Das Bundeszentralamt für Steuern (BZSt) hat auf eine neue Phishing-Welle hingewiesen. Mit E-Mails im Namen der Behörde versuchen Betrüger derzeit, an Konto- und Kreditkarteninformationen von Steuerzahlerns zu gelangen. Als Köder dient eine angebliche Steuerrückerstattung.
In einer Mitteilung beschreibt das BZSt die Masche der Kriminellen: „Sie geben sich per E-Mail als ‚Bundeszentralamt für Steuern (BZSt)‘ aus und geben vor, die betroffenen Bürger hätten zuviel Einkommenssteuer gezahlt. Um diese nun zurückzuerhalten, müsse ein in der E-Mail angehängtes Antragsformular ausgefüllt werden, bei dem unter anderem Angaben zu Kontoverbindung und Kreditkarte sowie zum Sicherheitscode gemacht werden sollen.“
Empfänger solcher oder ähnlicher Nachrichten sollten darauf nicht reagieren, empfiehlt die Behörde. Zugleich stellt sie klar, dass Benachrichtigungen über Steuererstattungen grundsätzlich nicht per E-Mail verschickt und Kontenverbindungen nie in dieser Form abgefragt werden. Generell sei für die Rückerstattung von überzahlten Steuern nicht das BZSt, sondern das örtliche Finanzamt zuständig.
Erst Anfang Februar hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer Betrugsmasche gewarnt, die ebenfalls auf Steuerzahler abzielte. In den damaligen E-Mails wurde behauptet, dass vom Finanzamt beziehungsweise von der Steuerverwaltung über das Elster-Verfahren ein verschlüsseltes ZIP-Archiv zur Abholung bereitgestellt wurde. Die angehängte Datei „ELSTER.exe“ enthielt jedoch Schadcode.
Auch hier gilt, dass ein Datenaustausch mit den Steuerbehörden niemals per E-Mail erfolgt. Offenbar ist das aber noch nicht allen Steuerpflichtigen bekannt, denn Kriminelle versuchen es immer wieder mit der Masche. Beispielsweise wurden im September 2012 als Nachricht der Finanzverwaltung getarnte Trojaner versandt. Die Spam-Mail kam in unterschiedlicher Aufmachung, brachte im angehängten PDF-Dokument aber immer Schadsoftware mit, die eine Lücke in älteren Versionen von Adobe Reader ausnutzte. Auf ähnliche Weise hatten Betrüger schon im Frühsommer 2012 und auch 2011 versucht, Empfänger zu täuschen.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
