Das Bundeszentralamt für Steuern (BZSt) warnt vor Phishing -Mails, die derzeit unter dem Namen des Bundesamtes von Online-Kriminellen versendet werden. Die Empfänger sollen laut der Phishing-Mail zu viel Einkommensteuer bezahlt haben – doch um an das Geld zu gelangen, sei noch ein wichtiger Schritt nötig.
Surfen Sie wirklich sicher?
Die Online-Betrüger geben in der E-Mail vor, dass der Empfänger der Mail zu viel Steuer bezahlt hat. Um das Geld zurückzuerhalten, soll der Empfänger ein in der Mail verlinktes Antragsformular ausfüllen. In dem Formular werden unter anderem Angaben zur Kontoverbindung und Kreditkarte samt Sicherheitscode abgefragt. Spätestens hier sollte der Phishing-Versuch, um persönliche Zugangsdaten auszuspähen, auffliegen.
Steuermitteilungen kommen nie per E-Mail
Das BZSt warnt davor, auf diese Mails zu reagieren oder dem angegebenen Link zu folgen. Zugleich stellt die Behörde klar, dass Benachrichtigungen über Steuererstattungen grundsätzlich nicht per E-Mail verschickt und Kontenverbindungen nie in dieser Form abgefragt werden. Generell sei für die Rückerstattung von überzahlten Steuern nicht das Bundesamt, sondern das örtliche Finanzamt zuständig.
Den Windows-Browser richtig absichern
Das BZSt ist vor allem für die Verwaltung von Bundessteuern zuständig, und nicht für den Steuerzahler. Leider versuchen Online-Kriminelle immer wieder mit breitgestreuten Spam -Attacken, unbescholtene Steuerzahler in die Falle zu locken.
Phishing-Masche nicht neu
Erst Ende Januar hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer Betrugsmasche gewarnt , die ebenfalls auf Steuerzahler abzielte. In den damaligen E-Mails wurde behauptet, dass vom Finanzamt beziehungsweise von der Steuerverwaltung über das Elster-Verfahren ein verschlüsseltes ZIP-Archiv zur Abholung bereitgestellt wurde. Die angehängte Datei “ELSTER.exe” enthielt jedoch Schadsoftware.
Links und Mail-Anhang nicht ungefährlich
Auch hier gilt, dass ein Datenaustausch mit den Steuerbehörden niemals per E-Mail erfolgt. Offenbar ist das aber noch nicht allen Steuerpflichtigen bekannt, denn Kriminelle versuchen es immer wieder mit der Masche. So wurden beispielsweise im September vorigen Jahres massenhaft als Nachricht der bayerischen Finanzverwaltung getarnte Trojaner versandt.
Die Spam-Mail kam in unterschiedlicher Aufmachung, brachte im angehängten Datei-Anhang aber immer Schadsoftware mit, die Sicherheitslücken in älteren, auf dem PC installierten Anwendungen ausnutzte. Auf ähnliche Weise hatten Betrüger schon in den Jahren zuvor versucht, Empfänger zu täuschen und deren Bankverbindungen und Zugangsdaten zu stehlen.
So schützen Sie sich
Vor Schadsoftware wie Trojaner schützt ein Antiviren-Programm am wirkungsvollsten. Gegen Phishing-Versuche sind oft gesunder Menschenverstand und ein modernes Browser-Programm der beste Schutz. Ob der verwendete Internetbrowser dazu im Stand ist, können Nutzer mit unsrem Browser-Check prüfen.