Direkt zum Inhalt
online seit 20.11.2018

Datendiebstahl durch FinanzOnline-Phishing-Mails

Kriminelle versenden im Namen des Bundesministeriums für Finanzen (BMF) betrügerische Phishing-Mails. Darin werden Sie dazu aufgefordert, Ihre Daten zu aktualisieren, um eine Steuerrückzahlung zu ermöglichen. Folgen Sie den Anweisungen nicht, denn Sie könnten erheblichen finanziellen Schaden erleiden! Es handelt sich um einen Versuch, Ihre persönlichen Daten und Kontoinformationen zu stehlen.

Womöglich finden Sie in Ihrem Mail-Eingang eine vermeintliche Mail von FinanzOnline, die Ihnen eine Steuerrückzahlung verspricht. Alles was Sie dafür tun sollen, ist es dem angegebenen Link zu folgen, um Ihre Daten zu korrigieren. Die Phishing-Mail ist dabei im Design des Bundesministeriums für Finanzen gehalten. Der Inhalt der Mail mit dem Betreff „Steuerrückzahlung“ lautet, wie folgt:

Steuerverwaltung

Hiermit teilen wir Ihnen mit, dass bei unserem Versuch einer Rückzahlung auf das bei uns bekannte Konto von Ihnen fehlgeschlagen ist.

Bitte melden Sie sich bei Ihrem Steuerrückzahlungsportal an, um die Rückzahlung manuell abzuwickeln. Während des Prozesses können Sie die von Ihnen hinterlegten Kontoinformationen aktualisieren.

Zahlungsdatum: 02.08 2018

Rechnungsnummer: BMF/88UIA7TT/ATH778TAR

Betrag: € 1,941.75 EUR

HINWEIS: Diese E-Mail gilt as offizieller Abrechnungsbeleg dieser Rückzahlung.

 Hier ein Screenshot der betrügerischen Nachricht:

Wenn Sie dem Link in der Nachricht folgen, landen Sie auf einer Website, die sich abermals am Design des Finanzministeriums orientiert. Während die Seite dem Original zum Verwechseln ähnlich sieht, ist die URL relativ weit von der echten entfernt:

Zu Testzwecken haben wir die Dateneingabe durchgeführt. Tun Sie dies auf keinen Fall mit Ihren echten Daten, denn so geben Sie Ihre Informationen an Kriminelle weiter!

Im nächsten Schritt gelangen Sie zu einer Auswahl unterschiedlichster, in Österreich gängiger Banken. Hier werden zum Beispiel die Bank Austria, Bawag PSK, EasyBank oder Raiffeisen Bank aufgelistet. Nachdem Sie Ihre Bank ausgewählt haben, werden Sie erneut weitergeleitet. Diesmal gelangen Sie auf eine Seite, die die Login-Seite zu Ihrem Online-Banking-Zugang Ihrer Bank verblüffend realistisch imitiert. Der auffälligste Unterscheid liegt hier in der Internet-Adresse.

Hier die betrügerische Login-Seite:

Zum Vergleich hier die echte Login-Seite der Bank Austria:

Sobald Sie auf der gefälschten Login-Page Ihre Verfügernummer und den PIN eingegeben haben, folgt eine Benachrichtigung, dass Ihnen die Steuerrückerstattung auf Ihr Konto überwiesen wurde und Sie binnen 5 Tagen eine Benachrichtigung Ihrer Bank erhalten werden.

Die Betrüger/innen besitzen nun alle bekanntgegebenen Daten, wie Name, Adresse oder Telefonnummer und können sich in das Online-Banking-Konto ihrer Opfer einloggen.

Woran können Sie die gefälschte Nachricht erkennen?

Es gibt einige Punkte, die Ihnen verraten, dass es sich um keine echte Zusendung des Finanzministeriums handelt:

  • Das Bundesministerium für Finanzen versendet keine Nachrichten, in denen es Sie über eine konkrete Steuerrückzahlungen informiert. Derartige Zusendungen erfolgen per Brief. Die Nachricht ist also bereits inhaltlich als unseriös einzustufen.
  • Sie werden in der Nachricht nicht persönlich angesprochen. Dies ist bei standardisierten Rundschreiben eine übliche Vorgehensweise, um den größtmöglichen Empfänger/innenkreis zu gewährleisten. Seriöse Nachrichten sprechen Sie mit Ihrem Namen an.
  • Wenn Sie mit Ihrer Maus über den Link, der Sie zur Aktualisierung Ihrer Kontoinformationen führen soll, fahren, ohne auf diesen zu klicken, sehen Sie, dass er auf eine fremde Website führt.

Sie wurden Opfer des Betrugs?

Sollten Sie Ihre persönlichen Daten angegeben haben, setzen Sie sich umgehend mit Ihrer Bank in Verbindung und besprechen Sie mit dieser die weiteren Schritte. Je früher Sie dies tun, desto höher sind die Chancen finanziellen Schaden zu vermeiden. Erstatten Sie außerdem Strafanzeige bei der Polizei und erläutern Sie, dass Sie Opfer eines Betrugs wurden.

(Die Watchlist Internet bedankt sich bei zahlreichen Leser/innen für die Meldung der betrügerischen FinanzOnline-Nachricht.)

Link kopiert