Zum Seiteninhalt
News

Gefälschte Finanzministerium-Phishingmail im Umlauf

Gepostet am 13.10.2016 von Watchlist Internet

In E-Mailpostfächern findet sich eine vermeintliche Benachrichtigung des Bundesministerium für Finanzen. In dem Schreiben heißt es, dass das BMF Empfänger/innen die Überzahlung von 716,43 Euro zurückerstatte. Dafür sei es notwendig, dass diese ein „Steuer formular“ im Anhang der E-Mail ausfüllen. Es handelt sich um einen Phishingversuch von Kriminellen.

Mit gefälschten Nachrichten von Banken, Unternehmen oder – in diesem Fall – dem BMF wollen Kriminelle OnlineBanking-Zugangsdaten oder Kreditkarteninformationen von Internet-Nutzer/innen stehlen. Damit sie ihr Ziel erreichen, behaupten sie beispielsweise, dass es zu einer verdächtigen Transaktion gekommen sei oder Empfänger/innen ein Geldbetrag zurückerstattet bekämen. In beiden Fällen ist die Bekanntgabe von sensiblen Bank- oder Kreditkarteninformationen auf einer Website erforderlich. Wer auf dieser die gewünschten Angaben macht, übermittelt siw Daten an Kriminelle. Sie nützen das aus und bereichern sich auf Kosten ihres Opfers.

Betreff: Benachrichtigung bei Rückkehr

In einer aktuellen Phishingmail versenden Kriminelle mit dem Absendernamen „bmf.gv.at“ eine vermeintliche Nachricht des Finanzministeriums. Sie hat das Betreff „Benachrichtigung bei Rückkehr“. In dem Schreiben heißt es:

Lieber Steuerzahler BMF-Bundesministerium,

Wir haben einen Fehler in der Berechnung der Steuer der letzten Zahlung in Höhe.
Von 716,43 Euro identifiziert. Um die Überzahlung zurückkehren.

Müssen wir noch einige weitere Details, wonach die Mittel werden auf Ihr Bankkonto,
Gutgeschrieben bestätigen.

Füllen Sie bitte das Steuer formular im Anhang zu dieser E-Mail und ermöglichen es uns 3-5 Werktage, um es zu verarbeiten.

Referenz-Nummer: 45520-831-F972-C10

Copyright © 2016 Bundesministerium für Finanzen

Die E-Mail erweckte optisch den Eindruck, dass sie tatsächlich vom Bundesministerium für Finanzen stammt:


Eine gefälschte BMF-Phishingmail.

Worum geht es bei der gefälschten BMF-Phishingmail?

Wer den Dateianhang öffnet, sieht ein Webformular. Es imitiert das Design von Finanzonline.at und ist mit dem Hinweis „Für Steuerrückerstattung benötigen wir folgende Informationen“ versehen:


Die gefälschte Finanzonline.at-Phishingsite.

Das Webformular fordert von Empfänger/innen, dass Sie persönliche Angaben über sich machen und den Name auf der karte, die Kreditkartennummer, das Verfalldatum, den Cvv Code und das 3D Secure Passwort nennen. Die Bekanntgabe dieser Daten sei angeblich notwendig, damit das BMF die Rückerstattung der 716,43 Euro durchführen könne. Personen, die der Aufforderung nachkommen, übermitteln diese Informationen an Kriminelle. Das ermöglicht den Täter/innen, dass sie auf Kosten ihrer Opfer Geldabbuchungen durchführen können. Die angekündigte Steuerrückzahlung hingegen gibt es nicht. Unabhängig davon besteht das Risiko, dass die Kriminellen die persönlichen Angaben ihrer Opfer für Verbrechen unter fremden Namen nützen und Schadsoftware auf ihren Computer hinterlegen.

Sie haben Ihre Daten bekannt gegeben?

In diesem Fall nehmen Sie unverzüglich Kontakt mit Ihrem Kreditkarteninstitut auf. Informieren Sie es darüber, dass Sie Opfer eines Datendiebstahls geworden sind. Das Kreditkarteninstitut soll Ihre Karte für Abbuchungen sperren und weitere Maßnahmen ergreifen, die für eine Schadensabwehr notwendig sind. Erstatten Sie Anzeige bei der Polizei.

Woran erkennen Sie die gefälschte BMF-Nachricht?

  • Das Bundesministerium für Finanzen versendet keine Nachrichten, in denen es Empfänger/innen über eine Steuerrückzahlung informiert. Benachrichtigungen des BMF ergehen in Form von Bescheiden, die es per Post oder über die FinanzOnline Databox zustellt.
  • Die E-Mail fordert Sie auf, dass Sie Kreditkarteninformationen über ein Webformular Internet bekannt geben. Das ist ein eindeutiger Hinweis auf Datendiebe, denn kein Ministerium wird Bürger/innen auffordern, dass diese das tun.
  • Das Schreiben ist fehlerhaft, z.B.: „Müssen wir noch einige weitere Details, wonach die Mittel werden“. Benachrichtigungen des BMF sind lektoriert und fehlerfrei.

Die Watchlist Internet empfiehlt:

Verschieben Sie die vermeintliche Benachrichtigung des BMF in Ihren Spam-Ordner, denn Sie ist eine sogenannte Phishingmail und verfolgt das Ziel, dass Sie sensible Kreditkarteninformationen bekannt geben!

 

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten BMF-Phishingmail.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann