Zum Seiteninhalt
News

Phishing-Versuch mit gefälschter Finanzministeriums-E-Mail

Gepostet am 03.12.2014 von Watchlist Internet

Aktuell werden von Datendieb/innen betrügerische Nachrichten im Namen des Finanzministeriums versendet. In ihnen wird behauptet, dass es zu einem Fehler in der Berechnung der Steuer gekommen ist, weshalb eine Gutschrift zusteht. Um diese zu erhalten, sollen auf einer Website Bankdaten bekannt gegeben werden.

Ein gefälschtes Phishing-Schreiben, das angeblich vom Finanzministerium stammen soll.

Das Schreiben im Original:

Von: www.bmf.gv.at - [email protected]
Gesendet: Dienstag, 02. Dezember 2014 12:45
Betreff: Dringende Aufmerksamkeit!
________________________________________
Wir haben einen Fehler in der Berechnung der Steuer der letzten Zahlung in Höhe von 712,80 € identifiziert. Um die Überzahlung zurückkehren, müssen wir noch einige weitere Details, wonach die Mittel werden auf Ihr Bankkonto gutgeschrieben bestätigen.

Füllen Sie das Steuererstattungsprozess
________________________________________
Referenz-Nummer: 1928931-F9972-C10

Wer auf den Link „Füllen Sie das Steuererstattungsprozess“ klickt, kommt über „shopdemo.skyweb.in/at/“ auf die Website „bmfgv.com/tax/“. Auf ihr wird nach persönlichen Bankdaten gefragt. Achtung, diese dürfen nicht bekannt gegeben werden, da es sich um einen Phishing-Versuch handelt, der das Ziel hat, mithilfe gestohlener Informationen an fremdes Geld zu kommen.

Woran erkenne ich den Phishing-Versuch?

  • Das in der Benachrichtigung Mitgeteilte entspricht nicht der Wahrheit und ist falsch.
  • Das Finanzministerium versendet Mitteilungen an Steuerzahler/innen nicht per E-Mail. Dazu schreibt es auf seiner Website: „Informationen des BMF erfolgen grundsätzlich in Form von Bescheiden und werden per Post oder in die FinanzOnline Databox zugestellt. Das BMF fordert die Abgabepflichtigen niemals zur Übermittlung von persönlichen Daten wie Passwörtern, Kreditkartendaten oder Kontoinformationen auf.
  • Als Absender der Nachricht scheint die E-Mail-Adresse „www.bmf.gv.at - [email protected] auf. Mit ihrer Zeichenfolge spielt sie auf die Abkürzung des Finanzministeriums an, entlarvt sich durch die Domainendung „@bdfgov.at“ jedoch selbst als Fälschung: Bei „bdfgov.at“ handelt es sich nicht um die Website des Finanzministeriums!
  • Die Empfänger/innen werden nicht persönlich angeschrieben (zB „Sehr geehrte Frau XY“, „Sehr geehrter Herr AB“), sondern lediglich ein standardisierter Text verwendet, um einen möglichst großen Personenkreis zu erreichen.
  • Das Schreiben weist Fehler auf (zB „Um die Überzahlung zurückkehren“ oder „Füllen Sie das Steuererstattungsprozess“).
  • Zu guter Letzt warnt das Finanzministerium vor dieser betrügerischen Nachricht: Warnung: Internet-Betrüger versenden gefälschte E-Mails im Namen des BMF.

Die Watchlist Internet empfieht!

Löschen Sie das Schreiben und geben Sie unter keinen Umständen persönliche Daten an die Verbrecher/innen bekannt. Es handelt sich um einen Phishing-Versuch, der das Ziel hat, mithilfe von gestohlenen Daten an fremdes Geld zu kommen.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung dieser Nachricht.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann