Betrug mit gefälschten Finanzamtmails
Mit Absenderadresse des Bundesministeriums für Finanzen (BMF) und dem Betreff „Ihre Steuerrückzahlung“ werden Konsumenten aufgefordert, sich bei einem „Steuerrückzahlungsportal“ anzumelden.
So oder ähnlich lautet der Text der E-Mails:
„Hiermit teilen wir Ihnen mit, dass ein kürzlich erfolgter Versuch einer Rückzahlung auf das bei uns bekannte Konto fehlgeschlagen ist. Bitte melden Sie sich bei Ihrem Steuerrückzahlungsportal an um die Rückzahlung manuell abzuwickeln. Während des Prozesses können Sie die von Ihnen hinterlegten Kontoinformationen aktualisieren.
Zahlungsdatum: 21.Juni 2018, Rechnungsnummer: BMF/09WX0091/AT009, Betrag: EUR 1,850.00 EUR.“
Laut Arbeiterkammer handelt es sich um Datenklau und Schadsoftware, so AK-Konsumentenschützer Mario Drussnitzer: „Der Aufforderung ist auf keinem Fall Folge zu leisten, da Informationen des BMF grundsätzlich in Form von Bescheiden per Post oder in die Finanz-Online-Databox zugestellt werden“. Eine weitere Gefahr beim Besuch der Webseite: Schadsoftware könnte unbemerkt auf den Computer gelangen, so Drussnitzer.
Unternehmer geschädigt
Ein Völkermarkter Unternehmer bekam so eine E-Mail und sollte diese Steuerrückzahlung von 1.850 Euro bekommen. Vom „Finanzamt“ wurde angeführt, dass die Rückzahlung auf das bekannte Konto fehlgeschlagen und daher eine Aktualisierung der Daten erforderlich sei. Nachdem der Unternehmer in einer Benutzeroberfläche des „Finanzamtes“ (die Fälschung konnte von ihm nicht erkannt werden) persönliche Daten eingetragen hatte, erhielt er die Auskunft, dass die Überweisung der Rückzahlung in den nächsten fünf Werktagen am Konto eingehen werde.
Mehrere Tausend Euro abgebucht
Einen Tag später bekam der Unternehmer einen Anruf, wobei sich der Anrufer als Mitarbeiter des Finanzamtes ausgab. Dieser teilte mit, dass der Unternehmer nun eine SMS erhalte und dann den TAN-Code durchgeben möge, damit der Anrufer wisse, dass er mit der richtigen Person kommuniziere und dann die Überweisung durchführen könne. Nach der Durchgabe des TAN-Codes bedankte sich der Anrufer und gab an, dass die Steuerrückzahlung in den kommenden fünf Werktagen einlangen sollte. Bei einer Kontrolle seines Bankkontos zwei Stunden später stellte der Geschädigt fest, dass von den unbekannten Tätern mehrere tausend Euro abgebucht wurden. Auf welche Weise die Täter zu den Bankdaten gelangen konnten, wird noch ermittelt.
Phishing-Attacken häufiges Thema
„Die Arbeiterkammer ist immer wieder mit ähnlichen Fällen in der Beratung konfrontiert. Bei sogenannten Phishing-Attacken versuchen die Täter mit gefälschten Mails, Webseiten oder Kurznachrichten, geheime oder heikle Daten der Benutzer zu lukrieren, um sie zu schädigen. „Wir warnen Empfänger dringend davor, solche Daten bekannt zu geben“, so Konsumentenschützer Drussnitzer.
Das Bundesministerium für Finanzen empfiehlt, den Anweisungen auf keinen Fall zu folgen, keinesfalls Attachments oder Links anzuklicken, auf keinen Fall persönliche Daten wie Kontoinformationen, Passwörter oder Kreditkartennummern zu verraten. Am besten die Mails sofort löschen.