Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Neue Version im Umlauf: Betrüger versenden aktuell E-Mails und geben sich als das Finanzamt oder Bundeszentralamt für Steuern aus. Den Empfängern winkt angeblich eine Steuerrückzahlung. Bei den E-Mails handelt es sich um Phishing. Neuerdings wird eine Datei zur Dateneingabe mitgeliefert. Wir haben alle Fakten für Sie recherchiert.
Betrüger sind besonders kreativ, wenn es darum geht, an persönliche Daten oder die Kontoinformationen möglicher Opfer zu kommen. Häufig werden mysteriöse E-Mails versendet, die anhand der seltsamen Rechtschreibung als Betrugsversuche erkannt werden. Manchmal sind Betrüger aber auch derart geschickt, dass E-Mails täuschend echt wirken. Opfer sind vor allem dann verunsichert, wenn Nachrichten im Namen öffentlicher Institutionen versandt werden.
Um auf betrügerische E-Mails zukünftig besser vorbereitet zu sein, empfehlen wir Ihnen unsere kostenlosen Ratgeber zum Thema Spam erkennen oder Wie erkenne ich eine Phishing-Nachricht. Damit sind Sie gut gerüstet, falls Kriminelle Sie mal wieder in eine Falle locken möchten.
Update 02.05.2017 Die Betrüger haben den Betreff der E-Mail geändert. Seit Mai 2017 steht als Betreff nur noch „Referenznummer:“ mit einer beliebigen Zahlen- und Buchstabenkombination. Der Inhalt der E-Mail hat sich nicht geändert. Als Absender ist weiterhin Bundeszentralamt für Steuern angegeben. Zudem ist anhand der aktuellen Phishing-Mails und der Zeitzone erkennbar, dass die Spam-Mails im Namen des Bundeszentralamtes für Steuern offensichtlich nicht aus Europa versendet werden.
Update 28.03.2017 Die E-Mail der Kriminellen erkennen Sie an dem Betreff „Steuerrückerstattung„, „Benachrichtigung über Steuerrückerstattung“ beziehungsweise „Benachrichtigung uber Steueruckerstattung“ und dem Absender Bundeszentralamtes für Steuern mit der E-Mail-Adresse ([email protected]) und zahlreichen weiteren E-Mail-Adressen. Der Text der E-Mail besteht aus einem Bild, wo Sie jeder Klick auf die gefälschte Webseite führt.
Haben Sie auch eine E-Mail vom Bundeszentralamt für Steuern bekommen? Angeblich haben Sie Anspruch auf eine Erstattung wegen einer Steuerrückzahlung. Doch ist diese E-Mail echt oder handelt es sich um Betrug? War dieser Artikel für
03.05.2017 Neue Strategie: E-Mail mit HTML-Formular im Anhang entwendet Daten
Wir müssen unsere bisherige Warnung verschärfen, da die Betrüger sich eine neue Strategie ausgedacht haben. Diese ist noch gemeiner, hinterlistiger und gefährlicher. In den letzten Monaten wurde die betrügerische E-Mail im Namen des Bundeszentralamtes für Steuern als Bild versendet. Jetzt haben die Kriminellen nicht nur den Absender und Betreff geändert, sondern auch die Art, wie die Daten gestohlen werden. Die Spam-Mail enthält jetzt keinen Link mehr.
Aktuell wird die E-Mail im Namen des Finanzamtes versendet. Der angegebene Name lautet „Finanzamt Deutschland“ und als E-Mail-Adresse des Absenders wird [email protected] verwendet. Als Betreff ist Benachrichtigung über Steuerrückerstattung 2016 angegeben. In der E-Mail selbst sehen Sie das Logo des Bundeszentralamtes für Steuern. Korrekt Deutsch können die vermutlich im Ausland sitzenden Betrüger immer noch nicht. Folgender Text zu lesen:
So sieht der aktuelle Phishing-Mail im Namen des Finanzamtes und vom Bundeszentralamt für Steuern. (Screenshot)
Sehr geehrter Steuerzahler,
Benachrichtigung über Steuerrückerstattung 2016
Nach den letzten Berechnungen des jährlichen steuerlichen Ihre Tätigkeit haben wir festgestellt, dass Sie Anspruch auf eine Steuererstattung von 413.42 EUR erhalten sollen
Um Ihre Rücksendung erhalten, füllen Sie bitte das Steuerformular im Anhang zu dieser E-Mail und ermöglichen es uns 3-5 Werktage, um es zu verarbeiten.
Im Anhang der E-Mail finden Sie keinen Link mehr. Dafür ist der E-Mail eine HTML-Datei mit der Bezeichnung „Benachrichtigung ID.html“ angehangen. Nach ID folgt eine lange Zahlenkombination. Die Datei enthält aktuell keinen Virus, sondern ein Formular für die Eingabe Ihrer Daten. Optisch sieht die Seite so aus, als würden Sie sich auf der Webseite vom Bundeszentralamt für Steuern befinden. Tatsächlich befindet sich die Webseite jedoch auf dem Computer des Nutzers. Das hat den Nachteil, dass das Formular nicht mehr so leicht gesperrt werden kann, wie die bisherigen gehackten Webseiten.
Vorsicht: Die Betrüger sind gierig geworden. Mit der neuen E-Mail wird nicht mehr nur die IBAN abgefragt, sondern Ihre E-Mail-Adresse, der Name und die Anschrift, die Kreditkartendaten sowie die IBAN. Damit haben die Kriminellen praktisch alles, um auf Kosten des Opfers einkaufen zu können.
Diese Webseite wird mit der E-Mail geliefert und befindet sich bereits auf dem Computer des Nutzers. (Screenshot)
Nach der Eingabe Ihrer Daten werden Sie auf die echte Webseite vom Bundeszentralamt für Steuern weitergeleitet, wodurch er Phishing-Angriff nicht sofort auffällt.
Betrüger fragen Kontodaten in externem Formular ab
So sieht die gefälschte Webseite aus. Da Sie sich nicht auf der Seite des Bundeszentralamtes für Steuern befinden, werden Ihre Bankdaten direkt an Dritte übertragen. (Screenshot)
Aktuell verunsichert eine E-Mail zahlreiche Nutzer, in der sich Betrüger als das Bundeszentralamt für Steuern ausgeben. Die Aufmerksamkeit der Empfänger wird auf eine angebliche Steuerrückzahlung gelenkt. Um diese zu erhalten, werden die Opfer aufgefordert, einen Link in der E-Mail anzuklicken. Der führt zu einem Formular, wo die Eingabe der Konto- oder Kreditkartendaten erforderlich ist. Durch die Eingabe erhalten Sie keine Steuerrückzahlung! Die Betrüger wollen nur Ihre persönlichen Daten ausspähen. So lautet der Text in der gefälschten E-Mail:
Nach den letzten jährlichen Berechnungen Ihrer steuerpflichtigen Aktivitäten haben wir festgestellt, dass Sie Anspruch haben auf eine Steuerruckzahlung von € 232,81.
Bitte reichen Sie die Steuerrückerstattung Anfrage ein und gewähren Sie uns 3-5 Tage fur die Verarbeitung.
Weiter
Update: 15.05.2017 Es wird ein neuer Text verwendet:
Nach den letzten jährlichen Berechnungen Ihrer steuerpflichtigen Aktivitäten haben wir festgestellt, dass Sie Anspruch haben auf eine Steuererstattung von € 572,38
Bitte reichen Sie die Steuerrückerstattung Anfrage ein und gewähren Sie uns 3-5 Tage für die Verarbeitung.
Weiter
(c) Bundeszentralamt für Steuern
Bei der E-Mail mit dem Betreff „Steuerrückzahlung von 572.38EUR Refferenznummer“ handelt es sich um einen bösartigen Phishing-Angriff. Der Absender Bundeszentralamt für Steuern ist gefälscht. (Screenshot)
In dieser Version der E-Mail wurde der Anhang wieder weggelassen. Sie gelangen mit einem Klick auf den Weiter-Button auf eine gefälschte Webseite. Diese ist von der echten Internetseite des Bundeszentralamtes für Steuern für den Laien kaum zu unterscheiden. Update Ende
Klicken Sie nicht auf den Link „Weiter“ und geben Sie auf der verlinkten Webseite keine IBAN-Nummer ein! Die Daten werden direkt an Kriminelle übergeben. Ihre E-Mail-Adresse wird bei einem Klick auf den Link in der E-Mail automatisch übertragen.
So erkennen Sie Fake E-Mails
Öffentliche Institutionen senden im Regelfall keine E-Mails. Schon gar nicht, wenn es um die Übertragung von sensiblen Daten wie Bankverbindungen geht. Das Bundeszentralamt für Steuern informiert auf seiner Webseite, dass Kontodaten nie per E-Mail abgefragt werden. Grundsätzlich sollten Sie aufmerksam werden, wenn Ihnen aus scheinbar heiterem Himmel Geld winkt und Sie dazu persönliche Angaben machen sollen.
Wachsam müssen Sie aktuell auch dann sein, wenn Sie im Onlinebanking auf Ihrem Kontoauszug plötzlich eine Gutschrift vom Finanzamt finden. Es könnte sich um eine fingierte Buchung handeln, die ein Trojaner vorgenommen hat. Wir erklären ausführlich, wie die Finanzamt-Masche funktioniert und wie Kriminelle an Ihr Geld kommen.
Verpassen Sie keine Warnung. Hier können Sie uns folgen:
Sie sind auf den Betrug hereingefallen und haben Angaben zu Ihrer Bankverbindung gemacht oder sogar Ihre Kreditkartendaten übermittelt. Damit sind Sie nicht allein. Sie brauchen sich also nicht verstecken. Im Gegenteil: Sie müssen jetzt in die Offensive gehen.
Setzen Sie sich mit Ihrer Hausbank in Verbindung und schildern Sie den Vorfall. Falls Sie Ihre Kreditkartendaten eingegeben haben, müssen Sie die Karte umgehend sperren. Wie das auch am Wochenende oder nachts funktioniert, lesen Sie in unserem Ratgeber zur Kreditkartensperrung. Neben der reinen Schadensbegrenzung sollten Sie in jedem Fall Strafanzeige bei der Polizei erstatten, was über das Internet am schnellsten und sehr bequem geht. Je nachdem wie umfangreich persönliche Daten gestohlen wurden, können diese für einen Identitätsmissbrauch verwendet werden.
Haben Sie die E-Mail vom Bundeszentralamt für Steuern bekommen?
Falls Sie die gefälschte E-Mail im Namen des Bundeszentralamts für Steuern auch bekommen haben, bitten wir um Weiterleitung an [email protected]. Wir benötigen Ihre Hilfe, um noch genauer zu warnen, und damit viel mehr Nutzer vor einem Schaden bewahren zu können.
Ihre Fragen zu diesem Thema beantworten wir unterhalb des Artikels in den Kommentaren zu diesem Thema.
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
15.05.2017 Wir haben den Artikel aktualisiert.
03.05.2017 Wir haben die neue E-Mail-Version der Steuerrückerstattung für 2016 ergänzt.
02.05.2017 Wir haben den Artikel aktualisiert.
16.03.2017 Warnung wurde aktualisiert.
14.03.2017 Artikel wurde erstellt.
schönen guten Abend,
Ich habe diese Mail vom Finanzamt auch bekommen aber sie ignoriert ich antworte grundsätzlich nicht auf solche Mails so etwas kommt normalerweise immer mit der Post nie über e-mail und alleine schon das sie Daten von einem haben möchten sollte einen schon stutzig machen es sind schließlich Ämter/Banken etc. die haben in der Regel alle Kontakt/Bank Daten ihrer Kunden
Können Sie leider schon, sieht täuschend echt aus die E-Mail.
Wenn man diese Nachricht nicht schon irgendwo mal gelesen hat fällt man mit ziemlicher Sicherheit darauf hinein.
3-5 Tage Bearbeitung ??? Wer jemals eine Steuererklärung ausgefüllt hat sollte wissen, dass solche Zeitrahmen utopisch sind …
hab heute auch mal wieder so eine Mail erhalten! Auch schon mal im März. Aber sowas klicke ich gleich als SPAM an und weg damit!!!
schönen guten Abend,
Ich habe diese Mail vom Finanzamt auch bekommen aber sie ignoriert ich antworte grundsätzlich nicht auf solche Mails so etwas kommt normalerweise immer mit der Post nie über e-mail und alleine schon das sie Daten von einem haben möchten sollte einen schon stutzig machen es sind schließlich Ämter/Banken etc. die haben in der Regel alle Kontakt/Bank Daten ihrer Kunden
Der Betreff lautet: Benachrichtigung über Steuerückerstattung
es fehlt ein zweites r.
Wer weiss wann zukünftig die auch noch perfekt deutsch können.
Können Sie leider schon, sieht täuschend echt aus die E-Mail.
Wenn man diese Nachricht nicht schon irgendwo mal gelesen hat fällt man mit ziemlicher Sicherheit darauf hinein.