Aktuell sind E-Mails im Umlauf, in denen der Name des Bundeszentralamts für Steuern (BZSt) missbraucht wird. Erneut versuchen Betrüger mit dieser Phishing-Welle, per E-Mail an Konto- und Kreditkarteninformationen von Steuerzahlern zu gelangen.
Die Masche der Betrüger: Sie geben sich per E-Mail als „Bundeszentralamt für Steuern“ (BZSt ) aus und geben vor, die betroffenen Bürger hätten Anspruch auf eine Steuerrückerstattung.
Die gefälschten E-Mails erkennen Sie an dem Betreff „Steuerrückerstattung„, „Benachrichtigung über Steuerrückerstattung“ beziehungsweise „Benachrichtigung uber Steueruckerstattung“ und dem Absender Bundeszentralamtes für Steuern mit der E-Mail-Adresse (meine@bzst.de) und zahlreichen weiteren E-Mail-Adressen. Der Text der E-Mail besteht aus einem Bild, wo Sie jeder Klick auf die gefälschte Webseite führt.
Um die Steuerrückerstattung werden Sie aufgefordert, einem Link in der E-Mail zu folgen, der zu einem Antragsformular im Internet führt.
Nach Bestätigung durch den Button „Weiter“ sollen in dem nachfolgenden Formular Angaben zur Kontoverbindung gemacht werden.
Phishing: Steuermitteilungen kommen nie per E-Mail
Das BZSt warnt ausdrücklich davor, auf solche oder ähnliche E-Mails zu reagieren. Steuererstattungen müssen nicht per E-Mail beantragt werden und Kontenverbindungen werden vom BZSt nie in dieser Form abgefragt. Wir bitten Sie daher dringend
Öffnen Sie nicht den Link!
Geben Sie keine Kontoverbindung an!
Löschen Sie diese E-Mails umgehend!
Schutz gegen die sogenannten Phishing-Mails können Antivirenprogramme bieten, die aber stets auf aktuellem Stand gehalten werden müssen.
Quelle: BZSt, Pressemitteilung v. 16.03.2017
Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden.
Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Der Begriff ist ein englisches Kunstwort, das sich an fishing (Angeln, Fischen), bildlich das Angeln nach Passwörtern mit Ködern, anlehnt. Die Schreibweise mit Ph- entstammt dem Hacker-Jargon (vgl. Phreaking).
Phishing-Webseite: Sie sieht aus wie die Seite einer Sparkasse, ist jedoch eine vom Phisher präparierte Webseite. Der Klick auf die Schaltfläche in der Mitte würde den nichts ahnenden Besucher auffordern, persönliche Daten einzugeben, die der Phisher dann abfängt.
Typisch ist dabei die Nachahmung des Internetauftritts einer vertrauenswürdigen Stelle, etwa der Internetseite einer Bank. Um keinen Verdacht zu erregen, wird das Corporate Design der betroffenen Stelle nachgeahmt, so werden etwa dieselben Firmenlogos, Schriftarten und Layouts verwendet. Der Benutzer wird dann auf einer solchen gefälschten Seite etwa dazu aufgefordert, in ein Formular die Login-Daten oder auch Transaktionsnummern für sein Onlinebanking einzugeben. Diese Daten werden dann an den Betrüger weitergeleitet und dazu missbraucht, das Konto zu plündern.
Quelle: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 28. März 2017