Bundeskriminalamt

Startseite | Notrufnummern | Kontakt | Impressum

Wir über uns

Prävention

Betrug im Internet

Fahndung

Presse

Berichte und Statistiken

Kontakt und Meldestellen

Links

Betrug

Spam-Welle wegen angeblicher Finanzamtsrückzahlung – ACHTUNG: Phishing-Seite

Betrüger versuchen derzeit in Österreich mit angeblichen Mails vom Finanzamt Personen zu schaden. Die elektronischen Schreiben enthalten die Information, dass die Empfänger aufgrund einer Überzahlung eine Steuerrückerstattung erhalten und zu diesem Zweck den enthaltenen Link aufrufen sollen. Dabei handelt es sich um ein Phishing-Mail, um an die Daten zu kommen.

Art der Bedrohung

Durch die Eingabe Ihrer Kreditkartendaten inkl. des CVV-Codes und des 3D Secure Passwortes erlangen die Täter volle Kontrolle über diese und können Abbuchungen bis zum Limit der Karte durchführen; schwerer finanzieller Schaden droht!

Modus Operandi

Aktuell langen in der Meldestelle des C4 zahlreiche Mitteilungen über den Erhalt einer E-Mail, welche vorgibt vom Bundesministerium für Finanzen zu sein, ein. Die Mail-Absenderadresse verweist auch tatsächlich auf bmf@bmf.gv.at, allerdings ist der Empfänger als Adressat nicht persönlich angeführt, sondern weist die Bezeichnung "Recipients" auf eine Massenaussendung hin.

Die E-Mail selbst macht einen professionellen, nicht aufdringlichen Eindruck, auffällig ist jedoch wieder einmal eine etwas schlechte Übersetzung und damit zusammenhängende Fehler in der Wortwahl und Satzstellung.

Inhalt der E-Mail ist eine angebliche Steuergutschrift in der Höhe von € 716,43, welche über ein Web-Formular beantragt werden kann. Wird der Weblink tatsächlich aufgerufen, gelangt man auf eine Webseite welche der tatsächlichen gut nachgebaut ist. Es erscheint direkt ein Formular, welches zur Eingabe von Kreditkartendaten auffordert.

Werden hier tatsächlich echte Daten eingegeben, erlangen die Täter volle Kontrolle über die Kreditkarte und können somit schweren finanziellen Schaden zufügen. Zudem kann nicht ausgeschlossen werden, dass auf derartigen Webseiten nicht zudem eine Infektion des Computersystems mit Schadsoftware, aktuell handelt es sich zumeist um Ransomware, erfolgt.

Ransomware ist derzeit in verschiedensten Versionen tagtäglich dafür verantwortlich, dass sowohl im privaten als auch im Firmenbereich die Daten von Computer- und Netzwerksystemen verschlüsselt und eine Entschlüsselung nur nach Bezahlung einer erpressten Summe mittels BitCoin möglich ist.

Empfohlene Vorgangsweisen:

- Seien Sie vorsichtig beim Erhalt von E-Mails, deren Absender Sie nicht kennen oder wenn Sie keine entsprechenden Mitteilungen erwarten.
- Kontrollieren Sie nach Möglichkeit die tatsächliche Absenderadresse, achten Sie auf Ungereimtheiten. Bei angeführten Weblinks legen Sie den Mauszeiger über den entsprechenden Link, ohne diesen zu aktivieren. Sollte die Web-Link-Adresse aufscheinen, kontrollieren Sie, ob diese tatsächlich zum Absender gehört.
- Achten Sie auf die Schreibweise und Rechtschreibung solcher Nachrichten, Täter verwenden hier gerne Übersetzungsprogramme, wodurch der Betrug leicht erkennbar ist.
- Geben Sie online niemals Ihre Bank- oder Kreditkartendaten über Aufforderung bekannt, sofern es sich nicht gerade um die Abwicklung eines Geschäftes (online-Kauf) handelt.
- Seien Sie bei der Bekanntgabe Ihrer persönlichen Daten vorsichtig, geben Sie niemals mehr als notwendig bekannt, übermitteln Sie keine Ausweiskopien. All diese Daten könnten für den Ursprung des nächsten Betruges zur Verwendung kommen.
- Öffnen Sie keinesfalls Ihnen unbekannte Dateianhänge, ohne sich vorher von deren "Echtheit" zu überzeugen. Werden Ihnen Bewerbungsunterlagen, Paketverständigungen udgl. zum Download "angeboten", tun Sie dies bitte nicht! Wenn Sie dennoch der Ansicht sind, dass es sich um echte und notwendige Dokumente handelt, laden Sie die Datei nur in einer gesicherten Umgebung (Sandbox) und auf nicht produktiven Geräten herunter und öffnen diese dann auch dort.
- Wenn Sie sich unsicher sind, öffnen Sie derartige Dateien in einer gesicherten Umgebung (Sandbox, virtuelle Systeme mit Option auf Rücksetzung) oder bedienen Sie sich unterstützender Seiten im Internet (z.B. Virustotal.com).
- Ändern Sie regelmäßig Ihre Zugangsdaten, verwenden Sie unterschiedliche und komplexe Passwörter für verschiedene Accounts und Anwendungen.
- Beachten Sie die Sicherheitshinweise und Tipps, für einen Sicheren Umgang mit dem Internet und Schutz vor IT-Kriminalität der Kriminalprävention: http://www.bmi.gv.at.

Weiterführende Dokumente:

Weiterführende Links:


Foto

Logo: Cybercrime Competence Center




(BK Abdruck honorarfrei)

Artikel Nr: 14072 vom Donnerstag, 13. Oktober 2016, 10:30 Uhr.
Reaktionen bitte an die Redaktion

Zurück

BM.I Bundesministerium für Inneres - Bundeskriminalamt, 1090 Wien, Josef-Holaubek Platz 1, Tel.: +43-1-24836 Dw. 985025-985027 

BM.I Sicherheits-App