Per E-Mail eine Steuerrückerstattung via Bundeszentralamt
für Steuern erhalten? Wenn es sich bei der E-Mail um folgenden Inhalts handelt
…
Zitat
|
Datum
|
11
Juni 2012
|
Unsere
Referenz
|
D/32647/12
|
|
Ihr Zeichen
|
02A/345/12
|
|
HINWEIS DER STEUERERKLÄRUNG FÜR DAS JAHR 2011 Sehr geehrte Steuerzahler, Nach den letzten Berechnungen des jährlichen steuerlichen Ihre Tätigkeit haben wir festgestellt, dass Sie Anspruch auf eine Steuererstattung von 233,14 EUR erhalten sollen. Um Ihre Rücksendung erhalten, füllen Sie bitte das Steuerformular im Anhang zu dieser E-Mail und ermöglichen es uns 3-5 Werktage, um es zu verarbeiten. Mit freundlichen Grüßen ROLAND KOCH Bundeszentralamt für Steuern |
||
© Bundeszentralamt für Steuern -
2012 Zitat Ende
|
||
… E-Mail gleich löschen. Es handelt sich um sogenanntes
Pishing. Wird der Anhang der E-Mail geöffnet erscheint eine vermeintliche
Webseite in Form eines Formulares. Abgefragt werden neben Namen, Adresse,
Telefon, auch Bankdaten sowie Kreditkartennummer als Pflichtangabe. Füllt man
das Fake-Formular aus und klickt auf absenden ist wohl recht sicher, das kurze
Zeit später Konto und Kreditkarte des Absenders in Anspruch genommen werden. Das Formular
sendet alle Daten an die Internetkriminellen, die nun über den Zugang zum Bank- und
Kreditkartenkonto des Betroffenen verfügen. Mitglied sein heißt – immer auf den aktuellen Stand zu sein. Mitglied sein heißt – auf der sicheren Seite zu stehen.
Wie kann dieser Pishing-Versuch erkannt werden, worauf ist
zu achten?
Das Pishing-Mail zur vermeintlichen Steuerrückerstattung
Zunächst fällt die Adresse des Absenders, lautend auf steuer@center.de, auf. Hinter dem @-Zeichen sollte die Domain des Bundeszentralamt
für Steuern stehe n. In diesem Fall @bzst.bund.de.
Das Pishing-Formular
Der Dateiname des Anhangs heißt > Formular für die
Steuererklärung.htm <. Öffnet man den Anhang des Mails für die angebliche
Steuerrückerstattung öffnet sich die vermeintliche Webseite des Bundeszentralamts, die ein Formular darstellt. Tatsächlich befindet man sich jedoch nicht auf
der richtigen Homepage des Bundeszentralamts für Steuern, sondern auf einer
Fake-Seite der Internetkriminellen. Mitglied sein heißt – geschützt zu sein.
Erkennbar ist dies am Inhalt der URL-Adressleiste, in der
nicht www.bzst.de/xxxx steht. Stattdessen ist bspw. dort zu lesen > file:///C:/Dokumente%20und%20Einstellungen/USER08/Lokale%20Einstellungen/Temporary%20Internet%20Files/OLK13/Formular%20f%C3%BCr%20die%20Steuererkl%C3%A4rung.htm
< .
Die vermeintliche Webseite wird, vereinfacht ausgedrückt,
auf dem eigenen Rechner “gehostet“ – erkennbar an > C:/Dokumente und
Einstellungen/….. <. Das eine Webseite vorgaukelnde html-Dokument verfügt
auch über eine IP-Adresse. In unserem Fall war dies die IP 61.16.250.151.
Whois IP 61.16.250.151
Eine sogenannte Whois-Abfrage ergab, das der Server zu
dieser IP in Indien steht …
Zum Vergleich die echte Webseite des BZST
Die URL der originalen Webseite des Bundeszentralamt für
Steuern lautet http://www.bzst.de/DE. Die
Behörde warnt auf der Startseite ausdrücklich vor der Pishing-Attacke im
Zusammenhang mit einer angeblichen Steuerrückerstattung und weist darauf hin,
dass für die Rückerstattung überzahlter Steuern nicht das BZST
(Bundeszentralamt für Steuern) zuständig ist, sondern das jeweilige Finanzamt
am Wohnort des Steuerzahlers.
Auch der Blog für Verbraucherschutz Beluga59 berichtet am 05.06.2012 von einer ganz ähnlichen Pishing-Attacke im Rahmen angeblicher Steuerrückerstattungen in der Schweiz. Die Vorgehensweise der Cyberkriminellen in der Schweiz kann als gleich bezeichnet werden, wie der Beluga-Beitrag zur Fake-Steuerrückerstattung darstellt.
Auch der Blog für Verbraucherschutz Beluga59 berichtet am 05.06.2012 von einer ganz ähnlichen Pishing-Attacke im Rahmen angeblicher Steuerrückerstattungen in der Schweiz. Die Vorgehensweise der Cyberkriminellen in der Schweiz kann als gleich bezeichnet werden, wie der Beluga-Beitrag zur Fake-Steuerrückerstattung darstellt.
Kontaktmöglichkeiten mit dem Verbraucherdienst e.V.
Allgemeine Informationen erhalten Sie über unser Verbrauchertelefon:
0201-176 790
oder per E-Mail:
kontakt@verbraucherdienst.com
Für Nichtmitglieder ist es und nach dem Rechtsdienstleistungsgesetz nur erlaubt Fragen allgemeiner Art zu beantworten.
Eine Einzelfallberatung ist uns nach dem Rechtsdienstleistungsgesetz nur für Mitglieder erlaubt und wird durch unseren Volljuristen durchgeführt.
Allgemeine Informationen erhalten Sie über unser Verbrauchertelefon:
0201-176 790
oder per E-Mail:
kontakt@verbraucherdienst.com
Eine Einzelfallberatung ist uns nach dem Rechtsdienstleistungsgesetz nur für Mitglieder erlaubt und wird durch unseren Volljuristen durchgeführt.
Keine Kommentare:
Kommentar veröffentlichen
Bitte beachten: Verbraucherdienst veröffentlicht keine Kommentare mit Schmähkritik, empfindlichen Daten oder Werbung. Sollten Sie Fragen bezüglich der Kommentare haben, richten Sie diese bitte an marketing@verbraucherdienst.com