Posts mit dem Label Bundeszentralamt werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Bundeszentralamt werden angezeigt. Alle Posts anzeigen

Dienstag, 12. Juni 2012

Steuerrückerstattung vom Bundeszentralamt Fake!


Per E-Mail eine Steuerrückerstattung via Bundeszentralamt für Steuern erhalten? Wenn es sich bei der E-Mail um folgenden Inhalts handelt …


 Zitat
Datum
11 Juni 2012

Unsere Referenz
D/32647/12

Ihr Zeichen
02A/345/12


HINWEIS DER STEUERERKLÄRUNG FÜR DAS JAHR 2011

Sehr geehrte Steuerzahler,

Nach den letzten Berechnungen des jährlichen steuerlichen Ihre Tätigkeit haben wir festgestellt, dass Sie Anspruch auf eine Steuererstattung von 233,14 EUR erhalten sollen.

Um Ihre Rücksendung erhalten, füllen Sie bitte das Steuerformular im Anhang zu dieser E-Mail und ermöglichen es uns 3-5 Werktage, um es zu verarbeiten.


Mit freundlichen Grüßen
ROLAND KOCH
Bundeszentralamt für Steuern
© Bundeszentralamt für Steuern - 2012 Zitat Ende
 … E-Mail gleich löschen. Es handelt sich um sogenanntes Pishing. Wird der Anhang der E-Mail geöffnet erscheint eine vermeintliche Webseite in Form eines Formulares. Abgefragt werden neben Namen, Adresse, Telefon, auch Bankdaten sowie Kreditkartennummer als Pflichtangabe. Füllt man das Fake-Formular aus und klickt auf absenden ist wohl recht sicher, das kurze Zeit später Konto und Kreditkarte des Absenders in Anspruch genommen werden. Das Formular sendet alle Daten an die Internetkriminellen, die nun über den Zugang zum Bank- und Kreditkartenkonto des Betroffenen verfügen. Mitglied sein heißt –  immer auf den aktuellen  Stand zu sein. Mitglied sein heißt –  auf der sicheren Seite zu stehen.


Wie kann dieser Pishing-Versuch erkannt werden, worauf ist zu achten?

Das Pishing-Mail zur vermeintlichen Steuerrückerstattung
Zunächst fällt die Adresse des Absenders, lautend auf steuer@center.de, auf. Hinter dem @-Zeichen sollte die Domain des Bundeszentralamt für Steuern stehe n. In diesem Fall @bzst.bund.de.

Das Pishing-Formular
Der Dateiname des Anhangs heißt > Formular für die Steuererklärung.htm <. Öffnet man den Anhang des Mails für die angebliche Steuerrückerstattung öffnet sich die vermeintliche Webseite des Bundeszentralamts, die ein Formular darstellt. Tatsächlich befindet man sich jedoch nicht auf der richtigen Homepage des Bundeszentralamts für Steuern, sondern auf einer Fake-Seite der Internetkriminellen. Mitglied sein heißt –  geschützt zu sein. 
Erkennbar ist dies am Inhalt der URL-Adressleiste, in der nicht www.bzst.de/xxxx steht. Stattdessen ist bspw. dort zu lesen > file:///C:/Dokumente%20und%20Einstellungen/USER08/Lokale%20Einstellungen/Temporary%20Internet%20Files/OLK13/Formular%20f%C3%BCr%20die%20Steuererkl%C3%A4rung.htm < .
Die vermeintliche Webseite wird, vereinfacht ausgedrückt, auf dem eigenen Rechner “gehostet“ – erkennbar an > C:/Dokumente und Einstellungen/….. <. Das eine Webseite vorgaukelnde html-Dokument verfügt auch über eine IP-Adresse. In unserem Fall war dies die IP 61.16.250.151.

Whois IP 61.16.250.151
Eine sogenannte Whois-Abfrage ergab, das der Server zu dieser IP in Indien steht …

Zum Vergleich die echte Webseite des BZST
Die URL der originalen Webseite des Bundeszentralamt für Steuern lautet http://www.bzst.de/DE. Die Behörde warnt auf der Startseite ausdrücklich vor der Pishing-Attacke im Zusammenhang mit einer angeblichen Steuerrückerstattung und weist darauf hin, dass für die Rückerstattung überzahlter Steuern nicht das BZST (Bundeszentralamt für Steuern) zuständig ist, sondern das jeweilige Finanzamt am Wohnort des Steuerzahlers.
                                                                                 
Auch der Blog für Verbraucherschutz Beluga59 berichtet am 05.06.2012 von einer ganz ähnlichen Pishing-Attacke im Rahmen angeblicher Steuerrückerstattungen in der Schweiz. Die Vorgehensweise der Cyberkriminellen in der Schweiz kann als gleich bezeichnet werden, wie der Beluga-Beitrag zur Fake-Steuerrückerstattung darstellt.  



Kontaktmöglichkeiten mit dem Verbraucherdienst e.V.

Allgemeine Informationen erhalten Sie über unser Verbrauchertelefon: 

0201-176 790

oder per E-Mail: 

kontakt@verbraucherdienst.com

Für Nichtmitglieder ist es und nach dem Rechtsdienstleistungsgesetz nur erlaubt Fragen allgemeiner Art zu beantworten.

Eine Einzelfallberatung ist uns nach dem Rechtsdienstleistungsgesetz nur für Mitglieder erlaubt und wird durch unseren Volljuristen durchgeführt.