Phishing-Alarm

04. Juni 2012 12:01; Akt: 04.06.2012 12:08 Print

Betrüger locken mit falschen Steuer-Mails

Der Bund warnt vor fiesen Internet-Räubern. Sie locken Steuerzahler mit einer angeblichen Steuerrückzahlung und versuchen, sensible Informationen zu erbeuten.

storybild

Die Kriminellen missbrauchen Namen und Logo der Eidgenössischen Steuerverwaltung, um an Nutzerdaten zu gelangen. (Bild: Keystone)

Zum Thema
Fehler gesehen?

Die Betrüger, die mittels E-Mails an Geld-, Kreditkarten- oder Kontoinformationen kommen wollen, werden immer unverfrorener. Seit Montag sind Mails im Umlauf, welche scheinbar von der Eidgenössischen Steuerverwaltung stammen und eine Steuerrückerstattung versprechen.

Mittels eines angehängten Formulars würden Personalien und Kreditkartendaten abfragt, wie die Melde- und Analysestelle Informationssicherung MELANI am Montagmorgen mitteilte. Gemäss der Eidgenössischen Steuerverwaltung (ESTV) versuchten die Betrüger auch an Kopien von Pässen zu gelangen.

Nie per E-Mail!

Die Eidgenössische Steuerverwaltung mache ihre Forderungen gegenüber Steuerpflichtigen jedoch ausschliesslich in brieflicher Form und unter Angabe der Dossiernummer geltend, teilte sie am Montag mit. Vertrauliche Informationen würden nie per E-Mail abgefragt.

Gemäss MELANI wird das Formular, eine HTML-Seite, lokal auf dem Computer des Empfängers aufgebaut - der Benutzer wird nicht auf eine Webseite umgeleitet, obwohl dieser Eindruck entstehen kann. Wird das Formular ausgefüllt, werden die Daten an einen Server gesendet, auf dem sich ein PHP-Skript, wahrscheinlich ein Mailer, befindet, der die Daten dann an den Angreifer weiterleitet. MELANI empfiehlt daher, den Anhang solcher E-Mails nicht zu öffnen und das E-Mail zu löschen.

Einen Hinweis auf Betrug und damit darauf, dass es sich um ein Phishing-Mail handelt, liefert auch das zweifelhafte Deutsch, das auf den Formularen verwendet wird.

(sda)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Ausgewählte Leser-Kommentare

Ich arbeite im Computer-Gewerbe. Hatte Heute Morgen die Mail im Spam Ordner drin. Sie war jedoch so täuschend echt dass ich fast darauf reingefallen wäre. Bevor ich einen Klick gemacht habe bin ich kurz auf gegangen um Nachzusehen ob das wirklich die Steuerbehörde ist. Zum Glück ist die die Betrugswarnung gestanden. Ich hätte das Formular als Versierter Computer Benutzer wohl kaum ausgefüllt jedoch aber den Anhang geöffnet. Bereits das könnte ja schon Schaden anrichten. Das Ganze ist mal wieder eine riesen Schweinerei. Vorsicht ist geboten! – Pascal Nydegger

Der Text der fraglichen Mail ist fehlerhaft. So etwas würde die echte Steuerbehörde nicht versenden. Weiterhin gibt es keine persönliche Anrede mit Namen, ein weiteres Indiz, dass es ein Betrugsversuch ist. Weiterhin muss man sich fragen, woher die Steuerbehörde (diese) E-Mail-Adresse kennen sollte. Ich für meinen Teil habe denen nie eine solche mitgeteilt. Weiterhin reduziert man das Risiko, auf so etwas hereinzufallen enorm, wenn man sich alle Mails standardmässig im optisch weniger schönen, dafür sichereren 'Nur Text'-Format anzeigen lässt. – Peter

Die beliebtesten Leser-Kommentare

  • A. Huber am 04.06.2012 12:59 Report Diesen Beitrag melden

    Selber schuld ...

    Habe ein solches Mail gerade heute bekommen. Es sieht so unprofessionell aus und der Text ist ein Witz, also wer darauf herein fällt trägt auch eine gewisse Selbstschuld.

  • Markus am 04.06.2012 12:30 Report Diesen Beitrag melden

    viel zu leichtgläubig

    und wenn mich jemand auf der Strasse nach meiner Kontonummer fragt, dann gebe ich ihm diese auch nicht - wie kann man nur so leichtgläubig sein und im Internet solche sensiblen Daten aufgrund einer E-Mail angeben? Eine Bank oder eine Behörde würde nie und nimmer per E-Mail solch Daten anfragen AUSSER ich bekomme die E-Mail von meiner Bankberaterin, dann sieht die Sache schon anders aus. So langsam sollten die Leute doch wissen wie das Internet funktioniert

    einklappen einklappen
  • jahn berger am 04.06.2012 15:15 Report Diesen Beitrag melden

    paypal fake mail

    Das habe ich nicht bekommen aber dafür ein betrüger mail angeblich von paypal wo angeblich der accout gehackt worden ist dan man sollte auf den link zane.me/script klicken mail löschen.

Die neusten Leser-Kommentare

  • Sandra M. am 05.06.2012 10:19 Report Diesen Beitrag melden

    es finden sich immer dumme

    bestimmt sind auch noch einige darauf reingefallen, obwohl die grosse mehrheit der mündigen, internet benutzenden bürger/innen unterdessen, presse sein dank, wissen sollte, dass solche mails von behörden einfach nie und nimmer versandt werden. da zitier ich doch wieder einmal passend meinen lieblings-spruch von albert einstein: "zwei dinge sind unendlich, das universum und die menschliche dummheit, aber bei dem universum bin ich mir noch nicht ganz sicher."

  • paedi am 04.06.2012 22:41 via via Mobile Report Diesen Beitrag melden

    Diese Mails sind sowieso löckerig wie ein Schweizerkäse... Wer da noch reinfällt ist selbstschuld und wieso sollte man 257.- rückerstattet bekommen über das Mail. Die kontaktieren uns ja niemals mit einem Mail.

  • mathieu am 04.06.2012 16:28 Report Diesen Beitrag melden

    miese masche

    einmal mehr hilft ein wenig nachzudenken. die mail kam von der estv - wieso sollten die mir etwas schulden? wenn jemand getäuscht werden dürfte, dann wohl firmeninhaber, die tatsächlich mit der estv abrechnen.

  • Elmar Kloppstein am 04.06.2012 15:32 Report Diesen Beitrag melden

    Täter finden ?!?

    Ich glaube für die Behörden mit ihren IT-Freaks sollte es nicht besonders schwer sein herauszufinden wer solche dubiosen Tricks macht. Solche Internetkriminelle sollten härter bestraft und gebüsst werden! @20min, bitte verfolgt diese Story weiter, ich will wissen wer das war!

  • jahn berger am 04.06.2012 15:15 Report Diesen Beitrag melden

    paypal fake mail

    Das habe ich nicht bekommen aber dafür ein betrüger mail angeblich von paypal wo angeblich der accout gehackt worden ist dan man sollte auf den link zane.me/script klicken mail löschen.