Phishing-Alarm

04. Juni 2012 12:01; Akt: 04.06.2012 12:08 Print

Betrüger locken mit falschen Steuer-Mails

Der Bund warnt vor fiesen Internet-Räubern. Sie locken Steuerzahler mit einer angeblichen Steuerrückzahlung und versuchen, sensible Informationen zu erbeuten.

storybild

Die Kriminellen missbrauchen Namen und Logo der Eidgenössischen Steuerverwaltung, um an Nutzerdaten zu gelangen. (Bild: Keystone)

Zum Thema
Fehler gesehen?

Die Betrüger, die mittels E-Mails an Geld-, Kreditkarten- oder Kontoinformationen kommen wollen, werden immer unverfrorener. Seit Montag sind Mails im Umlauf, welche scheinbar von der Eidgenössischen Steuerverwaltung stammen und eine Steuerrückerstattung versprechen.

Mittels eines angehängten Formulars würden Personalien und Kreditkartendaten abfragt, wie die Melde- und Analysestelle Informationssicherung MELANI am Montagmorgen mitteilte. Gemäss der Eidgenössischen Steuerverwaltung (ESTV) versuchten die Betrüger auch an Kopien von Pässen zu gelangen.

Nie per E-Mail!

Die Eidgenössische Steuerverwaltung mache ihre Forderungen gegenüber Steuerpflichtigen jedoch ausschliesslich in brieflicher Form und unter Angabe der Dossiernummer geltend, teilte sie am Montag mit. Vertrauliche Informationen würden nie per E-Mail abgefragt.

Gemäss MELANI wird das Formular, eine HTML-Seite, lokal auf dem Computer des Empfängers aufgebaut - der Benutzer wird nicht auf eine Webseite umgeleitet, obwohl dieser Eindruck entstehen kann. Wird das Formular ausgefüllt, werden die Daten an einen Server gesendet, auf dem sich ein PHP-Skript, wahrscheinlich ein Mailer, befindet, der die Daten dann an den Angreifer weiterleitet. MELANI empfiehlt daher, den Anhang solcher E-Mails nicht zu öffnen und das E-Mail zu löschen.

Einen Hinweis auf Betrug und damit darauf, dass es sich um ein Phishing-Mail handelt, liefert auch das zweifelhafte Deutsch, das auf den Formularen verwendet wird.

(sda)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Ausgewählte Leser-Kommentare

Ich arbeite im Computer-Gewerbe. Hatte Heute Morgen die Mail im Spam Ordner drin. Sie war jedoch so täuschend echt dass ich fast darauf reingefallen wäre. Bevor ich einen Klick gemacht habe bin ich kurz auf gegangen um Nachzusehen ob das wirklich die Steuerbehörde ist. Zum Glück ist die die Betrugswarnung gestanden. Ich hätte das Formular als Versierter Computer Benutzer wohl kaum ausgefüllt jedoch aber den Anhang geöffnet. Bereits das könnte ja schon Schaden anrichten. Das Ganze ist mal wieder eine riesen Schweinerei. Vorsicht ist geboten! – Pascal Nydegger

Der Text der fraglichen Mail ist fehlerhaft. So etwas würde die echte Steuerbehörde nicht versenden. Weiterhin gibt es keine persönliche Anrede mit Namen, ein weiteres Indiz, dass es ein Betrugsversuch ist. Weiterhin muss man sich fragen, woher die Steuerbehörde (diese) E-Mail-Adresse kennen sollte. Ich für meinen Teil habe denen nie eine solche mitgeteilt. Weiterhin reduziert man das Risiko, auf so etwas hereinzufallen enorm, wenn man sich alle Mails standardmässig im optisch weniger schönen, dafür sichereren 'Nur Text'-Format anzeigen lässt. – Peter

Die beliebtesten Leser-Kommentare

  • Logomaster am 04.06.2012 15:07 Report Diesen Beitrag melden

    Blauäugig

    Als würde die Steuerbehörde eine Rückzahlung auf Kreditkarten machen... wie naiv sind denn die User heute eigentlich? Ich habe von meiner Steuerverwaltung sämtliche Unterlagen noch immer per normale Post erhalten. Und vor allen Dingen gehen auch alle relevanten Informationen von MIR an die Steuerbehörde ausschliesslich per Briefpost. Dies betrifft insbesondere Kontodaten. Falls es nötig ist, eine Autentifikation zu machen - also über den Pass oder die ID für irgend ein Geschäft meine Person zu prüfen, gehe ich persönlich vorbei oder dann notfalls halt eben auf dem Briefweg! ganze einfach!

    einklappen einklappen
  • Sensibelchen am 04.06.2012 12:45 Report Diesen Beitrag melden

    Vorsicht ist immer geboten

    In der heutigen Zeit, wo alles "schnell gehen muss" und die Phishing-(E)mails immer täuschend echter werden, sollte man sich eine Extraminute Zeit nehmen, alles genau anzuschauen und den Verstand einschalten. Übrigens werden auch Phishing-Briefe verschickt, so z.B. bei einer Firmengründung von einem "Handelsregisteramt"...

  • Pfulg David am 04.06.2012 13:30 Report Diesen Beitrag melden

    Info

    Wo ist der Ueli wenn man ihn einmal braucht? Weiss der überhaupt was eine Cyberattacke ist?

Die neusten Leser-Kommentare

  • Sandra M. am 05.06.2012 10:19 Report Diesen Beitrag melden

    es finden sich immer dumme

    bestimmt sind auch noch einige darauf reingefallen, obwohl die grosse mehrheit der mündigen, internet benutzenden bürger/innen unterdessen, presse sein dank, wissen sollte, dass solche mails von behörden einfach nie und nimmer versandt werden. da zitier ich doch wieder einmal passend meinen lieblings-spruch von albert einstein: "zwei dinge sind unendlich, das universum und die menschliche dummheit, aber bei dem universum bin ich mir noch nicht ganz sicher."

  • paedi am 04.06.2012 22:41 via via Mobile Report Diesen Beitrag melden

    Diese Mails sind sowieso löckerig wie ein Schweizerkäse... Wer da noch reinfällt ist selbstschuld und wieso sollte man 257.- rückerstattet bekommen über das Mail. Die kontaktieren uns ja niemals mit einem Mail.

  • mathieu am 04.06.2012 16:28 Report Diesen Beitrag melden

    miese masche

    einmal mehr hilft ein wenig nachzudenken. die mail kam von der estv - wieso sollten die mir etwas schulden? wenn jemand getäuscht werden dürfte, dann wohl firmeninhaber, die tatsächlich mit der estv abrechnen.

  • Elmar Kloppstein am 04.06.2012 15:32 Report Diesen Beitrag melden

    Täter finden ?!?

    Ich glaube für die Behörden mit ihren IT-Freaks sollte es nicht besonders schwer sein herauszufinden wer solche dubiosen Tricks macht. Solche Internetkriminelle sollten härter bestraft und gebüsst werden! @20min, bitte verfolgt diese Story weiter, ich will wissen wer das war!

  • jahn berger am 04.06.2012 15:15 Report Diesen Beitrag melden

    paypal fake mail

    Das habe ich nicht bekommen aber dafür ein betrüger mail angeblich von paypal wo angeblich der accout gehackt worden ist dan man sollte auf den link zane.me/script klicken mail löschen.