Fake-E-Mail von der Eidgenössischen Steuerverwaltung

Mit einer scheinbar von der Eidgenössischen Steuerverwaltung versendeten E-Mail bezüglich einer angeblichen Steuerrückerstattung versuchen Betrüger an sensible Daten zu gelangen.

Unter Verwendung der bekannten Logos der Schweizerischen Eidgenossenschaft soll das Vertrauen der Empfänger erschlichen und sie dazu gebracht werden, auf die missbräuchliche E-Mail zu reagieren.

Die Betrugsmasche

Die Gauner sind auf unbekannte Weise in den Besitz der E-Mail-Adressen der Empfänger gelangt und wissen diese nun geschickt für ihre Betrügereien auszunutzen. Getarnt als Eidgenössische Steuerverwaltung kontaktierten diese Kriminellen in den letzten Tagen zahlreiche Personen per E-Mail, um sie über einen Rückzahlungsanspruch zu informieren. Laut der Scheinsteuerverwaltung wurden nämlich aufgrund eines Systemfehlers zu hohe Steuern erhoben. Um eine entsprechende Rückerstattung zu veranlassen, muss ein Formular ausgefüllt werden. Doch statt Geld zurückzuerhalten, bezahlen die Betroffenen mit sensiblen Daten wie Kreditkarteninformationen, Adresse und Telefonnummer.

Screenshot E-Mail „Rückerstattung Steuerverwaltung“

Auf den ersten Blick wirkt die Website vertrauensvoll, da sie im Corporate Design der Schweizerischen Eidgenossenschaft erscheint. So werden unter anderem der offizielle Header und das Wappen im Dreiecksschild der Schweizerischen Eidgenossenschaft verwendet. Diese missbräuchlich benutzten Logos sollen einen authentischen Internetauftritt simulieren und die potenziellen Opfer dazu verleiten, ihre Daten preiszugeben.

Screenshot Fake-Loginseite der angeblichen Eidgenössischen Steuerverwaltung

Nach Eingabe der E-Mail-Adresse wird man aufgefordert, seinen Namen, seine Telefonnummer und seine Kreditkartendaten (Kartennummer, Gültigkeitsdatum und CCV) anzugeben. In der E-Mail wird damit gedroht, dass fehlende Angaben auf dem Formular zu einer Nichterstattung des genannten Betrags führen.

Screenshot Phishing Kreditkarteninformationen

Sobald diese Daten übermittelt werden, muss sich das Opfer mit einem SMS-Code verifizieren. Gelingt die Phishing-Masche der Betrüger, wird sofort eine Kreditkartenabbuchung ausgelöst. Die Betrüger versuchen, den per SMS übermittelten Sicherheitscode des Finanzinstituts zu erhalten (unter Umgehung der Zwei-Faktor-Authentifizierung).

Screenshot Phishing Mobile Verifizierung

Was muss ich tun

• Ignorieren Sie die E-Mail der vermeintlichen Eidgenössischen Steuerverwaltung
• Folgen Sie keinen Links aus E-Mails, Textnachrichten etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu
• Klicken Sie nur dann auf Links in E-Mails etc., wenn Sie bezüglich des Absenders eine 100% Sicherheit haben
• Seien Sie generell skeptisch, wenn Ihnen unerwartete Rückerstattungen in Aussicht gestellt werden
• Geben Sie nie persönliche Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben
• Wenn Sie unsicher sind, wenden Sie sich per E-Mail oder Telefon an die legitime Organisation und erkundigen Sie sich nach der Authentizität der erhaltenen Nachricht

Ich habe bereits meine Angaben eingegeben

• Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren
• Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle und erstatten Sie Anzeige

Weiterführende Informationen

• SKP – Schweizerische Kriminalprävention
• iBarry

Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © TierneyMJ – shutterstock.com