Achtung Phishing

Betrüger wollen mit gefälschtem FinanzOnline-Mail an Bankdaten

TIROL. Wie schon im Frühjahr landen aktuell vermehrt gefälschte Finanz-Online-Mails in den Mail-Postfächern von TirolerInnen. Mit diesen E-Mails wollen Betrüger an persönliche Daten und Bankkartendaten kommen.

Angebliche Steuerrückzahlung

Aktuell bekommen viele TirolerInnen gefälschte Mails von FinanzOnline. Darin wird ihnen eine Steuerrückzahlung in Höhe von 1.850 Euro angekündigt.

Sehr geehrte FinanzOnline-Teilnehmerin, sehr geehrter FinanzOnline-Teilnehmer,
Sie haben einen neuen Bescheid in Ihren Nachrichten.
Ihre Steuerrückerstattung von 1.850 EUR wurde zurückerstattet.
Klicken Sie einfach auf finanzonline.bmf.gv.at/rückerstattung und genehmigen Sie diese Transaktion.
Hinweis: Diese Nachricht wurde automatisiert erstellt. Bitte antworten Sie nicht darauf.
Freundliche Grüße,
Ihr Finanzamt

Aber Achtung: Folgt man dem Link in der gefälschten Mail von FinanzOnline landet man nicht (!) auf der Seite des Österreichischen Finanzamts. Man landet auf einer Seite, die der FinanzOnline-Seite nachgebaut ist. Dass es sich dabei um eine Fälschung handelt, erkennt man an der Web-Adresse, die man im Browser erkennen kann.

Bei Daten-Eingabe werden persönliche Daten geklaut

Die gefälschte Webseite enthält ein Formular, bei dem Mann die persönlichen Daten eingeben muss. Auch nach den Bankdaten wird gefragt. Gibt man die Daten ein, bekommen Kriminelle die Möglichkeit, im Namen ihres Opfers weitere betrügerische Aktionen durchzuführen.

So erkennt man Phishing-Mails

• Gefälschte Absenderadresse: diese hat meistens nichts mit der Adresse des Versenders zu tun.
• Unpersönliche oder gänzlich fehlende Anrede: Das Finanzamt weiß, an wen es seine Mails sendet.
• Häufig täuschen die Betrüger in ihren Mails dringenden Handlungsbedarf mit verlockenden oder bedrohlichen Begründungen vor.
• Man wird aufgefordert, Links aufzurufen oder Dateianhänge zu öffnen, bei denen man vertrauliche Daten bekanntgeben oder Überweisungen tätigen soll.
• Häufig gibt es Rechtschreib- und Grammatikfehler im E-Mail-Text
• Man sollte bei der Eingabe von persönlichen Daten stets darauf achten, ob die Seite das SSL-Zertifikat hat (Schlosssymbol und https://).

Das Finanzamt empfiehlt:

Besuchen Sie im Zweifelsfall unsere Homepage unter www.bmf.gv.at und erkundigen Sie sich, ob bereits aktuelle Sicherheitswarnungen existieren.

Tipps bei vermeintlich gefälschten Mails

• Man sollte sich bei vermeintlich gefälschten Mails immer fragen, ob der Inhalt plausibel ist. Logt man sich beispielsweise am Konto von FinanzOnline wie gewohnt ein, kann man dort überprüfen, ob es eine Steuerrückzahlung gibt.
• Niemand hat etwas zu verständigen: Sind Gewinne oder versprochene Geldsummen – meist ohne Gegenleistung – besonders hoch, handelt es sich meist um einen Betrugsversuch
• Man sollte im Internet auf zweifelhaften Webseiten (oder am Telefon) niemals vertrauliche Daten wie Passwörter, Kreditkartendaten oder Kontoinformationen weitergeben
• Zweifelhafte Mails sollte man immer sofort löschen

Was tun, wenn man die Daten schon eingegeben hat?

Sollte man bereits Daten eingegeben oder Geldbeträge überwiesen haben, sollte man sofort reagieren:

• Man sollte sich mit dem Bankinstitut in Verbindung setzen und das weitere Vorgehen besprechen.
• Hat es bereits einen Zugriff auf das eigene Konto gegeben, sollte man sich mit der nächsten Polizeidienststelle in Verbindung setzen und Anzeige erstatten
• Hat man die verlinkte Webseite oder einen Dateianhang geöffnet, sollte man den PC, das Tablett, den Laptop oder das Smartphone auf Schadsoftware überprüfen.

Mehr zum Thema

Sicher im Internet – Weitere Betrugswarnungen
Watchlist Internet