Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

12.05.2020 Phishing mittels falscher FinanzOnline E-Mails

Symbolbild

Betrüger stehlen sensible Daten, indem sie falsche E-Mails des Finanzamtes über eine angebliche Steuerrückerstattung verbreiten.

Eine Steuerrückerstattung von 1.850 Euro des Finanzamtes zu erhalten, klingt verlockend. Doch hier ist Vorsicht geboten, diese Nachricht stammt nicht vom Finanzamt, sondern wird von Cyberkriminellen im Umlauf gebracht. Wenn man sich den fiktiven Geldbetrag auszahlen lassen möchte, solle man dazu auf den mitgeschickten Link in der E-Mail klicken. Dieser Link führt zu einer gefälschten Webseite, die der offiziellen Finanz-Online Webseite verblüffend ähnlich sieht.

Was geschieht, wenn man auf die Verlinkung klickt?

Klickt man auf den Link in der gefälschten E-Mail, wird man auf das nachgebaute Portal der Finanz-Online Webseite verwiesen, auf welchem persönliche Daten abgefragt werden. An der Webadresse kann man erkennen, dass man sich nicht auf der originalen Webseite des Finanzministeriums befindet. Die offizielle Webadresse lautet „finanzonline.bmf.gv.at“, die gefälschte Version davon beginnt mit „ticketsenlinea.com“. Füllt das Opfer gutgläubig seine persönlichen Daten in das Formular, öffnet sich ein gefälschtes Rückerstattungs-Bankkonto-Portal. Wählt man die jeweilige Bank aus, gelangt man als letzten Schritt auf eine Seite, die die Kreditkartendaten abfragt. Alle eingegebenen Daten landen direkt bei den Internetbetrügern.

Wie kann ich handeln, wenn ich den Betrügern in die Falle getappt bin?

Wurden bereits sensible Daten an die Kriminellen übermittelt, sollte man sich an die Bank oder an das Kreditkarteninstitut wenden und erwähnen, dass man Opfer eines Phishing-Angriffes wurde. Um finanzielle Schäden zu vermeiden, muss wahrscheinlich die Bank- oder Kreditkarte gesperrt werden. Außerdem sollte man eine Anzeige bei der Polizei erstatten, falls die Betrüger die gestohlenen Daten für weitere Betrugsmaschen oder Verbrechen nutzen.

Wie erkennt man Phishing E-Mails?

Absender von Phishing-Mails geben sich meist als Behörde, Bank- und Kreditinstitut oder Streaming-Anbieter aus, um Vertrauen zu vermitteln. Folgende Merkmale können auf Phishing-Mails hinweisen und sollten vorab überprüft werden:

  • Man sollte nicht blind auf die Verlinkungen in der E-Mail klicken. Ein Merkmal von Phishing-Mails kann sein, dass man mit Nachdruck dazu aufgefordert wird.
  • Die Plausibilität des Schreibens sollte überprüft werden. Erwartet man kein Schreiben seiner Bank oder einer Behörde, sollte man die Nachricht vorerst kritisch bewerten. Aufforderungen, die scheinbar von der Bank stammen, sollten überprüft werden, indem man sich beim Online-Konto einloggt. Befinden sich dort keine identischen Hinweise, könnte es sich um Phishing handeln.
  • Die E-Mail-Adresse des Absenders sollte überprüft werden. Bei Phishing-Mails wird meist der Kopf der Mailadresse manipuliert, sodass es aussieht als ob die Mail tatsächlich von der betreffenden Behörde stammt. Bei dem Beispiel wurde die Absenderadresse so ausgewählt, dass man den Eindruck hat, es sei die offizielle Mail-Adresse des Finanzamtes.
  • Außerdem sollte man auf Grammatik- und Rechtschreibfehler achten, da diese in Phishing-Mails vermehrt auftauchen können.
  • Eine unpersönliche oder allgemeine Anrede als Kunde, Teilnehmer oder Nutzer kann ein Indiz für eine betrügerische E-Mail sein.

Weitere Informationen

Datum der Veröffentlichung: 14.05.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria