Bereits vor wenigen Wochen wurden E-Mails und SMS mit der Aufforderung die persönlichen Bankdaten aufgrund einer ausstehenden Steuergutschrift anzugeben. Finanz.at hat darüber berichtet.
Nun erhalten erneut Hunderttausende Menschen in Österreich unseriöse E-Mails, die von vielen mittlerweile jedoch nicht immer sofort als Phishing- oder Spam-Mails erkannt werden.
In der aktuellen E-Mail heißt es unter dem Betreff "Erinnerung: Die Aktualisierung der Steuerdetails ist fehlgeschlagen":
"Mit Beginn des Steuererklärungszeitraums am 1. März hoffen wir, dass Sie Ihre Steuererklärung bereits abgeschlossen haben oder dies in naher Zukunft tun werden.
Bei unserer internen Kontrolle haben wir jedoch festgestellt, dass wir derzeit keine gültige Zahlungsidentifikationsnummer von Ihnen in unserem System haben. Das Fehlen dieser Information hindert uns daran, etwaige Guthaben an Sie auszuzahlen. Um dieses Problem zu lösen, bitten wir Sie höflich, Ihre Zahlungsidentifikationsnummer über den folgenden Link mitzuteilen.
"klicken Sie hier" (Link von Redaktion entfernt)
Wir bitten Sie, dies innerhalb von 3 Arbeitstagen nach dem Datum dieses Schreibens zu erledigen. Sollte dies aus irgendeinem Grund innerhalb dieser Frist nicht möglich sein, erhalten Sie automatisch von uns eine Mitteilung, dies schriftlich nachzureichen."
In dieser Nachricht wird zudem das offizielle Logo des Bundesministeriums für Finanzen missbräuchlich verwendet, um sie seriös und echt erscheinen zu lassen. Dabei handelt es sich jedoch nicht um eine echte Nachricht des BMF.
Wie bereits bei anderen Phishing-Mails, die sich als Nachricht des BMF ausgegeben haben, um an die Bank- oder Steuerdaten der EmpfängerInnen zu gelangen, sollte man auch in diesem Fall nicht auf den Link klicken und keinesfalls die persönlichen Daten eintragen.
Versendet wird diese Nachricht von E-Mail-Adressen, wie [email protected]. Diese sind keine offiziellen Mailadressen des BMF oder sonstiger staatlicher Einrichtung. Staatliche Einrichtungen würden einerseits niemals derartige Nachrichten an Menschen in Österreich versenden und andererseits endet die Domain der E-Mail-Adresse oder des Links in einer Nachricht immer auf .gv.at.
Wie man Betrugs- und Phishing-Nachrichten erkennen kann
Auch wenn die Phishing- bzw. Betrugsversuche immer besser werden, lässt sich doch recht schnell erkennen, dass es sich nicht um echte Nachrichten von FinanzOnline handelt:
- Der Absender der Nachricht ist nicht das Finanzamt (bmf.gv.at oder andere offizielle Domain).
- Die Anrede lautet "Liebe Verwandte" oder Ähnliches und enthält nicht den korrekten Namen der EmpfängerInnen.
- Das Finanzamt oder andere Institutionen würden niemals den exakten Betrag einer Rückerstattung oder einer offenen Forderung in der E-Mail nennen.
- Der hinterlegte Link führt nicht zu einer offiziellen Website, etwa des Finanzministeriums unter bmf.gv.at.
- Die Rechtschreibung des E-Mail-Textes ist fehlerhaft.
Anhand dieser Merkmale lässt sich schnell erkennen, dass die Nachricht nicht echt sein kann. Sie sollte daher umgehend gelöscht und keinen Aufforderungen gefolgt werden!
Bis zu 2,25 Prozent Zinsen p.a. - ab 12 Monaten Laufzeiten ab 10.000 Euro. Flexibles Tagesgeldkonto ebenfalls erhältlich.
Mehr Informationen: Bundesministerium für Finanzen