Sie wollen Kreditkarteninformationen

Gauner locken mit vermeintlichen Steuerrückerstattungen

Uhr
von Dejan Wäckerlin und msc

Betrüger versprechen in Phishing-Mails vermeintliche Steuerrückerstattungen. Damit wollen sie an die Kreditkartendaten ihrer Opfer gelangen. Mit einer geschickten Masche bringen die Täter das Opfer dazu, auch den Authentifizierungs-Code zu schicken.

(Source: Tumisu / pixabay.com)
(Source: Tumisu / pixabay.com)

Betrüger versenden neuerdings E-Mails, bei denen es um eine angebliche Steuerrückerstattung geht. Die E-Mail sieht so aus, als ob sie von der Eidgenössischen Steuerverwaltung stammt, wie die Kapo Zürich auf ihrem Portal "Cybercrimepolice.ch" mitteilt. Damit versuchen die Kriminellen, das Vertrauen ihrer Opfer zu erschleichen.

Die Gauner seien auf eine unbekannte Weise an die E-Mail-Adressen ihrer Opfer gelangt. Die Kriminellen tarnen sich schliesslich als Angestellte der Steuerverwaltung, wie es weiter heisst. Sie kontaktieren zahlreiche Personen, um diese über einen vermeintlichen Rückzahlungsanspruch zu informieren. Dabei behaupten sie, dass die Verwaltung wegen eines Systemfehlers zu hohe Steuern erhoben habe. 

(Source: Screenshot / cybercrimepolice.ch)

Die Betrüger legen Wert auf die Authentizität ihrer Betrugsmasche. Die Webseite, auf die der Link führt, verwendet bekannte Logos der Schweizerischen Eidgenossenschaft. (Source: Screenshot / cybercrimepolice.ch)

Möchte das Opfer die Rückerstattung erhalten, müsse es auf den bereitgestellten Link klicken. Dort müsste der oder die Betroffene die E-Mail-Adresse eingeben. Danach erscheint ein Formular. Dieses verlangt nach Adresse, Telefonnummer und Kreditkarteninformationen. In der E-Mail drohen die Betrüger dabei, dass fehlende Angaben auf dem Formular zu einer Nichterstattung des Betrags führen würden.

Sobald das Opfer die Daten übermittelt, soll das Opfer die Angaben mit einem SMS-Code verifizieren. Bei dem Code handelt es sich aber um den Sicherheitscode des Finanzinstituts. Die Betrüger wollen den Code, um die Zwei-Faktor-Authentifizierung zu umgehen. Gelingt ihnen das, beginnen sie sofort mit der Kreditkartenabbuchung.

Gegenmassnahmen

Die Kapo Zürich rät Empfängerinnen und Empfängern solcher Mails zu folgenden Massnahmen:

  • Ignorieren Sie die E-Mail
  • Folgen Sie keinen Links aus E-Mails, Textnachrichten und Ähnlichem. Diese können optisch verändert sein. Greifen Sie nur über die offizielle Website auf die Login-Funktion zu. 
  • Klicken Sie nur auf E-Mail-Links, wenn Sie sich bezüglich des Absenders sicher sind.
  • Seien Sie skeptisch vor unerwarteten Rückerstattungen
  • Geben Sie keine persönlichen Daten frei.
  • Sind Sie unsicher, erkundigen Sie sich bei der Organisation nach der Echtheit der Nachricht.

"Haben Sie ihre Daten angegeben, so lassen Sie die betroffenen Kreditkarten so schnell wie möglich sperren", rät die Kapo Zürich weiter. "Informieren Sie ebenfalls ihre örtliche Polizeistelle und erstatten Sie Anzeige." 

Nicht nur mit gefälschten Rückerstattungen phishen Betrüger nach Daten. Auch gefälschte Mahnungen kommen zum Einsatz. So verschicken Cyberkriminelle vermeintliche Mahnungen von Sunrise, um Kreditkartendaten zu ergattern. Mehr dazu lesen Sie hier.

Webcode
BjnYtCgY

Meist gelesen

» Mehr News