Seit einigen Tagen erhalten zahlreiche Empfänger in Österreich wieder vermehrt Phishing-E-Mails mit einer vermeintlich "dringenden Nachricht" oder "letzten Warnung" des Finanzamts. Dabei wird ihnen eine Steuerrückerstattung versprochen. Diese sollen aus dem elektronischen Service des BMF - FinanzOnline - stammen. Mit unterschiedlichen dubiosen Absender-Adressen werden so Nachrichten mit dem Betreff "Ihre Steuerrückerstattung" ausgeschickt.
Bereits seit Ende letzten Jahres häufen sich derartige Nachrichten an österreichische Bürgerinnen und Bürger. Auch das Finanzministerium warnt vor der Bekanntgabe persönlicher Daten beziehungsweise dem Klicken auf in der Nachricht genannten Links.
Konrekt lautet der Text in der E-Mail:
Sehr geehrter Herr/Frau,
nach der letzten jährlichen Berechnung Ihrer Steueraktivität haben wir festgestellt, dass Sie Anspruch auf eine Rückerstattung haben.
Ihre Rückerstattung beträgt 578,99 Euro.
Um Ihre Rückerstattung zu erhalten, bitten wir Sie, Ihre Angaben zu überprüfen und zu bestätigen. Ihre Steuerrückerstattung kann Ihrem Bankkonto nur gutgeschrieben werden, wenn uns die korrekten Informationen vorliegen.
Bis zu 3,30 Prozent Zinsen p.a. - Laufzeiten ab 3 Monate möglich, Einlage von 5.000 bis 150.000 Euro.
Gehen Sie zu FinanzOnline, um Ihren Antrag einzureichen.
Mit freundlichen Grüßen,
FinanzOnline
Absender NICHT das Finanzamt
Die E-Mail-Adresse des Absenders dient als bester Hinweis darauf, dass es sich nicht um eine vertrauenswürdige Nachricht handelt. Meist wird die E-Mail von dubiosen Adresse mit der Endung .com.br oder sonstigen ausländischen Top-Level-Domains versendet. Zudem würde das Finanzamt niemals derartige Nachrichten versenden, sondern stattdessen eine Benachrichtigung über neue Eingänge in FinanzOnline melden.
Das sagt das Finanzministerium zu dieser E-Mail
Der in der Nachricht enthaltene Link führt auf eine gefälschte Webseite im Stil von FinanzOnline, die zur Eingabe von persönlichen Daten auffordert. (Der Link wurde in diesem Artikel aus Sicherheitsgründen entfernt.)
Das Bundesministerium für Finanzen äußerte sich dazu in einer Pressemitteilung. Man sollte keinesfalls die in der Nachricht enthaltenen Anweisungen befolgen oder auf den Link klicken. "Geben Sie unter keinen Umständen persönliche Daten wie Passwörter, Kreditkartendaten oder Kontoinformationen bekannt", so das BMF. Man empfiehlt, "solche E-Mails sofort zu löschen!"
Scheinbar versuchen Internetbetrüger erneut mittels Spam-Nachrichten an Daten von österreichischen Bürgern zu kommen.
Auch Finanz.at ist betroffen
Auch Finanz.at selbst ist als eine der größten, privaten Steuer- und Finanz-Websites in Österreich betroffen. Dabei steht Finanz.at weder in Zusammenhang mit dem BMF noch sonstiger staatlicher Institution.
Das Logo von Finanz.at wird jedoch wohl - ähnlich dem der Post oder anderen bekannten Websites - zur Vertrauensbildung in diesen Phishing-E-Mails dargestellt. Damit soll suggeriert werden, dass es sich um eine "echte" Nachricht handelt. Finanz.at steht jedoch in keinerlei Zusammenhang mit den versendeten E-Mails!
Klicken Sie daher nicht auf die genannten Links, scannen Sie keinesfalls den QR-Code und geben Sie keine Daten auf dubiosen Websites an! Die E-Mails sollten am besten einfach gelöscht werden.
Mehr Informationen: Steuern