Betrügerische E-Mails von Finanzbehörden im Umlauf

Betrüger sind einfallsreich, wenn es darum geht, Menschen um ihr Geld zu bringen. Wir zeigen Ihnen, welche Maschen derzeit im Umlauf sind.

Kriminelle versuchen ständig, an sensible Daten von Konten und Kreditkarten sowie persönliche Informationen von Verbrauchern zu kommen. Dafür nutzen sie vor allem digitale Kanäle. Welche Maschen sie dabei verwenden, erfahren Sie hier.

Eine E-Mail von der Steuerverwaltung im Posteingang – da wird man schnell aufmerksam. Doch Vorsicht: Wer aktuell eine solche E-Mail erhält, sollte besonders wachsam sein. In letzter Zeit häufen sich betrügerische Nachrichten, die den Anschein erwecken, von Elster, dem Finanzamt oder dem Bundeszentralamt für Steuern (BZSt) zu stammen.

Diese E-Mails enthalten oft die Aufforderung, eine angehängte Datei zu öffnen, die als Steuerbescheid oder Rechnung ausgegeben wird, so der Hinweis auf der Website der elektronischen Steuererklärung (Elster). Das Ziel: An persönliche Daten wie Log-in-Informationen sowie Bank- oder Kreditkartendaten zu gelangen.

Empfängerinnen und Empfänger solcher E-Mail sollten daher keine Anhänge öffnen, wenn sie sich nicht sicher über die Herkunft der Nachricht sind, so Elster. Auch bei eingebetteten Links in solchen E-Mails ist Vorsicht geboten – sie sollten nur dann angeklickt werden, wenn die Echtheit der Nachricht zweifelsfrei feststeht.

Zudem gilt: Steuerverwaltungen fragen niemals per E-Mail nach sensiblen Daten wie Steuernummern, Bankverbindungen oder PINs. Bei Unsicherheiten kann die Rücksprache mit dem zuständigen Finanzamt Klarheit bringen.

Wer freut sich nicht, wenn man unerwartet Geld erhält? Wenn Sie eine SMS von „SofortInfo“ erhalten, sollten Sie sich allerdings nicht zu früh freuen. Wie das Faktencheck-Portal „Mimikama“ berichtet, versuchen Cyberkriminelle derzeit, vermeintliche Opfer mit einem Geldversprechen in die Falle zu locken. In der SMS heißt es, es sei ein Geldbetrag auf das eigene Konto eingegangen.

Um das Geld zu erhalten, soll man auf einen Link klicken – und seine persönlichen Daten eingegeben. Hier schnappt die Falle zu, denn es handelt sich dabei um eine Betrugsmasche, um private Informationen abzugreifen. Wenn Sie diese SMS erhalten, sollten Sie sie umgehend löschen und keinesfalls dem Link folgen.

Der Deutsche Reisesicherungsfonds warnt vor Betrügern, die versuchen, über Phishing-SMS an die Bankdaten von Reisenden zu kommen. Laut DRSF erhielten mehrere Verbraucher verdächtige Kurznachrichten, die eine Rückerstattung in Aussicht stellten. Allerdings führt der dort enthaltene Link auf eine gefälschte Webseite.

Dort sollten die Empfänger ihre Bankdaten eingeben, um das erhoffte Geld zu erhalten. Der DRSF betont jedoch, dass diese Nachrichten nicht von ihm stammen und warnt eindringlich davor, auf den Link zu klicken oder persönliche Daten preiszugeben; stattdessen solle die SMS sofort gelöscht werden. Wer unsicher ist, kann sich an die DRSF-Hotline wenden.

Der Zeitpunkt für diesen Betrugsversuch erscheint als nicht zufällig gewählt. Erst kürzlich startete der DRSF nach der Pleite des Reiseanbieters FTI den bisher größten Rückerstattungsprozess seit der Reform des Kundengeldschutzes. Die Betrüger versuchen offenbar, die Situation auszunutzen, um an sensible Daten von Reisenden zu gelangen.

Eine Studie des Sicherheitsunternehmens KnowBe4 zeigt, dass Hacker bei ihren Phishing-Attacken besonders oft auf E-Mails setzen, die angeblich von der Personal- oder IT-Abteilung stammen. Besonders beliebt sind Betreffzeilen wie „Möglicher Tippfehler“ oder „Wichtige Änderungen am Dresscode“. Auch vermeintliche Aufforderungen, Formulare zu aktualisieren oder an Schulungen teilzunehmen, verleiten viele zum Klicken.

Die Experten warnen, dass solche E-Mails besonders gefährlich seien, da HR-Abteilungen oft viel Entscheidungsgewalt hätten und sofort die Aufmerksamkeit der Mitarbeiter wecken. Ähnliches gilt für Nachrichten, die angeblich von der IT stammen. Auch hier fallen Nutzer leicht auf Meldungen über gesperrte Konten oder fehlgeschlagene Back-ups herein.