Polizeiticker

Cybercrime - Angebliche Steuerrückerstattung

Screenshot E-Mail «Rückerstattung Steuerverwaltung» (Bildquelle: Cybercrimepolice)

Mit einer angeblich von der Eidgenössischen Steuerverwaltung versendeten E-Mail bezüglich einer angeblichen Steuerrückerstattung versuchen Betrüger an sensible Daten zu gelangen. Unter Verwendung der bekannten Logos der Schweizerischen Eidgenossenschaft soll das Vertrauen der Empfänger erschlichen und sie dazu gebracht werden, auf die missbräuchliche E-Mail zu reagieren.

Die Betrugsmasche

Die Gauner sind auf unbekannte Weise in den Besitz der E-Mail-Adressen der Empfänger gelangt und wissen diese nun geschickt für ihre Betrügereien auszunutzen. Getarnt als Eidgenössische Steuerverwaltung kontaktierten diese Kriminellen in den letzten Tagen zahlreiche Personen per E-Mail, um sie über einen Rückzahlungsanspruch zu informieren. Laut der Scheinsteuerverwaltung wurden nämlich aufgrund eines Systemfehlers zu hohe Steuern erhoben. Um eine entsprechende Rückerstattung zu veranlassen, muss ein Formular ausgefüllt werden. Doch statt Geld zurückzuerhalten, bezahlen die Betroffenen mit sensiblen Daten wie Kreditkarteninformationen, Adresse und Telefonnummer.

Screenshot E-Mail «Rückerstattung Steuerverwaltung» (Bildquelle: Cybercrimepolice)

Auf den ersten Blick wirkt die Website vertrauensvoll, da sie im Corporate Design der Schweizerischen Eidgenossenschaft erscheint. So werden unter anderem der offizielle Header und das Wappen im Dreiecksschild der Schweizerischen Eidgenossenschaft verwendet. Diese missbräuchlich benutzten Logos sollen einen authentischen Internetauftritt simulieren und die potenziellen Opfer dazu verleiten, ihre Daten preiszugeben.

Screenshot Fake-Loginseite der angeblichen Eidgenössischen Steuerverwaltung (Bildquelle: Cybercrimepolice)

Nach Eingabe der E-Mail-Adresse wird man aufgefordert, seinen Namen, seine Telefonnummer und seine Kreditkartendaten (Kartennummer, Gültigkeitsdatum und CCV) anzugeben. In der E-Mail wird damit gedroht, dass fehlende Angaben auf dem Formular zu einer Nichterstattung des genannten Betrags führen.

Screenshot Phishing Kreditkarteninformationen (Bildquelle: Cybercrimepolice)

Sobald diese Daten übermittelt werden, muss sich das Opfer mit einem SMS-Code verifizieren. Gelingt die Phishing-Masche der Betrüger, wird sofort eine Kreditkartenabbuchung ausgelöst. Die Betrüger versuchen, den per SMS übermittelten Sicherheitscode des Finanzinstituts zu erhalten (unter Umgehung der Zwei-Faktor-Authentifizierung).

Screenshot Phishing Mobile Verifizierung (Bildquelle: Cybercrimepolice)

Was muss ich tun

Ich habe bereits meine Angaben eingegeben

Quelle der Meldung: Cybercrimepolice.ch