15.11.23

Fake-E-Mail von der Eidgenössischen Steuerverwaltung

Fake-E-Mail von der Eidgenössischen Steuerverwaltung

Mit einer scheinbar von der Eidgenössischen Steuerverwaltung versendeten E-Mail bezüglich einer angeblichen Steuerrückerstattung versuchen Betrüger an sensible Daten zu gelangen. Unter Verwendung der bekannten Logos der Schweizerischen Eidgenossenschaft soll das Vertrauen der Empfänger erschlichen und sie dazu gebracht werden, auf die missbräuchliche E-Mail zu reagieren.

Die Betrugsmasche

Die Gauner sind auf unbekannte Weise in den Besitz der E-Mail-Adressen der Empfänger gelangt und wissen diese nun geschickt für ihre Betrügereien auszunutzen. Getarnt als Eidgenössische Steuerverwaltung kontaktierten diese Kriminellen in den letzten Tagen zahlreiche Personen per E-Mail, um sie über einen Rückzahlungsanspruch zu informieren. Laut der Scheinsteuerverwaltung wurden nämlich aufgrund eines Systemfehlers zu hohe Steuern erhoben. Um eine entsprechende Rückerstattung zu veranlassen, muss ein Formular ausgefüllt werden. Doch statt Geld zurückzuerhalten, bezahlen die Betroffenen mit sensiblen Daten wie Kreditkarteninformationen, Adresse und Telefonnummer.

Screenshot E-Mail «Rückerstattung Steuerverwaltung»

Auf den ersten Blick wirkt die Website vertrauensvoll, da sie im Corporate Design der Schweizerischen Eidgenossenschaft erscheint. So werden unter anderem der offizielle Header und das Wappen im Dreiecksschild der Schweizerischen Eidgenossenschaft verwendet. Diese missbräuchlich benutzten Logos sollen einen authentischen Internetauftritt simulieren und die potenziellen Opfer dazu verleiten, ihre Daten preiszugeben. 

Screenshot Fake-Loginseite der angeblichen Eidgenössischen Steuerverwaltung

Nach Eingabe der E-Mail-Adresse wird man aufgefordert, seinen Namen, seine Telefonnummer und seine Kreditkartendaten (Kartennummer, Gültigkeitsdatum und CCV) anzugeben. In der E-Mail wird damit gedroht, dass fehlende Angaben auf dem Formular zu einer Nichterstattung des genannten Betrags führen.

Screenshot Phishing Kreditkarteninformationen

Sobald diese Daten übermittelt werden, muss sich das Opfer mit einem SMS-Code verifizieren. Gelingt die Phishing-Masche der Betrüger, wird sofort eine Kreditkartenabbuchung ausgelöst. Die Betrüger versuchen, den per SMS übermittelten Sicherheitscode des Finanzinstituts zu erhalten (unter Umgehung der Zwei-Faktor-Authentifizierung).

Screenshot Phishing Mobile Verifizierung

Was muss ich tun

Ich habe bereits meine Angaben eingegeben

5
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Weiterführende Informationen

Tags