Als ich Anfang März diese Mail vom Bundeszentralamt für Steuern erhielt, dachte ich 2mal: Wow! Das erste „Wow“ galt dem Inhalt: Ich soll eine Steuererstattung bekommen. Da freut man sich doch – also nur noch schnell das Formular ausfüllen. Kurz vorm Klick auf den Button „Auszahlung beantragen“ schaute ich nochmal auf die hinterlegte Adresse und dachte zum zweiten mal „Wow“: Der Link führte zu einer Seite namens „warte-kreise.fun“. Da merkte ich, dass es sich um eine gefälschte Mail handelte.
Bis dahin war die ganze Mail sehr gut gemacht: Offizielle Logos, richtige Anschrift, ordentlicher Text ohne Schreibfehler und sogar die korrekten Paragraphen wurden benannt. Der Absender war „info@bund-steuerzentralamt.de“ – das klingt auch sehr offiziell. Die echte Adresse des Bundeszentralamt für Steuern lautet aber „bzst.de“. Das hat mir ganz schnell eine Suchanfrage bei DuckDuckGo verraten. (Google oder andere Suchmaschinen bekommen das natürlich auch heraus)
Inzwischen ist die Mail in verschiedenen Varianten unterwegs und leider sehr erfolgreich. Als Absender wird zum Beispiel ELSTER, das Finanzamt oder das Bundeszentralamt für Steuern (BZSt) vorgetäuscht. Der Verbraucherschutz, das BSI und natürlich sämtliche Finanzbehörden warnen aktuell davor. Bei folgenden Anzeichen sollten Sie hellhörig werden: Unpersönliche Anrede, Aufforderung zur Aktualisierung von Bankdaten, Unseriöse Absendeadresse und falscher Link in der Mail (das stellen Sie fest, indem Sie nur mit der Maus darauf halten, aber nicht Anklicken). Auch versendet die Steuerverwaltung grundsätzlich nur Benachrichtigungen, aber niemals die eigentlichen Steuerdaten oder Rechnungen in Form eines E-Mail-Anhangs.
Maik Sandmüller, Fachinformatiker und Sachverständiger für Datenschutz
Dieser Beitrag gehört zur Kolumne „Computerprobleme“, die regelmässig im Unstrut-Echo erscheint.
zur Online-Ausgabe vom Unstrut-Echo
Warnung bei der Verbraucherzentrale (mit Bild)