Finanzministerium warnt vor falschen BMF-Mails

17. Mai 2016, 12:19
3 Postings

Phishing-Attacke – Löschen, löschen, löschen!

Es ist garantiert nicht das österreichische Finanzministerium, das da um die Bekanntgabe von Daten wegen eines angeblichen Fehlers bittet: Vor einer Phishing-Attacke hat am Dienstag das von Hans Jörg Schelling (ÖVP) geleitete Ressort gewarnt. Die von den Betrügern genannte erfolgte Überzahlung bzw. geplante Rückerstattung einer Summe Geldes ist auch falsch.

"Dies ist keine gültige Mailadresse des BMF"

"Das Bundesministerium für Finanzen (BMF) warnt vor gefälschten E-Mails, die derzeit im Namen des BMF an Bürgerinnen und Bürger sowie Wirtschaftsbeteiligte versendet werden. Die betrügerischen E-Mails enthalten die Information, dass die Empfängerinnen und Empfänger aufgrund einer Überzahlung eine Steuerrückerstattung erhalten, und zu diesem Zweck den enthaltenen Link aufrufen sollen. Als Absenderadresse scheint "www.bmf.gv.at " auf. Dies ist keine gültige Mailadresse des BMF", hieß es am Dienstag in einer Warnung.

Der nicht fehlerfreie Wortlaut der Gauner-Mails klingt natürlich verlockend: "Betreff: Betreff: Dringende Aufmerksamkeit! Lieber Steuerzahler BMF-Bundesministerium, Wir haben einen Fehler in der Berechnung der Steuer der letzten Zahlung in Höhe von 614,43 € identifiziert. Um die Überzahlung zurückkehren, müssen wir noch einige weitere Details, wonach die Mittel werden auf Ihr Bankkonto gutgeschrieben bestätigen." Man solle deshalb ein Formular zu einem "Steuererstattungsprozess Referenz-Nummer: 45520-831-F972-C10" ausfüllen und retournieren. Der Copyright-Vermerk: "Copyright © 2016 Bundesministerium für Finanzen, Johannesgasse 5, 1010 Wien"

Falsch

Alles falsch. Das Ministerium warnte: "Der enthaltene Hyperlink führt auf eine gefälschte Webseite imInternet, die zur Eingabe von Kreditkartendaten auffordert. Darüber hinaus besteht die Gefahr der Installation von Schadsoftware am Computer." Somit handelt es sich um einen klassischen Internet-Betrugsversuch. Sofort löschen – das ist die beste Antwort. Keinesfalls sollte man irgendwelchen der Anweisungen folgen oder gar persönliche Daten bekanntgeben. (APA, 17.5. 2016)

Share if you care.