Gauner locken mit vermeintlichen Steuerrückerstattungen
Betrüger versprechen in Phishing-Mails vermeintliche Steuerrückerstattungen. Damit wollen sie an die Kreditkartendaten ihrer Opfer gelangen. Mit einer geschickten Masche bringen die Täter das Opfer dazu, auch den Authentifizierungs-Code zu schicken.
![(Source: Tumisu / pixabay.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2023/11/16/phishing_from_desktop.png?itok=KRMiFKna)
Betrüger versenden neuerdings E-Mails, bei denen es um eine angebliche Steuerrückerstattung geht. Die E-Mail sieht so aus, als ob sie von der Eidgenössischen Steuerverwaltung stammt, wie die Kapo Zürich auf ihrem Portal "Cybercrimepolice.ch" mitteilt. Damit versuchen die Kriminellen, das Vertrauen ihrer Opfer zu erschleichen.
Die Gauner seien auf eine unbekannte Weise an die E-Mail-Adressen ihrer Opfer gelangt. Die Kriminellen tarnen sich schliesslich als Angestellte der Steuerverwaltung, wie es weiter heisst. Sie kontaktieren zahlreiche Personen, um diese über einen vermeintlichen Rückzahlungsanspruch zu informieren. Dabei behaupten sie, dass die Verwaltung wegen eines Systemfehlers zu hohe Steuern erhoben habe.
Die Betrüger legen Wert auf die Authentizität ihrer Betrugsmasche. Die Webseite, auf die der Link führt, verwendet bekannte Logos der Schweizerischen Eidgenossenschaft. (Source: Screenshot / cybercrimepolice.ch)
Möchte das Opfer die Rückerstattung erhalten, müsse es auf den bereitgestellten Link klicken. Dort müsste der oder die Betroffene die E-Mail-Adresse eingeben. Danach erscheint ein Formular. Dieses verlangt nach Adresse, Telefonnummer und Kreditkarteninformationen. In der E-Mail drohen die Betrüger dabei, dass fehlende Angaben auf dem Formular zu einer Nichterstattung des Betrags führen würden.
Sobald das Opfer die Daten übermittelt, soll das Opfer die Angaben mit einem SMS-Code verifizieren. Bei dem Code handelt es sich aber um den Sicherheitscode des Finanzinstituts. Die Betrüger wollen den Code, um die Zwei-Faktor-Authentifizierung zu umgehen. Gelingt ihnen das, beginnen sie sofort mit der Kreditkartenabbuchung.
Gegenmassnahmen
Die Kapo Zürich rät Empfängerinnen und Empfängern solcher Mails zu folgenden Massnahmen:
- Ignorieren Sie die E-Mail
- Folgen Sie keinen Links aus E-Mails, Textnachrichten und Ähnlichem. Diese können optisch verändert sein. Greifen Sie nur über die offizielle Website auf die Login-Funktion zu.
- Klicken Sie nur auf E-Mail-Links, wenn Sie sich bezüglich des Absenders sicher sind.
- Seien Sie skeptisch vor unerwarteten Rückerstattungen
- Geben Sie keine persönlichen Daten frei.
- Sind Sie unsicher, erkundigen Sie sich bei der Organisation nach der Echtheit der Nachricht.
"Haben Sie ihre Daten angegeben, so lassen Sie die betroffenen Kreditkarten so schnell wie möglich sperren", rät die Kapo Zürich weiter. "Informieren Sie ebenfalls ihre örtliche Polizeistelle und erstatten Sie Anzeige."
Nicht nur mit gefälschten Rückerstattungen phishen Betrüger nach Daten. Auch gefälschte Mahnungen kommen zum Einsatz. So verschicken Cyberkriminelle vermeintliche Mahnungen von Sunrise, um Kreditkartendaten zu ergattern. Mehr dazu lesen Sie hier.
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)