Steuerrückerstattung per Mail?
Bund warnt vor gefährlicher Nachricht

Betrüger nutzen das offizielle Logo der Eidgenossenschaft, um Bürger in die Falle zu locken. Das nationale Zentrum für Cybersicherheit warnt vor der fiesen Masche.
Publiziert: 22.11.2023 um 15:30 Uhr
|
Aktualisiert: 22.11.2023 um 15:37 Uhr
1/5
Das nationale Zentrum für Cybersicherheit warnt vor einer gefährlichen Nachricht.
Foto: Tobias Bolzern
nnnnnnn.jpg
Tobias BolzernRedaktor Digital

Wer wünscht sich dieses Szenario nicht: Die eidgenössische Steuerverwaltung hat eine frohe Nachricht. Ein Systemfehler habe zu einer überhöhten Steuerrechnung geführt – jetzt gibt es Geld zurück. Etwas, das besonders kurz vor Weihnachten gelegen kommt. 

Doch Vorsicht ist geboten, denn hinter dieser Nachricht verbergen sich Betrüger, wie das nationale Zentrum für Cybersicherheit (NCSC) warnt. In den vergangenen Tagen sind bei der Bundesstelle zahlreiche Meldungen über solche E-Mails eingegangen.

Offizielles Logo missbraucht

Auf den ersten Blick wirkt das Mail überzeugend. Die Ganoven nutzen nämlich das offizielle Logo der Eidgenossenschaft, um Vertrauen zu erwecken. Zusätzlich soll eine erfundene Referenznummer zur Rückerstattung die Empfänger dazu motivieren, auf den angehängten Link zu klicken. Bei genauerer Betrachtung der E-Mail fallen jedoch mehrere Fehler auf:

  • Das E-Mail kommt von einer .com-Adresse; die offizielle URL der Steuerverwaltung findet man unter admin.ch.
  • Die Steuerverwaltung ist keine GmbH oder AG, wie im Mail suggeriert wird.
  • Eine allfällige Rückerstattung von Steuern würde in Schweizer Franken erfolgen – und nicht in Euro.
  • Der holprige Wortlaut entspricht nicht demjenigen einer offiziellen Benachrichtigung durch Behörden.

Betrüger klonen ganze Website

Das NCSC hat auch untersucht, was passiert, wenn man auf den Link klickt, um die vermeintliche Rückerstattung zu erhalten. Man gelangt auf eine Website, die den Bundesdienst eIAM imitiert. Das echte eIAM ist die zentrale Log-in-Infrastruktur des Bundes. Ziel des Dienstes ist, dass nicht für jede Applikation ein eigenes Log-in notwendig ist. Dass hier eine ganze Website geklont wurde, zeigt die kriminelle Energie der Betrüger.

Auf der gefälschten Website werden die E-Mail-Empfänger aufgefordert, ihre Daten einzugeben. Nach der Eingabe der E-Mail-Adresse werden sie gebeten, ihren Namen, ihre Telefonnummer und ihre Kreditkartendaten, einschliesslich Kartennummer, Gültigkeitsdatum und Prüfnummer, anzugeben. Es wird gedroht, dass der Betrag nicht zurückerstattet werden kann, wenn diese Informationen fehlen, womit weiter Druck aufgebaut wird.

Das können Betroffene tun

Anschliessend soll auch noch der SMS-Code angegeben werden, der Buchungen über die Kreditkarte zusätzlich absichert. Spätestens hier sollten bei potenziellen Opfern die Alarmglocken läuten, wie das NCSC betont. «Für eine Steuerrückerstattung wird selbstverständlich nie eine Kreditkartennummer verlangt, sondern die IBAN», schreibt die Bundesstelle.

Wenn alle Daten angegeben werden, erfolgt sofort eine Buchung über die Kreditkarte. «Die Angreifer können dann im Namen der Opfer Dinge kaufen», warnt das NCSC. Auch die Kapo Zürich ist mit der Betrugs-Masche vertraut. Sie empfiehlt, generell skeptisch zu sein, wenn es um Rückerstattungen geht, und das entsprechende E-Mail zu ignorieren. Wenn man seine Daten bereits weitergegeben hat, sollte man umgehend das Finanzinstitut, das die Kreditkarte ausgestellt hat, informieren und Anzeige bei der Polizei erstatten.

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.
Fehler gefunden? Jetzt melden
Was sagst du dazu?