Wer wünscht sich dieses Szenario nicht: Die eidgenössische Steuerverwaltung hat eine frohe Nachricht. Ein Systemfehler habe zu einer überhöhten Steuerrechnung geführt – jetzt gibt es Geld zurück. Etwas, das besonders kurz vor Weihnachten gelegen kommt.
Doch Vorsicht ist geboten, denn hinter dieser Nachricht verbergen sich Betrüger, wie das nationale Zentrum für Cybersicherheit (NCSC) warnt. In den vergangenen Tagen sind bei der Bundesstelle zahlreiche Meldungen über solche E-Mails eingegangen.
Offizielles Logo missbraucht
Auf den ersten Blick wirkt das Mail überzeugend. Die Ganoven nutzen nämlich das offizielle Logo der Eidgenossenschaft, um Vertrauen zu erwecken. Zusätzlich soll eine erfundene Referenznummer zur Rückerstattung die Empfänger dazu motivieren, auf den angehängten Link zu klicken. Bei genauerer Betrachtung der E-Mail fallen jedoch mehrere Fehler auf:
- Das E-Mail kommt von einer .com-Adresse; die offizielle URL der Steuerverwaltung findet man unter admin.ch.
- Die Steuerverwaltung ist keine GmbH oder AG, wie im Mail suggeriert wird.
- Eine allfällige Rückerstattung von Steuern würde in Schweizer Franken erfolgen – und nicht in Euro.
- Der holprige Wortlaut entspricht nicht demjenigen einer offiziellen Benachrichtigung durch Behörden.
Betrüger klonen ganze Website
Das NCSC hat auch untersucht, was passiert, wenn man auf den Link klickt, um die vermeintliche Rückerstattung zu erhalten. Man gelangt auf eine Website, die den Bundesdienst eIAM imitiert. Das echte eIAM ist die zentrale Log-in-Infrastruktur des Bundes. Ziel des Dienstes ist, dass nicht für jede Applikation ein eigenes Log-in notwendig ist. Dass hier eine ganze Website geklont wurde, zeigt die kriminelle Energie der Betrüger.
Auf der gefälschten Website werden die E-Mail-Empfänger aufgefordert, ihre Daten einzugeben. Nach der Eingabe der E-Mail-Adresse werden sie gebeten, ihren Namen, ihre Telefonnummer und ihre Kreditkartendaten, einschliesslich Kartennummer, Gültigkeitsdatum und Prüfnummer, anzugeben. Es wird gedroht, dass der Betrag nicht zurückerstattet werden kann, wenn diese Informationen fehlen, womit weiter Druck aufgebaut wird.
Das können Betroffene tun
Anschliessend soll auch noch der SMS-Code angegeben werden, der Buchungen über die Kreditkarte zusätzlich absichert. Spätestens hier sollten bei potenziellen Opfern die Alarmglocken läuten, wie das NCSC betont. «Für eine Steuerrückerstattung wird selbstverständlich nie eine Kreditkartennummer verlangt, sondern die IBAN», schreibt die Bundesstelle.
Wenn alle Daten angegeben werden, erfolgt sofort eine Buchung über die Kreditkarte. «Die Angreifer können dann im Namen der Opfer Dinge kaufen», warnt das NCSC. Auch die Kapo Zürich ist mit der Betrugs-Masche vertraut. Sie empfiehlt, generell skeptisch zu sein, wenn es um Rückerstattungen geht, und das entsprechende E-Mail zu ignorieren. Wenn man seine Daten bereits weitergegeben hat, sollte man umgehend das Finanzinstitut, das die Kreditkarte ausgestellt hat, informieren und Anzeige bei der Polizei erstatten.