Cyberkriminelle lassen nichts unversucht, um an Geld und/oder sensible Daten anderer zu Gelangen. So werden aktuell gefälschte Mails verschickt, die den Anschein erwecken sollen, vom Bundesministerium der Finanzen zu stammen.
Mit Betreffs wie „Steuerbescheid // Akte-102.UP //“, „Einkommensteuererklärung / Steuerbescheid / Steuerbetrug“ oder „Steuerbescheid Aktenzeichen 4785-OP.UT“ (Weitere Betreffvarianten möglich) und Absendern wie „Generaldirektion für Finanzen“ oder „Steuerbehörde“ versuchen die Täter, ihre potentiellen Opfer zu überzeugen, dass man eine Straftat begangen hätte und man nun handeln müsse.
„Sehr geehrter Herr , Sehr geehrte Frau ,
Im Anschluss an eine Steuerprüfung teilt Ihnen das Hauptamt der deutschen Finanzverwaltung mit :
Für weitere Informationen lesen Sie bitte das Dokument.“
oder
„Herr , Frau ,
Die Generaldirektion Finanzen hat eine Sie betreffende Prüfung durchgeführt.
Aus dieser Prüfung ergab sich Folgendes.
Bitte nehmen Sie das Dokument zur Kenntnis, das dem Schreiben beigefügt ist.“
Im Anschluss ist das Schreiben als Bild- und PDF-Datei beigefügt, in dem eine fünfjährige Haft- und eine Geldstrafe von 500.000 € angedroht werden. Zu zahlen seien z.B. „7.108.00 €“. Unterschrieben wird es im Namen „Frau Liz FRIET“.
Es ist aus den Mails nicht konkret ersichtlich, ob die angeschriebenen Personen direkt antworten sollen. Wer dies als Antwort versucht, wird ggf. bemerken, dass es offensichtlich keine offiziellen Mailadressen von Behörden sind. So konnten wir in den Adressen Domainendungen feststellen, die beispielsweise für Italien, Bulgarien und Spanien stehen.
Offensichtlich würden die Täter bei erfolgreicher Rückantwort durch die potentiellen Opfer passende Kontodaten zusenden, auf die dann überwiesen werden soll. Zudem ist eine Aufforderung zur Verifizierung (z.B. Mitsenden von Personalausweisbildern) denkbar.
Die Masche ähnelt den angeblichen Schreiben von BKA, Europol, Interpol usw., die wir hier beschreiben.
Auch das Zusenden von Links, wie bei dieser Masche (ebenfalls missbräuchlich im Namen des Finanzministeriums), ist denkbar. So besteht dadurch zusätzlich die Gefahr des Phishings im Onlinebanking. Weiterhin besteht die Gefahr von Schadsoftware, die in einem angehängten Dokument versteckt ist oder auf einer verlinkten Webseite lauert.
Wer eine solche oder vergleichbare Mail bekommen hat, kann diese bedenkenlos löschen. Haben Sie neue Varianten dieser Masche erhalten, können Sie uns hierüber in Kenntnis setzen.
Wer allerdings auf die Masche hereingefallen ist, sollte bei bereits erfolgten Überweisungen seine zuständige Bank unverzüglich kontaktieren. Im Anschluss sollte eine Anzeige bei der örtlichen Polizeidienststelle oder über die zugehörige Onlinewache erfolgen.