RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Gefälschte Mail zu „Steuerbescheid, Steuerbetrug, Einkommensteuererklärung“

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Aktuelle Updates werden hier mit Datum kenntlich gemacht.

Cyberkriminelle lassen nichts unversucht, um an Geld und/oder sensible Daten anderer zu Gelangen. So werden aktuell gefälschte Mails verschickt, die den Anschein erwecken sollen, vom Bundesministerium der Finanzen zu stammen.

Mit Betreffs wie „Steuerbescheid // Akte-102.UP //“,  „Einkommensteuererklärung / Steuerbescheid / Steuerbetrug“ oder „Steuerbescheid Aktenzeichen 4785-OP.UT“ (Weitere Betreffvarianten möglich) und Absendern wie „Generaldirektion für Finanzen“ oder „Steuerbehörde“ versuchen die Täter, ihre potentiellen Opfer zu überzeugen, dass man eine Straftat begangen hätte und man nun handeln müsse.

„Sehr geehrter Herr , Sehr geehrte Frau ,

Im Anschluss an eine Steuerprüfung teilt Ihnen das Hauptamt der deutschen Finanzverwaltung mit :
Für weitere Informationen lesen Sie bitte das Dokument.“

oder

„Herr , Frau ,
Die Generaldirektion Finanzen hat eine Sie betreffende Prüfung durchgeführt.
Aus dieser Prüfung ergab sich Folgendes.
Bitte nehmen Sie das Dokument zur Kenntnis, das dem Schreiben beigefügt ist.“

Im Anschluss ist das Schreiben als Bild- und PDF-Datei beigefügt, in dem eine fünfjährige Haft- und eine Geldstrafe von 500.000 € angedroht werden. Zu zahlen seien z.B. „7.108.00 €“. Unterschrieben wird es im Namen „Frau Liz FRIET“.

Gefälschtes Schreiben im Aussehen des Bundesministeriums der Finanzen (August 2023)
Gefälschtes Schreiben im Aussehen des Bundesministeriums der Finanzen (August 2023)
Gefälschtes Dokument (Stand September 2023)
Gefälschtes Dokument (Stand September 2023)

Es ist aus den Mails nicht konkret ersichtlich, ob die angeschriebenen Personen direkt antworten sollen. Wer dies als Antwort versucht, wird ggf. bemerken, dass es offensichtlich keine offiziellen Mailadressen von Behörden sind. So konnten wir in den Adressen Domainendungen feststellen, die beispielsweise für Italien, Bulgarien und Spanien stehen.

Offensichtlich würden die Täter bei erfolgreicher Rückantwort durch die potentiellen Opfer passende Kontodaten zusenden, auf die dann überwiesen werden soll. Zudem ist eine Aufforderung zur Verifizierung (z.B. Mitsenden von Personalausweisbildern) denkbar.

Die Masche ähnelt den angeblichen Schreiben von BKA, Europol, Interpol usw., die wir hier beschreiben.
Auch das Zusenden von Links, wie bei dieser Masche (ebenfalls missbräuchlich im Namen des Finanzministeriums), ist denkbar. So besteht dadurch zusätzlich die Gefahr des Phishings im Onlinebanking. Weiterhin besteht die Gefahr von Schadsoftware, die in einem angehängten Dokument versteckt ist oder auf einer verlinkten Webseite lauert.

Wer eine solche oder vergleichbare Mail bekommen hat, kann diese bedenkenlos löschen. Haben Sie neue Varianten dieser Masche erhalten, können Sie uns hierüber in Kenntnis setzen.

Wer allerdings auf die Masche hereingefallen ist, sollte bei bereits erfolgten Überweisungen seine zuständige Bank unverzüglich kontaktieren. Im Anschluss sollte eine Anzeige bei der örtlichen Polizeidienststelle oder über die zugehörige Onlinewache erfolgen.

Scroll to top