Update 04.01.2023: Neue SMS mit „https://steuern-erhalten.in/“ bzw. „https://steuern-erhalten.online/“ als Link im Umlauf. (siehe weiter unten)

Update 11.11.2022: Neue Varianten der SMS sind im Umlauf (z.B. „Das Finanzamt hat entschieden…“)

Mit einer SMS versuchen aktuell Täter, die Empfänger der SMS auf eine gefälschte Seite im Aussehen des Bundesministeriums für Finanzen zu leiten.
„Sie müssen noch einen Beitrag von 254,33 erhalten. Verifizieren Sie sich und erhalten Sie den Betrag per: http://ruckkehr -de .biz“ lautet eine mögliche Variante der SMS.
So ist auch „Die Regierung hat beschlossen dass Sie eine Erstattung von €278,35 erhalten werden. Hier klicken, um die Zahlung zu erhalten. [Link entfernt]“ im Umlauf. Weitere Webseitennamen/Schreibweisen/Kurzlinks/Textbausteine (auch mit https) sind denkbar.

„INFORMATION: Das Finanzamt hat entschieden, dass Sie einen Betrag von 671,48 erhalten Bestätigen Sie Ihre Bank, um die Rückerstattung zu erhalten: https:rebrand.ly/erstattung Hinweis: Dies ist eine automatisch generierte Nachricht“ (Textnachricht Nov.22)“

Wer diesem Link folgt landet zunächst auf einer vorgeschalteten Bot-Abfrage, in der man bestätigen soll, ein Mensch zu sein.

Wer hier auf „Submit“ klickt, wird dann auf eine gefälschte Webseite geleitet, die die Webseite des Bundesministeriums der Finanzen darstellen soll. Hier verwenden die Täter lediglich ein Logo mit „Federal Ministry of Finance“ und bieten gleicht die passenden Links zu den gängigen Banken in Deutschland an. Bei den Links soll dann die Registrierung in der Online Banking App stattfinden.

Klickt man nun auf einen Link, leiten die Täter auf passende Phishingseiten um. Als Beispiel haben wir hier Sparkasse und Volksbank gewählt. Möglicherweise hat die Verwendung auf einem bereits mit Onlinebanking ausgestattetem Smartphone/Tablet eine andere Wirkung und die entsprechenden Apps werden ggf. zeitgleich oder im Anschluss aufgerufen.

Update Januar 2023:

und die entsprechende gefälschte Webseite, nachdem auf den Link in der SMS geklickt wurde:

Wichtig! Diese SMS stammt nicht von Bundesministerium der Finanzen. Der versprochene Betrag in Höhe von 254,33 oder 278,35 Euro, soll die Empfänger in Zeiten von Gasumlage/Energiepauschale dazu verleiten, diese gefälschten Seiten und die Folgeseiten mit dem Phishing von Onlinebanking aufzurufen.

Zudem ist auch nicht auszuschließen, dass auf solchen Seiten zusätzlich immer noch Schadsoftware zusätzlich im Hintergrund geladen wird.

Wenn Sie lediglich die empfangene SMS geöffnet haben, dann ist noch nichts passiert. Haben Sie jedoch den Link angeklickt, kann dies bereits anders aussehen. Wir raten aus diesen Gründen, das genutzte Endgeräte sicherheitshalber mit einer aktuellen Antivirensoftware vorsorglich zu prüfen.
Wenn Sie nun auch noch den Anweisungen auf der gefälschten Webseite gefolgt sind und Ihr Onlinebanking verknüpft/Zugangsdaten eingegeben haben, dann informieren Sie unverzüglich Ihre Bank! Lassen Sie Ihr Onlinebanking sperren und beantragen Sie einen neuen Zugang. Erstatten Sie im Anschluss in Ruhe Anzeige bei Ihrer örtlichen Polizeidienststelle oder nutzen Sie die jeweilige Onlinewache (wenn verfügbar).

Auch auf der echten Webseite des Ministeriums wird mit einem Hinweis auf die Gefahr hingewiesen: https://www.bundesfinanzministerium.de/Web/DE/Home/home.html