Phishing-Mails im Namen des Bundeszentralamts für Steuern

Das Bundeszentralamt für Steuern (BZSt) warnt vor Phishing-Mails, die im Namen des Amtes verschickt werden. In den Phishing-Mails werden potentielle Opfer mit der Aussicht auf eine Steuerrückerstattung geködert. Angeblich sollen die Betroffenen zuviel Einkommenssteuer bezahlt haben.

Um die Rückerstattung zu erhalten [Update] sollen Nutzer ein Webformular mit ihren Kreditkarten- und Kontodaten ausfüllen. Die Phishing-Webseite ahmt das Design der Webseite des Bundeszentralamts überzeugend nach. Dort fallen allerdings auch sprachliche Mängel auf. [/Update]

Das Bundesamt erklärt in einer Mitteilung, dass über Steuererstattungen nicht per E-Mail informiert wird. Auch Kontoverbindungen werden "in dieser Form [nie] abgefragt". Für die Rückerstattungen von Steuern sei nicht das BZSt zuständig, sondern "das jeweils zuständige Finanzamt" vor Ort.

Update vom 15.07.2013 15:20 Uhr: In einer früheren Version der Meldung hieß es, "dass die Phishing-Mail um das Ausfüllen eines Formulars aus dem Anhang" bittet. Diese Beschreibung war der Mitteilung des Bundeszentralamts zu entnehmen. Auf Rückfrage von heise Security gab das Bundeszentralamt mehr Details bekannt. Demnach enthält die Phishing-Mail einen Link zu einer Webseite. Dort werden die Kreditkarten- und Kontodaten abgefragt. Von dieser Webseite schickte die Pressestelle auch einen Screenshot. Ob die E-Mail tatsächlich mit Anhang verschickt wurde, hat das BZSt bisher nicht beantwortet.

Update vom 15.07.2013 16 Uhr: Die Phishing-Mail enthielt keinen Anhang. Tatsächlich war der Link zur Phishing-Webseite gemeint. Wie eine Sprecherin des Bundeszentralamtes erklärte, waren allerdings vor einigen Monaten ähnliche Phishing-Mails im Namen des Amtes mit Anhang verschickt worden. (kbe)