Post vom Bundeszentralamt für Steuern – Achtung Betrüger unterwegs

Heute war Post vom Bundeszentralamt für Steuern in der Mailbox. Gute Nachrichten, eine Steuerrückerstattung von 233,14 Euro steht für 2011 an.

Mail des Bundeszentralamts für Steuern
Mail des Bundeszentralamts für Steuern

Ein beigefügter Link führt auf ein Dateneingabeformular, mit dem schnell und unbürokratisch eine Rückerstattung in die Wege geleitet werden kann.

Man könnte meinen, diese Bundesstelle hat schnell erkannt, wie man dem Bürger effizient und einfach weiterhelfen kann. Es ist ja wirklich praktisch, dass man hier auch die Kreditkartendaten zur Rückerstattung angeben kann!

Eingabeformular
Eingabeformular
Aber Vorsicht! Warum wird für eine Rückerstattung der sogenannte CVC-Code benötigt, mit dem der Kreditkarteninhaber üblicherweise eine Zahlung authentifiziert?

Haben Sie bereits Ihre Daten eingegeben und das Formular abgeschickt? Dann sollten Sie dringend in den nächsten Tagen Ihre Kreditkartenumsätze auf unberechtigte Abbuchungen kontrollieren und diese gegebenenfalls von Ihrem Kreditinstitut zurückgeben lassen.

Der genaue Blick auf den Quelltext des Formulars zeigt nämlich, dass hier Betrüger am Werk sind:

Quelltext

 

Mitten im Quelltext taucht im rot umrandeten Bereich plötzlich eine ganz andere Webadresse, eine IP-Adresse auf, an die die eingegebenen Konto- und Kreditkartendaten (mit dem CVC-Code) gesendet werden.

Ein Blick auf die Webseite des tatsächlich existierenden Bundeszentralamts für Steuern zeigt, dass Sie sicher kein Einzelfall sind.

Pressemitteilung BZSt zu Scam

In diesem Sinne, bleiben Sie wachsam!

 

Weitere Artikel zum Thema
CentralNIC warnt vor gefälschten Rechnungen
Domainverlängerung

CentralNIC warnt vor gefälschten Rechnungen

Die Vergabestelle CentralNIC warnt vor gefälschten Rechnungen, die in ihrem Namen verschickt werden. Bei der Betrugsmasche versucht der Absender nicht, ...
Abzocke

Die unverlangte Domainverlängerung

Man kann es schon als einen Klassiker bezeichnen: Anschreiben an Domain-Inhaber mit dem kostenpflichtigen Angebot, eine ihrer Domains zu verlängern. Fast ...
Typosquatting

Affiliate-Betrug: die Königsdisziplin der Trittbrettfahrer

In unserem Blog-Beitrag zum Thema Vertipperdomains letzte Woche, haben wir bereits darauf aufmerksam gemacht, mit welchem Geschick sich Typosquatter ähnlich ...