In vielen Inboxen tauchen derzeit E-Mails auf, die vor angeblichen Unregelmässigkeiten in der Steuererklärung der Empfänger warnen. Absender sind allerdings nicht Beamte der Steuerverwaltung, sondern Cyberkriminelle.
Die Cybercrimepolice der Kantonspolizei Zürich warnt aktuell vor gefälschten E-Mails, die im Namen der Eidgenössischen Steuerverwaltung ESTV verschickt werden. Den Nachrichten ist ein PDF angehängt, worin es heisst, es seien schwerwiegende Unregelmässigkeiten im Zusammenhang mit der Steuererklärung der Empfänger festgestellt worden.
Angedroht werden rechtliche Konsequenzen in der Form von Freiheits- und Geldstrafen. Den Empfängern der betrügerischen Nachrichten wird zudem nahegelegt, schnellstmöglich auf eine in E-Mail und PDF angegebene E-Mail-Adresse zu antworten.
Um die Glaubwürdigkeit der Nachrichten zu erhöhen, verwenden die Absender die Logos der Schweizerischen Eidgenossenschaft. Während der Inhalt des PDFs einigermassen überzeugend daherkommt, ist die E-Mail aufgrund von Gestaltung und Schreibstil relativ leicht als Fälschung zu erkennen.
Bekannte Betrugsmasche
Laut Cybercrimepolice gleicht die Vorgehensweise der Betrüger stark einer bereits vor rund zwei Jahren festgestellten Masche. Damals ging es um gefälschte fedpol-E-Mails, die angeblich bei den Empfängern festgestellte pädophile Inhalte betrafen.
Die Empfänger wurden ebenfalls aufgefordert, per Mail auf die Nachrichten zu reagieren. Leisteten sie der Aufforderung Folge, stellten ihnen die Betrüger eine zu unterzeichnende Einverständniserklärung für eine Zahlung zu. Nach erfolgter Unterzeichnung erhielten die Empfänger dann die Kontoangaben für die Überweisung von «reduzierten Bussgeldern».
Niemals Anhänge von dubiosen E-Mails öffnen
Im aktuellen Fall empfiehlt die Kantonspolizei Zürich den Empfängern, die E-Mails zu ignorieren bzw. zu löschen. E-Mail-Anhänge sollten zudem nie geöffnet werden, wenn keine 100%-ige Sicherheit hinsichtlich des Absenders besteht. Im Zweifelsfall hilft der Griff zum Telefon: Ein Anruf beim Absender schafft in der Regel rasch Klarheit, ob dieser und die Nachricht wirklich echt sind.
Effektiven Schutz vor gefälschten E-Mails bietet zudem eine Endpoint Security-Lösung, wie Bitdefender, die solche betrügerischen Nachrichten und Datei-Anhänge zuverlässig erkennt und isoliert. Wurden trotz aller Vorsichts- und Schutzmassnahmen bereits Zahlungen geleistet, gilt es, umgehend eine Rückforderung zu veranlassen. Zudem sollte Anzeige bei der Polizei erstattet werden.