Tolles Layout – Schlechtes Deutsch: Und doch dürfte auch diese Phishing-Mail wieder ihre Opfer finden.
sf
Schweiz
Steuerverwaltung und Postfinance als Opfer von Phishing-Mails
Montag, 4. Juni 2012, 9:38 Uhr, Aktualisiert 17:31 Uhr
Betrügerische Mails sind in aller Regel leicht zu erkennen: fehlerhaftes Deutsch und absurde Gewinnversprechungen. Doch von dem, was viele Schweizer heute in ihrem virtuellen Briefkasten fanden, haben sich einige doch in die Irre führen lassen. Opfer sind zum einen die Eidgenössische Steuerverwaltung, zum anderen Postfinance.
Bild
Es sieht professionell aus, was die Internetbetrüger fabriziert haben, die Mail der Eidgenössischen Steuerverwaltung. Viele Schweizer erhielten heute diese Mail und dürften sich gewundert haben.
Betrügerische E-Mail im Umlauf (10vor10, 04.05.2012)
Die Verwunderung dürfte bei der Lektüre angehalten haben, denn man glaubt es kaum – eine Rückerstattung von gut 250 Franken wurde da versprochen.
Wer bis dahin noch nicht über die Formulierung: «... nach den letzten Berechnungen des jährlichen steuerlichen Ihre Tätigkeit ... » gestolpert war, dürfte spätestens beim Ausfüllen des Formulars zur Rückerstattung gestutzt haben. Denn neben der Kontonummer wollten die netten Herren vom «Amt» auch noch die Kreditkartennummer samt der Prüfnummer wissen.
E-Mails sofort löschen
Auch Postfinance wurde heute Opfer eines Phishing-Angriffs. Wie die E-Mail der Steuerverwaltung kommt auch diese auf den ersten Blick professionell daher. Auf den zweiten Blick ist der Text allerdings unverständlich. So ist die Rede von: «Um die Bestätigung zu vollenden, die Sie Ihre Identität durch Eintragen der erbetenen Details bestätigen müssen.»
Wie Pascal Lamia von der Melde- und Analysestelle Informationssicherung (Melani) auf Anfrage von «SF Online» sagt, sind solche E-Mails seit dem frühen Nachmittag im Umlauf. Er rät: «Die E-Mails sofort löschen und auf keinen Link klicken.» Melani habe bereits Massnahmen ergriffen.
Marc Andrey, Mediensprecher von PostFinance, ergänzt, dass PostFinance ebenfalls sofort reagiert und unter anderem Kontakt mit dem Provider aufgenommen habe, um den Server blockieren zu lassen. Von Opfern ist Andrey nichts bekannt. «Bei dieser E-Mail wurde zwar unser Layout gebraucht, aber es geht um Kreditkarteninformationen, die verlangt werden.»
ESTV: Es gibt Betroffene
Die Eidgenössische Steuerverwaltung (ESTV) warnt eindringlich davor, auf diese oder ähnliche Schreiben zu reagieren. «Leider gibt es aber tatsächlich Leute, die darauf hereingefallen sind», sagt ESTV-Sprecher Beat Furrer zu «SF Online». Den Betroffenen habe man geraten, unverzüglich die Kreditkarten zu sperren.
Dabei ist Eile geboten. Denn wie Melani in einer Mitteilung schreibt, werden bereits beim Ausfüllen des angehängten Formulars Daten an einen externen Server gesendet. Diese würden dann wahrscheinlich per Mail an den Angreifer weiterleite. Deshalb empfiehlt Melani, den Anhang der Mail nicht zu öffnen und die Mail zu löschen.
Guten Namen der Behörde missbraucht
Von einem tatsächlichen finanziellen Verlust ist der Eidgenössischen Steuerverwaltung bisher aber noch nichts bekannt. Dennoch gebe er sich keinerlei Illusionen hin, sagt Furrer. «Die Steuerbehörden – nicht nur in der Schweiz – sind dafür bekannt, dass sie Geld kassieren und auch zurückzahlen. Zudem verfügen sie über Autorität.» Von daher müsse man sich wohl darauf einstellen, dass in Zukunft so etwas noch öfters passieren könne, so der ESTV-Sprecher.
(sf/maiu/mery; schl)
