Betrüger nutzen Email und Logo der Steuerverwaltung als Absender

(Keystone-SDA) Die Betrüger, die mittels Emails an Geld-, Kreditkarten- oder Kontoinformationen kommen wollen, werden immer unverfrorener. Seit Montag sind Emails im Umlauf, welche scheinbar von der Eidg. Steuerverwaltung stammen und eine Steuerrückerstattung versprechen.

Mittels eines angehängten Formulars würden Personalien und Kreditkartendaten abfragt, wie die Melde- und Analysestelle Informationssicherung MELANI am Montagmorgen mitteilte. Gemäss der Eidg. Steuerverwaltung (ESTV) versuchten die Betrüger auch an Kopien von Pässen zu gelangen.

Die Eidg. Steuerverwaltung mache ihre Forderungen gegenüber Steuerpflichtigen jedoch ausschliesslich in brieflicher Form und unter Angabe der Dossiernummer geltend, teilte sie am Montag mit. Vertrauliche Informationen würden nie per Email abgefragt.

Gemäss MELANI wird das Formular, eine HTML-Seite, lokal auf dem Computer des Empfängers aufgebaut – der Benutzer oder die Benutzerin wird nicht auf eine Internetseite umgeleitet, obwohl dieser Eindruck entstehen kann.

Wird das Formular ausgefüllt, werden die Daten an einen Server gesendet, auf dem sich ein PHP-Skript, wahrscheinlich ein Mailer, befindet, der die Daten dann an den Angreifer weiterleitet. MELANI empfiehlt daher, den Anhang solcher Emails nicht zu öffnen und das E-Mail zu löschen.

Einen Hinweis auf Betrug und damit darauf, dass es sich um ein Phishing-Mail handelt, liefert auch das zweifelhafte Deutsch, das auf den Formularen verwendet wird.