Betrugs-SMS: „Technischer Fehler in Ihrer Steuerbescheinigung“
Wer eine SMS darüber erhält, dass angeblich „Durch einen technischen Fehler in Ihrer Steuerbescheinigung aus dem Jahr 2022“ Geld fällig ist, sollte nicht auf den darin angegebenen Link tippen. Wir erklären, was dahintersteckt.
Mimikama hat von einem Fall berichtet, der augenblicklich in erster Linie Österreicher betrifft, aber vermutlich in Kürze auch nach Deutschland schwappen wird: Von einer französischen Nummer kommen SMS, die den Empfänger mit einer Nachricht unter Druck setzen und zur Herausgabe wichtiger Daten bringen sollen. Diese Methode des „Phishing durch SMS“ nennt sich auch „Smishing“ und manchmal enthalten solche SMS auch eine Virengefahr.
SMS: „Durch einen technischen Fehler in Ihrer Steuerbescheinigung…“
Der Text der SMS lautet beispielsweise:
„Durch einen technischen Fehler in Ihrer Steuerbescheinigung aus dem Jahr 2022, sind aus besagtem Jahr €142,63 fällig“
Darunter findet ihr einen Link zu https://steuerfehlerusp.com.
Wir würden den Link nicht veröffentlichen, wenn er nicht mittlerweile ungefährlich wäre. Ruft man die Domain jetzt auf, bekommt man entweder einen Phishing-Warnung oder die Seite wird nicht gefunden.
Die Betrüger verstecken sich hinter der „Whois Privacy Protection Foundation“ und die Domain liegt bei einem amerikanischen Hoster. Auf demselben Server liegen weitere Domains, die bereits wegen Betrugs gesperrt wurden und darauf hinweisen, dass die Täter es zum Beispiel auch auf Dänemark abgesehen haben (mobilopdatering.com).
Was will die SMS erreichen?
Laut Mimikama befand sich vor der Sperrung hinter dem Link eine gut nachgemachte Web-Seite, die wie „finanzonline.at“ aussah. Liest sich die SMS noch so, als hätte man Steuerschulden, ist nun die Rede von einer Erstattung. Das freut die Betrugsopfer natürlich und so sind sie noch eher bereit, ihre Daten herauszugeben.
Zuerst wird nach Namen und Adressdaten gefragt, dann geht es ans eigentliche Ziel – die Kreditkarte. Warum eine Steuererstattung auf eine Kreditkarte erfolgen soll, statt aufs Bankkonto, erklärt die Seite nicht.
Wer hier seine Kreditkartendaten eingibt, kann sich sicher sein, dass die Gauner sie kräftig schröpfen werden. Teilweise werden solche Daten auch gehandelt.
Was tun, wenn man seine Daten eingegeben hat?
Wenn ihr eure persönlichen und Kreditkartendaten dort eingegeben habt, müsst ihr schnell handeln. Zuerst müsst ihr eure Kreditkarte sperren lassen.
In Österreich könnt ihr Kreditkarten auf verschiedene Weise sperren lassen. Die nötigen Angaben dazu stehen in der Regel auch hinten auf der Karte.
- Kontaktiert die Bank, schildert den Fall und lasst sie sperren. Ihr benötigt dann auch eine neue Karte, da die alten Kartendaten noch kursieren.
- Sperrnummer für Mastercard: 0800 – 070 6138
- Sperrnummer für VISA Card: 0800 – 200 288
Danach solltet ihr unbedingt auch eine Anzeige erstatten. Haltet dazu einen Screenshot der SMS sowie weitere Angaben bereit. Die Anzeige ist nötig, um eventuelle Abbuchungen über die Karte durch die Versicherung der Bank erstattet zu bekommen.
Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook oder Twitter.
