Kleiner Hinweis an die Leserschaft. Nachdem die Abgabefrist für die Steuererklärung der Vorjahre zum 1. Oktober 2023 läuft wohl eine Welle an Betrugsmails, Absender ist angeblich das Bundesfinanzministerium. Die Empfänger werden der Steuerhinterziehung beschuldigt. Ein Leser hat mich auf das Thema hingewiesen, weil er gerade eine solche Mail im Posteingang vorgefunden hat.
Anzeige
Das Thema hatte ich mehrfach im Blog (siehe Links am Artikelende oder LKA-Warnung vor Betrugsmails mit Bezug auf Steuerbescheid, Steuerbetrug etc.). Die Phisher versuchen die Opfer mit einer Beschuldigung des Steuerbetrugs in Panik zu versetzen und so zur Herausgabe persönlicher Daten zu verlocken.
Der neue Betrugsversuch
Der Blog-Leser, der mich heute per Mail kontaktierte, schrieb, dass er im ersten Augenblick schon dachte, etwas falsch gemacht zu haben, als die Mail einschlug. Hier seine Erklärungen:
Moin Günter,
mit der gestrigen Abgabefrist der Steuererklärung scheint es nun eine weitere Welle an Scam-Mails im Namen des BMF zu geben, laut denen man der Steuerhinterziehung beschuldigt wird (Screenshot der Mail im Anhang).
Meiner Meinung nach relativ schlau, da ich im ersten Moment tatsächlich dachte, ich hätte einen Fehler in meiner Steuererklärung gemacht..
Auf dem zweiten Blick aber gab es wieder die üblichen Fehler:
– Keine direkte Anrede– Der gesamte Inhalt ist als Bild eingefügt und daher kein Text (auf dem Screenshot nicht erkennbar)
– Mail ging an eine andere E-Mail Adresse, als bei Elster angegeben
Ebenso unüblich ist dazu die Absendezeit um 1:26 Uhr an einem Feiertag.
Ich habe die Mail auch direkt einem Freund gezeigt, der derzeit eine Ausbildung in der Verwaltung der Bundeswehr macht und ihm fielen direkt drei Probleme auf:
"1.) Würde es nie von der leiterin kommen
2.) da es nicht von der leiterin kommen würde, müsste unten "im Auftrag" stehen
3.) da es sich um ne leiterin von ner behörde handelt würde die beamte sein – was bedeutet die würde mit amtsbezeichnung genannt werden und nicht einfach nur "Frau""
Gibt natürlich noch weitere Punkte, die nach und nach hinzukommen, je länger man sich die Mail anschaut.
Mir ist aufgefallen, dass dort Eidgenossen angesprochen werden, die ich eher in der Schweiz verorten würde. Anbei der Screenshot der betroffenen Mail – der Leser schreibt, das Virustotal bei den PDF-Anhängen nichts erkannt habe, er hat aber dennoch darauf verzichtet sie zu öffnen – was eine kluge Entscheidung war.
Anzeige
Ähnliche Artikel:
LKA-Warnung vor Betrugsmails mit Bezug auf Steuerbescheid, Steuerbetrug etc.
Phishing-Mail mit Ransomware Maze in Steuerbescheid.doc
Phishing-Mail: Steuererstattung vom Finanzamt
Anzeige
Oh, das wird teuer!
Unbefugtes Verwenden eines Dienstsiegels mit Adler.
Da wird jetzt strengstens ermittelt! In etwa so streng wie in der CumEx Geschichte und Scholz.
Ich finde es nicht so gut, Betrüger schlau zu machen, was in deutschen Ämtern üblich ist. Die nächste Version wird diese Fehler nicht mehr enthalten. Sei es, sie haben hier selbst mitgelesen,sei es ChatGPT hat das jetzt dazu gelernt.
Das "eidgenössische" kann durchaus auf KI hinweisen.
Auch diese auf den ersten Blick gut aussehende Wortanhäufunf um den Auktionator ist m.E.n. typisch für KI.
Das deutsch ist ja eigentlich OK, wenn auch kein hohes Niveau.
Ich kann nicht beweisen, aber der Text könnte aus einer KI kommen. (in Grammatik sind die Teile gut.)
Frau L.F. ist schon seit 3. August einschlägig bekannt.
Dort fehlt aber das Eidgenössische.
Vielleicht kommt der Spammer aus dem Marketing und da heißt es ja : Adjektive, Adjective und noch Mals positive Adjective.
Deutet aber auch wieder auf KI hin, die natürlich mehr Marketing Texte gesehen haben wird als Groschen Romane…
Das PDF hat Google als Text indiziert.
Darin wird auf 2 Steuerbescheide im Anhang hingewiesen.
Die würde ich wirklich nicht mit einer Adobe-MS-Bloateare aufmachen , auch wenn es noch so juckt.
Moin,
sieht schon schick aus … naja wenn ich in den Jahren eines gelernt habe, sofern eine solche Mail echt ist, kommt immer, wirklich immer eine zweite wenn sie nicht beachtet wird. Von daher wenn man Zweifel hat oder dies nicht erwartet sofort nach /dev/null
p.s. Texte die als Bild übermittelt werden sind per se 99,99% nicht echt von daher sofort nach /dev/null
p.p.s. wenn das ein rechtliches Ding ist kann eine E-Mail kommen, im Windschatten ist immer eine Snail-Mail, sprich Papier, das ist den Gaunern zu teuer
Kann man nicht machen.
Ich hatte Mal eine PDF Rechnung in der der Depp als "Papier" ein Foto genutzt hat und das über den Rechubgs Text gelegt hatte. Nix mit copy paste.
Dank Google lens relativiert sich das Problem, aber das voll Bild PDF immer unseriös sind ist leider nicht generell anwendbar.
Ärgerlich ist das schon.
Doch, Vollbild Mails kommen nur von Leuten die keinen Plan von irgendwas haben.
Solche Mails kann man getrost in den Müll schicken, auch Rechnungen per Mail müssen der Form entsprechen, sonst sind sie gegenstandslos. Leider wurde von den 736 unwissenden ja die elektronische Signatur gekippt, sonst müssten wir diesen Spam nicht ertragen.
ja stimmt auch vom Datenvolumen her.
Formatiert man das PDF falsch wird fur jeden einzelnen Bildpunkt eine Postscript Zeile erzeugtvaber es war ebend eine Rechnung.
und klar habe ich ihn freundlich auf professionelle Hilfe verwiesen.
Das eine Rechnung, die nur als Bild PDF kommt ungültig ist steht wo?
zähne knirschend habe ich die Iban abgetippt…
letztlich muß ich die Mahngebühren zahlen, den Rest erledigt der Markt.
Hi…
Das impliziert aber durchaus eine Fehlerträchtigkeit – ich hatte letztens für die Zweitschrift eines behördlichen Dokuments von eben jener Behörde "nur" eine vollständig als Bild eingescannte Rechnung als PDF bekommen.
Auf Nachfrage hieß es, dass das in der Behörde so aus Datenschutzgründen als übliches Verfahren vorgegeben sei – herzlich willkommen im digitalen 3.Welt-Land. 🤷♂️
em, welche Behörde versendet denn überhaupt Rechnungen per Email?
Ich brauchte neulich einebGeburtsurkunde.
Schicken Sie uns die Daten per Email.
Per Brief Post dauere es mehrere Tage…
ich habe den Sermon ausgedruckt und per Post geschickt, die haben ja ein Monopol.
Und siehe da, das war am nächsten Tag da.
Ganz ohne NSA Kopie.
um beim Thema zu bleiben….
Wenn man die Geburtsurkunde einscannt, erscheint über das ganzen Blatt "Kopie" als Hintergrund, obwohl das Original ganz normal aussieht.
Tja, ist halt schon dumm, wenn man das echte (?) Briefpapier des deutschen Finanzministeriums missbraucht, aber dann den Text, der wohl für schweizer Spam gedacht war/ist, unverändert lässt … Hätte man ihn auf deutsche Verhältnisse angepasst, hätte das Ding durchaus einen gewissen "Erst-Schreck-Effekt". Auf jeden Fall mal wesentlich besser gemacht, als wie die überwiegende Mehrheit dieses Mülls, welcher so rumkursiert.
Aber man muss halt immer bedenken: E-Mails kann ich Tausende in kurzer Zeit versenden und es reicht, wenn nur eine absolute Minderheit im Promillebereich zahlungsbereit ist und dann letztendlich auch wirklich zahlt. Denn 7.108 € x 10 Zahlungswillige sind eben auch 71.080 € – also ein sehr guter Stundenlohn, wenn man den – im Verhältnis – minimalen Aufwand berücksichtigt, der mit ehrlicher Arbeit für den Durchschnittsmenschen wohl eher nicht erreichbar ist … Selbst die uralten Betrugsmaschen (wie "Enkeltrick" & Co.) klappen ja scheinbar auch nach wie vor. Denn sonst kämen sie wohl auch nicht mehr zur Anwendung.
Alte Versicherungsvertreter(?)Regel:
jeden Morgen steht ein Dummer auf.
Die Kunst besteht darin ihn zu finden…
Ich habe mal erlebt wie ein Consultant ein kostenloses Tool downloaden wollte und dazu alle seine Daten inkl. Kontonummer eingetippt hat. Er hatte ein Abo für eine freies Tool abgeschlossen und es erst auf dem Konto Auszug gemerkt. Er war nicht irgendwie dement oder unter Stress.
Warum er nicht spätestens bei der Kontonummer gestuzt hat? Tja…
Es hat Monate gedauert bis er sich aus dem Vertrag hat klagen können.
Auch ich bin mal rein gefallen und nur Dank der guten Kommunikation der Kreditkarten Gesellschaft noch rel. glimpflich davon gekommen.
Ich hatte diverse Tools ausprobiert.
Eines sollte 49ct für 24h Stunden kosten.
49ct naja, was soll schon passieren.
Ausprobiert, war Mist.
Nächstes.
Am nächsten Tag kam eine SMS von meiner Kreditkarte:
39,50 überwiesen, hin und her, ich wusste nun nicht ob ich 49ct reicher oder 39,50 ärmer war. Klar war ich 39,99 ärmer.
Die 49ct waren ein Abo, das nach 24h loslief.
und 39,99 im Monat kostete. Die 49ct hatte man groß zügig gutgeschrieben…
Hätte ich das mit meinem Girokonto bezahlt, wäre mir der Fehler wahrscheinlich erst im übernächsten Monat aufgefallen, bei dann 120 Euro Saldo…
Diese Kreditkarte kostet 0 Euro, das Giro 3,5 im Monat…
Warum hast nicht, weißt Du nicht?
Doch ich weiß, bin auch immer sehr vorsichtig, aber hier
dachte ich, 49ct, was soll schon passieren, warum erst ins Impressum/Internet gucken? 49ct pa, lohnt nicht die Mühe.
Tja, die Firma saß in Spanien und hatte schon einen entsprechenden Ruf. Google pay wollte das Abo wohl zurückholen, was die Firma nicht zugelassen hat. Daher wohl das hin und her gebuche. Deren Spuren im Konto auszug waren aber nach einem Tag gelöscht worden.
Insofern:
"Niemals denken, kann miiiiiir doch niiiiie passieren".
Warum habe ich nicht geklagt?
wegen 40 Euro?
auf der Website stand am nächsten Tag Klipp und klar, das es es um ein 39,99 mtl Abo ging, nur der erste Tag war 49ct. Das war nicht fehlinterpretierbar. Bildschirm Fotos habe ich nicht gemacht, 49ct..
Ich konnte das Abo auch sehr einfach mit einem Klick kündigen und der Anbieter hatte mich auch noch per Email kontaktiert.
Da wäre keine Rechtsschutz-Versicherung eingesprungen wegen Aussichtslosigkeit.
Ich vermute darauf spekuliert der Anbieter.
Blöd nur, das das BMF so etwas nie als Email versendet, sondern immer als normalen Brief.
Bzw. wenn man tatsächlich Steuerbetrug begangen hätte, käme da nichts vom BMF, sondern vom zuständigen Gericht.
So siehts aus, ansonsten wäre ja keine Rechtssicherheit gegeben. Mir wäre jetzt auch ad-hoc keine Behörde bekannt, die offizielle Schreiben per Mail versendet, die schicken meiner Erfahrung nach immer Papier. Entweder klassisch mit der Post oder (im Falle von Gerichten) auch schon mal direkt per Kurier oder gar Gerichtsvollzieher.