Betrüger locken mit angeblicher Steuerrückerstattung

"Nach der letzten jährlichen Berechnung Ihrer steuerlichen Aktivität, wir haben festgestellt, dass Sie Anspruch auf eine Steuerrückerstattung haben." Eine E-Mail mit dieser Nachricht macht derzeit in der Schweiz die Runde. Angeblich kommt die Nachricht vom eIAM der Bundesverwaltung. Hinter dem E-Mail steckt jedoch eine Phishing-Kampagne, wie die Kantonspolizei Zürich auf ihrem Portal "Cybercrimepolice.ch" warnt.

Das Ziel der Betrüger sei es, über eine angebliche E-Government-Seite des Bundes persönliche Angaben sowie Kreditkartendaten zu ergaunern.

Die betrügerische Website (Source: Screenshot Netzmedien)

Sollte die Phishingmasche der Betrüger erfolgreich sein, werde sofort eine Kreditkartenbelastung ausgelöst. Anschliessend versuchen die Betrüger das Opfer dazu zu animieren, den per SMS übermittelten Sicherheits-Code des Finanzinstitutes in ihre gefälschte Webseite einzugeben. Damit können sie die Zwei-Faktor-Authentifizierung aushebeln und die Buchung finalisieren.

Die Kapo Zürich empfiehlt, das E-Mail zu ignorieren. Wenn man der Aufforderung bereits gefolgt ist, soll man die betroffene Karte sperren lassen und Anzeige erstatten.

Beim eIAM handelt es sich in Wahrheit um das zentrale Zugriffssystem des Bundes. Dieses wurde im Oktober 2022 einem Bug-Bounty-Programm ausgesetzt. Dabei fanden Hacker 14 Schwachstellen im System. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.