Neuer SMS-Spam: Finanzämter warnen von SMS mit Steuererstattungen

Neuer SMS-Spam: Finanzämter warnen von SMS mit SteuererstattungenSpam SMS sind keine Seltenheit, aber mittlerweile werden diese auch im Namen des Finanzamtes verschickt, in der Hoffnung, dass sich Nutzer durch ein angebliches Steuerguthaben dazu bewegen lassen, bestimmte Links aufzurufen.

Tatsächlich steckt dahinter natürlich nicht das Finanzamt selbst (dort verschickt man keine SMS in dieser Form), sondern betrügerische Dritte. Erfreulicherweise lassen sich diese SPAM SMS auch relativ einfach erkennen. Man sollte auf folgende Punkte achten:

  • Die Rufnummern sind keine Festnetz-Nummern, wie man es bei einer Behörde erwarten könnte, sondern normalen Mobilfunk-Rufnummern mit unterschiedlichen Vorwahlen. Die Nummern sind dazu in der Regel gefakt (Anrufer Spoofing) und führen daher beim Rückruf zu einer Fehlermeldung oder zu Nutzern, die keine Ahnung haben, dass ihre Rufnummer missbraucht wird
  • Die Links in den SMS haben in der Regel nichts mit dem Finanzamt zu tun, sondern sind oft merkwürdige URLs mit fremden Domainendungen und wirken insgesamt nicht vertrauenswürdig.

Generell sollte man die Links natürlich auf keinen Fall anklicken und kann solche SMS auch direkt löschen. Es nützt meistens nichts, die Rufnummern in die Blockliste aufzunehmen, da bei der nächsten Spamwelle ohnehin neue gefakte Rufnummern genutzt werden.

SPAM SMS Finanzamt
SPAM SMS Finanzamt

In Bremen schreibt man beispielsweise dazu:

Die Bremer Finanzämter berichten über eine aktuelle Betrugsmasche, nach der angeblich im Namen des Finanzamts eine SMS übermittelt wird und die Bürgerinnen und Bürger aufgefordert werden, ihre Kontodaten anzugeben. Das sei nötig, damit das Finanzamt eine Steuererstattung vornehmen könne. Dafür solle man einem Link folgen.

Der Senator für Finanzen stellt klar: Die Finanzämter versenden keine SMS-Nachrichten. Folgen Sie daher in keinem Fall den Aufforderungen in solchen SMS und folgen Sie bitte nicht einem angegebenen Link. Der Senator für Finanzen steht mit der Polizei Bremen in Kontakt. Die Polizei bittet die Bürgerinnen und Bürger, solche SMS zur Anzeige zu bringen.

Es handelt sich bei dieser Betrugsmasche um das sogenannte SMISHING. Dabei versuchen die Betrüger, eine Schadsoftware auf das Gerät zu laden, um im Anschluss Daten abzugreifen.

Auch in Thüringen warnt das Finanzministerium vor solchen SMS:

Derzeit versenden Betrüger SMS im Namen des Bundesministeriums für Finanzen (BMF). Sie behaupten ein Erstattungsbetrag in Höhe von 254,33 Euro warte noch auf die Steuerpflichtigen. Um diesen zu erhalten, sollen sich die Bürgerinnen und Bürger unter einem in der SMS angegebenen Link verifizieren. Durch das Finanzamt Jena sind heute bereits mehrere Fälle geschildert worden. Die Finanzverwaltung warnt eindringlich davor, die per SMS geforderte Verifizierung durchzuführen.

Mehr zum Thema SMISHING haben wir hier zusammengestellt: Alles rund um die SMISHING Angriffe. Generell zielen solche Angriffe entweder darauf ab, über die Webseiten Malware zu verteilen und damit mehr Handys und Smartphones sowie Desktop Rechner zu kompromittieren. Dazu werden auch oft weitere Daten angefordert (Fragebogen) um damit bereits vorhanden Datensätze weiter auszubauen. Ein zukünftiger Angriff kann dann mit deutlich mehr persönlichen Daten erfolgen und ist dann wahrscheinlich erfolgreicher, wenn der Nutzer direkt mit Namen angeschrieben werden kann. Daher sollte man auf solchen Webseiten keinerlei weitere Daten eintragen.

TIPP: Man kann sich generell gegen Spam-Anrufe schützen und Betrugsversuche so direkt verhindern und natürlich kann man auch Maßnahmen gegen bestimmte Rufnummern ergreifen lassen. Wie das geht ist in diesem Artikel beschrieben: Schutz gegen Spam-Anrufe: Beschwerden, Blockieren und Black List. Wie man konkret Rufnummern blockieren, ist hier zusammengefasst: Rufnummer blockieren bei allen Systemen | Rufnummer blockieren

Wer sich bei solchen Nachrichten unsicher ist (teilweise werden auch Fake-Anrufe des Finanzamtes berichtet) sollte selbst beim eigenen Finanzamt nachfragen und prüfen, ob es da eventuell Neuigkeiten gibt. Allerdings lehrt die Erfahrungen, dass solche Anrufe meistens vergeblich sind, da es sich bei solchen SMS wirklich nur um Spam handelt, der nicht vom Finanzamt kommt und generell die Behörden bei solchen Themen per Post kommunizieren und über keine anderen Wege.

VIDEO Smishing mit Zollgebühren

So erkennt man SMS Spam oder Spam per WhatsApp

Es gibt verschiedene Anzeichen, an denen man erkennen kann, dass eine SMS oder WhatsApp-Meldung Spam ist. Dazu gehören:

  • Die Nachricht stammt von einer unbekannten Nummer oder einem unbekannten Kontakt.
  • Die Nachricht enthält einen Link oder eine Telefonnummer, die zu einer unsicheren Website oder zu einer kostenpflichtigen Rufnummer führt.
  • Die Nachricht ist schlecht geschrieben oder enthält Rechtschreibfehler.
  • Die Nachricht verspricht etwas Unglaubliches, wie z. B. einen Gewinn oder eine kostenlose Reise.
  • Die Nachricht fordert Sie auf, persönliche Daten wie Ihre Kreditkartennummer oder Ihre Sozialversicherungsnummer preiszugeben.

Hier sind einige weitere Beispiele für Spam-Nachrichten:

  • Nachrichten, die Ihnen sagen, dass Sie einen Gewinn gewonnen haben, aber Sie müssen zuerst eine Gebühr zahlen, um Ihren Gewinn zu beanspruchen.
  • Nachrichten, die Ihnen sagen, dass Sie einen Virus auf Ihrem Computer haben, und Sie auffordern, einen Link anzuklicken, um den Virus zu entfernen.
  • Nachrichten, die Sie auffordern, auf eine Website zu gehen, um Informationen über ein aktuelles Ereignis zu erhalten, aber die Website ist in Wirklichkeit eine Phishing-Website, die versucht, Ihre persönlichen Daten zu stehlen.

Wenn Sie eine SMS oder WhatsApp-Nachricht erhalten, die eines dieser Anzeichen aufweist, sollten Sie sie am besten löschen. Sie sollten auch niemals auf Links oder Telefonnummern in Spam-Nachrichten klicken oder persönliche Daten preisgeben.

SPAM SMS – das steckt hinter diesen nervigen Mitteilungen

SPAM SMS – das steckt hinter diesen nervigen Mitteilungen – Wer ein Handy oder Smartphone nutzt, bekommt in der Regel eine ganze Reihe von Spam. Neben Ping-Anrufen und Werbe-Telefonaten werden vor allem SMS gerne genutzt um Nachrichten zu verteilen. SMS sind für Spammer vor allem aus einem Grund sehr interessant: man kann anklickbare Links unterbringen und so schnell aufrufbare Hinweise auf Webseiten verteilen. Dort ist dann oft Malware platziert, die im schlimmsten Fall das Smartphone infiziert, mit den man die Webseite besucht hat.

Die Sicherheitsexperten von Kaspersky schreiben zu dem Hintergrund von Spam SMS:

Inzwischen haben die Cyberkriminellen ihre Phishing-Netze auf SMS-Nachrichten erweitert. Teilweise aufgrund von Sicherheitsverletzungen bei Kundendateien mit Kontaktdaten von Millionen Benutzern rund um die Welt haben Hacker erfolgreich Software schreiben können, die „Köder-SMS-Nachrichten“ sendet.

Wenn Verbraucher auf die Links in den Spam-SMS klicken, laden sie Malware auf ihre Geräte herunter oder werden an schädliche Webseiten umgeleitet. In einigen Fällen haben Benutzer auf die SMS geantwortet, sodass der Absender wusste, dass die Handynummer in Gebrauch und angreifbar war. Cyberkriminelle setzen dann nach der ursprünglichen SMS Telefonate ein, um die Handybesitzer zu betrügen.

Die gute Nachricht: die SMS selbst sind noch kein Problem und über SMS kann das Handy auch nicht direkt gehackt werden. Spam SMS sind daher zwar nervig, aber selbst ungefährlich (so lange man nicht die Links anklickt).

Die Inhalte der SPAM SMS sind dabei höchst unterschiedlich und orientieren sich meistens an aktuellen Gegebenheiten. In Corona Zeiten wurde beispielsweise oft auf Deals zu Masken und Impfungen hingewiesen, sehr beliebt sind auch angebliche Paketbenachrichtigungen von unterschiedlichen Firmen und aktuell wird auch sehr gerne der Voicemal Spam per Mailbox genutzt (bei dem dann einen Benachrichtigung per SMS verschickt wird). Die Betrüger passen dabei die Inhalte häufig an und reagieren damit auf die aktuellen Nachrichtenlage. Es wird also zukünftig die Spam SMS mit immer neuen Themen geben und als Verbraucher muss man daher in jedem Fall vorsichtig und misstrauisch sein.

Die Rufnummern stammen dabei oft aus Hacks von großen Netzwerken. Viele Social Networks hatten in der Vergangenheit Datenlecks und darüber wurden viele Nutzerdaten automatisch kopiert. Diese sind nun in großen Datensätzen im Darknet zu kaufen und können für Attacken mit Spam-SMS genutzt werden. Oft sind dabei auch Namen und anderen Daten mit vorhanden, so dass teilweise die Nutzer auch persönlich angesprochen werden können. Das erhöht das Vertrauen, es bleiben aber dennoch Spam SMS und Betrugsversuche.

SMS Spam gibt es in allen Netzen und ist auch unabhängig vom Tarif. Sowohl im D1 Telekom Netz als auch im Mobilfunk-Netz von Vodafone und im O2 Handynetz gibt es diese Probleme. Auch Prepaid Sim Karten sind davon betroffen.

Generell gilt: Solche SMS SPAM Nachrichten im besten Fall direkt löschen und auf keinen Fall anklicken. Die SMS enthalten keine sinnvollen Informationen und kompromittieren eventuell nur das genutzte Handy.

Was tun, wenn man den SPAM Link doch angeklickt hat?

Die SMS Spam Links leiten meistens auf Webseiten, die selbst gehackt sind und dort wurde Schadcode platziert, der aktuelle Sicherheitslücken ausnutzt, um die Geräte der Besucher anzugreifen. Generell sollte man daher davon ausgehen, dass nach einem Klick und einem längeren Besuch auf so einer Webseite das eigene Gerät mit Malware infiziert ist und die entsprechenden Maßnahmen einleiten.

Die Bundesnetzagentur empfiehlt bei solchen Spam SMS:

  1. Klicken sie nicht auf den Link in der Nachricht, sondern löschen Sie die Nachricht möglichst umgehend!
  2. Haben Sie bereits auf den Link geklickt, schalten Sie den Flugmodus Ihres Mobilfunkgeräts ein, damit keine schädlichen Datenverbindungen aufgebaut werden können.
  3. Haben Sie den Verdacht, dass Ihr Gerät mit der schädlichen Software infiziert ist, dann setzen Sie sich mit dem Kundenservice der auf dem betroffenen Gerät installierten Anti-Viren-Programm in Verbindung, um zu erfragen, ob eine Entfernung der Schadsoftware über das Programm möglich ist.
  4. Setzen Sie das infizierte Gerät ggf. auf Werkseinstellungen zurück, um sicherzugehen, dass die Software keinen Schaden mehr anrichten kann (dringend benötigte Daten sollten zuvor gesichert werden.).

TIPP: Man kann sich generell gegen Spam-Anrufe schützen und Betrugsversuche so direkt verhindern und natürlich kann man auch Maßnahmen gegen bestimmte Rufnummern ergreifen lassen. Wie das geht ist in diesem Artikel beschrieben: Schutz gegen Spam-Anrufe: Beschwerden, Blockieren und Black List. Wie man konkret Rufnummern blockieren, ist hier zusammengefasst: Rufnummer blockieren bei allen Systemen | Rufnummer blockieren

Es hilft in solchen Fällen auf jeden Fall, ein aktuelles Backup zu haben und dieses auf den Smartphones wieder einspielen zu können.

So schützt man sich gegen Spam per SMS

Für moderne Smartphones gibt es Apps, die Rufnummern prüfen und anzeigen, ob es sich um eventuellen Spam oder um seriöse Anrufer handelt. Solche Apps gibt es sowohl für Android Modelle als auch für iOS Geräte und sie können helfen, das Spammer erst gar nicht durchkommen. In der Regel nutzen diese Apps eine große Datenbank mit bekannten Spam-Nummern. Gegen unbekannte Anrufer können solche Apps aber leider auch nichts ausrichten.

TIPP: Man kann sich generell gegen Spam-Anrufe schützen und Betrugsversuche so direkt verhindern und natürlich kann man auch Maßnahmen gegen bestimmte Rufnummern ergreifen lassen. Wie das geht ist in diesem Artikel beschrieben: Schutz gegen Spam-Anrufe: Beschwerden, Blockieren und Black List. Wie man konkret Rufnummern blockieren, ist hier zusammengefasst: Rufnummer blockieren bei allen Systemen | Rufnummer blockieren

Teilweise sind solche Apps kostenpflichtig, aber man zahlt dann einmalig wenige Euro und ist dauerhaft geschützt. Solche Apps findet man beispielsweise hier:

Die Apps reduzieren den Spam und sparen so Zeit. Einen kompletten Schutz bieten aber auch solche Apps nicht, denn gegen gefälschte Anrufer-Nummern oder unbekannte Rufnummer

In der Fritzbox kann man beispielsweise eine Blacklist anlegen und missbräuchlich genutzte Rufnummern in Zusammenhang mit SMS-Spam dort eintragen. Dann kann so eine Nummer zumindest nicht nochmal anrufen oder Nachrichten senden.

Daneben kann man diese Rufnummern auch bei der Bundesnetzagentur melden. Diese ist zwar in erster Linie in Deutschland zuständig, greift aber natürlich auch ein, wenn es Probleme mit Rufnummern aus dem Ausland gibt. Das Unternehmen schreibt dazu im Original:

Ob ein konkretes Anwählverhalten eine unzumutbare Belästigung im Sinne des Gesetzes gegen den unlauteren Wettbewerb darstellt, ist für jeden Einzelfall unter Abwägung sämtlicher Aspekte des jeweiligen Sachverhalts zu beurteilen. Dazu ist die Bundesnetzagentur auf Ihre möglichst detaillierten Beschwerden über die belästigenden Telefonanrufe mit Hilfe des Formulares angewiesen. Insbesondere ist der Grad der Belästigung im Einzelfall wichtig für ein Vorgehen gegen den Verursacher. Ihre Beschwerde sollte daher möglichst genau beschreiben, zu wie vielen Anrufen in welchem Zeitraum bzw. zu welcher Uhrzeit es gekommen ist.

Den Überblick über die Beschwerdemöglichkeiten bei der Bundesnetzagentur gibt es direkt hier:

So eine Beschwerde ist grundsätzlich kostenfrei, eine Garantie auf einen Erfolg gibt es aber natürlich nicht.

Weitere Schutzmaßnahmen rund um SMS Spam und Fake Nachrichten

Hat man die Links angeklickt kann es dazu sinnvoll sein, die Handyrechnung oder auch das Prepaid Guthaben im Auge zu behalten. Sollten dort hohe Beträge auftauchen oder Rufnummern (oft aus dem Ausland), die man selbst nicht angerufen hat, hängt das mittlerweile mit den SMS Spam zusammen. Eventuell wurde dann Software auf das Handy gespielt, die eigenständig teure Premium-Rufnummern anruft und auf diese Weise diese Kosten verursacht. Daher sollte man in solchen Fällen die Rufnummern melden und das Handy auf jeden Fall von technisch versierten Experten überprüfen lassen, sonst kann es sein, dass längere Zeit höhere Kosten durch diese Malware entstehen.