Neuer SMS-Spam: Finanzämter warnen von SMS mit Steuererstattungen

Neuer SMS-Spam: Finanzämter warnen von SMS mit SteuererstattungenSpam SMS sind keine Seltenheit, aber mittlerweile werden diese auch im Namen des Finanzamtes verschickt, in der Hoffnung, dass sich Nutzer durch ein angebliches Steuerguthaben dazu bewegen lassen, bestimmte Links aufzurufen.

Tatsächlich steckt dahinter natürlich nicht das Finanzamt selbst (dort verschickt man keine SMS in dieser Form), sondern betrügerische Dritte. Erfreulicherweise lassen sich diese SPAM SMS auch relativ einfach erkennen. Man sollte auf folgende Punkte achten:

  • Die Rufnummern sind keine Festnetz-Nummern, wie man es bei einer Behörde erwarten könnte, sondern normalen Mobilfunk-Rufnummern mit unterschiedlichen Vorwahlen. Die Nummern sind dazu in der Regel gefakt (Anrufer Spoofing) und führen daher beim Rückruf zu einer Fehlermeldung oder zu Nutzern, die keine Ahnung haben, dass ihre Rufnummer missbraucht wird
  • Die Links in den SMS haben in der Regel nichts mit dem Finanzamt zu tun, sondern sind oft merkwürdige URLs mit fremden Domainendungen und wirken insgesamt nicht vertrauenswürdig.

Generell sollte man die Links natürlich auf keinen Fall anklicken und kann solche SMS auch direkt löschen. Es nützt meistens nichts, die Rufnummern in die Blockliste aufzunehmen, da bei der nächsten Spamwelle ohnehin neue gefakte Rufnummern genutzt werden.

SPAM SMS Finanzamt
SPAM SMS Finanzamt

In Bremen schreibt man beispielsweise dazu:

Die Bremer Finanzämter berichten über eine aktuelle Betrugsmasche, nach der angeblich im Namen des Finanzamts eine SMS übermittelt wird und die Bürgerinnen und Bürger aufgefordert werden, ihre Kontodaten anzugeben. Das sei nötig, damit das Finanzamt eine Steuererstattung vornehmen könne. Dafür solle man einem Link folgen.

Der Senator für Finanzen stellt klar: Die Finanzämter versenden keine SMS-Nachrichten. Folgen Sie daher in keinem Fall den Aufforderungen in solchen SMS und folgen Sie bitte nicht einem angegebenen Link. Der Senator für Finanzen steht mit der Polizei Bremen in Kontakt. Die Polizei bittet die Bürgerinnen und Bürger, solche SMS zur Anzeige zu bringen.

Es handelt sich bei dieser Betrugsmasche um das sogenannte SMISHING. Dabei versuchen die Betrüger, eine Schadsoftware auf das Gerät zu laden, um im Anschluss Daten abzugreifen.

Auch in Thüringen warnt das Finanzministerium vor solchen SMS:

Derzeit versenden Betrüger SMS im Namen des Bundesministeriums für Finanzen (BMF). Sie behaupten ein Erstattungsbetrag in Höhe von 254,33 Euro warte noch auf die Steuerpflichtigen. Um diesen zu erhalten, sollen sich die Bürgerinnen und Bürger unter einem in der SMS angegebenen Link verifizieren. Durch das Finanzamt Jena sind heute bereits mehrere Fälle geschildert worden. Die Finanzverwaltung warnt eindringlich davor, die per SMS geforderte Verifizierung durchzuführen.

Mehr zum Thema SMISHING haben wir hier zusammengestellt: Alles rund um die SMISHING Angriffe. Generell zielen solche Angriffe entweder darauf ab, über die Webseiten Malware zu verteilen und damit mehr Handys und Smartphones sowie Desktop Rechner zu kompromittieren. Dazu werden auch oft weitere Daten angefordert (Fragebogen) um damit bereits vorhanden Datensätze weiter auszubauen. Ein zukünftiger Angriff kann dann mit deutlich mehr persönlichen Daten erfolgen und ist dann wahrscheinlich erfolgreicher, wenn der Nutzer direkt mit Namen angeschrieben werden kann. Daher sollte man auf solchen Webseiten keinerlei weitere Daten eintragen.

TIPP: Man kann sich generell gegen Spam-Anrufe schützen und Betrugsversuche so direkt verhindern und natürlich kann man auch Maßnahmen gegen bestimmte Rufnummern ergreifen lassen. Wie das geht ist in diesem Artikel beschrieben: Schutz gegen Spam-Anrufe: Beschwerden, Blockieren und Black List. Wie man konkret Rufnummern blockieren, ist hier zusammengefasst: Rufnummer blockieren bei allen Systemen | Rufnummer blockieren

Wer sich bei solchen Nachrichten unsicher ist (teilweise werden auch Fake-Anrufe des Finanzamtes berichtet) sollte selbst beim eigenen Finanzamt nachfragen und prüfen, ob es da eventuell Neuigkeiten gibt. Allerdings lehrt die Erfahrungen, dass solche Anrufe meistens vergeblich sind, da es sich bei solchen SMS wirklich nur um Spam handelt, der nicht vom Finanzamt kommt und generell die Behörden bei solchen Themen per Post kommunizieren und über keine anderen Wege.

VIDEO Smishing mit Zollgebühren

So erkennt man SMS Spam oder Spam per WhatsApp

Es gibt verschiedene Anzeichen, an denen man erkennen kann, dass eine SMS oder WhatsApp-Meldung Spam ist. Dazu gehören:

  • Die Nachricht stammt von einer unbekannten Nummer oder einem unbekannten Kontakt.
  • Die Nachricht enthält einen Link oder eine Telefonnummer, die zu einer unsicheren Website oder zu einer kostenpflichtigen Rufnummer führt.
  • Die Nachricht ist schlecht geschrieben oder enthält Rechtschreibfehler.
  • Die Nachricht verspricht etwas Unglaubliches, wie z. B. einen Gewinn oder eine kostenlose Reise.
  • Die Nachricht fordert Sie auf, persönliche Daten wie Ihre Kreditkartennummer oder Ihre Sozialversicherungsnummer preiszugeben.

Hier sind einige weitere Beispiele für Spam-Nachrichten:

  • Nachrichten, die Ihnen sagen, dass Sie einen Gewinn gewonnen haben, aber Sie müssen zuerst eine Gebühr zahlen, um Ihren Gewinn zu beanspruchen.
  • Nachrichten, die Ihnen sagen, dass Sie einen Virus auf Ihrem Computer haben, und Sie auffordern, einen Link anzuklicken, um den Virus zu entfernen.
  • Nachrichten, die Sie auffordern, auf eine Website zu gehen, um Informationen über ein aktuelles Ereignis zu erhalten, aber die Website ist in Wirklichkeit eine Phishing-Website, die versucht, Ihre persönlichen Daten zu stehlen.

Wenn Sie eine SMS oder WhatsApp-Nachricht erhalten, die eines dieser Anzeichen aufweist, sollten Sie sie am besten löschen. Sie sollten auch niemals auf Links oder Telefonnummern in Spam-Nachrichten klicken oder persönliche Daten preisgeben.

SPAM SMS – das steckt hinter diesen nervigen Mitteilungen

SPAM SMS – das steckt hinter diesen nervigen Mitteilungen – Wer ein Handy oder Smartphone nutzt, bekommt in der Regel eine ganze Reihe von Spam. Neben Ping-Anrufen und Werbe-Telefonaten werden vor allem SMS gerne genutzt um Nachrichten zu verteilen. SMS sind für Spammer vor allem aus einem Grund sehr interessant: man kann anklickbare Links unterbringen und so schnell aufrufbare Hinweise auf Webseiten verteilen. Dort ist dann oft Malware platziert, die im schlimmsten Fall das Smartphone infiziert, mit den man die Webseite besucht hat.

Die Sicherheitsexperten von Kaspersky schreiben zu dem Hintergrund von Spam SMS:

Inzwischen haben die Cyberkriminellen ihre Phishing-Netze auf SMS-Nachrichten erweitert. Teilweise aufgrund von Sicherheitsverletzungen bei Kundendateien mit Kontaktdaten von Millionen Benutzern rund um die Welt haben Hacker erfolgreich Software schreiben können, die „Köder-SMS-Nachrichten“ sendet.

Wenn Verbraucher auf die Links in den Spam-SMS klicken, laden sie Malware auf ihre Geräte herunter oder werden an schädliche Webseiten umgeleitet. In einigen Fällen haben Benutzer auf die SMS geantwortet, sodass der Absender wusste, dass die Handynummer in Gebrauch und angreifbar war. Cyberkriminelle setzen dann nach der ursprünglichen SMS Telefonate ein, um die Handybesitzer zu betrügen.

Die gute Nachricht: die SMS selbst sind noch kein Problem und über SMS kann das Handy auch nicht direkt gehackt werden. Spam SMS sind daher zwar nervig, aber selbst ungefährlich (so lange man nicht die Links anklickt).

Die Inhalte der SPAM SMS sind dabei höchst unterschiedlich und orientieren sich meistens an aktuellen Gegebenheiten. In Corona Zeiten wurde beispielsweise oft auf Deals zu Masken und Impfungen hingewiesen, sehr beliebt sind auch angebliche Paketbenachrichtigungen von unterschiedlichen Firmen und aktuell wird auch sehr gerne der Voicemal Spam per Mailbox genutzt (bei dem dann einen Benachrichtigung per SMS verschickt wird). Die Betrüger passen dabei die Inhalte häufig an und reagieren damit auf die aktuellen Nachrichtenlage. Es wird also zukünftig die Spam SMS mit immer neuen Themen geben und als Verbraucher muss man daher in jedem Fall vorsichtig und misstrauisch sein.

Die Rufnummern stammen dabei oft aus Hacks von großen Netzwerken. Viele Social Networks hatten in der Vergangenheit Datenlecks und darüber wurden viele Nutzerdaten automatisch kopiert. Diese sind nun in großen Datensätzen im Darknet zu kaufen und können für Attacken mit Spam-SMS genutzt werden. Oft sind dabei auch Namen und anderen Daten mit vorhanden, so dass teilweise die Nutzer auch persönlich angesprochen werden können. Das erhöht das Vertrauen, es bleiben aber dennoch Spam SMS und Betrugsversuche.

SMS Spam gibt es in allen Netzen und ist auch unabhängig vom Tarif. Sowohl im D1 Telekom Netz als auch im Mobilfunk-Netz von Vodafone und im O2 Handynetz gibt es diese Probleme. Auch Prepaid Sim Karten sind davon betroffen.

Generell gilt: Solche SMS SPAM Nachrichten im besten Fall direkt löschen und auf keinen Fall anklicken. Die SMS enthalten keine sinnvollen Informationen und kompromittieren eventuell nur das genutzte Handy.

Was tun, wenn man den SPAM Link doch angeklickt hat?

Die SMS Spam Links leiten meistens auf Webseiten, die selbst gehackt sind und dort wurde Schadcode platziert, der aktuelle Sicherheitslücken ausnutzt, um die Geräte der Besucher anzugreifen. Generell sollte man daher davon ausgehen, dass nach einem Klick und einem längeren Besuch auf so einer Webseite das eigene Gerät mit Malware infiziert ist und die entsprechenden Maßnahmen einleiten.

Die Bundesnetzagentur empfiehlt bei solchen Spam SMS:

  1. Klicken sie nicht auf den Link in der Nachricht, sondern löschen Sie die Nachricht möglichst umgehend!
  2. Haben Sie bereits auf den Link geklickt, schalten Sie den Flugmodus Ihres Mobilfunkgeräts ein, damit keine schädlichen Datenverbindungen aufgebaut werden können.
  3. Haben Sie den Verdacht, dass Ihr Gerät mit der schädlichen Software infiziert ist, dann setzen Sie sich mit dem Kundenservice der auf dem betroffenen Gerät installierten Anti-Viren-Programm in Verbindung, um zu erfragen, ob eine Entfernung der Schadsoftware über das Programm möglich ist.
  4. Setzen Sie das infizierte Gerät ggf. auf Werkseinstellungen zurück, um sicherzugehen, dass die Software keinen Schaden mehr anrichten kann (dringend benötigte Daten sollten zuvor gesichert werden.).

TIPP: Man kann sich generell gegen Spam-Anrufe schützen und Betrugsversuche so direkt verhindern und natürlich kann man auch Maßnahmen gegen bestimmte Rufnummern ergreifen lassen. Wie das geht ist in diesem Artikel beschrieben: Schutz gegen Spam-Anrufe: Beschwerden, Blockieren und Black List. Wie man konkret Rufnummern blockieren, ist hier zusammengefasst: Rufnummer blockieren bei allen Systemen | Rufnummer blockieren

Es hilft in solchen Fällen auf jeden Fall, ein aktuelles Backup zu haben und dieses auf den Smartphones wieder einspielen zu können.

So schützt man sich gegen Spam und Betrugsversuche per SMS

Verschiedene Apps können Ihnen helfen, sich vor SMS-Spam zu schützen:

Empfehlenswerte Apps für Android:

Empfehlenswerte Apps für iOS:

Zusätzliche Tipps:

  • Melden Sie Spam-Nachrichten Ihrem Mobilfunkanbieter: Die meisten Mobilfunkanbieter bieten Möglichkeiten, Spam-Nachrichten zu melden, damit sie diese weiterverfolgen und blockieren können.
  • Installieren Sie eine Sicherheitssuite: Einige Sicherheitssuiten enthalten Funktionen zum Blockieren von Spam-Nachrichten und zum Schutz vor Phishing-Versuchen.
  • Seien Sie vorsichtig beim Klicken auf Links in SMS-Nachrichten: Auch wenn eine Nachricht von einer vertrauenswürdigen Nummer zu stammen scheint, klicken Sie nicht auf Links, es sei denn, Sie sind sicher, dass sie legitim ist.
  • Geben Sie Ihre persönlichen Daten nicht per SMS weiter: Geben Sie niemals sensible Informationen wie Bankkontodaten oder Passwörter per SMS weiter.

Indem Sie diese Tipps befolgen und eine der empfohlenen Apps verwenden, können Sie sich wirksam vor SMS-Spam schützen.

Weitere Schutzmaßnahmen rund um SMS Spam und Fake Nachrichten

Hat man die Links angeklickt kann es dazu sinnvoll sein, die Handyrechnung oder auch das Prepaid Guthaben im Auge zu behalten. Sollten dort hohe Beträge auftauchen oder Rufnummern (oft aus dem Ausland), die man selbst nicht angerufen hat, hängt das mittlerweile mit den SMS Spam zusammen. Eventuell wurde dann Software auf das Handy gespielt, die eigenständig teure Premium-Rufnummern anruft und auf diese Weise diese Kosten verursacht. Daher sollte man in solchen Fällen die Rufnummern melden und das Handy auf jeden Fall von technisch versierten Experten überprüfen lassen, sonst kann es sein, dass längere Zeit höhere Kosten durch diese Malware entstehen.