Die Bundesländer Saarland und Schleswig-Holstein warnen Bürgerinnen, Bürger und Unternehmen vor betrügerischen E-Mails im Namen der Finanzverwaltung. Kriminelle versuchen mit gefälschten Prüfungsanordnungen an persönliche Daten zu gelangen. Verdächtige Nachrichten sollten ungeöffnet gelöscht werden.
SAARBRÜCKEN/KIEL – Angesichts einer zunehmenden Zahl von Phishing-Angriffen auf Steuerpflichtige haben die Finanzministerien des Saarlandes und Schleswig-Holsteins eindringlich vor gefälschten E-Mails gewarnt. Nach Angaben der Behörden stammen die Nachrichten nicht von den jeweiligen Finanzverwaltungen, sondern von Betrügern, die offizielle Stellen nachahmen.
In den E-Mails wird unter anderem eine angebliche „Prüfungsanordnung gemäß § 193 Abgabenordnung“ oder eine „Außenprüfung“ angekündigt. Damit soll der Eindruck eines offiziellen Schreibens erweckt und die Empfänger zum Öffnen von Anhängen oder Links verleitet werden.
Vor allem Unternehmen betroffen
Das saarländische Ministerium der Finanzen und für Wissenschaft teilte mit, dass sich bereits zahlreiche – überwiegend Unternehmen – wegen der gefälschten Nachrichten gemeldet haben. Die Absenderadressen seien technisch manipuliert worden. Ein unbefugter Zugriff auf die IT-Systeme der Finanzverwaltung habe jedoch nicht stattgefunden.
Anhang fordert zur Passworteingabe auf
Das Finanzministerium Schleswig-Holstein erklärte, dass der vermeintliche PDF-Anhang tatsächlich eine HTML-Datei sei. Nach dem Öffnen werde zur Eingabe eines Passworts aufgefordert. Ziel der Täter sei es, persönliche Daten abzugreifen.
Zugleich stellte das Ministerium klar, dass Prüfungsanordnungen ausschließlich von den zuständigen Finanzämtern versendet werden. Echte Schreiben enthielten unter anderem Angaben zur zuständigen Prüferin oder zum zuständigen Prüfer. Das Finanzministerium fordere zudem niemals per E-Mail zur Eingabe von Passwörtern oder zu Zahlungen auf.
Behörden raten zur Vorsicht
Beide Finanzministerien empfehlen, verdächtige E-Mails nicht zu öffnen, keine Anhänge oder Links anzuklicken, keine persönlichen Daten preiszugeben und die Nachrichten umgehend zu löschen. Zudem weisen die Behörden darauf hin, dass auch offiziell wirkende Absenderadressen gefälscht sein können und deshalb kein verlässlicher Echtheitsnachweis sind.
Sahte Vergi E-postalarına Çifte Uyarı
Almanya’da Saarland ve Schleswig-Holstein eyaletleri, maliye idaresi adına gönderilen sahte vergi denetimi e-postalarına karşı vatandaşları ve işletmeleri uyardı. Dolandırıcıların resmi kurumları taklit ederek kişisel verilere ulaşmayı hedeflediği belirtilirken, şüpheli mesajların açılmadan silinmesi istendi.
SAARBRÜCKEN/KIEL – Almanya’da vergi mükelleflerini hedef alan phishing saldırıları artarken, Saarland ve Schleswig-Holstein eyaletlerinden peş peşe uyarılar geldi. Her iki eyaletin maliye bakanlığı, son günlerde maliye idaresi adına gönderilen sahte e-postaların resmi kurumlarla hiçbir ilgisinin bulunmadığını açıkladı.
Dolandırıcıların gönderdiği mesajlarda, „§193 Vergi Usul Kanunu kapsamında denetim emri“ veya „işletme denetimi“ başlıkları kullanılarak alıcılarda resmi tebligat izlenimi oluşturuluyor. E-postalarda yer alan ek dosyaların açılması ya da bağlantılara tıklanması isteniyor.
Şirketler özellikle hedef alındı
Saarland Maliye ve Bilim Bakanlığı, ilk ihbarların ağırlıklı olarak şirketlerden geldiğini bildirdi. Bakanlık, e-postaların kendi sistemlerinden gönderilmediğini, yalnızca gönderen adı ve e-posta adresinin sahte olarak gösterildiğini belirterek maliye idaresinin bilgi işlem altyapısına herhangi bir siber saldırının gerçekleşmediğini vurguladı.
Yetkililer, benzer mesajların önümüzdeki günlerde daha fazla vatandaş ve işletmeye ulaşabileceği uyarısında bulundu.
PDF değil, şifre isteyen dosya
Schleswig-Holstein Maliye Bakanlığı ise dolandırıcıların bu kez PDF olarak gösterilen ancak gerçekte HTML formatında hazırlanan dosyalar kullandığını açıkladı. Dosyanın açılmasıyla birlikte kullanıcıdan şifre isteniyor ve kişisel bilgilerin ele geçirilmesi amaçlanıyor.
Bakanlık, gerçek vergi denetimi kararlarının yalnızca ilgili vergi daireleri tarafından gönderildiğini, resmi belgelerde denetimi yürütecek görevlinin adının da yer aldığını hatırlattı. Maliye Bakanlığının hiçbir zaman e-posta yoluyla şifre, kişisel bilgi ya da ödeme talebinde bulunmadığı vurgulandı.
„Resmi görünen e-postalara güvenmeyin“
Her iki eyaletin maliye bakanlığı da vatandaşlardan şüpheli e-postalardaki ek dosyaları açmamalarını, bağlantılara tıklamamalarını, kişisel bilgilerini paylaşmamalarını ve mesajları yanıtlamadan silmelerini istedi.
Yetkililer ayrıca, resmi görünen gönderen adı veya e-posta adresinin tek başına güvenilirlik anlamına gelmediğini belirterek, dolandırıcıların bu bilgileri kolaylıkla taklit edebildiğine dikkat çekti.
#Deutschland #Saarland #SchleswigHolstein #Finanzamt #Finanzministerium #Phishing #Betrugsmasche #FakeMail #Steuern #Cyberkriminalität #Warnung #Verbraucherschutz #ITSicherheit #Steuerpflichtige