Die Guardia Civil hat vor den häufigsten Betrugsfällen gewarnt, die seit Beginn der Steuererklärungskampagne am 6. Januar aufgedeckt wurden, darunter das übliche „Phishing“, also der betrügerische Zugriff auf private Daten …
Dabei wurden einige Beispiele für Strategien veröffentlicht, die Cyberkriminelle in der Praxis anwenden. Dies gilt insbesondere für die aktuelle Kampagne der Steuerbehörde, die das Nationale Institut für Cybersicherheit (Incibe) zu verhindern versucht.
Versenden betrügerischer E-Mails
Bei der ersten Masche schicken die Betrüger den Bürgern eine E-Mail. Darin geben sie sich als Steuerbehörden aus – eine gängige Phishing-Masche – und informieren sie über eine angebliche Steuerrückzahlung.
Durch das Herunterladen des Anhangs, der angeblich einen Steuer- oder Überweisungsbeleg für die Steuerrückzahlung enthält, gelingt es den Cyberkriminellen jedoch, den Computer oder das Gerät des Opfers zu infizieren.
In anderen E-Mails, in denen sie sich ebenfalls als Steuerbehörde ausgeben, fordern sie den Empfänger auf, eine Schuld über eine gefälschte Website zu begleichen. Hier fragen sie nach persönlichen und Bankdaten, um diese zu stehlen.
Wie man einen Cyber-Betrug vermeidet
Um dieser Art von Cyber-Betrug vorzubeugen, empfiehlt das Büro für Internetsicherheit (OSI), wachsam zu sein, wenn eine Mitteilung eingeht, die angeblich von der Steuerbehörde stammt. Vor allem während der Steuererklärungskampagne, die noch bis zum 30. Juni läuft.
Das OSI weist auch darauf hin, dass man nicht auf Links klicken sollte, die mit dieser Art von E-Mail verbunden sind. Es sollten auch keine Anhänge heruntergeladen werden, insbesondere wenn man nicht sicher ist, dass sie von offiziellen Websites stammen.
Wer ein Opfer von Phishing geworden ist, sollte die Nachricht zunächst ignorieren und löschen. Dann sollte man die Passwörter ändern und sich mit der Bank in Verbindung setzen, um alle betrügerischen Zahlungen zu stornieren. Auf jeden Fall sollte man die Polizei informieren.
