Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Finanzamt“

Schreiben vom Finanzamt? Zahlungsaufforderung?

Montag, 7. Oktober 2024

Keine Spam, sondern ein Link auf einen aktuellen Hinweis des Landeskriminalamtes Niedersachsen, dass zurzeit angebliche Schreiben von Finanzämtern mit der Briefpost versendet werden. Diese Schreiben sehen zugegebenermaßen ziemlich gut aus, und ich befürchte auch, dass etliche Empfänger nur auf den Betrag schauen werden und darüber hinaus nichts bemerken, nicht einmal, dass ihre Steuernummer gar nicht stimmt. Oder dass der Bundesadler nicht proportional skaliert wurde. Ein Bescheid einer Behörde der Bundesrepublik Deutschland enthält übrigens immer einen Hinweis, dass man rechtlich dagegen vorgehen kann. Das gilt für jede Behörde auf jeder Verwaltungsebene. Der wurde auch vergessen. Zielgruppe dieses Betruges sind Menschen, die nicht gründlich lesen, und selbst Menschen, die gründlicher lesen, sind oft von der kühlen technokratischen Anmut eines deutschen Behördenschreibens viel zu eingeschüchtert, um sich an solchen Unstimmigkeiten zu reiben.

Ich habe ein solches Schreiben erhalten. Wie soll ich mich verhalten?
Zunächst sollten Sie keine Zahlung leisten, wenn Sie die Echtheit des Schreibens nicht überprüft haben. Vergleichen Sie dafür zunächst das Schreiben mit offiziellen Schreiben der vergangenen Jahre. Prüfen Sie Ihre persönlichen Daten, insbesonders die Steuernummer und ID-Nummer. Sollte es bereits hier zu Fehlern kommen, können Sie von einer Fälschung ausgehen!

Die beim LKA Niedersachsen nicht beantwortete Frage, woher die Betrüger wohl die persönlichen Daten haben, kann ich gern ein bisschen beleuchten: Zum einen Teil aus dem gegenwärtigen „Industriestandard“ des „Datenschutzes“, und zum anderen Teil aus den bei betrügerischen „Gewinnspielen“ oder für angebliche Paketzustellungen freiwillig angegebenen Daten. Gerade diese „Gewinnspiele“ und „Paketspams“ waren in den letzten Monaten eine Pest des Posteingangs, was mir zeigt, dass mit dieser Masche wohl sehr erfolgreich persönliche Daten für die weitere kriminelle Nutzung eingesammelt werden konnten. Inzwischen ist relative Ruhe, es scheint also nicht mehr zu laufen. Vermutlich kommen noch viele weitere Quellen dazu, die ich nicht so mitbekomme. Kaum vorstellbar ist für mich etwa, dass betrügerische Datinganbieter sich die Zusatzgroschen für den Handel mit eingesammelten Daten entgehen lassen. Entsprechende, für Kriminelle geeignete Zusammenstellungen von Daten können für eine Handvoll Bitcoin in den dunklen Ecken des Internet erworben werden. Und so etwas wie eine Serienbrieffunktion gab es schon in der Lochkartenzeit

Gebt niemals unnötig persönliche Daten an! Datensparsamkeit schützt euch vor den Maschen fieser Krimineller. Der so genannte „Datenschutz“ schützt euch nicht. Es ist nicht politisch gewollt, dass er euch schützt.

Ihre Steuerrückzahlung (2013-2014-2015-2016-2017)

Dienstag, 7. August 2018

Was, in einer unverschlüsselten E-Mail?

Von: „Bundesministerium für Finanzen“ <no.reply72@bmf.gv.at>

Oh, aus der Bundesrepublik Österreich. Aber dort habe ich doch gar keine Steuern gezahlt.

Steuerverwaltung

Eine Angabe, fast so überzeugend wie ein Dienstsiegel!

Hiermit teilen wir Ihnen mit, dass bei unserem Versuch einer Rückzahlung auf das bei uns bekannte Konto von Ihnen fehlgeschlagen ist.

Schön, dass „ihr“ noch einmal betont, dass ihr mir mit einer Mitteilung etwas mitteilt. Wenn „ihr“ dann nur noch etwas mitteilen würdet! Was an eurem Versuch ist denn auf das Konto von mir fehlgeschlagen? Und welches Konto ist das überhaupt? Viele Menschen haben mehrere. Aber wenn ihr da eine IBAN reinschreibt, merkt ja jeder, dass die nicht stimmt.

Bitte melden Sie sich bei Ihrem Steuerrückzahlungsportal an, um die Rückzahlung manuell abzuwickeln. Während des Prozesses können Sie die von Ihnen hinterlegten Kontoinformationen aktualisieren.

Die sind aber modern geworden. Keine ELSTER mehr, die Geld klaut, sondern ein Steuerrückzahlungsportal. Und das ist auch noch ein Link auf Google! Das muss dieses Steuergeheimnis sein! :mrgreen:

Gut, dass die Zieladresse bei dieser Weiterleitungstechnik sozusagen im Klartext drinsteht, so dass ich sie mal ohne URI-Parameter aufrufen kann. Aber es scheint so, als handele es sich inzwischen nicht mehr um die „Finanzverwaltung“ oder als wolle die „Finanzverwaltung“ die Domain ihrer Website verkaufen:

OMaster.com -- Kann verfügbar sein -- Füllen Sie dieses Formular aus, um ein Preisangebot für OMaster.com zu erhalten: -- Wie lautet Ihr Name? -- Wie lautet ihre E-Mail-Adresse? -- Wie lautet ihre Mobiltelefonnummer? -- [ERHALTEN SIE EIN PREISANGEBOT]

Angesichts der Tatsache, dass ein Link in diese Domain mit einer Spam gekommen ist, dürfte die Domain übrigens ziemlich wertlos sein. Das heißt aber nicht, dass das erhältliche Preisangebot kein absurder Mondpreis wird.

Bei dieser Spam handelt es sich um die Zusendung eines Lesers. Wenn sie auf einer meiner „verbrannten“ Mailadressen angekommen wäre, hätte ich noch kurz getestet, ob ich mit den ganzen URI-Paramtern (die beim Klick an die Spammer zurückfunken, unter welchen Mailadressen die Spam ankommt und beklickt wird) eine andere Seite gesehen hätte. Ich bin mir da beinahe sicher. Domainhändler, die auf ihren nur mit Javascript funktionierenden Kaufmich-Seiten weder ein Impressum noch eine ohne Lockerung von Sicherheitseinstellungen lesbare Datenschutzerklärung angeben, wirken auf mich mehr als nur ein bisschen halbseiden.

Zahlungsdatum: 02.08 2018
Rechnungsnummer: BMF/84UAT1/AT1001
Betrag: €1,941.75 EUR

Man kann ja viele lustige Nummern bei Behörden bekommen, aber dass es beim Finanzamt eine Rechungsnummer für eine Steuerrückzahlung gäbe, ist mir neu. 😀

HINWEIS: Diese E-Mail gilt as offizieller Abrechnungsbeleg dieser Rückzahlung.

Hinweis: Dieses Blogposting gilt als offizieller Totenschein für einen Spammer, der keinerlei Hirnaktivität mehr zeigt.

Diese Spam ist ein Zustecksel meines Lesers liu-yan

Mitteilung: Ihr Finanzamt-Ihre Steuerverwaltung. ELSTER.

Dienstag, 9. September 2014

Aber ich lebe vom Betteln und zahle überhaupt keine Steuern…

Sehr geehrte Damen und Herren, gammelfleisch@tamagothi.de.

Aha, ich habe keinen Namen. Nur eine Mailadresse

IdentNr: 245260

Aha, ich habe keine Steuernummer, sondern irgendeine obskure andere Nummer. Das mit den verschiedenen Nummern machen „die beim Finanzamt“ bestimmt, damit sie nicht so viel Überblick bekommen.

Wir laden alle natürlichen und juristischen Personen für die Überprüfung durch und folgen Sie den Anweisungen des Inland Revenue.

Aber immerhin: Ich werde durchgeladen! :mrgreen:

Folgen Sie einfach der Beschilderung zu vermeiden, sich als Person „in Gefahr“ nach dem ersten Test berichtet.

Hoffentlich ist der Gang, den ich langgehen soll, farbig markiert. Blutrot, für durchgeladene Personen in Gefahr, die mit dem Finanzamt zu tun haben. 😀

Material für die Konsultation (MR) ist vor allem für diejenigen, die Finanzdienstleistungen nutzen zu empfehlen (zB. Internet-Banking).

Also vor allem für diejenigen, der ein Konto haben. Also für jeden.

Ihre Datei finden Sie als D0C-Datei im Anhang dieser E-Mail.

Und genau das will unser kleines Spammerlein mit seinen großen Worten erreichen: Dass ich ein Dokument für Microsoft Word auf meinem Windows-Rechner öffne (den ich nicht habe). Dieses Dokument wurde mir von einem Unbekannten mit gefälschter Absenderadresse zugestellt, der in seinem hingestümperten Deutsch den Eindruck erwecken wolle, es gehe irgendwie ums Finanzamt. Oder anders gesagt: Wer dieses Dokument¹ – dessen Schadcode sich in Makros befindet – öffnet, hat verloren. Auch, wenn zurzeit nur ein Sechstel der gängigen Antivirus-Schlangenöle diesen hochgefährlichen Sondermüll als Schadsoftware erkennt.

Zum Glück ist es in diesem Fall sehr einfach, die Spam als Spam zu erkennen und sie unter lauten Lachgeräuschen zu löschen.

Sollten Sie die Daten nicht abholen, so werden diese nach 6 Monaten automatisch gelöscht.

Was für ein Jammer!

Dies ist eine automatisch generierte E-Mail – bitte antworten Sie nicht an diese Mailadresse.

Der Absender ist gefälscht, und noch nicht einmal so gut, dass er irgendwie nach Finanzamt aussieht.

Mit freundlichen Grüßen
Ihr Finanzamt/Ihre Steuerverwaltung
http://elster.de

Da helfen dann auch die freundlichen Grüßchen nicht mehr.

HINWEIS: Sie erhalten diese E-Mail, weil Sie bei der Datenübermittlung z.B. Ihrer Steuererklaerung die Mailbenachrichtigung
auf diese E-Mailadresse gewünscht haben.
Bei Steuerbescheiden ist allein die Papierausfertigung rechtlich relevant.

Hinweis: Sie erhalten diese Spam ohne Grund.

¹Ein tolles Dokument übrigens mal wieder. Es wurde in einer Minute mit einmal Zwischenspeichern fertiggestellt und enthält 44 Seiten mit 38918 Wörtern. Oder anders gesagt: Neues Dokument. Mit Strg-V den Scheininhalt rein. Speichern, damit diese schwere Mühe nicht vergebens war. Makro-Editor aufrufen. Mit Strg-V den Schadcode rein. Speichern und rausspammen.