Aktuelles

21.06.2018 - BMF warnt: Internet-Betrüger versenden gefälschte E-Mails im Namen des BMF

Die betrügerischen E-Mails mit dem Betreff "Ihre Steuerrückzahlung" beinhalten die Information, dass die Empfängerinnen und Empfänger eine Steuerrückerstattung erhalten und zu diesem Zweck ihre Kontoinformationen aktualisieren sollen.

Screenshot der Phishing-Mail

Wortlaut des Phishing-Mails

*******************************************

Betreff: Ihre Steuerrückzahlung

Steuerverwaltung
Hiermit teilen wir Ihnen mit, dass ein kürzlich erfolgter Versuch einer Rückzahlung auf das bei uns bekannte Konto fehlgeschlagen ist.
Bitte melden Sie sich bei Ihrem Steuerrückzahlungsportal an um die Rückzahlung manuell abzuwickeln. Während des Prozesses können Sie die von Ihnen hinterlegten Kontoinformationen zu aktualisieren

Zahlungsdatum: 21.Juni 2018
Rechnungsnummer: BMF/09WX0091/AT009
Betrag: EUR1,850.00 EUR

HINWEIS: Diese E-Mail gilt as offizieller Abrechnungsbeleg dieser Rückzahlung.

*******************************************

Screenshot des gefälschten Portals

Der im E-Mail enthaltene Link verweist auf eine Webseite im Stil von FinanzOnline, die zur Eingabe von persönlichen Daten und Kontoinformationen auffordert.
Das BMF betont, dass es sich hierbei um einen Internet-Betrugsversuch handelt und sowohl die versendeten E-Mails als auch das darin verlinkte Internetportal Fälschungen darstellen.

Informationen des BMF erfolgen grundsätzlich in Form von Bescheiden und werden per Post oder in die FinanzOnline Databox zugestellt. Das BMF fordert Bürgerinnen und Bürger niemals zur Übermittlung von persönlichen Daten wie Passwörtern, Kreditkartendaten oder Kontoinformationen auf.

Daher gilt:
Wenn Sie ein solches Phishing-Mail oder ein E-Mail mit ähnlichen Inhalten erhalten, handelt es sich mit hoher Wahrscheinlichkeit um einen Internet-Betrugsversuch.

  • Folgen Sie in keinem Fall den darin enthaltenen Anweisungen!
  • Klicken Sie keinesfalls auf darin enthaltene Links oder Dateien! - Geben Sie unter keinen Umständen persönliche Daten wie Passwörter, Kreditkartendaten oder Kontoinformationen bekannt!
  • Das BMF empfiehlt, solche E-Mails sofort zu löschen!

"Wir haben bereits Maßnahmen gegen diesen Betrugsversuch veranlasst. Der Schutz der Daten der Bürgerinnen und Bürger steht bei uns an erster Stelle", versichert Finanzminister Löger.

29.05.2018 - Änderung des Zertifikates für den verschlüsselten Zugang zu FinanzOnline

Aus Sicherheitsgründen und auf Grund der Tatsache, dass DigiCert die Validierung und Ausstellung für alle SSL/TLS-Zertifikate von Symantec Website Security (Symantec, Thawte, GeoTrust und RapidSSL) übernommen hat, werden die derzeit in FinanzOnline verwendeten Zertifikate am 26. Juni 2018 durch DigiCert-Zertifikate ersetzt.

  • Auswirkungen auf den Webbrowser
    Wenn Sie über den Webbrowser in FinanzOnline einsteigen und Ihren Webbrowser immer auf dem letzten Stand halten und die Updates der Hersteller installieren, sollte das neue Zertifikat vorhanden sein und es sollte nach der Umstellung keine Probleme beim Aufruf von FinanzOnline geben.

  • Auswirkungen für Softwarehersteller und jene, die Schnittstellen von FinanzOnline über Webservices aufrufen
    Wenn Sie Webservices von FinanzOnline nutzen (z.B. UID-Abfrage, Databox-Download, Fileupload), und das Zertifikat im truststore Ihrer Anwendung hinterlegt ist, ist es erforderlich, auch das neue Zertifikat in den truststore zu importieren.
    Diese Information wurde auch in Kommunikationsforen der Softwarehersteller und Interessensvertretungen bekanntgegeben.

    Das Zertifikat DigiCert Global Root G2 kann hier heruntergeladen werden:
    'DigiCert Global Root G2 Zertifikat herunterladen'

    Das Zertifikat Thawte TLS RSA CA G1 kann hier heruntergeladen werden:
    'Thawte TLS RSA CA G1 Zertifikat herunterladen'