Berlin. Betrüger tarnen aktuell eine Attacke beim Online-Banking mit einer guten Nachricht: Das Finanzamt hat vermeintlich Steuern erstattet.

IT-Experten der Sparkassen warnen aktuell vor einer besonders perfiden Schad-Software: Ein Trojaner gaukelt Kunden auf der Website des Online-Bankings vor, dass auf ihrem Konto eine Fehlüberweisung eingegangen ist. Als vermeintlicher Auftraggeber in der Saldoübersicht erscheint dabei häufig der Begriff „Finanzamt“, als Verwendungszweck „Steuererstattung“. Und gerade rechnen viele Menschen mit einer Rückerstattung vom Finanzamt.

Eine Sparkasse warnt ihre Kunden vor dem Trojaner: Wer eine Überweisung mit Absender
Eine Sparkasse warnt ihre Kunden vor dem Trojaner: Wer eine Überweisung mit Absender "Finanzamt" sieht, könnte Opfer von Betrügern werden. © Screenshot | Screenshot

Der Kunde wird aber aufgefordert, eine Rücküberweisung durchzuführen. Aber: Damit schickt der Kunde das Geld direkt aufs Konto der Betrüger. Und schadet sich selbst. Denn das zuvor vermeintlich eingegangene Geld ist dem eigenen Konto nie wirklich gutgeschrieben worden. Kunden sollten sich den IT-Experten zufolge daher unmittelbar bei der Bank melden – und den Computer von einem Fachmann überprüfen lassen. Wie viele Kunden von dem Trojaner betroffen sind, ist nicht klar.

Deutschlandweit haben aber Finanzbehörden und Geldinstitute nach Hinweisen Warnungen herausgegeben. Die Unbekannten haben sich eine günstige Zeit ausgesucht: „Die Betrüger nutzen mit der neu entwickelten Form des Betrugs aus, dass viele Steuerzahler in diesen Tagen Überweisungen ihres Finanzamts erwarten“, erläutert etwa das Landesamt für Steuern Rheinland-Pfalz.

BSI-Experte spricht von Social Engineering

„Die Geschichte wird glaubwürdiger gemacht, indem sie im Umfeld einer seriösen Institution auftaucht“, sagte ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) unserer Redaktion. Die Masche ist dem BSI bekannt. „Bei einer vermeintlich positiven Botschaft wie dieser Überweisung aufs eigene Konto ist die Neigung zu reagieren außerdem größer“, so der Sprecher.

Die Methode zählt der Experte daher auch zum „Social Engineering“, eine Hacker-Methode, die erst Vertrauen beim Nutzer aufbaut, um dieses im nächsten Schritt auszunutzen. Eine andere bekannte Spielart: Ein vermeintlicher Berater der Bank meldet sich am Telefon und möchte gemeinsam mit dem Kunden eine Überweisung durchführen.

Der Bundesverband deutscher Banken rät den Kunden, einige Regeln einzuhalten. Sie sind denkbar einfach, aber trotzdem unersetzlich: Software wie das Betriebssystem und den Virenscanner stets auf dem neues Stand halten und Vorsicht im Umgang mit E-Mail-Anhängen.