Artikel vom 07.01.2025
Vorsicht Fake! Wie Glücksritter Ihre Daten abgreifen
Dagobert Duck badet in Münzen - und findige Sammler schwimmen buchstäblich im Datengold. Was Begehrlichkeiten weckt: Nicht nur seriöse Firmen, auch dubiose Datenräuber fischen nach intimsten Informationen. Da finden Bürger plötzlich Post vom Bundeszentralamt für Steuern im Kasten. Oder sind plötzlich Gewinner wertvoller Preise. Kreativ, ausgekocht, abgebrüht - so sind sie, die neuen Datenjäger!
Achtung, Datendiebe!
... warnte Aldi schon 2022. Stein des Anstoßes waren Fake-Gewinnspiele in Social Media wie WhatsApp und Facebook oder per E-Mail. Besonders dreiste Kriminelle rufen gleich direkt an: Glückwunsch! Sie wurden zufällig ausgewählt, für eine Umfrage - z. B. zum 60. Geburtstag von Aldi. Bitte mitmachen - und Preise wie Einkaufsgutscheine oder Smartphones gewinnen ... Datensammler-Sprech, auf der Jagd nach persönlichen Informationen. Beim Klick auf Links sind nur die Adressdaten einzugeben: Bahn frei für weitere Betrugsaktionen, Spam und lukrativen Adresshandel. Im Aldi-Fall nahm der - Rufschädigung fürchtende - Discounter selbst den Kampf gegen die in Singapur sitzenden Betrüger auf: Nachricht bloß nicht weiterleiten und bitte sofort löschen! Schließlich setzt Aldi regelmäßig auf Preisausschreiben - ein Marketing-Tool, das bei Kunden beliebt ist.
Post vom Bundeszentralamt für Steuern?
Das Gewinnspiel ist nur dann von uns, informierte der Branchenriese, wenn Aldi ausdrücklich in Teilnahmebedingungen und Impressum auftaucht. Außerdem verlange der Datenschutz die Zustimmung jedes Teilnehmers zur Verarbeitung persönlicher Daten. Nur im Gewinnfall dürfen Anbieter registrierte Mitspieler über die zuvor genannte (keine andere!) E-Mail kontaktieren - und zur Zustellung des Preises nach der Wohnadresse fragen. Nicht immer locken die oft im Ausland sitzenden Datenjäger mit Gewinnen, sie fordern auch Bares - oder geben sich als Behörde aus. Ob wie kürzlich in Itzehoe, Schleswig-Holstein oder anderswo - Betrüger beschäftigen die Kriminalpolizei. Wer schreibt denn da? Post vom Bundeszentralamt für Steuern (BZSt) ist im Kasten, mit der Bitte, eine Selbstauskunft nach §5 FKAustG zu übermitteln - über ein im Schreiben benanntes Online-Portal. Bei nicht fristgerechter oder unvollständiger Einreichung der Selbstauskunft werden strafrechtliche Konsequenzen angedroht.
Hilfe - Geldwäsche-Verdacht!
Für den Betrug im Namen des BZSt oder anderer Behörden kreieren die Datensammler gleich einen ganzen Strauß an E-Mail-Adressen - wie noreply@bzst.info, noreply@bzst.de etc. etc. Ziel der Begierde sind Steuerzahler-Daten. Im Betreff steht etwa: Benachrichtigung der Bundeszentralamts für Steuern (BZSt), Kontaktdaten abgelaufen - aber auch Alarmierenderes wie das Wort Geldwäsche. Fake-Links führen vermeintlich zum Portal des Amtes, wo ein Steuerbescheid bereitsteht. Denn es sind Steuerschulden zu begleichen - und dazu Formulare auf der Seite auszufüllen. Perfide, denn täuschend echt wirkende Kennungsnummern machen diese Nachrichten überzeugend. Was tun? Nichts, wie bei allen Phishing-Maschen. Nicht klicken und nicht antworten. Auf der Seite des BZSt sind konkrete, anonymisierte Beispiele der Datensammler-E-Mails zu sehen.
Woran Sie Fake-Schreiben erkennen
Oft, aber leider nicht immer enttarnen Rechtschreibfehler und ungelenkes Einstreuen von Fachtermini den Betrüger. Woran erkennen Sie den Betrug sonst noch? Behörden wie das BZSt verschicken Zahlungsaufforderungen und Steuerbescheide ausschließlich per Briefpost. Es sei denn, Sie haben der Kommunikation via E-Mail nachweislich zugestimmt. Im echten Steuerbescheid finden Sie Name und Telefonnummer des zuständigen Sachbearbeiters. Allerdings nutzen auch die Täter Briefpost, um Verbraucher zur Abgabe einer Selbstauskunft aufzufordern. Doch auch hier führt der nächste Schritt ins Netz. Vorsicht: Online-Formulare auf Seiten wie bzst.de-einkommen.info besser gar nicht erst öffnen!
Was ist eine Selbstauskunft nach §5 FKAustG?
Hauptsache, die Paragraphen klingen wichtig und unterstreichen die Dringlichkeit: Die Selbstauskunft sei verpflichtend gem. § 5 Finanzkonten-Informationsaustauschgesetz (FKAustG) und/oder § 5 Abs. 1 Nr. 5b Finanzverwaltungsgesetz (FVG). Auch, wenn die Gesetze nichts mit dem Sachverhalt zu tun haben. Was ist das überhaupt, eine Selbstauskunft nach §5 FKAustG? Auf Basis des Finanzkonten-Informationsaustauschgesetzes prüft Ihre Bank, wo Sie Steuern zahlen müssen. Wobei die Tatsache, dass Sie deutscher Staatsbürger sind, nicht zwingend darüber entscheidet. Nach internationalem Common Reporting Standard (CRS) muss ein - in Deutschland ansässiges - Finanzinstitut eine entsprechende Selbstauskunft jedes Neukunden einholen. Fehlt diese 90 Tage nach Kontoeröffnung noch, ist dies dem Bundeszentralamt für Steuern zu melden, um z. B. Steuerflucht einen Riegel vorzuschieben.
Phishing auf den Leim gegangen?
Nur Ihre Bank oder Versicherung holt diese Auskünfte bei Ihnen - und nicht das BZSt selbst, auch nicht im Banken-Auftrag. Nach Daten wie Kontonummer, Saldo oder Umsätzen wird dabei nicht gefragt! Ist das Kind schon in den Brunnen gefallen, informieren Sie Bank bzw. Versicherung umgehend über den gelungenen Phishing-Versuch. Unsicher, ob das Anschreiben echt ist? Wenden Sie sich ans zuständige Finanzamt, die Polizei oder direkt an das Bundeszentralamt für Steuern in Bonn, unter oeffentlichkeitsarbeit@bzst.bund. Eigeninitiative, die dazu beiträgt, das Volumen illegal im Umlauf befindlicher Daten einzuschränken. Zumal Experten wissen, dass sich das Gesamtvolumen global produzierter Daten jedes zweite Jahr verdoppelt.
Ihr Kundenprofil: Wie gläsern sind Sie?
Ein Zettabyte entspricht einer Milliarde Gigabyte. Bis 2027, so die Prognose, sollen weltweit über 284 Zettabyte erreicht sein. Datengold, über Jahre geschürft, verwandelt sich in maximal gläserne Kundenprofile. Seit 2018 steht die neue Datenschutz-Grundverordnung (DSGVO) für gestärkte Verbraucherrechte. Was haben Unternehmen und Behörden zu Ihnen gesammelt? Zeit, Ihr Recht auf Selbstauskunft wahrzunehmen, Ihre Daten einzusehen - und, falls nötig, korrigieren oder löschen zu lassen!
Diese Artikel könnten Sie auch interessieren |
Kostenlose Selbstauskunft online anfordern
3. CRIF GmbH
6. Regis24 GmbH