Seit kurzem werden im Namen des Bundeszentralamts für Steuern unter der E-Mail Adresse „buro@bund.de“ Phishingmails versendet, die den Empfänger auf eine angebliche Steuerrückerstattung in Höhe von 223,56 € hinweisen. Um diese in Anspruch nehmen zu können, soll der Empfänger ein Formular ausfüllen, welches im Anhang der Mail zu finden ist. Dort sollen die Kontaktdaten des Opfers, insbesondere seine Kreditkartennummer inklusive Gültigkeitsdatum und Sicherheitscode, eingegeben werden. Die Erstattung erfolge binnen 6 Arbeitstagen.
Das Bundeszentralamt für Steuern reagierte auf die Phishingversuche mit einer Pressemeldung und stellt klar, dass Benachrichtigungen über Steuererstattungen nicht per E-Mail verschickt werden. Zuständig für derartige Rückerstattungen ist darüber hinaus nicht das Bundeszentralamt für Steuern selbst, sondern das jeweils zuständige Finanzamt.
Wer eine solche E-Mail erhalten hat sollte diese unbesehen löschen, um sich nicht der Gefahr von Schadsoftware auszusetzen. Die E-Mail war wie in untenstehender Abbildung gestaltet.