Vorsicht: Der neue E-Mail-Betrug, bei dem sich jemand als Regierung ausgibt

Die argentinische Zoll- und Steuerbehörde (ARCA) hat eine dringende Warnung vor einer massiven Phishing-Kampagne herausgegeben. Betrügerische E-Mails, die als offizielle Mitteilungen getarnt sind, werden verschickt, um Steuerzahlerdaten zu stehlen.

Eine ausgeklügelte Online-Betrugskampagne zielt auf Tausende Steuerzahler in Argentinien ab. Dabei wird der Name der Zollbehörde (ARCA) verwendet, die die AFIP (Bundesverwaltung der Staatsanwälte) ablöste. Cyberkriminelle versenden gefälschte E-Mails, die als offizielle Benachrichtigungen getarnt sind, und zielen darauf ab, Opfer zur Herausgabe ihrer persönlichen und finanziellen Daten zu verleiten.

Die Steuerbehörde hat mehrere Hinweise erhalten und die Öffentlichkeit vor Betrug gewarnt. Es ist wichtig, dass die Bürger lernen, diese betrügerischen Mitteilungen zu erkennen, um nicht in die Falle zu tappen.

Betrüger haben eine sehr überzeugende Methode entwickelt, die die Angst der Steuerzahler vor Ärger mit dem Finanzamt ausnutzt. Der Betrug läuft folgendermaßen ab:

• Gefälschte E-Mail: Das Opfer erhält eine E-Mail, die scheinbar von der ARCA (Argentinischen Autonomen Universität Granada) oder der AFIP (Bundesverwaltung für öffentliche Verwaltung) stammt. Die Nachricht berichtet typischerweise von einer angeblichen „Steuerschuld“ oder einer „ausstehenden Steuerprüfung“.
• Der irreführende Absender: Kriminelle verwenden E-Mail-Adressen, die offiziellen E-Mail-Adressen ähneln, wie z. B. [email protected] oder ähnliche. Sie geben oft nicht existierende Abteilungen an, wie z. B. „AFIP Revisiones Pendientes 960“ (Anstehende Revisionen 960), um den Eindruck von Legitimität zu erwecken.
• Der bösartige Link: Der Text der E-Mail enthält einen Link oder eine Schaltfläche, mit der der Benutzer aufgefordert wird, „seine Situation zu überprüfen“, „seine Akte zu prüfen“ oder „die Schulden zu bezahlen“.
• Die geklonte Website: Beim Anklicken wird das Opfer auf eine Website umgeleitet, die eine nahezu identische Kopie der offiziellen ARCA-Website ist.
• Datendiebstahl: Auf dieser gefälschten Seite werden Nutzer aufgefordert, ihre persönlichen Daten wie ihre CUIT/CUIL (Steuernummer) und – besonders gefährlich – ihre Steueridentifikationsnummer einzugeben. In einigen Fällen werden sie sogar aufgefordert, ihre Kreditkartendaten einzugeben, um die „Schulden“ zu begleichen.

„Die ehemalige AFIP (ARCA) nutzt niemals E-Mail, um Zahlungen oder persönliche Informationen anzufordern oder rechtliche Probleme zu melden. Sie kontaktiert uns auch nicht über andere Kanäle wie WhatsApp, soziale Medien oder Telefon“, betonte die Agentur in einer offiziellen Erklärung.

Obwohl die E-Mails sehr echt wirken, gibt es immer verräterische Anzeichen für Betrug. Achten Sie auf die folgenden Details:

• Kommunikationskanal: ARCA benachrichtigt Sie NIEMALS über Schulden oder fordert vertrauliche Daten per E-Mail an. Die einzige offizielle Möglichkeit für formelle Kommunikation ist die elektronische Steueradresse, die nur über die offizielle Website (www.arca.gob.ar) mit Ihrer CUIT (Steueridentifikationsnummer) und Ihrem Steuercode aufgerufen werden kann.
• Die allgemeine Begrüßung: Viele Phishing-E-Mails verwenden unpersönliche Begrüßungen wie „Sehr geehrter Steuerzahler“ oder „Sehr geehrter Kunde“ anstelle Ihres vollständigen Namens.
• Gefühl der Dringlichkeit: Betrügerische Nachrichten erzeugen oft Panik, mit Formulierungen wie „Sofortiges Handeln erforderlich“ oder der Androhung von Geldstrafen und Beschlagnahmungen, wenn Sie nicht schnell handeln.
• Überprüfen Sie den Link, OHNE darauf zu klicken: Bewegen Sie den Mauszeiger über den Link (ohne darauf zu klicken). Die echte URL wird unten in Ihrem Browser oder E-Mail-Programm angezeigt. Wenn es nicht arca.gob.ar ist, handelt es sich um Betrug.
• Rechtschreib- oder Grammatikfehler: Obwohl Betrüger immer vorsichtiger werden, finden sich immer wieder kleine Schreibfehler.

Die Empfehlung der Behörden ist klar und eindringlich:

• Klicken Sie nicht auf irgendwelche Links.
• Laden Sie keine Anhänge herunter und öffnen Sie sie nicht.
• Antworten Sie nicht auf die Nachricht.
• Leiten Sie verdächtige E-Mails an die offizielle Meldeadresse der ARCA weiter: [email protected]. Dies hilft der Agentur, diese Kampagnen zu verfolgen und zu bekämpfen.
• Löschen Sie die E-Mail aus Ihrem Posteingang und Papierkorb.

Diese Art von Betrug kommt nicht nur in Argentinien vor. Ähnliche Taktiken werden weltweit eingesetzt, indem man sich als Steuerbehörden und andere staatliche Stellen ausgibt. Der Schlüssel zum Schutz ist immer derselbe: Seien Sie vorsichtig bei unerwünschten Nachrichten und überprüfen Sie alles über offizielle Kanäle.