In acht nehmen! Steuervorbereitungsbetrüger zielen auf TurboTax ab

Hacker lieben es, vertrauenswürdige Marken für ihre Betrügereien zu verkörpern. Die Steuersaison ist die beste Zeit für diese Gauner, daher müssen Sie zu dieser Jahreszeit besonders vorsichtig sein. Sie werden jeden Trick in ihrem Arsenal verwenden, um Sie zu betrügen, einschließlich Phishing-Betrug.

Hacker nutzen die vertrauenswürdige Marke TurboTax gerne, um DIY-Steuerberater dazu zu bringen, ihre persönlichen Daten weiterzugeben.

Einer von Kims Zuhörern hat uns kürzlich eine beängstigende Geschichte zugesandt, wie ihre Familie auf einen dieser TurboTax-Phishing-Betrügereien hereinfiel. Lesen Sie weiter, um herauszufinden, was passiert ist, und erfahren Sie, wie Sie vermeiden können, das nächste Opfer zu sein.



Achten Sie auf gefälschte TurboTax-Download-Betrügereien

Kims Zuhörer, der uns ihre Geschichte mitteilte, wollte anonym bleiben, bat uns jedoch, das Geschehene weiterzugeben, damit andere nicht darauf hereinfallen. Also, hier ist was passiert.

Der Ehemann der Frau hat eine gefälschte Version von TurboTax für 19,99 USD heruntergeladen, die er über PayPal bezahlt hat. Leider infizierte es seinen Computer mit Malware.

Nicht nur das, sondern auch ihre Tochter hat die gleiche Raubkopienversion von TurboTax heruntergeladen. Ihr Computer war also auch mit Malware infiziert. Huch!

Dies könnte der gruseligste Teil der Geschichte sein. Ihr Mann fand die bösartige TurboTax-Software durch eine einfache Google-Suche. Die Ergebnisse der Suche enthielten böswillige Links, was Betrüger in letzter Zeit eher getan haben. Sie haben dafür bezahlt, dass ihre gefälschten Websites in den Suchergebnissen angezeigt werden.

Hier ist ein Screenshot, den uns der Hörer der Suchergebnisse geschickt hat:


beste Monitoreinstellungen

Zum Glück hat der Komando-Zuhörer herausgefunden, dass diese TurboTax-Version bösartig ist, bevor ihr Mann und ihre Tochter Steuererklärungen eingereicht haben. Es war jedoch eine anstrengende Aufgabe, die Malware vom Gerät zu entfernen. Sie musste den Computer eine Woche vor der Installation der bösartigen Software wiederherstellen und mehrere Male Antivirensoftware ausführen, bevor sie endgültig verschwunden war.




Bei diesem Betrug wurde die Malware durch Klicken auf ein böswilliges Suchergebnis verursacht. Anstatt online nach TurboTax-Software zu suchen, sollten Sie DIY-Steuersoftware von einer vertrauenswürdigen Quelle beziehen. Sie können es direkt aus Quellen wie erhaltenIntuit, Amazonas oder Best Buy.

Ein anderer Weg, um betrogen zu werden, ist durch Phishing-E-Mails. Möglicherweise erhalten Sie eine gefälschte E-Mail von Intuit, die voller bösartiger Links zu sein scheint.

Intuit TurboTax ist sich bewusst, dass Kriminelle ihre Produkte fälschen, um zu versuchen, andere zu betrügen, und dies häufig mit Phishing-E-Mails. Aus diesem Grund werden regelmäßig Phishing-Warnungen in seinem Online-Sicherheitscenter veröffentlicht. Tippen oder hier klicken um ein Beispiel zu sehen.

Es enthält auch eine Liste der Aktionen, die nicht über E-Mails ausgeführt werden können, damit Sie gefälschte E-Mails erkennen können.

Was Intuit nicht kann:

  • Intuit sendet Ihnen niemals eine E-Mail mit einem Anhang zum „Software-Update“ oder „Software-Download“. Wenn es Zeit für ein Update ist, erhalten Sie von Intuit Anweisungen zum manuellen Aktualisieren des Produkts oder werden aufgefordert, den Namen der Website manuell einzugeben. Einige Produkte verfügen über eine automatische Aktualisierung, die die bevorzugte Methode darstellt.
  • Es wird Ihnen niemals eine E-Mail senden, in der Sie aufgefordert werden, Ihre Anmelde- oder Kennwortinformationen zu senden.
  • In einer E-Mail werden Sie niemals nach Ihren Bank- oder Kreditkarteninformationen gefragt. Außerdem werden in einer E-Mail keine privaten Informationen zu Ihren Mitarbeitern abgefragt.

Was Intuit tun wird:

  • Intuit bietet Ihnen Anweisungen, wie Sie mit Ihrem Intuit-Produkt auf dem neuesten Stand bleiben, und Informationen, wie Sie ein Update sicher von Ihrem Computer herunterladen können.
  • Wenn Sie Ihre Kontoinformationen aktualisieren müssen, werden Sie dazu aufgefordert, indem Sie sich in Ihr Konto einloggen oder eine offizielle Intuit-Nummer anrufen.

Intuits Vorschläge zur Vermeidung von Phishing-Betrug und gefälschten Websites

Phishing-Betrüger verwenden gefälschte E-Mails, gefälschte Websites und schädliche Links, um uns zur Weitergabe vertraulicher Informationen zu verleiten. Sie suchen nach Ihrer Sozialversicherungsnummer, Führerschein-, Kredit- und Debitkarteninformationen oder Bankkontonummern.

Hier sind Vorschläge von Intuit, wie man nicht ausgetrickst wird:

Seien Sie vorsichtig mit gefälschten E-Mail-Adressen - Es ist für Kriminelle einfach, eine Absender- oder Antwortadresse zu fälschen, entweder manuell oder mit Spam-Software. Nehmen Sie also niemals an, dass eine E-Mail echt ist, indem Sie sich den Header ansehen. Und antworten oder öffnen Sie niemals Anhänge von verdächtigen E-Mails.

Klicken Sie nicht auf diesen Link, er könnte bösartig sein - Phishing-E-Mails enthalten normalerweise schädliche Links, die Sie zu einer gefälschten Website führen, auf der Sie aufgefordert werden, Ihre Anmelde- und Kontoinformationen einzugeben. Aus diesem Grund ist es immer besser, die Adresse einer Website direkt in Ihren Browser einzugeben, damit Sie wissen, dass Sie die eigentliche Website aufrufen und keine gefälschte.

Achten Sie auf gefälschte Websites - Gefälschte Websites ahmen echte nach, indem sie Firmenlogos, Bilder und Website-Designs kopieren. Betrüger verfügen heutzutage über äußerst ausgefeilte Tools, mit denen sie eine Webadresse maskieren oder ändern können. Aus diesem Grund ist es wichtig, die Adresse einer Website direkt in die Adressleiste Ihres Browsers einzugeben, anstatt einem Link aus einer E-Mail- oder Internetsuche zu folgen. Sogar Suchergebnisse von vertrauenswürdigen Suchmaschinen können Sie zu einer gefälschten Website führen.


Überprüfen Sie die Router-Sicherheit

Steuerbetrug ist ein wachsendes Problem, und die IRS möchte auch dazu beitragen, diesen ein Ende zu setzen. Jeder Steuerzahler, der verdächtige E-Mails erhält, die angeblich von einem Steuersoftwareanbieter oder vom IRS stammen, wird gebeten, diese an [email protected] weiterzuleiten.