23. August 2024, 8:17 Uhr | Lesezeit: 4 Minuten
Wer im Internet unterwegs ist, muss sich vor zahlreichen, teils ausgeklügelten Betrugsmaschen in Acht nehmen. Aktuell haben es Betrüger vor allem auf Steuerzahler abgesehen.
Ob Banken oder Online-Shops – immer wieder nutzen Betrüger die Namen großer Plattformen, um Kunden hinters Licht zu führen. Über das Steuerportal Elster wurden im Jahr 2023 knapp 60 Millionen Steuererklärungen übermittelt. Diese große Nutzerzahl zieht Betrüger an, die aktuell im Namen von Elster E-Mails versenden, die mit unerwarteten Auszahlungen locken. Alternativ stammen derartige Mails auch von einem scheinbar noch prominenteren Absender – dem Bundesministerium der Finanzen. Landet eine derartige E-Mail im Postfach, sollten Empfänger vorsichtig sein, warnt nicht nur der Verbraucherzentrale Bundesverband (vzbv), sondern auch die Steuerplattform selbst.
Übersicht
Aussicht auf vermeintliche Auszahlungen für Elster-Nutzer
Die Masche mit den gefälschten Elster-Mails ist nicht neu. Bereits im vergangenen Jahr warnte der vzbv davor. Doch die Betrüger halten an ihrer Methode fest. So hat sich am Betreff und Inhalt der betrügerischen Phishing-Mails – abgesehen von der Jahreszahl 2022 bzw. 2023 – nichts geändert. Unter dem Betreff „Fordern Sie Ihren Steuerrestbetrag ein“, werden Steuerpflichtige darüber informiert, dass angeblich noch ein Betrag offen sei, den sie einfordern können. Um dies zu tun, solle man das verlinkte Formular ausfüllen. Doch davon ist dringend abzuraten.
Insgesamt deuten einige Punkte darauf hin, dass es sich bei der angeblich von Elster stammenden E-Mail um einen Phishing-Versuch handelt. Zum einen versuchen die Betrüger Druck aufzubauen, indem sie die Empfänger der angeblichen Elster-Mail auffordern, „umgehend aktiv zu werden“, wenn sie die Auszahlung erhalten wollen. Für die bequeme Bearbeitung ist in der Mail ein Link zum entsprechenden Formular eingefügt. Dieser führt jedoch nicht zum genannten Formular, auch wenn in der URL „Elster“ steht. Stattdessen landen Nutzer auf einer gefälschten Webseite, über die die Betrüger versuchen, an Anmeldedaten, Konto- und Kreditkarteninformationen von Steuerzahlern zu kommen.
Lesen Sie auch: So lässt sich das Zertifikat für Elster anfordern und verlängern
Auch Elster selbst warnt vor falscher E-Mail
Elster selbst warnt auf seiner Webseite vor den E-Mails und weist darauf hin, dass die Steuerverwaltung grundsätzlich nur Benachrichtigungen sendet, jedoch niemals die eigentlichen Steuerdaten oder Rechnungen in Form eines E-Mail-Anhangs. „Die Steuerverwaltung wird in einer E-Mail niemals Informationen, wie die Steuernummer, Kontoverbindungen, Kreditkartennummern, PIN oder die Antwort auf Ihre Sicherheitsabfrage, anfordern“, betont Elster.
Sowohl die Verbraucherzentrale als auch Elster raten daher, solch eine Mail am besten unbeantwortet in den Spam-Ordner zu verschieben. Empfänger sollten keinesfalls Anhänge öffnen, denn darüber können Absender Schadsoftware auf den Rechner laden.
Polizei warnt Vorsicht vor Betrug mit echt aussehenden E-Mail-Abmahnungen
Experte verrät 3 schnelle Tipps, mit denen Sie Phishing-Mails auf einen Blick erkennen
Verbraucherzentrale warnt Amazon-Kunden wird mit Sperrung des Kontos gedroht! Vorsicht vor Phishing-Masche
Angebliche E-Mail vom Bundesministerium der Finanzen
Ähnlich wie in der angeblichen Elster-Mail funktioniert eine weitere Masche, die zusätzlich im Umlauf ist. Diese hat auch eine Kollegin aus der Redaktion erreicht. Betrüger locken darin ebenfalls mit einer angeblichen Steuerrückerstattung. 500 Euro könnte man erhalten, wenn man dem eingefügten Link folgt und über ihn die Rückerstattung beantragt. Dafür hätten Bürger angeblich nur 72 Stunden Zeit.
Wie für Phishing-Versuche üblich, wird versucht, durch enge Fristen Druck auf die Empfänger aufzubauen. Diese werden in der E-Mail auch nicht namentlich angesprochen. Stattdessen geht der Gruß des Bundesfinanzministeriums ganz allgemein an die Bürgerin oder den Bürger. Allein daher sollten Empfänger schon skeptisch werden. Wenn das nicht ausreicht, empfiehlt sich ein Blick auf die Absender-Adresse, die wie folgt lautet:
„Beistandsdienst REF-1300972892“ <Trackback_KzjpiawzApbisZqWnCXSjSnHCEzoUEOweoDsFTqD@outlook.com>
All diese Hinweise sollten aufhorchen lassen. Wie bei der Elster-Mail gilt also – ab ins Spam-Postfach mit der Mitteilung und auf keinen Fall auf den Link klicken.