Betrugsmasche: Vorsicht vor angeblichen E-Mails der Steuer-Plattform ELSTER

Kriminelle versuchen mit gefälschten E-Mails, die das ELSTER-Logo enthalten, und einer nachgeahmten Online-Plattform, Daten von Bürgerinnen und Bürgern abzugreifen. Damit die E-Mails seriöser wirken, verwenden die Betrüger zudem Absende-Adressen, die realen Institutionen wie ELSTER, den Finanzämtern oder dem Bundeszentralamt für Steuern (BZSt) ähneln. Über die glaubwürdige Aufmachung und einen E-Mail-Betreff wie „Letztmalige Aufforderung – Steuerrestbetrag aus dem Jahre 2022“ wollen die Kriminellen bei den Empfängern Handlungsdruck aufbauen. 

Um einen Steuerrestbetrag für das Jahr 2022 zu erhalten, werden die Betroffenen in den Mails aufgefordert, tätig zu werden. Hierzu sollen sie ein Formular ausfüllen, zu dem sie über einen als www.elster.de getarnten Link in der Mail gelangen können. Zwischen der gefälschten Webseite hinter dem Link und der Plattform ELSTER besteht kein Zusammenhang.

In das Formular sollen Betroffene persönliche Angaben wie Kontodaten, Kreditkarteninformationen oder Anmeldedaten eintragen. Die persönliche Anrede, die offiziell wirkende Formulierung des Inhalts und das Setzen einer angeblichen Frist sollen den Handlungsdruck bei den Betroffenen erhöhen. Die Absende-Adressen und der Inhalt der Phishing-Mails sollen sich zudem ständig ändern. 

Die Steuerverwaltung versendet per Mail nur allgemeine Benachrichtigungen. Sensible Daten wie Steuernummern, Kontoverbindungen, Kreditkartennummern, PIN oder die Antwort auf eine Sicherheitsabfrage werden nie per Mail angefordert.

Daten bereits eingegeben? Die Verbraucherzentrale gibt Tipps:

Wenn Sie doch Ihre Daten auf einer verlinkten Internetseite eingegeben haben, ist nicht abzuschätzen, was die Kriminellen damit anstellen. Es gibt zahlreiche Möglichkeiten für Identitätsdiebstahl, die von einfachen Internet-Bestellungen auf Ihre Rechnung bis zu kriminellen Geschäften in Ihrem Namen reichen. Vorsorglich sollten Sie Anzeige bei der Polizei erstatten – vor allem, wenn Sie ungewöhnliche Geld-Abbuchungen feststellen oder Rechnungen für nicht bestellte Waren und Dienstleistungen erhalten. In solchen Fällen können Ihnen auch die Fachleute Ihrer Verbraucherzentrale in einer Beratung helfen.

• Wenn Sie eine entsprechende E-Mail erhalten haben, löschen Sie diese Mail oder verschieben Sie die Mail in Ihren Spam-Ordner.
• Achten Sie auf verdächtige Absenderadressen und Betreffzeilen.
• Klicken Sie nicht auf Anhänge oder Links, die verdächtig erscheinen oder von einem unbekannten Absender kommen. Dies gilt vor allem dann, wenn der Absender um Geld oder persönliche Informationen bittet.
• Bevor Sie auf einen Link klicken, positionieren Sie den Mauszeiger auf der Link-Fläche. Warten Sie kurz, ohne zu klicken. Das sogenannte Mouseover zeigt das Link-Ziel an, dass Sie dann besser beurteilen können.
• Verwenden Sie sichere Passwörter zum Schutz Ihrer Konten.
• Verwenden Sie Multi-Faktor-Authentifizierung (MFA).
• Aktivieren Sie keine Makros für Dokumente in Mails, die von unbekannten Personen stammen, unabhängig davon, was in der Mail behauptet wird.
• Wenn Sie Zweifel an der Echtheit einer Nachricht haben, besuchen Sie die offizielle Website des Absenders. Vergleichen Sie die dort angegebenen Kontaktinformationen mit denen in der Nachricht.
• Halten Sie Ihre Software auf dem aktuellen Stand.
• Aktivieren Sie ein Virenschutzprogramm.
• Richten Sie technisch-automatisierte Schutzmaßnahmen in Ihren Systemen ein.

Die Betrugsmasche bewerten das Sicherheitszentrum IT in der Finanzverwaltung (SITiF BW) und die CSBW äußerst kritisch, da das Thema Steuern den Großteil der Bevölkerung betrifft und für viele Menschen mit verschiedenen Arten von Druck verbunden ist. Daher rufen die beiden Behörden zu erhöhter Wachsamkeit auf und warnen in einer gemeinsamen Pressemitteilung vor der Betrugsmasche.