AZ-Plus
  • Startseite
  • München
  • "Letztmalige Aufforderung" als Drohkulisse: Gefährliche Betrüger-Mails erreichen München

"Letztmalige Aufforderung" als Drohkulisse: Gefährliche Betrüger-Mails erreichen München

Neue Phishing-Masche: Verbraucherschützer und Behörden warnen vor Trickbetrügern, die über getürkte Steuererklärungen auf Daten-Jagd gehen. So können Sie sich schützen.
Ralph Hub
Ralph Hub |
X
Sie haben den Artikel der Merkliste hinzugefügt.
zur Merkliste
Merken 0  Kommentare
lädt ... nicht eingeloggt
Teilen  AZ bei Google News
Aktuell gehen Betrüger anhand gefälschter Elster-Mails auf Daten-Jagd.
Aktuell gehen Betrüger anhand gefälschter Elster-Mails auf Daten-Jagd.

München - Benachrichtigungen vom Finanzamt sind eher selten erfreulich. Wenn man dieser Tage eine Mail von Elster erhält, sollte man allerdings besonders genau hinschauen. Diese dubiose Mail, die auf ungezählten Handys und Computern eingeht, erweckt den Eindruck, sie sei von dem Online-Finanzamt verschickt worden. Angeblich geht es um die Zahlung eines "Steuerrestbetrags". Tatsächlich sind Trickbetrüger am Werk, die mit der Phishing-Mail bei leichtgläubigen Menschen vertrauliche Daten abgreifen wollen. Die AZ erklärt, wie die Methode funktioniert.

"Fordern Sie Ihren Steuerrestbetrag aus dem Jahre 2022 ein", steht in der Mail, die in der Aufmachung von Elster (Elektronische Steuererklärung) daherkommt. Wie hoch die Summe ist, verrät das Schreiben allerdings nicht. Der Betrag sei angeblich noch nicht berechnet. Dazu müsse der Empfänger zunächst einige persönliche Angaben machen. Genau das ist der Haken bei der Sache.

Die Phishing-Mail wird massenhaft verschickt.
Die Phishing-Mail wird massenhaft verschickt. © Verbraucherschutz

Neue Betrugsmasche erreicht München: Phishing-Mails für die Steuererklärung

Um angeblich eine "schnelle Bearbeitung zu ermöglichen", heißt es weiter, "bitten wir Sie, umgehend aktiv zu werden." Einerseits wird so beim Empfänger über eine vermeintliche Steuerangelegenheit Druck aufgebaut, andererseits aber auch versucht, die Gier der Leute zu wecken: Angeblich winkt Geld vom Finanzamt, wer würde dazu schon Nein sagen?

"Sollten wir innerhalb des aktuellen Zeitrahmens keine Rückmeldung von Ihnen erhalten, können wir nicht garantieren, dass der Betrag rechtzeitig ausgezahlt wird", steht in der Mail. Die Frist, innerhalb der angeblich zu antworten sei, wird in der Mail aber nicht genannt – ein Punkt, an dem man den Schwindel sofort erkennen kann. Das bei weitem auffälligste Detail: Die Mitteilung beginnt mit dem Hinweis: "Letztmalige Aufforderung". So als habe man vorher schon etliche gesetzte Fristen verstreichen lassen. Eine simple Drohkulisse, die aber bei manchem Empfänger ihre Wirkung nicht verfehlen dürfte.

Das Polizeipräsidium in München und Verbraucherschützer warnen davor, Daten weiterzugeben

Es gibt unterschiedliche Mailversionen, die inhaltlich aber nur leicht variierten. Immer geht es darum, die Empfänger dazu zu bringen, Angaben zu persönlichen Daten zu machen und vertrauliche Informationen weiterzugeben. Die Empfänger werden gebeten, einen Link in der Mail anzuklicken, der angeblich zu einem Formular führt, das man ausfüllen soll.

Tatsächlich führt der Link aber nicht wie behauptet zu Elster, sondern er macht schlimmstenfalls den Weg frei, damit Gauner an Anmeldedaten, Konto- bzw. Kreditkarteninformationen und andere hochsensible Daten von Steuerzahlern kommen. Das Münchner Polizeipräsidium und Verbraucherschützer warnen ausdrücklich davor, persönliche Daten ohne vorherige ausführliche Prüfung weiterzugeben. "Derartige Links sollte man nur anklicken, wenn man sich absolut sicher ist, dass es sich um einen vertrauenswürdigen und seriösen Absender handelt", warnt Polizeisprecher Michael Marienwald. Das gilt insbesondere auch beim Thema Online-Banking. Hier verwenden Betrüger ebenfalls häufig Phishing-Mails.

Elster warnt vor einer neuen Betrugsmasche.
Elster warnt vor einer neuen Betrugsmasche. © Screenshot Elster

In den Phishing-Mail ist das Logo der Steuererklärungssoftware Elster zu sehen

Die Phishing-Mail beginnt, und das ist ungewöhnlich, mit einer persönlichen Anrede. Die Aufmachung wirkt seriös. Es ist sogar das Logo der deutschen Steuerabwicklungssoftware Elster zu sehen. Zusätzliche wird Authentizität suggeriert, in dem man den Leuten vorgaukelt, die Mail sei verlinkt mit der Internet-Adresse https:// www. elster.de. Insbesondere die Absenderadresse der Mail weist jedoch eindeutig auf einen Phishingversuch hin. Zudem sei die falsche Verlinkung im Webbrowser offensichtlich.

Inhaltlich ist der Tonfall der Mail behördentypisch höflich, man gibt sich betont bürgerfreundlich: "Als Elster streben wir stets an, Ihnen den bestmöglichen Service zu bieten", heißt es in der Phishing-Mail. Für den Fall, dass Probleme auftreten, bietet man Unterstützung an: "Kontaktieren Sie bitte unser Hilfecenter." Doch wie man diese Stelle erreichen kann, wird nicht erwähnt.

Lesen Sie auch

Lesen Sie auch

Lesen Sie auch

Die Mails sind so perfekt gefälscht, dass das Online-Finanzamt Elster inzwischen auf seiner Homepage ausdrücklich vor der dreisten Betrugsmasche warnt: "Aktuell versuchen Betrüger per E-Mail oder mit gefälschten Webseiten mit Elster-Bezug, an Informationen von Bürgerinnen und Bürgern zu gelangen." Keinesfalls solle man auf diese Betrugs-E-Mail reagieren bzw. die Links in der E-Mail öffnen. Auch Webseiten mit Elster-Bezug solle man nur mit äußerster Vorsicht besuchen, so der Hinweis der Finanzbehörde.

Übrigens: Wer als vorbildlicher Steuerzahler sich jetzt schon daran macht, die aktuelle Steuererklärung 2023 vorzubereiten, Belege zu ordnen: Noch gibt's keinen Termindruck. Abgabeschluss bei den Finanzämtern ist dieses Jahr der 2. September 2024.

Darauf sollten Sie unbedingt achten!

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt ebenso Tipps, wie Sie sich schützen können:

  • Öffnen Sie niemals Anhänge, von denen Sie nicht sicher sind, dass sie aus einer vertrauenswürdigen Quelle stammen. Die Finanzverwaltung wird Sie niemals in einer E-Mail um Informationen wie Steuernummer, Bankverbindung, Kreditkartennummer, PIN oder die Antwort auf Ihre Sicherheitsabfrage bitten.
  • Klicken Sie nicht auf einen in einer E-Mail enthaltenen Link, wenn Sie nicht sicher sind, dass die E-Mail von der Steuerverwaltung stammt.
  • Niemals dem Inhalt von E-Mail ungeprüft trauen, achten Sie auf die Adresse des Absenders.

Die Täter bauen geschickt Druck auf die Opfer auf

Der Bundesverband Verbraucherzentrale (VZBV) warnt in seinem aktuellen Phishing-Radar vor den betrügerischen Elster-Mails. Und so erkennen Sie den Schwindel auf den ersten Blick: Bei E-Mails sollten Sie immer genau auf den Absender achten, der bei Phishing-Mails in der Regel gar nicht zum Inhalt der Nachricht passt. Die E-Mails sollten Sie immer unbeantwortet sofort in den Spam-Ordner verschieben und löschen.

Ein Tipp der VZBV: Für den Fall, dass Sie Ihre Steuererklärungen mit Elster bearbeiten, melden Sie sich auf der echten Elster-Seite an und prüfen Sie dort, ob Sie Nachrichten haben. Dort finden Sie ebenfalls Informationen über Merkmale echter Elster-Mails. An die Adresse phishing@verbraucherzentrale.nrw des Phishing-Radars können Sie E-Mails weiterleiten, bei denen Sie von Betrugsversuchen ausgehen.

Lesen Sie auch

Lesen Sie auch

Lesen Sie auch

Tipps der Polizei zum Schutz vor Phishing-Mails auch beim Thema Onlinebanking

  • Vergewissern Sie sich, mit wem Sie es zu tun haben. Überprüfen Sie die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden. Tragen Sie ständig benötigte Internet-Adressen in die Favoritenliste Ihres Browsers ein.
  • Klicken Sie nicht auf den angegebenen Link in der übersandten E-Mail oder SMS. Versuchen Sie, die in der E-Mail angegebenen Seiten über die Startseite Ihrer Bank zu erreichen (ohne diese in die Adresszeile einzutippen).
  • Kreditinstitute fordern grundsätzlich keine vertraulichen Daten per E-Mail oder per Telefon oder per Post von Ihnen an. Wenn Sie sich unsicher sind, halten Sie in jedem Fall Rücksprache mit Ihrer Bank.
  • Übermitteln Sie keine persönlichen oder vertraulichen Daten (bspw. Passwörter oder Transaktionsnummern) per E-Mail.
  • Folgen Sie Aufforderungen in E-Mails, Programme herunterzuladen, nur dann, wenn Sie die entsprechende Datei auch auf der Internet-Seite des Unternehmens finden (Starten Sie keinen Download über den direkten Link). Öffnen Sie keine angehängten Dateien. Nutzen Sie Antivirenprogramme und Firewalls.
  • Geben Sie persönliche Daten nur bei gewohntem Ablauf innerhalb der Online-Banking-Anwendung Ihres Kreditinstituts an. Sollte etwas merkwürdig vorkommen, beenden Sie die Verbindung und kontaktieren Sie Ihre Bank.
  • Beenden Sie die Online-Sitzung bei Ihrer Bank, indem Sie sich abmelden. Schließen Sie nicht lediglich das Browserfenster und wechseln Sie vor Ihrer Abmeldung nicht auf eine andere Internetseite.
  • Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen. So können Sie schnell reagieren, falls ungewollte Aktionen stattgefunden haben.
  • PIN und TANs sollten Sie nur dann eingeben, wenn eine gesicherte Verbindung mit Ihrem Browser hergestellt ist. Eine sichere Verbindung erkennen Sie an dem https:// in der Adresszeile: Im Browserfenster erscheint ein kleines Icon, z. B. in Form eines Vorhängeschlosses, das den jeweiligen Sicherheitsstatus symbolisiert ("geschlossen" bzw. "geöffnet").
  • Nutzen Sie nur die offizielle Zugangssoftware Ihrer Bank.
Lädt
Anmelden oder registrieren

Zum Login
Zu meinen Themen hinzufügen

Hinzufügen
Sie haben bereits von 15 Themen gewählt

Bearbeiten
Sie verfolgen dieses Thema bereits

Entfernen
Um "Meine AZ" nutzen zu können, müssen Sie der Datenspeicherung zustimmen.

Zustimmen
 
0 Kommentare
Bitte beachten Sie, dass die Kommentarfunktion unserer Artikel nur 72 Stunden nach Veröffentlichung zur Verfügung steht.
Noch keine Kommentare vorhanden.
merken
Nicht mehr merken
X

Sie haben den Inhalt der Merkliste hinzugefügt.