Zum Jahreswechsel häufen sich erneut die Phishing-Versuche, die vorgeblich versuchen, im Namen des Finanzamts, der Steuerverwaltung oder des Elster-Portals Benutzer auszutricksen und an Finanzdaten oder Zugangsdaten zu gelangen. Die Phishing-Mails reichen vom angeblichen Steuerbescheid über Mitteilungen eines "Restbetrags bei ELSTER" bis hin zur Information über eine angebliche Rechnung.
Anzeige
Phishing mit "Elster-Restbetrag"
Das Phishing-Radar der Verbraucherzentralen warnte bereits zum 5. Januar vor einer Phishing-Welle unter dem Namen des Steuerportals ELSTER (ELektronische STeuerERklärung). Unter dem Betreff "Letztmalige Aufforderung – Steuerrestbetrag aus dem Jahre 2022" wird eine Forderung nach einem vermeintlichen Steuerrestbetrag aus dem Jahre 2022 thematisiert.
ELSTER-Phishing-Mail
Es wird vorgegaukelt, dass für das Jahr 2022 noch ein offenen Betrag existiert, der von den Finanzbehörden erstattet werden soll. Leider war die Behörde noch nicht in der Lage, die Höhe der Erstattung zu berechnen. Der Empfänger der Phishing-Mail wird aber aufgefordert, umgehend aktiv zu werden und "ein Formular auszufüllen", in dem selbstverständlich persönliche Angaben vom Empfänger erbeten werden.
Das betreffende Formular wird über einen Phishing-Link auf einer Phishing-Seite bereitgestellt. Ziel ist es, die persönlichen Informationen des Opfers abzugreifen. Gerade beim Thema Steuern sind viele Menschen unsicher und möchten nichts falsch machen. Eine Überprüfung der Absenderadresse der Mail sowie die URL des angegebenen Links zum Formular dürften diesen Phishing-Versuch aber auffliegen lassen.
Anzeige
Das ELSTER-Portal warnt
Auf dem ELSTER-Portal findet sich unter diesem Link eine prominente Warnung vor solchen Phishing-Versuchen. Es heißt dort, dass "aktuell" (was eigentlich immer ist) gefälschte E-Mails im Namen der Steuerverwaltung versendet werden. Als Absender wird zum Beispiel ELSTER, das Finanzamt oder das Bundeszentralamt für Steuern (BZSt) vorgetäuscht.
In diesen Phishing-Nachrichten wird der Empfänger meist aufgefordert, eine im Anhang befindliche Datei zu öffnen, bei der es sich angeblich um einen Steuerbescheid oder eine Rechnung handelt. Auch wenn die Absenderadresse sowie der Inhalt der E-Mail ständig variieren, ist in allen Fällen das Ziel, per E-Mail an Anmeldedaten sowie Konto- und/oder Kreditkarteninformationen von Steuerzahlern zu gelangen.
Im ELSTER-Portal wird darauf hingewiesen, dass die Steuerverwaltung grundsätzlich nur Benachrichtigungen, aber niemals die eigentlichen Steuerdaten oder Rechnungen in Form eines E-Mail-Anhangs, zusendet. Auch der Link zum angeblichen Formular zeigt dann auf eine URL, die nichts mit dem ELSTER-Portal unter elster.de zu tun hat. Das ELSTER-Portal gibt die folgenden Empfehlungen:
- Öffnen Sie niemals Anhänge, von denen Sie nicht sicher sind, dass sie aus einer vertrauenswürdigen Quelle stammen.
- Die Steuerverwaltung wird in einer E-Mail niemals Informationen, wie die Steuernummer, Kontoverbindungen, Kreditkartennummern, PIN oder die Antwort auf Ihre Sicherheitsabfrage, anfordern.
- Klicken Sie nicht auf einen eingebetteten Link in einer E-Mail, wenn Sie Zweifel daran haben, dass die E-Mail von der Finanzverwaltung stammt.
Eine ähnliche Warnung gibt es vom Landesamt für Steuern Niedersachsen. Allgemein ist zu raten, solche als Phishing eingestufte Mails unbeantwortet in den Spam-Ordner zu verschieben. Sofort löschen würde ich eine solche Nachricht zur Vorsicht nicht (es sei denn, man ist sich anhand der URL sicher, dass es sich um SPAM handelt). Das verhindert, dass eine irrtümlich als Spam eingestufte Nachricht irrtümlich gelöscht wird.
Anzeige
Es kam bei mir tatsächlich am Mailserver auch schon so eine Mail an (in der Firma, wurde aber gefiltert), die Domain war glaub ich eine com Domain "elster-deutschland". Diese wurde aber erst Ende 2023 registriert, also gleich potentiell verdächtig, für "unwissende" sah die Mail aber wirklich täuschend echt aus.
Eigentlich sollte doch jeder mittlerweile gelernt haben, dass man auf Links in E-Mails von (vermeintlichen) Banken & Co oder wie hier nicht klickt. Man kann doch, wenn man unsicher ist, immer den normalen Weg über Browser gehen statt über einen Klick in einer Mail und bei Bedarf sich wie gewohnt anmelden, um nachzusehen.
Ich kann eigentlich nicht wirklich begreifen, dass da immer noch einer auf solche E-Mails hereinfällt, egal wie echt die aussehen.