Am 31. Juli endet Frist für die Abgabe der Steuererklärung für das Jahr 2025. Dass viele Menschen deshalb nun auf Post vom Finanzamt warten, scheinen Kriminelle derzeit auszunutzen: Mit gefälschten Mails von Steuerprogrammen wie ELSTER oder Zasta versuchen sie, Daten von Verbraucher:innen abzugreifen.
Auf den ersten Blick ähnelt die gefälschte Mail einer echten Mitteilung des Finanzamtes: Der Schriftzug „ELSTER. Ihr Online-Finanzamt“ in Grün und Grau, eine offiziell wirkende Steuernummer und der Hinweis, dass im Portal eine neue Benachrichtigung verfügbar sei. Die Angeschriebenen werden im weiteren Text der Nachricht dazu aufgefordert, ihr IMAP-Konto zu aktualisieren und zu synchronisieren, um die Benachrichtigung im Portal öffnen zu können. Sie sollen dazu auf einen Link in der Mail klicken und alle erforderlichen Daten eingeben.
„Gerade, wenn man alles rund um die Steuer schnell erledigt haben möchte und Fristen näher rücken, kann es passieren, dass man vorschnell auf solche Links klickt“, weiß Oliver Buttler, Leiter der Abteilung Telekommunikation, Internet, Verbraucherrecht. Neben ELSTER, dem offiziellen Onlineportal der Steuerverwaltungen sind auch andere Steuerprogramme von privaten Anbietern von der Betrugsmasche betroffen.
Genau hinsehen und prüfen
Ein zweiter Blick hilft schnell: Im Fall der falschen ELSTER-Mail steht neben dem gefälschten Absendernamen „info[at]elster.de“ noch die E-Mail-Adresse eines spanischen Sicherheitsunternehmens und statt einer persönlichen Anrede steht nur ein allgemeines „Hallo“. „Wer für seine Steuererklärung das Portal ELSTER oder ähnliche Steuersoftware nutzt, sollte sich am besten direkt dort einloggen und dort prüfen, ob es neue Benachrichtigungen gibt“, rät Buttler. Keinesfalls sollten Angeschriebene sensible Informationen wie Anmeldedaten, Passwörter oder ähnliches auf der in der Mail verlinkten Seite eingeben. Wer seine Daten auf der gefälschten Seite bereits eingegeben hat, sollte bei Mails und Nachrichten in der nächsten Zeit besonders kritisch sein, Passwörter ändern und Abbuchungen vom Konto genau beobachten.
Hintergrund
Immer wieder versuchen Kriminelle mit gefälschten Mails Daten von Verbraucher:innen abzugreifen. Derzeit gibt es vermehrt Meldungen über Betrugsversuche, bei denen Mails und SMS von Ministerien und offiziellen staatlichen Stellen gefälscht werden. Auch das Online-Portal ELSTER ist regelmäßig von solchen Betrugsmaschen betroffen.
PM Verbraucherzentrale Bundesverband