In der Welt der digitalen Kommunikation sind Phishing-Angriffe leider keine Seltenheit mehr. Eine besonders raffinierte Masche macht derzeit die Runde: Betrüger versenden E-Mails, die auf den ersten Blick von ELSTER, der offiziellen Plattform für die elektronische Steuererklärung in Deutschland, zu stammen scheinen. Diese Mails locken mit der Aussicht auf einen Steuerrestbetrag aus dem Jahr 2022. Die Verbraucherzentrale warnt vor Phishing mit ELSTER.
Update 10.01.2024 Warnung Landesamt für Steuern
Das Landesamt für Steuern in Niedersachsen hat auch eine Warnung zu den betrügerischen E-Mails im Namen der Steuerverwaltung herausgegeben.
In diesen betrügerischen E-Mails wird fälschlicherweise behauptet, sie stammen von Institutionen wie ELSTER, einem Finanzamt oder dem Bundeszentralamt für Steuern (BZSt). Die Empfänger dieser Nachrichten werden oft dazu aufgefordert, eine Datei im Anhang zu öffnen, die vorgibt, ein Steuerbescheid, eine Bescheiddatenübermittlung oder eine Rechnung zu sein. Die Absenderadressen und der Inhalt dieser E-Mails sind unterschiedlich, doch das Ziel ist meistens dasselbe: Es wird versucht, über diese E-Mails an Login-Daten sowie Bank- und Kreditkarteninformationen von Steuerzahlern zu kommen und/oder Schadsoftware wie Viren oder Trojaner auf den Computern der Empfänger zu installieren.
Die Masche Phishing ELSTER: Seriosität vortäuschen
Die Betrüger haben es geschafft, ihre Nachrichten so zu gestalten, dass sie auf den ersten Blick täuschend echt wirken. Die Mails beginnen mit einer persönlichen Anrede und tragen den Betreff „Letztmalige Aufforderung – Steuerrestbetrag aus dem Jahre 2022“. Sie informieren die Empfänger darüber, dass ein Steuerrestbetrag für das vergangene Jahr noch nicht berechnet wurde und daher aussteht.
Der Köder Phishing ELSTER: Ein verlockendes Angebot
Das verlockende Angebot besteht darin, dass der Empfänger angeblich nur ein Formular ausfüllen muss, um den Restbetrag zu erhalten. Der in der E-Mail enthaltene Link, der zu diesem Formular führen soll, sieht aus, als würde er zur ELSTER-Webseite führen. In Wirklichkeit leitet er jedoch auf eine gefälschte Seite um, die nichts mit der offiziellen Plattform zu tun hat.
Die Taktik Phishing ELSTER: Druck und Verunsicherung
Die Betrüger setzen auf zwei Hauptstrategien, um ihre Opfer zur Handlung zu bewegen: Druck und Verunsicherung. Sie behaupten, dass eine schnelle Reaktion erforderlich sei, um den Steuerrestbetrag rechtzeitig zu erhalten. Dieses Vorgehen zielt darauf ab, die Empfänger zu verunsichern und sie dazu zu bringen, vorschnell und ohne gründliche Überprüfung zu handeln.
Warnungen und Ratschläge
Die Verbraucherzentralen und andere Experten warnen eindringlich vor dieser Phishing-Masche. Sie raten dazu, solche E-Mails sofort zu löschen und keinesfalls auf Links zu klicken oder persönliche Informationen preiszugeben. Ein deutliches Warnsignal ist die Absenderadresse, die bei genauerer Betrachtung Hinweise auf die betrügerische Natur der E-Mail gibt.
Ein weitreichendes Problem
Phishing bleibt ein ernstzunehmendes Problem im digitalen Zeitalter. In einigen Fällen tragen auch Nachlässigkeiten von Unternehmen dazu bei, dass solche Betrugsmöglichkeiten überhaupt entstehen. So wurde beispielsweise bekannt, dass Microsoft bei einem Angriffssimulationstraining vergessen hatte, bestimmte Domains zu registrieren, was Betrügern Tür und Tor öffnete.
Was ist ELSTER?
ELSTER steht für „Elektronische Steuererklärung“ und ist ein Online-System, das von der deutschen Finanzverwaltung bereitgestellt wird. Es ermöglicht Bürgern und Unternehmen in Deutschland, ihre Steuererklärungen und andere steuerliche Dokumente elektronisch einzureichen. Das System wurde entwickelt, um den Prozess der Steuererklärung zu vereinfachen und zu beschleunigen.
Einige der Hauptmerkmale von ELSTER sind:
- Elektronische Steuererklärung: Nutzer können ihre Einkommensteuererklärung sowie andere Steuerformulare elektronisch ausfüllen und direkt an das Finanzamt übermitteln.
- Sicherheit: ELSTER legt großen Wert auf die Sicherheit der Daten. Die Übermittlung erfolgt verschlüsselt, und Nutzer müssen sich mit einem Zertifikat oder anderen sicheren Methoden authentifizieren.
- Zeitersparnis und Bequemlichkeit: Durch die elektronische Übermittlung entfällt der Postweg, und die Bearbeitung durch das Finanzamt kann schneller erfolgen. Zudem können Nutzer ihre Steuerdaten jederzeit und von überall aus einreichen.
- Vorausgefüllte Steuererklärung: Für viele Steuerpflichtige bietet ELSTER die Möglichkeit, eine vorausgefüllte Steuererklärung zu nutzen, bei der bestimmte Daten, wie z.B. Lohnsteuerbescheinigungen, bereits automatisch eingetragen sind.
- Kostenlos: Die Nutzung von ELSTER ist kostenlos. Es entstehen keine Gebühren für die Registrierung oder die Abgabe von Steuererklärungen.
- Integration mit Steuersoftware: Viele kommerzielle Steuersoftware-Produkte sind mit ELSTER kompatibel und ermöglichen eine direkte Übermittlung der Daten aus der Software heraus.
ELSTER ist ein wichtiger Bestandteil des deutschen Steuersystems und wird von vielen Steuerzahlern und Steuerberatern genutzt, um den Prozess der Steuererklärung effizienter und einfacher zu gestalten.
Gibt es noch andere Missbrauchsfälle und Betrugsfälle mit ELSTER?
Es scheint derzeit keine aktuellen Nachrichten über weitere Betrugs- oder Missbrauchsfälle im Zusammenhang mit ELSTER und Phishing zu geben. Die Phishing-Masche, bei der Betrüger gefälschte E-Mails im Namen von ELSTER versenden, um an persönliche Daten zu gelangen, bleibt jedoch ein bekanntes Problem. Generell ist es wichtig, bei der Nutzung von Online-Diensten wie ELSTER wachsam zu sein und auf Anzeichen von Betrug zu achten, wie zum Beispiel ungewöhnliche E-Mail-Adressen, Rechtschreibfehler in Nachrichten oder verdächtige Links. Bei Unsicherheiten ist es immer ratsam, direkt Kontakt mit dem Finanzamt oder der offiziellen ELSTER-Hotline aufzunehmen.
Fazit Phishing mit ELSTER
Diese neue Phishing-Masche rund um ELSTER zeigt, wie wichtig es ist, stets wachsam zu sein und E-Mails kritisch zu hinterfragen. Besonders bei Nachrichten, die finanzielle Angelegenheiten betreffen, sollte man immer Vorsicht walten lassen und im Zweifelsfall direkt bei der betreffenden Institution nachfragen. So kann man sich vor Identitätsdiebstahl und anderen Formen des Betrugs schützen.
