Vorsicht, diebische ELSTER Masche!

Phishing im Namen des Online-Finanzamts: Angeblicher Restbetrag als Köder. Per E-Mail oder gefälschten Webseiten mit ELSTER-Bezug versuchen Kriminelle aktuell, sensible Daten von Steuerzahler:innen zu erlangen.

Über 20 Millionen Nutzerinnen und Nutzer arbeiten mit der Internetplattform ELSTER, um ihre Steuererklärung elektronisch ans Finanzamt zu übermitteln. Mit dem neuen Jahr machen sich Cyberkriminelle nun den behördlichen Turnus für eine neue Social-Engineering-Masche zunutze. Unverhoffter Geldsegen – wer mag da nicht zugreifen?

„Letztmalige Aufforderung – Steuerrestbetrag aus dem Jahre 2022“

Mit solchen Titeln landen E-Mails im Namen von ELSTER im Posteingang. Sie versprechen eine Auszahlung über das Internetportal der deutschen Finanzbehörden. Auf den ersten Blick wirken die Schreiben seriös. Nach einer persönlichen Anrede folgt der Appell, einen nicht näher bezifferten Betrag aus dem vergangenen Jahr einzufordern. Zur Berechnung sei ein „beigefügtes Formular“ auszufüllen unter www.elster.de. Dieser Link führt jedoch auf eine gefälschte Webseite. Das Kalkül der Phishing-Aktion: Die Autorität einer steuerbehördlichen Instanz verfehlt nicht ihre Wirkung und zeitlich wird der Druck noch verstärkt. Ohne Rückmeldung „innerhalb des aktuellen Zeitrahmens“ sei eine „rechtzeitige Auszahlung“ nicht garantiert.

Wie Sie die Betrugsindizien erkennen und richtig reagieren

Auffällig ist, dass der Zeitrahmen undefiniert bleibt, ebenso der Betrag; Kennzeichen des ELSTER-Systems fehlen. Dass die Verlinkung nicht mit der echten Plattform in Zusammenhang steht, wird im Webbrowser ersichtlich. Vor allem weist aber die Absenderadresse klar auf Phishing hin. Zu Ihrem Schutz antworten Sie nicht auf diese E-Mails! Öffnen Sie nicht die mitgeschickten Links! Werfen Sie solche Nachrichten direkt in den Spam-Ordner. Besuchen Sie außerdem Webseiten mit ELSTER-Bezug nur mit äußerster Vorsicht. Weitere Tipps finden Sie hier.