Fake-Steuerbescheide: Vorsicht vor Phishing-Mails

Die Steuererklärung, insbesondere die elektronische, kurz ELSTER, erinnert einige nicht ohne Grund an den gleichnamigen Vogel. Andere inspiriert das System gleich zu diebischen Taten. Denn Gauner phishen derzeit im Netz nach persönlichen Daten, Passwörtern und Kontoverbindungen.

Phishing-Radar warnt vor Fake-Steuerbescheiden

Per E-Mail kündigen sie dabei Steuerrückzahlungen von mehreren hundert Euro an. Als vorgeblicher Absender firmiert das Bundeszentralamt für Steuern, das Finanzamt oder eben ELSTER. Doch wer die in der Mail verlinkte Webseite aufruft, um einen Antrag auf Rückerstattung der Steuergelder auszufüllen, geht in die Falle. Sämtliche abgefragten Daten gehen direkt und unverschlüsselt an die Betrüger.

Das Phishing-Radar der Verbraucherzentrale NRW meldet derzeit eine auffällige Häufung solcher Mail-Attacken.

Gauner phishen nach privaten Daten

Auf ihren Internetseiten, etwa Elsterweb, warnen denn auch die Finanzbehörden vor der Betrugsmasche: "Die Steuerverwaltung wird in einer E-Mail niemals Informationen, wie die Steuernummer, Kontoverbindungen, Kreditkartennummern, PIN oder die Antwort auf Ihre Sicherheitsabfrage, anfordern."

Vorsicht ist obendrein vor mitunter angehängten Dateien geboten, die mit Schadprogrammen oder einer Spionage-Software infiziert sein können. Anti-Viren-Programm, Betriebssystem und Browser sowie andere Sicherheitsmaßnahmen des heimischen Netzwerks sollten deshalb immer auf dem aktuellen Stand sein.

Wie kann ich mich schützen?

Wer unerwartet eine Mail der Steuerbehörde erhält, sollte auf keinen Fall auf den Link klicken oder Datei-Anhänge öffnen. Ob die Mail echt sei, könne mit einer Nachfrage bei der zuständigen Finanzbehörde eruiert werden.

Mehr zum Thema

Phishing-Radar: Kein Tag ohne Betrug

Phishing Forum

Angriffe auf den eigenen PC erkennen und abwehren

Phishing E-Mails erkennen