VonVivian Wergschließen
Die Verbraucherzentrale mahnt ELSTER-Nutzerinnen und Nutzer vor einer Betrugsstrategie. Ein Klick könnte zum Diebstahl von Daten und finanziellen Verlusten führen.
Frankfurt – Sei es die digitale Abgabe der Steuererklärung, der Steuerklassenwechsel oder das Beantragen von Freibeträgen – die Nutzung der Steuer-Plattform ELSTER bringt Nutzerinnen und Nutzern viele Vorteile.
Doch je mehr Internetnutzerinnen und Internetnutzer es gibt, desto mehr Betrügerinnen und Betrüger ruft es gleichzeitig auf den Plan. Zwar ist der Phishing-Betrug über E-Mail nicht neu, doch nach wie vor ein lukratives Geschäft für Kriminelle. Wie die Verbraucherzentrale jüngst warnte, sind derzeit gefälschte E-Mails im Namen des Steuer-Portals im Umlauf. Im vergangenen Monat kursierten erst falsche Kripo-Mails in Hessen.
Betrugsmasche zielt auf ELSTER-Nutzerinnen und Nutzer ab
„Wir warnen ausdrücklich davor, auf diese Betrugs-E-Mail zu reagieren beziehungsweise die Links in der E-Mail zu öffnen oder gefälschte Apps zu installieren. Auch Webseiten mit ELSTER-Bezug sollten nur mit äußerster Vorsicht besucht werden“, informiert das Online-Finanzamt auf ihrer Webseite ihre Nutzerinnen und Nutzer.
Kriminelle rufen im Namen des Steuer-Portals in einer gefälschten E-Mail zum Download einer App auf. Inhaltlich gehe es, um die Forderung, der Mitwirkungspflicht im Rahmen der steuerlichen Nachweisführung nachzukommen, berichten Verbraucherschützerinnen und Verbraucherschützer. Zu diesem Zweck müsse die „ElsterSecure+ App“ über den beigefügten Link heruntergeladen werden. Diese diene der sicheren Authentifizierung und dem Schutz der sensiblen Daten.
Fake-E-Mail: Verbraucherzentrale nennt Indizien für einen Betrug
Das Tückische dabei: Wer ein kleines Detail übersieht und unachtsam auf den Link klickt, könnte neben seinen sensiblen Daten auch Geld an die Kriminellen verlieren. Es existiert zwar eine derartige App zur Authentifizierung, jedoch unter dem Namen „ElsterSecure“ und ohne das Pluszeichen.
Nach Angaben der Verbraucherzentrale liefert die Fake-E-Mail noch einige weitere Merkmale, die auf einen Phishing-Betrug hinweisen. Zu einem die unseriöse Absenderadresse, zum anderen die Verlinkung innerhalb der E-Mail. Dieser könne mithilfe des „Mouse-Over“ ermittelt werden. Dafür „positioniert man den Zeiger der Computermaus über den Link, ohne auf den Link zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen, ohne dem Link folgen zu müssen“. So kann schnell festgestellt werden, wohin der Link führt beziehungsweise welche Adresse eingebettet ist. Kürzlich gerieten auch Streamingdienst-Abonnentinnen und Abonnenten ins Visier der Kriminellen.
Betrügerische E-Mail: Wie Sie diese erkennen und sich davor schützen können
Phishing-Fallen sind meist als E-Mails oder SMS bekannter Unternehmen getarnt und häufig für die Betroffenen immer schwieriger zu erkennen. Das Bundesamt für Sicherheit in der Informationstechnik gibt hilfreiche Tipps, wie man Phishing-Mails erkennen kann:
- Unpersönliche Anrede
- Tippfehler oder seltsame Umlaute
- Der Text der Mail gibt dringenden Handlungsbedarf vor
- Drohungen wie Kontoschließung kommen zum Einsatz
- Aufforderung zur Eingabe von vertraulichen Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer
- Die E-Mail enthält Links oder Formulare
- Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt das Anliegen des Absenders ungewöhnlich vor.
Betroffenen wird empfohlen, die Mail am besten in den Spam-Ordner zu verschieben und keinesfalls darauf zu reagieren. Phishing-Betrug ist ein ernsthaftes Problem – viele können diese nicht sicher erkennen. Vor einiger Zeit warnte die Polizei auch vor der betrügerischen Methode „SIM-Swapping“. (vw)
Rubriklistenbild: © Josep Suria/ Westend61/ Imago