Alarm bei ELSTER: Dieser Fehler kann Sie Ihre gesamte Steuerrückzahlung kosten

• Neue E-Mail-Betrugsmasche ist im Umlauf
• Betrüger machen sich das Steuerportal ELSTER zunutze
• Gefälschte E-Mails locken mit Versprechungen von Rückzahlungen

Wer seine Steuererklärung macht, hofft in der Regel auch auf eine Rückzahlung - die ergibt sich, wenn im Laufe des Jahres zu viel Einkommensteuer, Lohnsteuer oder andere Steuern vorausgezahlt wurden. Doch die Rückzahlung wird auch gern von Kriminellen ausgenutzt, um an Konto- oder Kreditkartendaten ahnungsloser Steuerzahler zu gelangen.

Lesen Sie auch:

• Airbnb-Betrug im Umlauf: Niemals auf diese Nachricht reagieren
• Mit dieser neuen Abzock-Masche greifen Betrüger Bankkunden an
• Warnung vor Spam-Anrufen - diese Nummern sorgen aktuell für Ärger

So funktioniert die Steuer-Betrugsmasche der Cyberkriminellen

Dafür nehmen die Cyberkriminellen das Online-Steuerportal "ELSTER" (Elektronische Steuererklärung) ins Visier. Dieses gibt Steuerpflichtigen in ganz Deutschland die Möglichkeit, ihre Steuererklärung digital und unkompliziert einzureichen. Zwar ist das System selbst gut vor Angriffen geschützt, doch das schützt die Nutzer nicht vor menschlichen Fehlern. Denn genau diese Sicherheitslücke machen sich die Betrüger zunutze.

Per E-Mail kontaktieren diese Ihre Opfer im Namen der Steuerverwaltung, wobei sie als Absender Elster, das Finanzamt oder das Bundeszentralamt für Steuern (BZSt) vortäuschen. "In diesen Nachrichten wird der Empfänger meist aufgefordert, eine im Anhang befindliche Datei zu öffnen, bei der es sich angeblich um einen Steuerbescheid oder eine Rechnung handelt", so die Plattform Elster in einem allgemeinen Sicherheitshinweis. "Sowohl Absenderadresse als auch der Inhalt der E-Mail variieren dabei ständig. In allen Fällen wird jedoch versucht, per E-Mail an Anmeldedaten sowie Konto- und/oder Kreditkarteninformationen von Steuerzahlern zu gelangen."

Das Portal weist darauf hin, dass die Steuerverwaltung grundsätzlich nur Benachrichtigungen sende, "aber niemals die eigentlichen Steuerdaten oder Rechnungen in Form eines E-Mail-Anhangs".

LKA Niedersachsen warnt vor Betrugsfällen

Auch das Landeskriminalamt (LKA) Niedersachsen hat eine aktuelle Warnung herausgegeben. Cyberkriminelle würden den Buchstaben "L" in "ELSTER" durch ein großes "i" ersetzen, um Betroffenen ein kleines "L" vorzugaukeln. So stammen die Mails tatsächlich nicht von der Domain "elster.de" sondern von "eister.de". Wer eine entsprechende E-Mail empfange, solle daher nicht nur auf den Absender-Namen achten, sondern auch auf die dahinterliegende E-Mail-Adresse.

"Sollten Sie eine Mail im Aussehen von ELSTER bekommen haben, dann haben Sie diesbezüglich zuvor auch etwas selbst initiiert (z.B. gerade Elster genutzt und Ihre Steuererklärung abgeschickt)", führt das LKA Niedersachsen aus. "Sollten Sie unsicher sein, so klicken Sie niemals auf einen Link einer solchen Mail. Nutzen Sie die Ihnen bekannte und echte Adresse www.elster.de bzw. https://www.elster.de/eportal/start." Was sich genau hinter den gefälschten E-Mails befindet, soll laut LKA Niedersachsen stark variieren. Daher gilt: Lassen Sie immer Vorsicht walten, was solche E-Mails angeht. Das LKA weist auch darauf hin, dass Empfänger dieser Mails keine sensiblen oder persönlichen Daten auf unbekannten Webseiten hinterlegen sollten - insbesondere keine Zahlungs- oder Kontodaten.

Handlungsanweisungen von ELSTER - Äußerste Vorsicht ist geboten

Auch ELSTER weist darauf hin, dass im Umgang mit diesen Mails äußerste Vorsicht geboten ist. Anhänge sollten beispielsweise nur geöffnet werden, wenn keine Zweifel an der Authentizität der Mail bestehen. Die Plattform betont ausdrücklich, dass die Steuerverwaltung niemals per E-Mail sensible Informationen wie Steuernummern, Bank- oder Kreditkarten, PINs oder Antworten auf Sicherheitsfragen anfordern dürfe. Entsprechende Anfragen seien verdächtig und mit Vorsicht zu behandeln. Ebenso wird davor gewarnt, auf eingebettete Links in E-Mails zu klicken, wenn unsicher sei, ob der Absender "echt" sei. Im Falle von Unsicherheiten empfiehlt es sich auch, die Webseite des Bundesamts für Sicherheit in der Informationstechnik (BSI) aufzusuchen und dort nach Informationen zum konkreten Fall zu suchen.

Wie Sie mit Betrugsmaschen umgehen können und anhand welcher Anzeichen Sie Betrüger entlarven können, zeigen wir in unserem Artikel "So schützen Sie sich vor Betrügern im Netz".

Folgen Sie News.de schon bei WhatsApp, Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.

sfx/bos/news.de