Fake-Steuerbescheide: Vorsicht vor Phishing-Mails

Stand:
Datendieben verschicken derzeit E-Mails mit angeblichen Steuerbescheiden, um persönliche Daten, Passwörter und Kontoverbindungen abzugreifen.

Datendieben verschicken derzeit E-Mails mit angeblichen Steuerbescheiden, um persönliche Daten, Passwörter und Kontoverbindungen abzugreifen.

Off

Die Steuererklärung, insbesondere die elektronische, kurz ELSTER, erinnert einige nicht ohne Grund an den gleichnamigen Vogel. Andere inspiriert das System gleich zu diebischen Taten. Denn Gauner phishen derzeit im Netz nach persönlichen Daten, Passwörtern und Kontoverbindungen.

Phishing-Radar warnt vor Fake-Steuerbescheiden

Per E-Mail kündigen sie dabei Steuerrückzahlungen von mehreren hundert Euro an. Als vorgeblicher Absender firmiert das Bundeszentralamt für Steuern, das Finanzamt oder eben ELSTER. Doch wer die in der Mail verlinkte Webseite aufruft, um einen Antrag auf Rückerstattung der Steuergelder auszufüllen, geht in die Falle. Sämtliche abgefragten Daten gehen direkt und unverschlüsselt an die Betrüger.

Das Phishing-Radar der Verbraucherzentrale NRW meldet derzeit eine auffällige Häufung solcher Mail-Attacken.

Gauner phishen nach privaten Daten

Auf ihren Internetseiten, etwa Elsterweb, warnen denn auch die Finanzbehörden vor der Betrugsmasche: "Die Steuerverwaltung wird in einer E-Mail niemals Informationen, wie die Steuernummer, Kontoverbindungen, Kreditkartennummern, PIN oder die Antwort auf Ihre Sicherheitsabfrage, anfordern."

Vorsicht ist obendrein vor mitunter angehängten Dateien geboten, die mit Schadprogrammen oder einer Spionage-Software infiziert sein können. Anti-Viren-Programm, Betriebssystem und Browser sowie andere Sicherheitsmaßnahmen des heimischen Netzwerks sollten deshalb immer auf dem aktuellen Stand sein.

Wie kann ich mich schützen?

Wer unerwartet eine Mail der Steuerbehörde erhält, sollte auf keinen Fall auf den Link klicken oder Datei-Anhänge öffnen. Ob die Mail echt sei, könne mit einer Nachfrage bei der zuständigen Finanzbehörde eruiert werden.

Kampf gegen Phishing

Wer beim Kampf gegen das Daten-Phishing mithelfen will, kann betrügerische E-Mails dem Phishing-Radar der Verbraucherzentrale NRW an die Adresse phishing@verbraucherzentrale.nrw weiterleiten.

 

Mehr zum Thema

Phishing-Radar: Kein Tag ohne Betrug

Angriffe auf den eigenen PC erkennen und abwehren

Phishing E-Mails erkennen

Eine Frau blickt auf eine digitale Anzeige.

"Meta AI" bei Facebook, Instagram und WhatsApp – so widersprechen Sie

Meta will in Europa öffentliche Nutzerinhalte fürs Training der KI "Meta AI" verwenden. Das hat auch etwas mit dem blauen Kreis im Facebook Messenger, bei Instagram und WhatsApp zu tun. Sie können der Nutzung Ihrer Daten widersprechen, den Chatbot mit dem blauen Kreis aber nicht abschalten.
Stethoskop auf einem Tisch neben einem Laptop

Arzttermin online buchen mit Doctolib und Jameda: Nicht nutzerfreundlich

Einen Arzttermin online buchen – das wirkt einfach, vor allem, wenn die Praxis telefonisch schwer erreichbar ist. Doch ein aktueller Marktcheck des Verbraucherzentrale Bundesverbands zeigt: Die bekannten Plattformen Doctolib und Jameda sind alles andere als nutzerfreundlich.
Eine Fahrradfahrerin vor dem Reichstag.

Koalitionsvertrag 2025: Was er für Verbraucher:innen bedeutet

Die nächste Bundesregierung aus Union und SPD hat in ihrem Koalitionsvertrag etliche Maßnahmen angekündigt, die den Alltag von Verbraucher:innen verbessern sollen. Der Verbraucherzentrale Bundesverband (vzbv) hat 100 dieser Vorhaben geprüft – mit gemischtem Fazit, auch wenn die Richtung stimmt.