Betrugsmasche
Vorsicht vor Betrug! Falsche ELSTER-App lockt Steuerzahler in die Falle
Cyberkriminelle haben es auf Nutzer von ELSTER abgesehen. Ein falscher Klick kann zu Datenklau und finanziellen Schäden führen.
Berlin - Phishing-Betrug ist ein weit verbreitetes Phänomen, ob versteckt in einer SMS oder einer E-Mail. Kriminelle nutzen eine Vielzahl von Tricks, um an die sensiblen Daten und das Geld ihrer potenziellen Opfer zu kommen. Ihre Methoden werden immer raffinierter und sind daher für die Betroffenen oft schwer zu durchschauen.
Vorsicht vor Betrug: Falsche ELSTER-App lockt Steuerzahler in die Falle
Die Verbraucherzentrale hat kürzlich eine Warnung herausgegeben: Nutzer der ELSTER-Software sind ins Visier von Cyberkriminellen geraten. Diese Steuer-Software, entwickelt vom Bayerischen Landesamt für Steuern, ermöglicht es den Nutzern, ihre Steuerdaten digital an das Finanzamt zu senden. Doch ein unbedachter Klick kann nicht nur zum Datenklau führen, sondern auch finanzielle Schäden verursachen.
Wie gehen die Betrüger vor, die es auf ELSTER-Nutzer abgesehen haben?
Die Kriminellen versenden im Namen des Steuer-Portals gefälschte E-Mails, in denen sie zum Download einer App auffordern. Laut Verbraucherschützern geht es inhaltlich darum, der Mitwirkungspflicht im Rahmen der steuerlichen Nachweisführung nachzukommen. Dafür soll die „ElsterSecure+ App“ über den beigefügten Link heruntergeladen werden. Diese soll der sicheren Authentifizierung und dem Schutz der sensiblen Daten dienen.
Das Problem: Es gibt tatsächlich eine solche App zur Authentifizierung, allerdings unter dem Namen „ElsterSecure“ ohne das „+“. Wer dieses kleine Detail übersieht, kann schnell zum Opfer des Betrugs werden. „Wir warnen ausdrücklich davor, auf diese Betrugs-E-Mail zu reagieren beziehungsweise die Links in der E-Mail zu öffnen oder gefälschte Apps zu installieren. Auch Webseiten mit ELSTER-Bezug sollten nur mit äußerster Vorsicht besucht werden“, warnt das Online-Finanzamt auf seiner Webseite.
Wie erkennt man die gefälschte ELSTER-E-Mail?
Laut Verbraucherzentrale gibt es in der Fake-E-Mail weitere Hinweise auf einen Betrug. Zum einen die unseriöse Absenderadresse, zum anderen die Verlinkung innerhalb der E-Mail. Diese kann mit Hilfe des „Mouse-Over“ ermittelt werden. Dabei „positioniert man den Zeiger der Computermaus über den Link, ohne auf den Link zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen, ohne dem Link folgen zu müssen“. So lässt sich schnell feststellen, wohin der Link führt bzw. welche Adresse eingebettet ist.
Das Bundesamt für Sicherheit in der Informationstechnik gibt weitere nützliche Tipps zum Thema Phishing-Betrug und wie man Phishing-Mails erkennt:
- Unpersönliche Anrede
- Tippfehler oder seltsame Umlaute
- Der Text der Mail gibt dringenden Handlungsbedarf vor
- Drohungen wie Kontoschließung kommen zum Einsatz
- Aufforderung zur Eingabe von vertraulichen Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer
- Die E-Mail enthält Links oder Formulare
- Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt das Anliegen des Absenders ungewöhnlich vor.
Es wird empfohlen, die betrügerische Mail am besten in den Spam-Ordner zu verschieben. Ein anderer aufgetauchter Betrugsschwindel richtete sich gegen Abonnenten von Streamingdiensten. (vw)
Rubriklistenbild: © Olga Rolencino/ Westend61/ Imago