Mit einer neuen Variante von Phishing-Mails versuchen Betrüger, an die Daten ihrer Opfer zu kommen. Dafür setzen die Kriminellen laut dem BR auf Nachrichten, die nach dem Einreichen der Steuererklärung eine baldige Rückzahlung versprechen. 

Diese Methode ist geschickt konzipiert: Die E-Mails wirken täuschend echt und scheinen, als würden sie direkt vom Elster-Portal der Finanzämter zu stammen. Doch bei genauer Betrachtung offenbart sich der Schwindel. In der Absenderadresse wird das "L" durch ein "I" ersetzt – aus "Elster" wird "Eister". Dieser kleine Unterschied bleibt beim flüchtigen Lesen oft unbemerkt.

Falsche Steuer Mails leiten User auf fragwürdige Websites

Die Betrüger erhöhen den Druck, indem sie behaupten, das Finanzamt habe den Steuerzahler postalisch nicht erreichen können und benötige nun dringend zusätzliche Informationen, um die Rückzahlung berechnen zu können. In der Mail werde der Eindruck erweckt, dass Steuerzahler anderenfalls ihr Geld verlieren könnten, heißt es in einem Bericht des BR. 

Video:

Wer auf die Links in diesen Mails klickt, landet auf anderen Websites. Einige Nutzer kommen so zu fragwürdigen Onlineshops, andere zu gefälschten Nachrichtenseiten mit Werbung für Kryptowährungen. Mac-Nutzer sehen eine echt wirkende Warnung, dass ihr Computer infiziert sei. Die vermeintliche Lösung ist die Installation einer Software oder ein Anruf beim "Support" – beides ermöglicht den Betrügern den Zugang zu sensiblen Daten.

Wer auf einen solchen Link geklickt hat oder persönliche Daten eingegeben hat, sollte schnell reagieren. Das Landeskriminalamt rät, umgehend alle betroffenen Stellen zu informieren: Bei preisgegebenen Bankdaten wäre das beispielsweise die Bank, bei Steuerdaten das Finanzamt. Zudem sollte eine Anzeige bei der Polizei erstattet und der Computer auf Schadsoftware überprüft werden.

Finanzämter verschicken wichtige Mitteilungen niemals per Mail 

Die echten Finanzämter versenden niemals E-Mails mit der Aufforderung, die persönlichen Daten preiszugeben. Wichtige Mitteilungen werden entweder per Post zugestellt oder erscheinen direkt im Elster-Portal. Wer seinen Steuerbescheid oder den Bearbeitungsstatus seiner Erklärung überprüfen möchte, sollte die Webseite www.elster.de direkt im Browser aufrufen oder die offizielle App "MeinELSTER+" nutzen. Niemals sollte unter Zeitdruck vorschnell auf Links in E-Mails geklickt werden.

Aber auch durch Telefonanrufe oder Phishing-SMS kommt es immer wieder zu Betrug. Zuletzt schaltete die Bundesnetzagentur deshalb 6500 betrügerische Rufnummern ab. Im Internet haben es die Betrüger besonders auf die Nutzer von PayPal abgesehen.