Die Steuersoftware Elster wurde von der Bayerischen Finanzverwaltung entwickelt, um Bürgern die digitale Abgabe ihrer Steuererklärungen und Steueranmeldungen zu ermöglichen. An diesem Portal kommt niemand vorbei, der Steuern zahlt. Denn dieses Angebot ist relativ bequem und grundsätzlich kostenlos. Doch wer jetzt den falschen Klick macht, riskiert einen großen Geldverlust. In Form einer Lastschrift von Ihrem Bankkonto. Es könnte noch schlimmer kommen.
Elsterfallen erkennen und meiden
Die Verbraucherzentrale warnte kürzlich vor einer Betrugsmasche, die sich gezielt an Elster-Nutzer richtet. Dabei versenden Cyberkriminelle wahllos E-Mails an verschiedene Adressen in Form von Steuerportalen. Inhaltlich wird die Mitwirkungspflicht bei der Vorlage von Steuerbescheinigungen diskutiert. Hierzu muss der Empfänger die App „ElsterSecure+“ installieren, die eigentlich nicht existiert. Dies trägt zur sicheren Authentifizierung und zum Schutz sensibler Daten im Rahmen der digitalen Steuerungskommunikation bei.
Allerdings muss die App extern statt im Play Store heruntergeladen werden. Zu diesem Zweck installierten die Täter einen entsprechenden Button in der E-Mail. Im besten Fall entsteht eine Phishing-Website mit dem Erscheinungsbild von Elster. Hier können Kriminelle hochsensible Daten wie Steuer-ID-Nummern und Zugang zum Online-Banking abfragen. Ihr Zweck besteht darin, Geld von den Bankkonten der Opfer abzuheben und persönliche Daten zu stehlen. Im schlimmsten Fall kann es sogar dazu kommen, dass Schadsoftware heruntergeladen wird. Beide Optionen sollten vermieden werden.
Eine neue Falle für Elster-Nutzer
So entlarven Sie die Elster-Betrugs-E-Mail
Laut Verbraucherschutzorganisationen können Phishing-E-Mails in diesem Fall von verdächtigen Absendern sehr leicht identifiziert werden. Leider kann die Absenderadresse auch durch sogenanntes E-Mail-Spoofing verschleiert werden. Hier kommt der Buchstabentrick zum Einsatz. Auch das ist nicht sehr hilfreich. Wir empfehlen daher, den Button nicht direkt anzuklicken, sondern mit der rechten Maustaste die Adresse des gespeicherten Links zu kopieren. Fügen Sie dies in Ihr Dokument oder Textfeld ein und Sie wissen sofort, wohin der Absender Sie weiterleiten wollte. Wenn Ihnen die Antwort nicht gefällt, können Sie die E-Mail sicher in Ihren Spam-Ordner verschieben.
Jetzt lesen
Endlich ein kostenloser Tracker – nur für kurze Zeit
