Elster-Restbetrag als Köder:
So versuchen Betrüger Nutzer reinzulegen

Der Verbraucherzentrale Bundesverband und das BSI warnen in ihrem Phishing-Radar vor einer Betrugsmasche, die Opfer mit angeblichen Steuerrückzahlungen ködert. Dabei wird eine seriös anmutende Benachrichtigung der Elster-Software des Finanzamts verwendet.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Ransomware, Phishing, Internetkriminalität, Spam, Erpressung, Warnung, Darknet, Hacker Angriff, Ddos, Hacker Angriffe, Hacken, Attack, Ransom, Hacks, Crime, Error, Russische Hacker, Viren, Gehackt, Schädling, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking

So wird Druck auf Opfer erzeugt

Gerade zum Jahresanfang haben diese Tricks Hochkonjunktur: Es geht dabei um E-Mails, die im Namen der Steuerabwicklungssoftware Elster der deutschen Finanzämter versendet werden. Dabei gibt es verschiedenen Vorgehensweisen, mit denen die Gauner versuchen Druck zu erzeugen und so ihre Opfer zur Preisgabe ihrer Kontodaten nötigen.

Aufgefallen ist den Verbraucherschützern eine E-Mail-Kampagne mit dem Betreff "Letztmalige Aufforderung - Steuerrestbetrag aus dem Jahre 2022". Dabei wird der schon durch die Steuerthematik erzeugte Druck noch erhöht.


Empfänger dieser E-Mails werden aufgefordert, schnellstmöglich ihre persönlichen Daten zu übermitteln und dazu einen scheinbar offiziellen Link zu nutzen - der allerdings auf eine fremde Webseite und nicht zum Elster-Portal führt. Spätestens dann sollte man hellhörig werden.

Auf der Seite der Betrüger wird suggeriert, dass der Auszahlungsbetrag bisher nicht berechnet worden sei und man jetzt aktiv werden muss, um die endgültige Berechnung anzustoßen und seinen Anspruch nicht zu verlieren. Da heißt es dann weiter, dies funktioniere nur über den personalisierten Link. Solche Verfahren werden aber vom deutschen Finanzamt nicht genutzt.

Einfach selbst im Elster-Portal prüfen

Zudem lässt sich das einfach überprüfen, indem man unabhängig von den Links in der Betrüger-E-Mail das Elster-Portal besucht und dort schaut, inwiefern dort tatsächlich neue Nachrichten hinterlegt worden sind.

Laut der Verbraucherzentrale werden in den Anschreiben persönliche Anreden genutzt und auch die Aufmachung dieser gefälschten Elster-Nachrichten wirkt zunächst seriös.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ging ebenfalls schon auf die Betrugsmasche ein. Dabei könne man durch die sichtbar falsche Verlinkung auf eine fremde Webseite besonders die Absenderadresse eindeutig als Phishing erkennen. "Diese Mail sollten Sie unbeantwortet in den Spam-Ordner verschieben", so das BSI. Das BSI hat zudem eine Reihe Tipps und Handlungsempfehlungen für solche Kampagnen zusammengestellt

Zusammenfassung
  • Warnung vor Phishing mit angeblichen Steuerrückzahlungen
  • Elster-Benachrichtigungen werden von Betrügern gefälscht
  • Gauner erzeugen Druck zur Herausgabe von Kontodaten
  • E-Mails mit "Letztmalige Aufforderung" als Betreff
  • Link in E-Mail führt zu fremder Webseite, nicht zu Elster
  • Auszahlungsbetrag soll über betrügerischen Link berechnet werden
  • Finanzamt nutzt solche Verfahren zur Datenabfrage nicht
  • Verbraucherzentrale bemerkt seriöse Aufmachung der Betrugs-E-Mails
  • BSI rät, Phishing-Mails ungeöffnet zu löschen

Siehe auch:
Thema:
Spam & Phishing
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Internet Security Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!