Veröffentlicht inVerbraucher

ELSTER oder EISTER? Neue Betrugsmasche täuscht Millionen Steuerzahler

Philipp Rall von Philipp Rall

Cyberkriminelle nutzen den Wunsch nach Steuerrückzahlungen, um sich selbst zu bereichern. Umso wichtiger ist es, dass du dich zu schützen weißt.

ELSTER-Logo auf einem Smartphone
© Björn Wylezich / Timon - stock.adobe.com [M]

Steuerbescheid vom Finanzamt: Wie kriege ich meine Steuer-Rückerstattung schneller?

Finanzexperte Simon Neumann, auch bekannt als Finanznerd, gibt in diesem Video Tipps, wie du deine Steuer-Rückerstattung schneller bekommst.

In Folge der Steuererklärung erhoffen sich viele Menschen Rückzahlungen. Sie entstehen, wenn du im Laufe des Jahres zu viel Einkommenssteuer, Lohnsteuer oder eine andere Steuerart vorausgezahlt hast. Du kannst sie über Steuerfreibetrage oder abzugsfähige Ausgaben wie Werbungskosten, Sonderausgaben oder andere außergewöhnliche Belastungen im Rahmen deiner Erklärung geltend machen und dir so deine Steuerrückzahlung sichern. Kriminelle nutzen aktuell ebendieses Anliegen aus, um an Konto- und Kreditkarteninformationen nichtsahnender Steuerzahlerinnen und -zahler zu gelangen.

Augen auf bei der Steuererklärung

Ins Visier nehmen die Cyberkriminellen das Online-Portal ELSTER (Elektronische Steuererklärung) des Bayerischen Landesamts für Steuern. Es gibt Steuerpflichtigen in ganz Deutschland die Möglichkeit, ihre Steuererklärung digital und unkompliziert einzureichen. Zwar bietet das System selbst dabei eine sichere Plattform, um Formulare und Steuerdaten direkt an das Finanzamt zu übermitteln, doch ist der Prozess nicht frei von menschlichen Fehlern – und genau das machen sich die Betrügerinnen und Betrüger zunutze.

Via E-Mail versenden sie gefälschte Nachrichten im Namen der Steuerverwaltung und täuschen dabei als Absender ELSTER, das Finanzamt oder das Bundeszentralamt für Steuern (BZSt) vor. „In diesen Nachrichten wird der Empfänger meist aufgefordert, eine im Anhang befindliche Datei zu öffnen, bei der es sich angeblich um einen Steuerbescheid oder eine Rechnung handelt“, mahnt Elster in einem allgemeinen Sicherheitshinweis. „Sowohl Absenderadresse als auch der Inhalt der E-Mail variieren dabei ständig. In allen Fällen wird jedoch versucht, per E-Mail an Anmeldedaten sowie Konto- und/oder Kreditkarteninformationen von Steuerzahlern zu gelangen.“

Auch weißt das Portal darauf hin, dass die Steuerverwaltung grundsätzlich nur Benachrichtigungen sende, „aber niemals die eigentlichen Steuerdaten oder Rechnungen in Form eines E-Mail-Anhangs“.

Auch interessant: Krankenkassen-Hammer 2025: So rettest du dein Gehalt

LKA Niedersachsen warnt

Eine aktuelle Warnung hat auch das Landeskriminalamt (LKA) Niedersachsen herausgegeben. Darin heißt es, Cyberkriminelle würden den Buchstaben „L“ in ELSTER durch ein großes „i“ ersetzen, um Betroffenen ein kleines „L“ vorzugaukeln. Anstelle der Domain elster.de stammen diese E-Mails also von eister.de. Du solltest also, wenn du eine entsprechende E-Mail empfängst, nicht nur auf den angegebenen Absender-Namen achten, sondern auch die dahinterliegende E-Mail-Adresse genau in Augenschein nehmen.

„Sollten Sie eine Mail im Aussehen von ELSTER bekommen haben, dann haben Sie diesbezüglich zuvor auch etwas selbst initiiert (z.B. gerade Elster genutzt und Ihre Steuererklärung abgeschickt)“, erklärt das LKA Niedersachsen weiter. „Sollten Sie unsicher sein, so klicken Sie niemals auf einen Link einer solchen Mail. Nutzen Sie die Ihnen bekannte und echte Adresse www.elster.de bzw. https://www.elster.de/eportal/start.“

Was genau sich hinter den Links der gefälschten E-Mails befindet, variiere stark. Umso wichtiger sei es, Vorsicht walten zu lassen. So weist auch das LKA darauf hin, keine sensiblen beziehungsweise persönlichen Daten auf dir unbekannten Webseiten zu hinterlegen. Insbesondere gelte das für Zahlungs- und Kontodaten.

Auch interessant: Geheimwaffe gegen Hacker: Mit diesem Trick schützt du dein Heimnetzwerk gegen Risiken 🛒

ELSTER gibt wichtige Tipps

Auch ELSTER weist darauf hin, dass besondere Vorsicht im Umgang mit E-Mails geboten ist. Anhänge solltest du nur dann öffnen, wenn sichergestellt ist, dass diese aus einer vertrauenswürdigen Quelle stammen. Es wird ausdrücklich betont, dass die Steuerverwaltung niemals per E-Mail sensible Informationen wie Steuernummern, Bank- oder Kreditkartendaten, PINs oder Antworten auf Sicherheitsfragen anfordern würde. Jede entsprechende Anfrage sei daher als verdächtig zu betrachten und mit Vorsicht zu behandeln.

Weiterhin warnt das Online-Portal davor, auf eingebettete Links in E-Mails zu klicken, wenn Zweifel an der Authentizität der Nachricht bestehen – vor allem in Zusammenhang mit deiner Steuererklärung. Es wird empfohlen, im Falle von Unsicherheiten die Internetseiten des Bundesamts für Sicherheit in der Informationstechnik (BSI) aufzusuchen. Dort finden sich allgemeine Tipps für einen sicheren Umgang im Internet sowie aktuelle Warnmeldungen, die Nutzerinnen und Nutzer dabei unterstützen, betrügerische Nachrichten frühzeitig zu erkennen.

Quellen: ELSTER; Landeskriminalamt Niedersachsen; Bundesamt für Sicherheit in der Informationstechnik

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Die mit dem Einkaufswagen 🛒 gekennzeichneten Links sind Affiliate-Links. Die Produkte werden nach dem besten Wissen unserer Autoren recherchiert und teilweise auch aus persönlicher Erfahrung empfohlen. Wenn Du auf so einen Affiliate-Link klickst und darüber etwas kaufst, erhält unsere Redaktion eine kleine Provision von dem betreffenden Online-Shop. Für Dich als Nutzer verändert sich der Preis nicht, es entstehen hierdurch keine zusätzlichen Kosten. Die Einnahmen tragen dazu bei, Dir hochwertigen, unterhaltenden Journalismus kostenlos anbieten zu können.

Du willst mehr von uns lesen? Folge uns auf Google News.