Die Steuersoftware Elster wurde vom Bayerischen Landesamt für Steuern entwickelt, um Bürgern die Steuererklärung und Steueranmeldung auch digital zu ermöglichen. Wer Steuern zahlt, kommt um das Portal kaum noch herum. Denn das Angebot ist vergleichsweise bequem und auch kostenlos – grundsätzlich. Wer aktuell jedoch einen falschen Klick macht, riskiert viel Geld zu verlieren. Und zwar in Form einer Direktabbuchung vom Bankkonto. Wobei es sogar noch schlimmer kommen könnte.
Elster-Falle erkennen und umschiffen
Die Verbraucherzentrale warnte jüngst vor einer Betrugsmasche, die gezielt auf Elster-Nutzer abzielt. Im Rahmen dieser verschicken Cyberkriminelle E-Mails in der Optik des Steuer-Portals willkürlich an verschiedene Adressen. Inhaltlich wird eine Mitwirkungspflicht zur steuerlichen Nachweisführung thematisiert. Zu diesem Zweck sollen Empfänger die in Wahrheit nicht existierende App „ElsterSecure+“ installieren. Diese würde der sicheren Authentifizierung und dem Schutz der sensiblen Daten im Rahmen der digitalen Steuerkommunikation dienen.
Der Download der App sollte jedoch nicht aus dem Play Store heraus, sondern von extern erfolgen. Zu diesem Zweck platzierten die Täter einen entsprechenden Button in ihrer E-Mail. Dieser führt im besten Fall zu einer Phishing-Website im Look von Elster. Hier könnten die Kriminellen hochsensible Daten wie die Steueridentifikationsnummer und Zugänge zum Online-Banking abfragen. Mit dem Ziel, Geld vom Bankkonto des Opfers abzubuchen oder Identitätsdiebstahl zu begehen. Im schlimmsten Fall könnte sogar der Download von Malware eingeleitet werden. Beides Optionen, die es zu umschiffen gilt.
So enttarnst du die betrügerische Elster-Mail
Nach Angaben der Verbraucherschützer lässt sich die Phishing-Mail in diesem Fall ziemlich einfach am unseriösen Absender enttarnen. Leider lässt sich auch die Absenderadresse mittels sogenanntem E-Mail-Spoofing verschleiern. In solchen Fällen kann der Buchstaben-Trick helfen. Hier wiederum nützt dieser nicht viel. Daher empfiehlt es sich, nicht direkt auf Buttons zu klicken, sondern per rechter Maustaste die Adresse des hinterlegten Links zu kopieren. Fügt man diese in ein beliebiges Dokument oder Textfeld ein, erfährt man schnell, wohin dich die Absender weiterzuleiten gedachten. Und sollte dir die Antwort nicht gefallen, kannst du die E-Mail getrost in den Spam-Ordner verschieben.
