Menu schliessen
    Donnerstag, April 30
    Nachrichten

    Finanzämter warnen vor Phishing-Mails im Namen von Elster

    Finanzbehörden warnen vor Phishing-Mails im Namen von Elster. Betrüger wollen Bankdaten, Logins und Kreditkarteninformationen stehlen
    Lesedauer: 5 MinutenKarl Hartmann
    Finanzbehörden warnen vor Phishing-Mails im Namen von Elster. Betrüger wollen Bankdaten, Logins und Kreditkarteninformationen stehlen
    Finanzbehörden warnen vor Phishing-Mails im Namen von Elster. Betrüger wollen Bankdaten, Logins und Kreditkarteninformationen stehlen

    Die deutschen Finanzbehörden und die Verbraucherzentrale NRW warnen vor einer neuen Welle betrügerischer E-Mails, die im Namen von Elster, Finanzämtern oder des Bundeszentralamts für Steuern verschickt werden. Kriminelle nutzen das Vertrauen in offizielle Behörden und versprechen den Empfängern eine Steuererstattung, einen positiven Bescheid oder fordern eine angeblich dringende Bestätigung des Nutzerkontos. Ziel dieser Nachrichten ist es, Zugangsdaten, Bankverbindungen, Kreditkartendaten und weitere persönliche Informationen abzugreifen. Die Website Imowell.de berichtet unter Berufung auf Spiegel.

    Betrüger geben sich als Finanzamt aus

    E-Mails mit Bezug zu Steuern wirken auf viele Empfänger automatisch wichtig. Genau darauf setzen die Täter. Die Betroffenen erhalten eine Nachricht, die wie eine offizielle Mitteilung von Elster, dem Finanzamt oder dem Bundeszentralamt für Steuern aussieht.

    In der Betreffzeile stehen häufig Formulierungen wie „Eine Entscheidung zu Ihren Gunsten wurde getroffen“ oder „Offizielle Mitteilung zur Kontobestätigung“. Solche Überschriften sollen den Eindruck erwecken, dass die Nachricht mit einem echten steuerlichen Vorgang verbunden ist und sofortige Aufmerksamkeit verlangt.

    In einigen Fällen versprechen die Betrüger eine Steuererstattung. In der E-Mail heißt es dann, die Finanzbehörde habe angeblich einen Berechnungsfehler gemacht – zugunsten des Empfängers. Anschließend wird die Person aufgefordert, auf einen Link zu klicken und ihre Bankdaten zu bestätigen, damit der Betrag überwiesen werden könne.

    Manchmal läuft die Masche anders: Der E-Mail ist eine gefälschte Rechnung oder ein angebliches Dokument beigefügt, das Unsicherheit auslösen und zum Öffnen des Anhangs verleiten soll. In beiden Varianten verfolgen die Täter dasselbe Ziel: Der Empfänger soll auf einen Link klicken, eine Datei öffnen oder vertrauliche Daten preisgeben.

    Welche Daten die Täter abgreifen wollen

    Nach den Warnungen zielen die Phishing-Mails auf persönliche und finanzielle Informationen. Die Kriminellen können unter anderem folgende Daten abfragen:

    • Zugangsdaten zu Nutzerkonten;
    • steuerliche Identifikationsnummer;
    • Bankverbindung;
    • Kreditkartennummer;
    • PIN-Code;
    • Antworten auf Sicherheitsfragen;
    • weitere Angaben, die für den Zugriff auf Geld oder Online-Konten genutzt werden können.

    In den E-Mails befindet sich oft ein Link zu einem angeblich sicheren Portal. Dort soll das Opfer seine Kontodaten bestätigen, um eine Erstattung abzuschließen oder Dokumente zu prüfen. Tatsächlich landen die eingegebenen Informationen nicht bei der Finanzverwaltung, sondern direkt bei den Betrügern.

    Mit diesen Daten können Kriminelle versuchen, sich in Konten einzuloggen, Bankinformationen für Zahlungen zu missbrauchen oder weitere Angriffe vorzubereiten. Besonders gefährlich sind Nachrichten, die offiziellen Sprachstil, Behördenlogos und das Versprechen einer schnellen Auszahlung miteinander kombinieren.

    Was Elster über offizielle E-Mails mitteilt

    Das Steuerportal Elster weist auf eine zentrale Regel hin: Finanzbehörden verschicken Steuerzahlern in der Regel nur Benachrichtigungen, jedoch keine Steuerdaten oder Rechnungen als E-Mail-Anhang.

    Auch steuerliche Identifikationsnummern, Bankdaten, Kreditkartendaten, PINs oder Antworten auf Sicherheitsfragen werden in offiziellen E-Mails nicht abgefragt. Ebenso versenden Finanzbehörden keine Nachrichten, in denen über einen Link eine Nachzahlung oder eine Rückerstattung abgewickelt werden soll.

    Das bedeutet: Jede Nachricht, in der Empfänger dringend zur Bestätigung von Bankdaten oder zum Aufruf einer externen Seite wegen einer Steuererstattung aufgefordert werden, sollte als verdächtig gelten. Selbst wenn der Absender glaubwürdig wirkt, sollten Links und Anhänge nicht geöffnet werden.

    Was bei einer verdächtigen E-Mail zu tun ist

    Die Verbraucherzentrale NRW empfiehlt, auf solche Nachrichten nicht zu antworten und sie in den Spam-Ordner zu verschieben. Die wichtigste Schutzmaßnahme lautet: keine Links anklicken und keine Anhänge öffnen, wenn Zweifel an der Echtheit der Nachricht bestehen.

    Sicherer ist es, die offizielle Website der jeweiligen Behörde manuell im Browser aufzurufen und sich dort wie gewohnt einzuloggen. Falls tatsächlich Handlungsbedarf besteht, sollte die entsprechende Information direkt im offiziellen Nutzerkonto erscheinen — nicht nur in einer E-Mail.

    Geprüft werden sollten nicht nur der Text, sondern auch die Absenderadresse. Betrüger nutzen oft ähnlich aussehende Domains, gefälschte Signaturen und ein Design, das offizielle Schreiben imitiert. Im Zweifel sollten Betroffene die Behörde oder Organisation direkt kontaktieren – über Kontaktdaten von der offiziellen Website, nicht aus der verdächtigen E-Mail.

    Wie sich das Phishing-Risiko senken lässt

    Empfänger verdächtiger Nachrichten sollten einige Grundregeln beachten:

    1. Keine Links aus E-Mails öffnen, wenn es um Geld, Steuern oder Zugangsdaten geht.
    2. Keine Bankdaten auf Seiten eingeben, die über einen E-Mail-Link geöffnet wurden.
    3. Keine Anhänge öffnen, wenn die Herkunft der Nachricht nicht zweifelsfrei geklärt ist.
    4. Absenderadresse, Webadresse und Inhalt der Nachricht genau prüfen.
    5. Elster und andere offizielle Dienste nur über eine manuell eingegebene Adresse aufrufen.
    6. Bei Betrugsverdacht die Nachricht sichern und Anzeige bei der Polizei erstatten.

    Wenn in einer E-Mail eine Geldüberweisung verlangt wird, sollte keine Zahlung erfolgen, solange die Identität des Empfängers unklar ist. Falls eine IBAN oder ein BIC genannt wird, können diese Daten der Bank als Hinweis auf ein mögliches Betrugskonto gemeldet werden.

    Wohin sich Betroffene nach einer Phishing-Mail wenden sollten

    Wer bereits Daten auf einer gefälschten Website eingegeben hat, sollte unverzüglich seine Bank kontaktieren und mögliche Transaktionen sperren lassen. Außerdem sollten Passwörter betroffener Konten geändert und geprüft werden, ob dieselben Zugangsdaten auch bei anderen Diensten verwendet wurden.

    Ein Betrugsversuch kann bei der Polizei angezeigt werden. In vielen Bundesländern ist eine Online-Anzeige möglich. Wenn Bank- oder Kreditkartendaten übermittelt wurden, ist schnelles Handeln entscheidend, da die Täter die Informationen oft unmittelbar nach Erhalt nutzen.

    Verdächtige E-Mails sollten vor der Kontaktaufnahme mit Bank oder Polizei nicht gelöscht werden. Sie können technische Daten, Links, Absenderinformationen und weitere Hinweise enthalten, die bei der Prüfung des Falls helfen.

    Lesen Sie auch: Deutschland einigt sich auf Mieterschutz im Heizungsgesetz

    Teilen.

    Empfohlene Beiträge

    © 2026 Imowell.de. Alle Rechte sind geschützt.