Phishing-Warnung
“Rückzahlung” vom Finanzamt? Warum Sie diese Mail löschen sollten
14.04.2025 – 11:56 UhrLesedauer: 2 Min.
Aktuell sind gefälschte E-Mails im Umlauf, die angeblich vom Finanzamt oder vom Online-Steuerportal Elster stammen. So erkennen Sie die Masche und schützen Ihre Daten.
Noch ist ein wenig Zeit, bis die Frist für die Abgabe der Steuererklärung abläuft. Dennoch setzen sich bereits jetzt viele an diese eher unliebsame Aufgabe.
Das ruft auch Betrüger auf den Plan. Ob es dabei um eine vermeintliche Rückzahlung oder den angeblich vorliegenden Steuerbescheid geht: Aktuell kursieren vermehrt betrügerische E-Mails, die vorgeblich von der Steuerverwaltung stammen.
Mal wird das Online-Steuerportal Elster als Absender genannt, mal das Finanzamt oder das Bundeszentralamt für Steuern. Allen Mails gemeinsam ist: Sie sind gefälscht – und gefährlich. Denn wer nicht genau hinschaut, kann womöglich sensible Daten preisgeben.
Besonders trügerisch: Die Nachrichten wirken auf den ersten Blick seriös. Sie imitieren offizielle Behördenlayouts und versprechen Rückzahlungen oder fordern zu Zahlungen auf. Ziel der Betrüger ist es, an sensible Informationen zu gelangen – insbesondere Steuernummern, Zugangsdaten zu Elster, Bank- oder Kreditkartendaten sowie persönliche Informationen wie Name, Adresse oder Geburtsdatum. Mit diesen Daten können Kriminelle Identitätsdiebstahl begehen, unerlaubte Abbuchungen durchführen oder weitere Phishing-Versuche gezielter gestalten.
Auch wenn viele Phishing-Mails täuschend echt aussehen, gibt es klare Anzeichen, die auf einen Betrug hinweisen: Offizielle Stellen wie Elster oder das Finanzamt versenden keine Steuerbescheide oder Zahlungsaufforderungen als E-Mail-Anhang. Die Steuerverwaltung fordert grundsätzlich keine Steuernummern, Bankverbindungen oder Pins per E-Mail an.
E-Mails mit eingebetteten Links, die zur Eingabe persönlicher Daten auffordern, sind verdächtig – insbesondere bei sprachlichen Auffälligkeiten oder wenn die Domain unbekannt wirkt. Auch wenn die Mail optisch seriös erscheint, kann die Absenderadresse gefälscht sein. Vorsicht ist geboten, wenn sie nicht mit der offiziellen Domain endet oder kryptisch aussieht – sie etwa wahllose Buchstaben oder Zahlen enthält.
Wer eine verdächtige E-Mail erhält, sollte vor allem eines nicht tun: darauf reagieren. Öffnen Sie keine Dateien, deren Herkunft Sie nicht eindeutig verifizieren können. Geben Sie keine persönlichen Daten auf Webseiten ein, die Sie über eine E-Mail aufgerufen haben. Phishing-Versuche können Sie an [email protected] oder [email protected] weiterleiten.
