München. Zurzeit sind wieder Kriminelle am Werk, die versuchen, die Kontodaten von Steuerzahlern abzugreifen. Wie die Lohnsteuerhilfe Bayern (Lohi) mitteilt, versenden sie Schreiben im Namen des Bundeszentralamts für Steuern sowohl als Briefpost als auch als E-Mail mit einem PDF-Anhang. Doch diese Schreiben sind gefälscht.
Das Bundeszentralamt für Steuern kontaktiert Steuerzahler niemals direkt und fragt keine Daten über einen Link ab. Persönliche Daten oder die Bankverbindung sollten unter keinen Umständen über den angegebenen Link eingegeben werden. Andernfalls können die Identität und das Bankkonto missbraucht werden und es kann zu unberechtigten Abbuchungen kommen.
Daran erkennen Betroffene die Fälschungen
Um den gefälschten Schreiben einen offiziellen Charakter zu verleihen, benutzen die Kriminellen das Logo und die Adresse des Bundeszentralamts für Steuern. „Steuerzahler werden ausschließlich von ihrem örtlichen Finanzamt kontaktiert“, darauf weist die Lohi hin.
Dieser Absender ist das deutlichste Kennzeichen, dass es sich bei diesen Briefen und E-Mails um Fälschungen handelt. In dem Schreiben fordern die Betrüger dazu auf, die eigene IBAN zu verifizieren, um die Korrektheit der Bankverbindung zu bestätigen und ein angebliches SEPA-Lastschriftmandat durchzuführen. Jedoch muss die in der Steuererklärung angegebene Kontoverbindung nicht verifiziert werden.
Weiterhin bauen die Betrüger Druck auf die Empfänger auf, indem sie eine Bestätigung der persönlichen Daten binnen fünf Tagen verlangen. Um eine Bestätigung vorhandener Daten geht es dabei aber nicht. Die Kriminellen erfassen erstmalig persönliche Daten, wie Geburtsdatum, Anschrift und Kontoverbindung, über einen Link mit dem Namen „elster-amt.com“, der auf eine gefälschte Website führt. Dies ist ein weiteres deutliches Merkmal, dass es sich bei der Post um eine Fälschung handelt, denn Finanzämter fordern keine Daten per Link an. Digitale Benachrichtigungen des Finanzamts erscheinen entweder im Elster-Portal oder in der Elster-App. Eine direkt adressierte E-Mail oder ein Brief mit einem Link sollten grundsätzlich misstrauisch machen.


