Düsseldorf. Wer für seine Steuererklärung das Online-Portal „Elster“ nutzt, sollte angesichts einer neuen Betrugsmasche aufpassen. Kriminelle verwenden gefälschte E-Mails.
Regelmäßig geraten Kunden von Banken oder Zahlungsdienstleistern in das Visier von Kriminellen. Viele Kontonutzer sind daher bereits vorsichtig, sollten dubiose Nachrichten im Mailpostfach landen. Ein neuer Trick ist womöglich deutlich schwieriger zu durchschauen: Die Verbraucherzentrale NRW warnt vor einer Phishing-Masche, bei der E-Mails in vermeintlicher Stellvertretung des Elster-Portals der Finanzbehörden versandt werden.
Viele Millionen Nutzer sind somit potenzielle Oper dieser Masche. Nach Angaben der Bayrischen Staatsregierung greifen hierzulande etwa 20 Millionen Menschen auf den Online-Service zu, der zur Abwicklung der Steuererklärungen und Steueranmeldungen dient.
„Besonders brisant sind diese Phishing-Mails aufgrund der äußerst sensiblen persönlichen Daten, die potenziell an die Kriminellen weitergegeben werden können“, warnt die Verbraucherzentrale NRW eindringlich. Besonders perfide ist in diesem Fall der thematische Aufhänger für den Trick: Die Kriminellen animieren zum Download der App „ElsterSecure+“ – und die gibt es wirklich, auch wenn der Name leicht anders lautet.
Die Mails werden laut Verbraucherschützern unter dem Betreff „Ihr Digitales Zertifikat – Handlungsbedarf“ versandt. Auch das ist grundsätzlich eine durchaus nachvollziehbare Information, denn die digitalen Zertifikate haben tatsächlich eine Ablaufzeit, müssen irgendwann verlängert werden.
„Inhaltlich geht es um die Forderung Ihrer Mitwirkungspflicht im Rahmen der steuerlichen Nachweisführung nachzukommen und aus diesem Grund die „ElsterSecure+ App“ herunterzuladen“, so die Verbraucherzentrale NRW. Die Experten weisen an dieser Stelle auf Unstimmigkeiten in der gefälschten E-Mail hin: An der Stelle kann man bei genauem Lesen bereits feststellen, dass es Unstimmigkeiten gibt. So existiere eine derartige App zur Authentifizierung zwar, jedoch unter dem Namen „ElsterSecure“ ohne das „+“. Weiterhin existiere auch die App „MeinELSTER+“ für eine Belegerfassung.
Die in der Nachricht erwähnte App „ElsterSecure+“, welche man über den beigefügten Link herunterladen und einrichten solle, existiere hingegen nicht, lautet der Hinweis der Experten. Erfahrene Nutzer könnten den Trick an dieser Stelle leicht selbst durchschauen, andere könnten allerdings verunsichert werden.
Die Experten stellen klar: Hierbei handelt es sich um einen Phishing-Versuch, der zur Preisgabe von persönlichen Daten bewegen soll.
„Die unseriöse Absendeadresse ist dabei ein eindeutiges Indiz für einen Betrugsversuch. Weiterhin liefert die Verlinkung innerhalb der Mail einen zusätzlichen Hinweis auf die unseriösen Absichten der Mail“, hieß es. Der konkrete Link lässt sich mittels eines sogenannten „Mouse-Over“ ermitteln. Für ein „Mouse-Over“ positioniert man den Zeiger der Computermaus über den Link, ohne auf den Link zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen.
Die Mail solle man in den Spam-Ordner verschieben, so die Experten.
- Redaktion
- Kontakt
…knipst oft Fotos in Schräglage, um die Lokalnachrichten aus dem Kreis Mettmann zu bebildern und nennt das dann „Fotokunst“. Spezialgebiete sind Rechtsthemen, Internet, Technik und Unterhaltung. Er ist mit der Kamera oft in Neviges unterwegs. Spielt Brettspiele und Videogames.
Motto: „Online ist für alles Platz“
Mag: Spiele| ÖPNV | Wetter | Natur
Sie möchten wöchentlich den Gruß aus der Redaktion erhalten? Abonnieren Sie unseren Newsletter: Kostenlos dabei sein.