Steuerliche Nachweisprüfung? Wie Betrüger mit einer falschen Elster-Mail eure Daten abgreifen wollen

Der Betreff einer vermeintlichen echten Mail vom Steuerportal Elster könnte dieser Tage für Sorgenfalten in den Gesichtern der Empfänger:innen sorgen. „Ihr Digitales Zertifikat – Handlungsbedarf” steht da. Das könnte darauf schließen lassen, dass etwas mit der Steuererklärung nicht in Ordnung ist. Nutzer:innen sollen sich die App „ElsterSecure+” herunterladen, die zur sicheren Authentifizierung diene und sensible Daten „im Rahmen der digitalen Steuerkommunikation” schütze. Was so offiziell klingt, ist in Wirklichkeit ein Betrugsversuch. Davor warnt die Verbraucherzentrale NRW in ihrem Phishing-Radar.
Diese Elster-App gibt es gar nicht
Weitere Begriffe in Beamtendeutsch sollen Nutzer:innen zum Download überreden. So ist etwa die Rede davon, der „Mitwirkungspflicht im Rahmen der steuerlichen Nachweisführung” nachzukommen. Davon solltet ihr euch allerdings nicht in die Irre führen lassen, denn wer auf den Link klickt, soll Informationen eingeben. Die Verbraucherschützer:innen warnen: Die Betrüger:innen haben es hier auf sehr sensible, persönliche Daten abgesehen.
Auch durch den Namen der App solltet ihr euch nicht zum vorschnellen Handeln verleiten lassen. Zwar bietet das Steuerportal eine Anwendung an, die heißt allerdings „ElsterSecure“ – ohne das Plus-Symbol im Namen. Eine zweite App des Portals heißt „MeinELSTER+”. Sie dient allerdings nicht zur Authentifizierung, sondern zur Erfassung von Belegen.
Den Betrug erkennen
Erkennen könnt ihr den Betrugsversuch anhand von zwei Merkmalen. Laut Verbraucherzentrale greifen die Kriminellen auf eine unseriöse Absenderadresse zurück. Wie diese lautet, verraten die Verbraucherschützer:innen jedoch nicht. Es liegt allerdings nahe, dass Nutzer:innen hier bei genauem Hinsehen schnell stutzig werden könnten.
Das zweite Indiz ist der Download-Link für die vermeintliche App. Fahrt ihr mit der Maus darauf, ohne auf den Link zu klicken, sollte eine Vorschau die finsteren Absichten der Kriminellen schnell enttarnen. So lässt sich schnell überprüfen, ob ihr den App- oder Play-Store weitergeleitet werdet.
Die Verbraucherschützer:innen raten, die gefälschte Elster-Mail in den Spam-Ordner zu verschieben und nicht darauf zu antworten.