Skip to main content
Kommentare Kommentare
Wetter Wetter
Verkehr Verkehr 4
Radio Lippe logo Radio Lippe logo
Skip Menu
Love Me Do - Beatles

Gefakte Online-Steuerbescheide locken in die Datenfalle

Gefakte Online-Steuerbescheide locken in die Datenfalle

17. Februar 2025

  • Das Bundeszentralamt für Steuern warnt aktuell vor einer neuen Betrugsmasche.
  • Die Betrüger arbeiten mit gefälschten Steuerrückerstattungs-Bescheiden.
  • Die Empfängerinnen und Empfänger werden darin aufgefordert, auf einer Extraseite ihre Bankdaten einzugeben, um diese für die Auszahlung überprüfen zu können. 

„Cyberkriminelle locken mit einer Steuerrückzahlung für 2024 und verschicken dafür E-Mails von eister.de. Um Sie in die Falle zu locken, nutzen die Täter in der angegebenen Absendeadresse ein "i" statt "l" in der Hoffnung, dass Ihnen der optische Trick nicht auffällt.” Warnung des Landesamtes für Steuern Niedersachsen.

Gefälschte Mail

„Sehr geehrte Bürger (in), nach sorgfältiger Prüfung ihrer Steuerunterlagen wurde eine Steuerrückerstattung von € 221,50 festgestellt,“ so beginnt die auf der Website des Bundeszentralamt für Steuern exemplarisch hinterlegte Mail. Mit dieser Mail versuchen die Betrüger, die Empfängerinnen und Empfänger zu täuschen. Denn im weiteren Verlauf der Mail heißt es: „Zur Sicherstellung einer korrekten Auszahlung müssen Sie Ihre Bankverbindung überprüfen.“ In der Folge wird ein Link angegeben, über den die Überprüfung erfolgen soll. Nur dann könne – so schreiben die Betrüger – eine „zügige Bearbeitung der Rückerstattung“ gewährleistet werden. Die Betrugsmail endet mit dem Hinweis, dass es sich um eine automatisierte Mail handle, auf die die Empfängerinnen und Empfänger nicht antworten sollten. Signiert ist die Mail mit „@ 2025 Bundeszentralamt für Steuern“

Ein „i“ statt einem „l“

Der Betrug kann in der Adress-URL erkannt werden. Statt @elster.de lautet die Absenderadresse der Betrugsmail @eister.de. Die Betrüger setzen dabei auf unser „flüchtiges Drüberlesen“, wie das Landeskriminalamt Niedersachsen schreibt. „Diese Art, Links zu Webseiten optisch ähnlich aussehende Buchstaben für kriminelle Zwecke zu verändern, gibt es schon länger. Auch typische Schreibfehler, Buchstabendreher, zusätzliche Buchstaben sind denkbar,“ heißt es auf der Website im Bereich „Ratgeber Internetkriminalität“. 

Ein Klick mit Folgen

Ein Klick auf den in der Betrugsmail angegeben Link kann ganz unterschiedliche Folgen haben. Die Nutzerin oder der Nutzer „landet entweder auf unterschiedlichen Onlineshops, falschen Newsseiten oder erhält einen gefälschten Warnhinweis, dass der Computer mit einer Schadsoftware infiziert sei,“ schreibt die Deutsche Rentenversicherung auf einer Extraseite zu der aktuellen Betrugsmasche. Gerade in letzterem Fall raten die Experten, keinesfalls den weiteren Anweisungen zu folgen und z.B. eine Software zu installieren oder einen Kundensupport anzurufen. Denn dort werden sie in der Regel nur aufgefordert,  weitere sensible Daten zu hinterlegen. Vielmehr raten die Experten dazu, den Browser einfach wieder zu schließen. 

Was tun im Fall der Fälle

Wer einem entsprechenden Betrug aufgesessen ist, sollte schnell handeln. „Informieren Sie unverzüglich die Stellen, deren Daten Sie auf den gefälschten Seiten übertragen haben (z.B. bei Bankdaten Ihre zuständige Bank, bei Finanzamtdaten Ihr zuständiges Finanzamt usw.),“ empfiehlt das Landeskriminalamt Niedersachen. Zudem sollten Betroffene die – wenn vorhanden – aktuelle Virensoftware einsetzen, um den eigenen PC nach Schadstoffsoftware zu durchsuchen. Unabhängig davon wird generell empfohlen, Anzeige zu erstatten. Betroffene können dazu zur örtlichen Polizei gehen oder das Angebot der OnlineWache nutzen. Diese Webpräsenz der Polizei in Deutschland ermöglicht es, die Strafanzeige einfach online abzugeben oder „der Polizei Hinweise/Mitteilungen zu senden.“

Betrugsversuch erkennen

Das Bundeszentralamt für Steuern listet auf seiner Serviceseite auf, wie Nutzerinnen und Nutzer den möglichen Betrug schon im Vorfeld erkennen können. So würden Zahlungsaufforderungen und Bescheide immer postalisch verschickt – nahezu nie per Mail. Ausnahme – „Sie haben einer Kontaktaufnahme per Mail ausdrücklich zugestimmt.“ Die Finanzbehörden würden uns auch „niemals“ bitten, einer Zahlungsaufforderung über einen Link zu folgen oder sensible Daten wie Steuernummer, Kontoverbindungen oder Kreditkarteinformationen per Mail abzufragen. Generell empfehlen die Experten, keine Anhänge zu öffnen oder Links anzuklicken, wenn wir Zweifel haben, dass die Mail auch wirklich von der Finanzverwaltung kommt. Zudem sollten wir bei Rechtschreibfehlern und/oder dem falschen Einsatz von Fachbegriffen direkt skeptisch werden und mit Vorsicht agieren. Weitere Tipps und Hinweise finden die Verbraucherinnen und Verbraucher auf den Serviceseiten des Bundesamtes für Sicherheit in der Informationstechnik

Finger tippen auf schwarzer Tastatur
Netzklick

Wie wir die Kontrolle über unsere Daten im Netz zurückholen können

Von uns existieren tausende Daten bei verschiedenen Anbietern im Internet. Wir können erfragen, wer welche Daten gespeichert hat und das Löschen verlangen.
Netzklick

Enkeltrick und Schockanrufe treffen auf KI

Alarm bei Enkeltricks und Schockanrufen: Bekannte Telefon-Betrugsmaschen wird durch Künstliche Intelligenz noch gefährlicher. Wir haben die Infos zum Thema.
Personen nutzen Instagram auf dem Smartphone
Netzklick

Elternaufsicht auf Instagram soll Teens schützen

Instagram führt Teen-Konten ein mit u.a. automatisch aktivierten Standard-Schutzfunktionen für junge Nutzerinnen und Nutzer zwischen 13 und 17 Jahren.
Netzklick

Europol warnt: Online-Sekten rekrutieren Kinder und Jugendliche

Europol warnt: Online-Sekten rekrutieren Kinder und Jugendliche zwischen 8 und 17 Jahren und verbreiten so schädliche Ideologien.

Schlagzeilen