Eine E-Mail, die wichtige Unterlagen von einer Finanzbehörde enthalten soll? Die womöglich sogar eine Steuererstattung in Aussicht stellt? Das klingt wichtig, das will man genauer wissen. Genau diesen Wirkmechanismus nutzen Betrüger derzeit aus. Davor warnen sowohl die Verbraucherzentrale NRW e.V. als auch die Finanzbehörden auf dem Steuerportal Elster .
Demnach verschicken die Unbekannten ihre Betrugs-E-Mails im Namen von Elster, einem Finanzamt oder des Bundeszentralamts für Steuern. Mit Betreffzeilen wie »Es wurde ein Differenzbetrag zu Ihren Gunsten festgestellt« werden beispielsweise gute Nachrichten in Form von Steuererstattungen in Aussicht gestellt. Im Fließtext werden die Nachrichten mit Themen wie »Offizielle Mitteilung zur Kontobestätigung« eingeleitet.
Die Mails wirken wichtig
Die Kriminellen locken die Empfänger ihrer Betrugsmails also mit einer vermeintlichen Belohnung. Das Finanzamt hat sich verrechnet. Zu Ihren Gunsten. Hurra! Wer würde das nicht gern mithelfen, die in Aussicht gestellte Summe auf sein Konto zu transferieren? In anderen Fällen wird aber auch eine angebliche Rechnung mitgeschickt. Immer aber gehe es den Tätern darum, von den Geschädigten »Anmeldedaten sowie Konto- und/oder Kreditkarteninformationen« zu erbeuten.
Deshalb werden die Adressaten dazu aufgefordert, etwa ihre Bankverbindung zu übermitteln. Der Link zu einem angeblichen Sicherheitsportal wird mitgeliefert. Dort soll man beispielsweise seine Kontodaten bestätigen, um eine Überweisung auszulösen. Wer das tut, hat schon verloren. Statt bei strebsamen Finanzbeamtinnen und -beamten landen Eingaben bei Abzockern, die die Daten im schlimmsten Fall verwenden, um damit größere Summen vom Konto des oder der Geschädigten abzubuchen.
Bloß nichts anklicken
Das Steuerportal Elster weist in diesem Zusammenhang darauf hin, dass die Steuerverwaltung »grundsätzlich nur Benachrichtigungen, aber niemals die eigentlichen Steuerdaten oder Rechnungen in Form eines E-Mail-Anhangs« an Steuerzahler verschickt. Zudem werden in offiziellen E-Mails »niemals Informationen, wie die Steuernummer, Kontoverbindungen, Kreditkartennummern, PIN oder die Antwort auf Ihre Sicherheitsabfrage« angefordert. Ebensowenig verschicken Finanzämter E-Mails, in denen mögliche Nachzahlungen oder Erstattungen in Aussicht gestellt werden.
Die Verbraucherzentrale rät dazu, »solche Nachrichten zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben«.
Wer auf Nummer sicher gehen will, sollte ohnehin niemals auf Links in E-Mails klicken, auch wenn sie von einem vertrauenswürdigen Absender zu stammen scheinen. Stattdessen sollte man immer die Seite des angeblich hinter der Mail stehenden Unternehmens oder der Behörde manuell im Browser aufrufen und sich dort mit den eigenen Daten einloggen. Sollte Handlungsbedarf bestehen, wird man das dort auch direkt erfahren.
Die Identität der Person prüfen. Dafür kann man das Gegenüber anrufen, einen Videocall starten oder eine Sprachnachricht anfordern. Ebenso sollte man probieren, die besagte Person auf anderem Weg zu kontaktieren oder gemeinsame Freunde oder Bekannte anschreiben oder -rufen. Man kann auch spezifische, möglichst »intime« Nachfragen stellen, die nur eng Vertraute beantworten können.
Bei potenziellen Phishingmails immer die Mailadresse und gegebenenfalls Signatur/Impressum prüfen. Achtung, es gibt auch gute Fakes, bei denen eine tiefere Recherche gefordert ist. Im Zweifel beim Unternehmen anrufen, das in einer Mail erwähnt wird.
Niemals Geld transferieren, wenn die Identität des Gegenübers unklar ist. Bei Geldanforderungen die BIC oder IBAN des Kontos festhalten und das potenziell betrügerische Konto bei der Bank melden.
Anzeige bei der Polizeibehörde erstatten oder über das Bundesland eine Onlineanzeige erstatten.