Warnung vor neuen gefälschten "Finanzamt-E-Mails" mit Betreff ELStAM und ELSTER
Schon im Jahr 2012 gab es mehrere Warnungen vor gefälschten E-Mails, die angeblich vom Finanzamt, dem zuständigen Landesamt für Steuern oder dem Bundeszentralamt für Steuern (BZSt) stammen sollten.
Mit solchen Phishing-Mails müssen Sie auch 2013 rechnen – und es ist wegen der Einführung der elektronischen Lohnsteuerkarte eine starke Zunahme zu erwarten.
Die bisherige gedruckte Lohnsteuerkarte ist mit Wirkung zum 1. Januar
2013 durch ELStAM ersetzt worden. Diese Abkürzung steht für das
bürokratische Wortungetüm "Elektronische LohnSteuerAbzugsMerkmale".
Zudem nimmt die Nutzung von ELSTER, der elektronischen Steuererklärung,
jedes Jahr zu, so dass die Nutzer bei einer E-Mail mit dem Betreff
ELSTER erwarten, es handelt sich um eine Mitteilung des Finanzamts.
Doch E-Mails mit dem Betreff "ELStAM", "ELSTER", "Finanzamt", "Steuerverwaltung" oder dem Bezug auf Ihre Steuererklärung sind immer
eine Fälschung, wenn als Absender das Finanzamt angegeben wird.
Das Finanzamt verschickt keine solchen E-Mails und schon gar keine E-Mails mit Dateianhängen.
Was die Betrüger mit den Phishing-E-Mails bezwecken
Durch die Betreffzeile und ein Lockmittel wie etwa eine angebliche Steuerrückzahlung sollen Sie zum Öffnen der E-Mail bewegt werden. Hier erwarten Sie dann folgende Gefahren:
- Die Datei im Anhang der E-Mail ist ein getarnter Trojaner, also ein gefährliches Schadprogramm. Meist ist es als PDF-Datei getarnt und soll angeblich den Steuerbescheid enthalten.
- Ein Link in der E-Mail führt Sie auf eine angebliche Finanzamt-Seite. Dort sollen Sie persönliche Daten wie etwa die Kontoverbindung angeben. Es handelt sich jedoch um eine täuschend echte Fälschung von zum Beispiel der ELSTER-Seite. Die eingegebenen Daten werden auf den Server der Internet-Kriminellen übermittelt.
Kostenlose Antiviren-Programme warnen Sie vor Trojanern in Phishing-E-Mails nicht, da diese die eingehenden E-Mails nicht auf Schadprogramme untersuchen. Auch nicht alle Betreiber von E-Mail-Diensten sortieren solche E-Mails zuverlässig aus. Es besteht daher eine große Gefahr der Rechnerinfektion, wenn Sie den Anhang einer gefälschten Finanzamt-Mail öffnen.
Wie Sie sich vor solchen Phishing-Mails wirksam schützen
Zum Schutz können Sie ein kostenpflichtiges Antiviren-Programm installieren, das die eingehenden E-Mails kontrolliert, bevor diese auf Ihren Rechner geladen werden. Doch auch solche Programme bieten keinen perfekten Schutz.
Der beste Schutz ist daher Ihr gesundes Misstrauen und das Einhalten dieser Regeln beim Umgang mit E-Mails:
- Löschen Sie E-Mails mit dem Absender Finanzamt sofort, ohne diese zu öffnen. Dasselbe gilt für verdächtige E-Mails mit den Begriffen "ELStAM", "ELSTER", "Finanzamt", "Steuerverwaltung" oder Steuererklärung im Betreff, sofern Sie den Absender nicht kennen und von diesem eine E-Mail erwarten, also etwa von Ihrem Steuerberater.
- Öffnen Sie keinesfalls den Anhang, auch wenn dieser vermeintlich wie eine "harmlose" PDF-Datei aussieht.
- Klicken Sie auf keinen Link innerhalb einer solchen E-Mail.
- Geben Sie keine persönlichen Daten auf einer angeblichen Finanzamtsseite ein.
Im Zweifel fragen Sie bei Ihrem zuständigen Finanzamt nach, ob von dort eine Nachricht an Sie versendet wurde. Sie werden dann feststellen, dass das Finanzamt zwar die Steuererklärungen mittlerweile nur noch elektronisch akzeptiert, jedoch die Steuerbescheide nach wie vor per Post verschickt.