Jedes Jahr geben rund 15 Millionen Menschen in Deutschland eine Steuererklärung ab. Und warten dann auf Post vom Finanzamt. Vielleicht gibt es ja etwas zurück. Und ja, das gibt es sehr häufig. Die durchschnittliche Rückerstattung liegt aktuell bei 1.172 Euro. Neues Jahr heißt auch: neue Steuererklärung. So haben Elster und Co. gerade Hochkonjunktur. Wer sich durch Paragrafen und Pauschalen gekämpft hat, wird meist belohnt. Doch Obacht! Elster-Nutzer werden gerade in eine Falle gelockt.
Elster: Steuererstattung, aber …
Eine Nachricht, die vielversprechend klingt und derzeit vermehrt in Postfächern landet. Sie wirkt unscheinbar. Absender: Elster. Der Betreff: Informationen zur Steuererstattung. Der Ton höflich, die Botschaft klar: Die Auszahlung sei vorläufig zurückgestellt worden, Angaben fehlten noch. Man müsse nur ein Formular ausfüllen, dann gehe alles seinen Gang. „Ihre Steuererstattung wurde vorläufig zurückgestellt. Grund dafür sind unvollständige Angaben in Ihrer Erklärung. Um die Auszahlung zu ermöglichen, ist es zwingend erforderlich, dass Sie das beigefügte Formular ausfüllen und uns zur Verfügung stellen.“ So weit, so klar. Dann folgt ein Link, vermeintlich zu Elster.de, wie der nachfolgende Screenshot zeigt.
Aber: Die Seite gehört nicht zur Finanzverwaltung. Hinter dem Link, der so aussieht, als ob er zu einer Elster-Seite führen würde, verbirgt sich eine andere Adresse. Die Seite ist eine Kopie. Eine gut gemachte. Wer dort Kontodaten, Zugangsdaten oder Steuerinformationen einträgt, liefert sie direkt an Kriminelle. Aus der erhofften Rückzahlung wird ein Risiko: Fremde können auf sensible Daten zugreifen, Konten missbrauchen, Identitäten weiterverwenden. Das Muster ist nicht neu, aber jedes Jahr verlässlich erfolgreich. Die Mischung aus Amtston, Zeitdruck und Aussicht auf Geld wirkt. Besonders in der Steuersaison.
→ Steuererklärung kostenlos machen: Mit dieser App gibt es im Schnitt 1.063 Euro zurück
Was können Nutzer tun?
Wenn man sich ein wenig mit Mails krimineller Art auskennt, fallen ein paar Ungereimtheiten auf. Die Absenderadresse etwa ist kein offizieller Behörden-Domainname wie elster.de oder finanzamt.de. Zudem fordern Behörden niemals per Nachricht zur Eingabe kompletter Kontodaten oder Zugangsdaten auf. Außerdem sind Drohungen oder Formulierungen wie „sofort erforderlich“ ein Warnsignal. Wer trotzdem unsicher ist, klickt nicht, sondern ruft Elster direkt über die bekannte Adresse im Browser auf und sieht nach, ob es eine Nachricht im Posteingang gibt. Oder fragt beim Finanzamt nach.