Prävention vor Phishing Steuerbetrug: Fake-Post vom BZSt erkennen
- Symbolbild: Fake-Post im Namen des Bundeszentralamts für Steuern soll Kontodaten abgreifen. Woran die typischen Schreiben zu erkennen sind und warum echte Hinweise über Elster laufen.
- Foto: johannes86/stock.adobe.com
- hochgeladen von Thorsten Kornmann
Prävention vor Phishing Steuerbetrug. Fake-Briefe und E-Mails im Namen des Bundeszentralamts für Steuern zielen auf IBAN und persönliche Daten ab, echte Finanzbehörden verlangen solche Angaben nicht über Links.
Im Alltag sieht das oft harmlos aus: Ein Brief wirkt amtlich, eine E-Mail kommt mit PDF-Anhang, dazu eine kurze Frist. Genau auf diesen Moment setzen Betrüger, denn wer die Bankverbindung „bestätigt“, gibt in Wahrheit Daten für möglichen Missbrauch preis.
Die Lohnsteuerhilfe Bayern e.V. (Lohi) warnt aktuell vor Schreiben, die angeblich vom Bundeszentralamt für Steuern stammen. Entscheidend für die Einordnung ist dabei: Steuerzahler werden nach Hinweis der Lohi grundsätzlich vom örtlichen Finanzamt kontaktiert. Das Bundeszentralamt für Steuern fragt demnach nicht direkt per Brief oder E-Mail nach Kontodaten und fordert keine Eingaben über einen Link.
Typische Merkmale der gefälschten Schreiben
Damit die Post offiziell wirkt, nutzen die Absender laut Lohi Logo und Adresse des Bundeszentralamts für Steuern. Inhaltlich geht es in den Fälschungen häufig um eine angebliche Verifizierung der IBAN und um ein angebliches SEPA-Lastschriftmandat.
- Absender wirkt „bundesweit“: Als Absender steht das Bundeszentralamt für Steuern. Ein örtliches Finanzamt wäre für Schreiben an Steuerzahler das naheliegende Gegenstück.
- Vorwand „IBAN verifizieren“: Gefordert wird die Bestätigung der Bankverbindung. Nach Einordnung der Lohi muss die in der Steuererklärung angegebene Kontoverbindung nicht extra verifiziert werden.
- Druck über kurze Frist: In den Schreiben wird eine Bestätigung persönlicher Daten innerhalb von fünf Tagen verlangt. Das dient vor allem dazu, schnelle Eingaben zu provozieren.
- Link auf eine fremde Domain: In einem bekannten Beispiel führt der Link mit der Bezeichnung „elster-amt.com“ auf eine gefälschte Website. Finanzämter fordern laut Lohi keine Dateneingaben über Links in E-Mails oder Briefen an.
So laufen echte digitale Benachrichtigungen rund um Steuern
Wer digitale Kommunikation kennt, kann Fälschungen schneller aussortieren. Nach Hinweis der Lohi erscheinen digitale Benachrichtigungen des Finanzamts entweder im Elster-Portal oder in der Elster-App. Eine direkt adressierte E-Mail oder ein Brief, der zu einer Dateneingabe per Link drängt, passt nicht zu diesem Ablauf.
Praktische Konsequenz: Risiko begrenzen, Daten schützen
Wenn Kontodaten oder persönliche Angaben über einen Link eingegeben werden, kann das laut Lohi zu Identitätsmissbrauch und unberechtigten Abbuchungen führen. Für die Prävention ist vor allem die Trennlinie wichtig: Amtliche Vorgänge laufen über das zuständige Finanzamt und digitale Hinweise über Elster, nicht über Linkformulare aus E-Mail oder Brief.
Am Ende hilft als Faustregel: Sobald ein angeblich amtliches Schreiben IBAN, Geburtsdatum oder Anschrift über einen Link abfragt, ist Misstrauen die pragmatischste Entscheidung. (red)
Autor:Thorsten Kornmann aus Karlsruhe |