Wie die Verbraucherzentrale in einer aktuellen Warnmeldung bekannt macht, ist derzeit ein Schreiben in Umlauf, das Millionen Steuerzahler in Deutschland potenziell betreffen könnte. Die E-Mail werde mit dem Betreff „Wichtig: Mitteilung für Sie“ versendet und erwecke den Eindruck, es liege ein offizieller Steuerbescheid oder eine behördliche Nachricht des Bundeszentralamts für Steuern vor. Aktuell werden solche E-Mails vermehrt im Umlauf beobachtet.
Die Empfängerschaft werde darüber informiert, dass das Finanzamt angeblich einen Bescheid erstellt habe. In der E-Mail werde auf einen PDF-Anhang verwiesen, der weitere Details enthalten soll. In dem beigefügten Dokument folge anschließend die Aufforderung, eine angeblich noch nicht verifizierte IBAN im Zusammenhang mit einem SEPA-Lastschriftmandat zu bestätigen.
Solche Nachrichten berufen sich auf angebliche gesetzliche Vorgaben oder formale Prüfprozesse und fordern dazu auf, sensible Bankdaten über einen externen Link zu bestätigen. Die Verwendung offizieller Begriffe wie „Finanzprüfung“, „SEPA-Lastschriftmandat“ oder „rechtliche Bestimmungen“ soll Seriosität vermitteln. Auffällig sei zudem, dass einige dieser E-Mails korrekte Namen und Anschriften der Empfänger:innen enthalten. Es ist davon auszugehen, dass diese personenbezogenen Daten aus früheren Datenveröffentlichungen oder bekannten Datenlecks stammen.
Auch weitere Anzeichen für Phishing seien hier: unseriöse Absenderadresse, Fristsetzung, Aufforderung zur Eingabe sensibler Bankdaten, externer Link statt Nutzung des offiziellen ELSTER-Portals, untypische Kommunikation per E-Mail und PDF-Anhang. Von Seiten der Expertinnen und Experten heißt es dazu wörtlich weiter: „Wir raten dazu, solche Nachrichten zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um persönliche und finanzielle Daten zu schützen. Steuerliche Angelegenheiten sollten ausschließlich über das offizielle ELSTER-Portal („elster.de“) oder direkt über das zuständige Finanzamt geprüft werden.“
In sämtlichen Fällen gilt ganz allgemein: Keinesfalls darauf reagieren. Oft fragen sich auch Menschen, ob irgendetwas falsch gemacht wurde, weil man solche Spam-Nachrichten erhält. Hier kann man für Beruhigung sorgen.
Mittlerweile arbeiten Betrüger mit hochintelligenten Maschinen. Diese generieren in der Sekunde Hunderte Zahlenkombinationen – bis irgendwann eine echte Nummer zufällig herauskommt, die dann angeschrieben wird. Gleiches gilt in Sachen Buchstabenkombinationen und Mailadressen. Zudem könnte Ihr Kontakt auch in einem Datenleck aufgetaucht und dadurch in die Hände von Betrügern gelangt sein. Heißt im Klartext: Auch wenn Sie nicht auf „gefährlichen Seiten“ surfen, kann es Sie mit einer Nachricht hier einmal treffen.
Solange Sie darauf nicht reagieren, kann Ihnen auch nichts passieren. Gefährlich kann es erst dann werden, wenn Sie auf Links klicken und dort persönliche Daten wie Passwörter oder Kontonummern eingeben. Meist treten diese Spam-Mails alle zwei, drei Monate schubweise auf. Dann erhalten Sie mehrere Nachrichten auf ein paar Tage verteilt. Irgendwann hört der Spam dann wieder auf – bis eine künstliche Maschine in ein paar Monaten wieder zufällig bei Ihrer Telefonnummer beziehungsweise Ihrer Mailadresse herauskommt.
In einem Beispiel, das unserer Redaktion vorliegt, kam es gleich zu drei verschiedenen Nachrichten innerhalb weniger Tage. Auch hier hat der Empfänger einfach nicht darauf reagiert, beziehungsweise die Nachrichten über die SMS-Funktion sogar als Spam gemeldet. Vorteil: Nach einiger Zeit erkennt Ihr Telefon den Absender und leitet die Nachricht automatisch in den Spam-Ordner weiter, ohne Ihnen die Nachricht extra zu pushen.