Verbraucherzentrale warnt

Kriminelle verschicken gefälschte Elster-Mails

Aktualisiert am 15.07.2026 – 15:11 UhrLesedauer: 2 Min.

Elster-Portal auf einem Laptop (Symbolbild): Die Verbraucherzentrale warnt vor täuschend echten Phishing-Mails. (Quelle: Nico Tapia/dpa-tmn/dpa-bilder)

Die Steuerfrist rückt näher – und genau das nutzen Betrüger schamlos aus. Mit einer perfiden Masche landen täuschend echte Nachrichten im Postfach.

Am 31. Juli endet die Abgabefrist für die Steuererklärung 2025. Das wissen auch Kriminelle und machen sich die Aufregung um den Stichtag zunutze, stellt die Verbraucherzentrale Baden-Württemberg fest. Mit gefälschten Mails von Steuerprogrammen wie etwa Elster und anderen privaten Anbietern versuchen sie, Daten von Verbraucherinnen und Verbrauchern abzugreifen.

Auf den ersten Blick ähneln diese Mails tatsächlich echten Mitteilungen des Finanzamts – inklusive offiziell wirkender Steuernummer und dem Hinweis, dass im Portal eine neue Benachrichtigung verfügbar sei. Angeschriebene werden den Verbraucherschützern zufolge weiter dazu aufgefordert, ihr Konto zu aktualisieren und zu synchronisieren, um die Benachrichtigung öffnen zu können. Dazu sollen sie einen Link in der Mail öffnen und persönliche Daten eingeben.

  • Last-Minute-Tipps: So machen Sie Ihre Steuererklärung in 60 Minuten
  • 15 Tipps: Das können Sie alles von der Steuer absetzen

Das sind die Hinweise für den Betrug

Spätestens jetzt sollten Betroffene skeptisch werden und die Mail genauer unter die Lupe nehmen, rät Oliver Buttler von der Verbraucherzentrale Baden-Württemberg. Hinweise für einen Betrugsversuch können etwa Anrede und Absender-Adresse liefern. Meist beginne die Mail nämlich nur mit einem „Hallo“ anstelle einer persönlichen Anrede. Zudem stehe neben dem gefälschten und echt wirkenden Absendernamen meist die tatsächliche E-Mail-Adresse, die zu einem vermeintlichen Sicherheitsunternehmen aus Spanien gehört.

„Wer für seine Steuererklärung das Portal Elster oder ähnliche Steuersoftware nutzt, sollte sich am besten direkt dort einloggen und dort prüfen, ob es neue Benachrichtigungen gibt“, rät Oliver Buttler. Keinesfalls sollte der Link in der Mail angeklickt oder dort sensible Informationen wie Anmeldedaten und Passwörter angegeben werden. Wer das bereits getan hat, sollte bei Mails und Nachrichten in der Folge besonders kritisch sein, seine Passwörter ändern und verdächtige Abbuchungen vom Konto genau beobachten.

Share.
Exit mobile version