Ach ja, Phishing – die Kunst, Menschen dazu zu bringen, Dinge zu tun, die sie eigentlich besser wissen sollten. Diesmal dreht sich alles um eine falsche Elster-App und die altbekannte Masche der angeblichen „GEZ“-Rückzahlung. (Quelle: Verbraucherzentrale NRW), die dreister sind als die Parkplatzkontrolleure am Samstagmorgen. Willkommen im digitalen Chaos, das uns zeigt, dass selbst das Finanzamt nicht sicher ist vor den bösen Buben des Internets.
ElsterSecure+: Nicht nur ein Plus, sondern ein großes Minus
Die Betrüger, die hier am Werk sind, haben sich ordentlich ins Zeug gelegt. Sie schicken Phishing-E-Mails mit der Aufforderung, die App „ElsterSecure+“ zu installieren. Wenn das Plus-Zeichen schon nicht verdächtig genug klingt, dann vielleicht die Tatsache, dass die echte App des Finanzamts einfach „ElsterSecure“ heißt – ganz ohne Schnickschnack. Die Betrüger setzen darauf, dass wir Bürger bei all den Updates und Versionsnummern sowieso nicht mehr durchblicken. Also warum nicht einfach ein Plus hintendranhängen und hoffen, dass es niemand merkt?
Die Nachricht selbst klingt, wie erwartet, ziemlich offiziell: „Mitwirkungspflicht im Rahmen der steuerlichen Nachweisführung“ – alles sehr wichtig, sehr dringend, und am besten sofort zu erledigen. Die App soll angeblich helfen, die Authentifizierung sicherer zu machen und deine sensiblen Daten zu schützen. Die Realität: Deine Daten werden nicht geschützt, sondern gestohlen. Die Betrüger hoffen, dass du den Button „Zum Prozess“ klickst und dir die bösartige App installierst, die nichts anderes macht, als dir das Leben schwer zu machen.
Die „GEZ“-Rückzahlung: Ein altbekannter Klassiker
Doch damit nicht genug. Parallel kursieren auch noch Phishing-Mails, die eine angebliche Rückerstattung von Rundfunkgebühren versprechen. Ein Klassiker, der wohl nie aus der Mode kommt. Die Mail behauptet, dass du aufgrund einer „Überzahlung“ Anspruch auf Rückerstattung hast – alles, was du tun musst, ist, auf den „Rückerstattungsstatus prüfen“-Button zu klicken. Spoiler: Das solltest du auf keinen Fall tun. Der Link führt dich direkt auf eine betrügerische Webseite, die nur darauf ausgelegt ist, deine persönlichen Daten abzugreifen. Diese Masche ist so alt, dass man fast Respekt vor ihrer Zähigkeit haben könnte – aber nur fast.
(Quelle: Verbraucherzentrale NRW): Der Beitragsservice kommt nicht von sich aus auf dich zu, um Rückerstattungen anzubieten. Wenn du also eine solche E-Mail bekommst, kannst du sicher sein, dass da etwas faul ist. Am besten gleich löschen, und zwar ohne Umwege.
Fazit: Immer schön misstrauisch bleiben
Zusammengefasst bleibt zu sagen: Phishing ist ein Spiel, das niemals endet, und die Betrüger werden immer raffinierter. Sie setzen auf unseren Stress, unsere Unsicherheit und unser Vertrauen in vermeintliche Autoritäten. Die falsche ElsterSecure-App und die angebliche „GEZ“-Rückzahlung sind nur zwei Beispiele dafür, wie schnell man auf eine solche Masche hereinfallen kann, wenn man nicht aufpasst. Also bleibt skeptisch, schaut zweimal hin, und klickt nicht wahllos auf Buttons, die euch „schnellstmögliches Handeln“ abverlangen.
Denn seien wir mal ehrlich: Wenn das Finanzamt wirklich etwas von uns will, dann meistens per Post und selten in Form einer superdringenden App-Installation. In diesem Sinne: Misstrauisch bleiben, Hände weg von verdächtigen Apps und E-Mails, und auf ins digitale Gefecht.
Steuerzahler, haltet durch – irgendwann besiegen wir auch die Phisher. Bis dahin: Klickt vorsichtig!