Gefälschte Elster-Mail
Betrüger locken mit angeblichem Steuerguthaben
08.06.2026 – 14:35 UhrLesedauer: 2 Min.
Kriminelle versenden E-Mails im Namen des Steuerportals Elster. Angeblich stehe ein Guthaben zur Auszahlung bereit. Dahinter steckt eine fiese Betrugsmasche.
Wenn der Steuerbescheid kommt, ist das oft ein Grund zur Freude. Und zwar vor allem dann, wenn der Steuerzahler Geld vom Staat zurückbekommt. Das machen sich Betrüger zunutze, wie Verbraucherschützer mitteilen.
Demnach versuchen die Kriminellen derzeit, mit gefälschten E-Mails im Namen des Steuerportals Elster an sensible Daten der Empfänger zu gelangen. In der Nachricht wird behauptet, im persönlichen Elster-Postfach liege ein elektronischer Steuerbescheid bereit. Als Absender wird etwa die Steuerverwaltung oder das Bundeszentralamt für Steuern genannt.
- Angebliches Gewinnspiel: Betrugsmasche zielt auf ADAC-Mitglieder ab
- Dreiste Betrugsmethode: Was ist Phishing und wie erkenne ich es
In der Mail ist von einem Einkommensteuerbescheid für 2025 oder 2026 die Rede. Außerdem wird ein angeblich ausstehendes Steuerguthaben genannt, heißt es weiter. Damit das Dokument eingesehen und die Überweisung freigegeben werden kann, sollen Empfänger ihre Daten verifizieren.
Diese Warnzeichen sprechen für eine Betrugsnachricht
Mehrere Merkmale deuten laut den Verbraucherschützern auf einen Betrugsversuch hin. Dazu gehören eine unpersönliche Anrede, eine unseriöse Absenderadresse und die Aufforderung zur Datenverifizierung. Auch der Link in der Mail und die Androhung, ausstehende Transaktionen könnten storniert werden, sind typische Warnsignale.
Empfänger sollten solche Nachrichten ignorieren und nicht auf den Link klicken. Wer Elster für seine Steuererklärung verwendet, sollte Bescheide und Mitteilungen ausschließlich über das offizielle Elster-Portal prüfen.
Was ist Phishing?
Beim Phishing versuchen Kriminelle, an persönliche Daten ihrer Opfer zu kommen, wie etwa Name, E-Mail-Adresse, Passwörter oder den Geburtstag. Diese Daten können sie entweder im Darknet verkaufen oder selbst nutzen, um sich in Online-Accounts wie das Bankkonto einzuloggen und dieses zu plündern. Auch Identitätsdiebstahl lässt sich mit persönlichen Daten begehen.
Für Phishing-Versuche nutzen Kriminelle gerne gefälschte E-Mails, Webseiten oder Chat-Nachrichten. Oft läuft es so ab: Nutzer erhalten eine E-Mail, die aussieht, als stamme sie von einem großen Unternehmen wie Amazon oder einer Bank wie der Sparkasse.
