Die Masche nutzt geschickt die erst kürzlich in Kraft getretene EU-Richtlinie DAC 8 aus, die seit Heiligabend 2024 in Deutschland gilt. Diese verpflichtet tatsächlich Krypto-Dienstleister zur Meldung steuerrelevanter Daten. Die Phishing-Mails bauen mit dieser echten Gesetzeslage massiven Druck auf und drohen mit Geldbußen bis 50.000 Euro oder sogar Freiheitsstrafen wegen Steuerhinterziehung.
Über eine Schaltfläche sollen Nutzer zur vermeintlichen Datenüberprüfung auf Elster weitergeleitet werden – tatsächlich landen sie auf einer Betrugsseite. Auf Desktop-Computern erfolgt eine Umleitung zu web.de, um Sicherheitsanalysen zu erschweren.
Mehrere Anzeichen entlarven den Betrug: Die tatsächliche Absenderadresse hat nichts mit Steuerbehörden zu tun, der Text enthält Rechtschreibfehler und die verlinkte URL ist kryptisch verkürzt. Experten raten, solche Mails umgehend zu löschen. Das Bundeszentralamt für Steuern wird regelmäßig für derartige Betrugsversuche missbraucht.