BZSt-Phishing: Betrüger locken mit gefälschten Steuerrückzahlungen

Eine neue, professionell organisierte Phishing-Welle rollt über Deutschland. Kriminelle geben sich als Bundeszentralamt für Steuern aus und versprechen hohe Erstattungen für 2025, um an sensible Kontodaten zu gelangen. Verbraucherschützer und Behörden warnen eindringlich.

Die gefälschten E-Mails sind täuschend echt gestaltet und nutzen den Zeitpunkt perfekt aus: In diesen Wochen bereiten viele Bürger ihre Steuererklärung vor. Die Nachricht lockt mit einer angeblichen Rückzahlung aus der „automatisierten Einkommensteuerveranlagung“. Um sie zu erhalten, soll der Empfänger über einen Link ein Formular ausfüllen – eine klassische Falle. Die Verbraucherzentrale warnte bereits am 3. Februar offiziell vor der Masche.

So bauen die Betrüger Zeitdruck auf

Die Taktik der Kriminellen ist einfach, aber wirkungsvoll. Sie setzen auf Dringlichkeit. In den aktuellen Schreiben wird eine extrem kurze Frist genannt, oft nur bis zum 9. Februar. Diese künstliche Verknappung soll Opfer zu unüberlegtem Handeln drängen, bevor sie die Echtheit hinterfragen. Der Link in der Mail führt jedoch nicht zum echten Finanzamt, sondern auf eine nachgebaute Phishing-Seite. Alle dort eingegebenen Daten – von der Adresse bis zur IBAN – landen direkt bei den Betrügern.

Steuer-Phishing ist gefährlich — oft genügt ein Klick, damit Betrüger an IBANs und Identitätsdaten kommen. Unser kostenloses Anti-Phishing-Paket erklärt in 4 klaren Schritten, wie Sie gefälschte E-Mails erkennen, sichere Login-Wege (z. B. ELSTER) prüfen und im Ernstfall richtig reagieren. Praktische Checklisten und Beispiele aktueller Maschen helfen, künftige Angriffe zu erkennen. Jetzt Anti-Phishing-Paket herunterladen

Fünf klare Warnsignale erkennen

Trotz professioneller Aufmachung verraten sich die Fälschungen durch mehrere Merkmale. Behörden raten, auf diese Alarmglocken zu achten:

• Unpersönliche Anrede: Echte Finanzbehörden schreiben Sie namentlich an. Phishing-Mails beginnen oft mit „Sehr geehrte Damen und Herren“.
• Falsche Absenderadresse: Die E-Mail-Adresse stimmt nicht mit den offiziellen Domains der Finanzverwaltung (z.B. @bzst.bund.de) überein.
• Aufforderung zum Klicken: Das Finanzamt fordert nie per E-Mail auf, Daten über einen Link zu bestätigen. Der sichere Weg führt ausschließlich über das ELSTER-Portal.
• Künstliche Dringlichkeit: Drohungen oder ultra-kurze Fristen sind ein absolutes No-Go bei seriösen Behörden.
• Sprachliche Patzer: Oft schleichen sich Grammatikfehler oder falsche Paragrafenangaben ein. In einer aktuellen Mail wird sogar fälschlich die „Bundesnetzagentur Mainz“ als Absender genannt – ein klarer Widerspruch.

Warum die Angriffe immer gefährlicher werden

Phishing im Namen des Finanzamts ist nicht neu, aber die Angriffe werden raffinierter. Kriminelle nutzen das natürliche Vertrauen in staatliche Stellen schamlos aus. Die erbeuteten Daten dienen nicht nur zum direkten Kontoplündern. Sie werden auch für Identitätsdiebstahl genutzt, um im Namen der Opfer weitere Straftaten zu begehen. Cybersicherheitsexperten betonen: Phishing bleibt einer der häufigsten Einstiege für größere Cyberangriffe.

Das können Betroffene jetzt tun

Die wichtigste Regel lautet: Nicht reagieren. Klicken Sie auf keinen Fall auf Links oder öffnen Sie Anhänge. Verschieben Sie die verdächtige Mail in den Spam-Ordner und löschen Sie sie.

Sind Sie unsicher, ob eine Rückzahlung echt ist? Loggen Sie sich sicherheitshalber direkt in Ihr ELSTER-Konto ein. Dort finden Sie alle offiziellen Bescheide. Falls Sie bereits Daten auf einer gefälschten Seite eingegeben haben, informieren Sie umgehend Ihre Bank und erstatten Sie bei der Polizei Anzeige. Die nächste Phishing-Welle kommt bestimmt – Wachsamkeit ist der beste Schutz.