Finanzämter warnen vor neuer Phishing-Welle

Eine neue, aggressive Betrugswelle zielt mit gefälschten Steuerrückerstattungen auf sensible Bankdaten deutscher Bürger ab. Behörden raten zu höchster Vorsicht.

In den ersten Februarwochen häufen sich die Meldungen über eine perfide Masche. Cyberkriminelle versenden massenhaft E-Mails, die eine bevorstehende Steuererstattung für 2025 versprechen. Das Ziel: Empfänger auf professionell nachgebaute Webseiten locken, wo sie Bankverbindungen und Kreditkartendaten preisgeben sollen.

Der Zeitpunkt ist geschickt gewählt. Viele Bürger warten derzeit auf die Bearbeitung ihrer Steuererklärung. Die Finanzverwaltung Thüringen gab bereits am 6. Februar eine eindringliche Warnung heraus. Auch das Bundesfinanzministerium stellt klar: Steuererstattungen werden niemals per E-Mail zur manuellen Abwicklung angefordert.

Aktuelle Phishing‑Wellen zielen gezielt auf Steuererstattungen – viele E‑Mails wirken täuschend echt und fordern zur Eingabe sensibler Kontodaten auf. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte Nachrichten erkennen, verdächtige Links prüfen, Schadsoftware vermeiden und Ihre Bankverbindungen sofort schützen. Mit praktischen Checklisten und konkreten Sofortmaßnahmen hilft der Leitfaden Betroffenen schnell und ohne IT‑Vorkenntnisse. Jetzt kostenloses Anti‑Phishing‑Paket herunterladen

So tricksen die Betrüger

Die aktuellen Phishing-Nachrichten sind oft täuschend echt. Sie verwenden offizielle Logos und eine formelle Sprache. Eine kursierende Variante trägt den Betreff „Überprüfung der Steuererstattung nach § 218 AO“. Darin wird eine „automatisierte Veranlagung“ behauptet. Um die Erstattung zu erhalten, soll ein Formular ausgefüllt werden – unter Druck einer knappen Frist.

Eine andere Masche nutzt die gefälschte Absenderadresse info@bundesnetzagentur.org. Der Betreff lautet: „Wichtige Mitteilung: Aktualisieren Sie Ihre IBAN für reibungslose Steuerrückerstattungen“. Die Täter behaupten eine Umstellung auf eine „fortschrittlichere Plattform“.

Diese Warnsignale sollten Sie kennen

Das oberste Prinzip lautet: Echte Finanzbehörden fordern niemals per E-Mail zur Eingabe sensibler Daten wie Kontoverbindungen oder Passwörter auf.

Weitere Alarmzeichen sind:
* Unpersönliche Anreden wie „Sehr geehrte Damen und Herren“
* Aufgebaute Dringlichkeit durch kurze Fristen oder Drohungen
* Rechtschreib- und Grammatikfehler in der Nachricht
* Verdächtige Links, deren echte Ziel-URL nichts mit der Behörde zu tun hat

Immer professionellere Angriffe

Die aktuelle Welle zeigt einen besorgniserregenden Trend. Die Angriffe werden immer raffinierter. Die gefälschten Webseiten sind oft exakte Kopien der Originalportale. Neben der Abfrage von Bankdaten zielen einige E-Mails auch darauf ab, über infizierte Anhänge Schadsoftware zu installieren.

Die Behörden betonen: Sie versenden niemals Steuerdaten oder Rechnungen als Anhang einer einfachen E-Mail.

Das sollten Betroffene tun

Bei einer verdächtigen E-Mail empfehlen Behörden einstimmig:
1. Nicht antworten und keine Links anklicken.
2. Keine Anhänge öffnen.
3. Die Nachricht umgehend löschen.
4. Bei Unsicherheit direkt Kontakt aufnehmen – über die offizielle Webseite (z.B. elster.de) oder das telefonisch bekannte Finanzamt.

Wer bereits Daten eingegeben hat, sollte sofort seine Bank informieren und Anzeige bei der Polizei erstatten. Regelmäßige Updates der Antivirensoftware bieten einen zusätzlichen Basisschutz.