BZSt warnt vor neuer Phishing-Welle

Verbraucherschützer und Finanzbehörden warnen eindringlich vor einer neuen Welle professioneller Phishing-E-Mails. Unbekannte geben sich als Bundeszentralamt für Steuern (BZSt) aus und locken mit Steuerrückzahlungen oder drohen mit Sanktionen. Ihr Ziel: sensible Bankdaten und persönliche Informationen abgreifen. Die Masche nutzt gezielt das Vertrauen in staatliche Institutionen aus.

So erkennen Sie die gefälschten Mails

Die Betrugs-E-Mails sind täuschend echt. Sie nutzen offizielle Logos und klingen amtlich – ein typischer Betreff lautet „Überprüfung der Steuererstattung nach § 218 AO“. Die Täter versprechen eine gefundene Rückzahlung, die nur über einen Link im Mail beantragt werden kann.

Die Betrüger setzen bewusst auf Zeitdruck. Oft geben sie nur wenige Tage Frist, bevor der angebliche Anspruch verfällt. Diese Warnsignale sollten Sie stutzig machen:
* Eine unpersönliche Anrede wie „Sehr geehrte Damen und Herren“
* Absenderadressen, die nicht auf echte Behörden-Domains enden
* Die direkte Aufforderung, sensible Daten über einen Link preiszugeben

Das raten die Behörden: Nie auf Links klicken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das BZSt stellen klar: Echte Finanzbehörden fordern niemals per E-Mail zur Eingabe von Passwörtern oder Bankdaten auf. Offizielle Kommunikation läuft über das gesicherte ELSTER-Portal oder per Post.

Phishing-Mails, die sich als Steuerbehörden ausgeben, sind besonders perfide — oft genügen ein Klick und Zugangsdaten sind weg. Unser kostenloses Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie verdächtige Mails erkennen, Links sicher prüfen und Ihr Konto schützen. Dazu gibt es praktische Checklisten für Smartphone-, E‑Mail- und QR‑Code‑Angriffe sowie Vorlagen, was Sie Ihrer Bank und der Polizei melden sollten. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Die Empfehlung ist eindeutig: Reagieren Sie nicht. Löschen Sie solche Mails sofort oder verschieben Sie sie in den Spam. Wer bereits auf einen Link geklickt oder Daten eingegeben hat, sollte umgehend seine Bank informieren und Anzeige bei der Polizei erstatten.

Warum das Smartphone zur Falle wird

Auf dem Smartphone ist die Gefahr besonders groß. Auf dem kleinen Bildschirm sind gefälschte Absenderadressen schwerer zu erkennen. Zudem lesen wir Mails unterwegs oft in Eile – das macht unüberlegte Klicks wahrscheinlicher.

Sicherheitsexperten raten: Öffnen Sie Links in verdächtigen Mails nie. Wenn Sie unsicher sind, rufen Sie die Webseite der Behörde immer manuell im Browser auf. Regelmäßige Updates für Betriebssystem und Apps bieten zusätzlichen Schutz.

Cyberkriminalität wird immer raffinierter

Die Phishing-Angriffe sind Teil eines wachsenden Trends. Kriminelle nutzen nicht nur E-Mails, sondern auch SMS (Smishing) oder gefälschte QR-Codes (Quishing). Die Professionalität der Fälschungen nimmt stetig zu.

Die Täter operieren häufig aus dem Ausland, was die Strafverfolgung erschwert. Für Betroffene kann der finanzielle Schaden existenzbedrohend sein. Experten sehen in der Aufklärung den wichtigsten Schutz, denn die beste Technik hilft wenig gegen einen unvorsichtigen Klick.

PS: Wenn Sie vermeiden wollen, dass ein unbedachter Klick ernste Folgen hat: Dieser kostenlose Report zeigt aktuelle Hacker‑Methoden (inkl. Smishing und Quishing) und wie Sie sich oder Ihre Mitarbeiter in wenigen, sofort anwendbaren Schritten schützen. Der Leitfaden richtet sich an Privatpersonen und Unternehmen und enthält Praxistipps sowie Checklisten für das Smartphone-Alltagsverhalten. Jetzt kostenlosen Anti‑Phishing‑Guide anfordern