Phishing-Welle nutzt Steuerbehörden und Banken als Köder

Eine neue, hochprofessionelle Phishing-Welle zielt gezielt auf die Bankdaten deutscher Verbraucher ab – getarnt als Mitteilungen von Finanzämtern und großen Kreditinstituten.

Seit heute Morgen warnen Verbraucherschützer eindringlich vor einer massiven Betrugskampagne. Kriminelle verschicken täuschend echte E-Mails, die angeblich vom Bundeszentralamt für Steuern oder Banken wie Comdirect und Volksbanken stammen. Ihr Ziel: die Erbeutung von IBANs und Login-Daten für betrügerische Lastschriften.

Phishing-Mails werden immer raffinierter – und viele Betroffene erkennen falsche Finanzamt- oder Bank‑Mails zu spät. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie gefälschte Domains, fingierte Login‑Formulare und QR‑Code‑Quishing erkennen, worauf Sie bei ELSTER‑ und Bank‑Nachrichten achten müssen und wie Sie verdächtige E‑Mails sicher melden. Inklusive praktischer Checkliste für verdächtige Nachrichten. Jetzt kostenloses Anti‑Phishing‑Paket herunterladen

Besonders alarmierend ist eine Kampagne, die das Portal ELSTER imitiert. Laut dem aktuellen Phishing-Radar der Verbraucherzentrale vom 19. Dezember kursieren E-Mails mit dem Betreff „Wichtig: Mitteilung für Sie“. Diese enthalten oft korrekte persönliche Daten wie Namen und Adresse – ein deutlicher Qualitätssprung gegenüber früherem Spam.

Die Nachrichten behaupten, das Finanzamt habe einen neuen Bescheid erstellt oder eine „ungeprüfte IBAN“ müsse für ein SEPA-Lastschriftmandat bestätigt werden. Ein Link führt auf gefälschte Domains wie elster-veri.de. „Begriffe wie ‚Finanzprüfung‘ sollen Opfer einschüchtern, damit sie schnell handeln, ohne die Quelle zu prüfen“, so ein Sprecher der Verbraucherzentrale.

Banken im Visier: Druckmittel und Drohungen

Parallel greifen Betrüger Kunden großer Banken an. Comdirect-Kunden erhalten E-Mails über ein angebliches „Sicherheits-Update“, das innerhalb von 24 Stunden durchgeführt werden müsse – andernfalls drohten Kontoeinschränkungen.

Kunden der Volksbanken Raiffeisenbanken werden mit Kontosperrungen wegen angeblicher „Sicherheitsbedenken“ konfrontiert. Die Betrüger argumentieren mit „unerlaubter Kontonutzung“ oder „Geldwäsche-Prüfungen“, um an Zugangsdaten und IBANs zu gelangen.

In beiden Fällen zielen die Kriminellen darauf ab, mit den erbeuteten Daten betrügerische Überweisungen oder Lastschriften zu autorisieren.

Warum diese Angriffswelle gefährlicher ist

IT-Sicherheitsexperten sehen drei kritische Entwicklungen:

• Personalisierung: Die Verwendung echter Namen und Adressen deutet darauf hin, dass gestohlene Daten aus früheren Leaks kombiniert werden.
• Technische Perfektion: Die gefälschten Webseiten imitieren originale Login-Portale täuschend echt – inklusive SSL-Zertifikaten. Das Schloss-Symbol im Browser ist kein Sicherheitsgarant mehr.
• Psychologisches Timing: Steuerbetrug im Dezember nutzt die Jahresend-Angst vor Steuererklärungen und finanziellen Fristen geschickt aus.

So schützen Sie sich vor IBAN-Betrug

Verbraucherschützer empfehlen klare Sicherheitsregeln:

1. Absender prüfen: Echte Steuerbescheide kommen nie per E-Mail. ELSTER benachrichtigt nur, dass ein Dokument im gesicherten Portal zum Abruf bereitliegt.
2. URL kontrollieren: Achten Sie auf minimale Abweichungen in der Webadresse. Die echte ELSTER-Seite ist elster.de, nicht elster-veri.de.
3. Keine Panik: Ignorieren Sie Drohungen mit sofortiger Kontoschließung. Seriöse Banken fordern niemals TANs oder Passwort-Updates per E-Mail-Link an.
4. Offizielle Apps nutzen: Bei einer Benachrichtigung immer direkt über die offizielle Banking-App oder durch manuelle Eingabe der bekannten URL einloggen.
5. Verdachtsfälle melden: Leiten Sie verdächtige E-Mails an phishing@verbraucherzentrale.nrw weiter, um die Warnliste aktuell zu halten.

Ausblick: KI und QR-Codes als nächste Bedrohung

Die Kombination aus Datenlecks und KI-generierten Texten wird Phishing-Mails 2026 noch schwerer erkennbar machen. Experten erwarten, dass sich „Quishing“ (QR-Code-Phishing) – bereits bei gefälschten Parktickets beobachtet – mit diesen IBAN-Betrugsmethoden verbinden wird.

„Verbraucher müssen ihre IBAN wie ihre Geheimzahl behandeln“, warnt die Verbraucherzentrale. Bei betrügerischen Lastschriften kann eine gestohlene IBAN ähnlichen Schaden anrichten wie eine geklaute Kreditkartennummer.