Phishing-Welle: Portugal warnt vor gefälschten Steuer-Mails
06.12.2025 - 22:10:12Die portugiesische Finanzbehörde AT meldet einen dramatischen Anstieg gefälschter E-Mails und SMS, die persönliche Daten abgreifen wollen. Sie warnt eindringlich vor Klicks auf Links in solchen Nachrichten.
Die portugiesische Steuerbehörde schlägt Alarm: Eine massive Betrugsoffensive nimmt gezielt Steuerzahler ins Visier. Mit täuschend echt wirkenden E-Mails und SMS versuchen Kriminelle, an Bankdaten zu gelangen und Zahlungen zu erschleichen.
Kritische Warnung am Wochenende
Samstag, kurz nach Bekanntgabe: Die Autoridade Tributária e Aduaneira (AT) meldet einen dramatischen Anstieg betrügerischer Nachrichten. Innerhalb von nur 72 Stunden erreichte die Phishing-Kampagne neue Dimensionen. Die Masche? Gefälschte Mitteilungen der Finanzbehörde, die Vertrauen in staatliche Institutionen schamlos ausnutzen.
Das perfide System arbeitet mit zwei Hauptszenarien. Variante eins: E-Mails fordern zur „Validierung” angeblicher Banküberweisungen oder Steuerrückerstattungen auf. Variante zwei: SMS drängen zur sofortigen Begleichung erfundener Steuerschulden – mit Androhung von Bußgeldern als Druckmittel.
„Die Steuerbehörde ist sich bewusst, dass einige Steuerzahler E-Mails erhalten, die angeblich von der AT stammen”, heißt es in der Warnung vom Samstagmorgen. Die Botschaft ist eindeutig: Jede Aufforderung zum Klicken auf Links ist Betrug.
Gefälschte E-Mails und SMS sehen oft sehr authentisch aus und setzen Empfänger unter Druck, sofort zu handeln. Das kostenlose Anti‑Phishing‑Paket erklärt in einer praxisnahen 4‑Schritte-Anleitung, wie Sie manipulierte Absender, gefälschte Links und nachgebaute Portale sicher erkennen, welche Sofortmaßnahmen (z. B. Bank informieren, Zahlung stoppen) zu ergreifen sind und wie Sie Betrugsnachrichten korrekt melden. Holen Sie sich die Checkliste und reagieren Sie vorbereitet. Jetzt Anti-Phishing-Paket herunterladen
Täuschend echt – und brandgefährlich
Was diese Kampagne so gefährlich macht? Das Timing und die professionelle Aufmachung. Anfang Dezember, wenn viele Menschen ihre Jahresfinanzen ordnen, schlagen die Betrüger zu. Die gefälschten E-Mails kopieren das AT-Logo, imitieren das Layout offizieller Schreiben und wirken auf den ersten Blick vertrauenswürdig.
Der Köder: Ein Button oder Hyperlink, der zu einer nachgebauten Regierungswebsite führt. Dort sollen Opfer Login-Daten oder Kontoinformationen eingeben – und tappen direkt in die Falle.
Die SMS-Variante ist nicht minder aggressiv. Nachrichten von unbekannten Nummern, teilweise mit gefälschten Absendernamen wie „AT” oder „Financas”, setzen auf Zeitdruck. „Sofortige Zahlung erforderlich” oder „Rechtliche Schritte drohen” – die Sprache zielt darauf ab, rationales Denken auszuschalten.
So schützen Sie sich: Die offiziellen Regeln
Die Steuerbehörde stellt klar: Niemals werden persönliche Daten, Bankverbindungen oder Zahlungsbestätigungen per E-Mail oder SMS angefordert. Wer eine verdächtige Nachricht erhält, sollte folgende Sicherheitschecks durchführen:
Echte AT-Kommunikation erkennen:
* Keine direkten Links: Legitime Behörden-E-Mails enthalten keine Klicklinks zu Login- oder Zahlungsseiten
* Portal-Abgleich: Alle echten Mitteilungen finden sich im persönlichen Bereich des Portal das Finanças unter „Comunicações”
* URL-Kontrolle: Die Adresse muss mit https:// beginnen und auf .gov.pt enden
* Zahlungsaufforderungen ignorieren: Sofortige Zahlungen via Link oder ATM-Referenz ohne Vorankündigung sind stets verdächtig
„Die Steuerbehörde verschickt nur Informationsmitteilungen an Steuerzahler, die den E-Mail- und SMS-Versand aktiviert und ihre Kontaktdaten im Steuerportal bestätigt haben”, präzisiert die Behörde.
Cyberkriminalität auf dem Vormarsch
Diese Warnung reiht sich ein in eine besorgniserregende Entwicklung. In den vergangenen Monaten häufen sich digitale Angriffe auf portugiesische Bürger – mit staatlichen Institutionen als Köder. Die Digitalisierung öffentlicher Dienste schafft neue Angriffsflächen, besonders für weniger technikaffine Nutzer.
Berichte von Postal.pt und A Verdade dokumentieren einen Trend: Die Betrüger passen ihre Narrative dem Steuerkalender an. Während im Frühjahr gefälschte Steuererklärungen dominierten, konzentrieren sich die Kriminellen nun auf Rückerstattungen und Schuldeneintreibung – Themen, die das ganze Jahr funktionieren.
Cybersecurity-Experten identifizieren den Erfolgsfaktor: Künstliche Dringlichkeit. Durch konstruierte Krisen – blockierte Rückzahlungen, drohende Strafen – wird kritisches Hinterfragen ausgeschaltet.
Was Betroffene jetzt tun sollten
Die AT empfiehlt einen „Null-Vertrauen-Ansatz” bei unaufgeforderten digitalen Nachrichten. Im Zweifel gilt: Sofort löschen, dann manuell über das offizielle Portal prüfen.
Wer bereits auf einen Betrug hereingefallen ist, muss schnell handeln: Umgehend die Bank kontaktieren, Überweisungen stoppen lassen und Anzeige bei den Justizbehörden erstatten.
Mit Blick auf die Feiertage rechnen Experten mit anhaltenden Phishing-Wellen. Die Behörde kündigte an, konkrete Beispiele der Betrugsnachrichten zu veröffentlichen, um die Öffentlichkeit besser zu sensibilisieren.
Hinweis: Bei Zweifeln über steuerliche Verpflichtungen konsultieren Sie ausschließlich das offizielle Portal das Finanças.
PS: Sie möchten direkt wissen, welche Schritte im Ernstfall wirklich helfen? Der kompakte Anti‑Phishing‑Guide erläutert, welche Daten niemals preisgegeben werden dürfen, wie Sie gefälschte SMS und E‑Mails anhand konkreter Beispiele erkennen und welche Notruf‑ und Meldewege es gibt. Plus: eine druckbare Checkliste für schnelle Sofortmaßnahmen und Hinweise, wie Sie Anzeigen korrekt stellen. Anti-Phishing-Guide jetzt downloaden
