Phishing-Welle, Betrüger

Phishing-Welle: Betrüger nutzen @eister.de statt @elster.de

18.06.2026 - 09:06:28 | boerse-global.de

Das Bundeszentralamt für Steuern warnt vor gefälschten Rückerstattungsbescheiden. Kriminelle nutzen täuschend echte Absenderadressen.

Steuerbetrug per E-Mail: Neue Phishing-Welle mit @eister.de
Phishing-Welle - Eine Hand hält ein Smartphone mit einer Phishing-E-Mail über eine gefälschte Steuerrückerstattung, unscharfer Tastatur im Hintergrund. 18.06.2026 - Bild: über boerse-global.de

Das Bundeszentralamt für Steuern warnt vor einer aktuellen Betrugswelle mit gefälschten Steuerrückerstattungs-Bescheiden per E-Mail. Die Kriminellen täuschen die Absenderadresse und wollen an sensible Bankdaten gelangen.

Täuschung durch vertraute Adressen

Die Masche ist raffiniert. Die Angreifer verwenden die Internetadresse „@eister.de“ – die dem offiziellen Steuerportal „@elster.de“ zum Verwechseln ähnelt. In den Mails locken sie mit einer angeblichen Steuerrückzahlung von exakt 221,50 Euro. Um den Betrag zu erhalten, sollen Empfänger einem Link folgen und ihre Bankdaten auf einer Phishing-Seite hinterlegen.

Anzeige: Wer bereits auf einen Phishing-Link geklickt hat, braucht jetzt klare Handlungsschritte. Dieser kostenlose Leitfaden zeigt Ihnen die 3 Sofort-Maßnahmen nach einem Klick – vom Browser schließen bis zur Konto-Sperrung über den Notruf 116 116. Jetzt kostenlosen Schutzleitfaden anfordern

Wer auf die Links klickt, landet nicht auf dem offiziellen Finanzportal. Stattdessen führen die Verknüpfungen auf manipulierte Webseiten. Dort droht nicht nur der Diebstahl von Zugangsdaten. Die Betrüger leiten Opfer auch auf dubiose Onlineshops, Fake-News-Plattformen oder zeigen gefälschte Warnhinweise an, die Schadsoftware installieren.

Explosives Wachstum bei Phishing-Angriffen

Die Warnung kommt zu einer Zeit massiv steigender Cyberkriminalität. Allein die Phishing-Versuche im Bankensektor haben sich seit Jahresbeginn vervierfacht – besonders betroffen sind Sparkassen. Experten schätzen, dass rund 82 Prozent dieser Angriffe mit künstlicher Intelligenz generiert werden. Der Gesamtschaden liegt bei rund 1,8 Milliarden Euro.

Im Juni beobachten Sicherheitsforscher weitere komplexe Angriffsmuster. Im Umfeld von Microsoft-365-Diensten wurden Kits identifiziert, die Zwei-Faktor-Authentifizierungen umgehen können. Auch per Brief nimmt der Betrug zu: Zehntausende gefälschte Schreiben im Namen großer Institute fordern Kunden auf, QR-Codes zu scannen, die auf gespiegelte Bankenseiten führen.

Was Betroffene jetzt tun sollten

Sicherheitsbehörden raten zu höchster Vorsicht bei unangeforderten E-Mails von Finanzbehörden. Das Bundeszentralamt für Steuern betont: Steuerbescheide und Rückerstattungsankündigungen werden in der Regel nicht per E-Mail mit direkter Link-Aufforderung versendet.

Anzeige: Die aktuelle Phishing-Welle nutzt täuschend echte Domains wie @eister.de. Mit der Checkliste in diesem Report lernen Sie in 5 Minuten, echte von gefälschten Finanzamt-Mails zu unterscheiden – und schützen sich vor Datendiebstahl. Checkliste gegen Phishing-Mails jetzt sichern

Wer bereits auf einen Link geklickt oder Daten eingegeben hat, sollte schnell handeln:

  • Browser sofort schließen
  • Bei Preisgabe von Bankdaten die Hausbank informieren und Konten oder Karten sperren lassen
  • Zentralen Sperr-Notruf 116 116 nutzen
  • Das zuständige Finanzamt informieren und Strafanzeige bei der Polizei erstatten

Rechtsexperten weisen darauf hin, dass die Rechtsprechung die Position von Phishing-Opfern gestärkt hat. In mehreren Fällen mussten Banken Schäden aus nicht autorisierten Zahlungen ersetzen – sofern den Kunden keine grobe Fahrlässigkeit nachgewiesen werden konnte. Dennoch bleibt die Wachsamkeit gegenüber verdächtigen Domains und QR-Codes der beste Schutz.

de | wissenschaft | 69570192 |