Steuer-Phishing: BZSt warnt vor gefälschten Rückzahlungs-Mails
Veröffentlicht: 09.07.2026 um 15:39 Uhr, Redaktion boerse-global.de
Das Bundeszentralamt für Steuern (BZSt) hat eine offizielle Warnung vor gefälschten Steuerrückzahlungs-Bescheiden per E-Mail herausgegeben. Kriminelle versuchen damit, an sensible Bankdaten zu gelangen.
So tricksen die Betrüger
Die Täter täuschen mit einer fast identischen Absenderadresse. Statt der offiziellen Domain des Steuerportals verwenden sie die Endung „eister.de“ – ein kleiner Buchstabendreher, der schnell übersehen wird. In den Mails locken sie mit einer angeblichen Rückzahlung von 221,50 Euro.
Wer den beigefügten Link klickt, landet auf einer gefälschten Webseite. Dort sollen Opfer ihre Bankverbindung eingeben. Das BZSt warnt: Solche Klicks installieren oft Schadsoftware oder leiten auf betrügerische Online-Shops weiter. Wer bereits Daten preisgegeben hat, sollte sofort die Bank informieren und Anzeige erstatten.
Fristende treibt Betrugsmasche an
Der Zeitpunkt der Kampagne ist kein Zufall. Die allgemeine Abgabefrist für die Steuererklärung endet am 31. Juli. Seit Anfang Juli gibt es zudem eine neue Ein-Klick-Steuererklärung über das offizielle Elster-Portal. Schätzungen zufolge betrifft das rund 11,5 Millionen Steuerzahler – vor allem ledige Arbeitnehmer und Rentner.
Ob Phishing-Mails oder manipulierte Links – Kriminelle nutzen immer raffiniertere Methoden, um an Ihre persönlichen Daten zu gelangen. In diesem kostenlosen Report erfahren Sie, welche psychologischen Tricks Hacker verwenden und wie Sie diese rechtzeitig entlarven. Jetzt Gratis-Anti-Phishing-Paket sichern
Finanzexperten beobachten, dass Betrüger solche Fristen gezielt nutzen. Sie bauen Druck auf oder profitieren von der erhöhten Aufmerksamkeit für Steuerthemen. Die Bundesregierung plant bis zum Herbst ein weiteres Steuervereinfachungsgesetz. Das könnte den Informationsbedarf und damit die Anfälligkeit für Phishing-Kampagnen weiter erhöhen.
Betrugswelle erfasst mehrere Behörden
Die Warnung des BZSt reiht sich in eine Serie aktueller Betrugsmeldungen ein. Auch die Deutsche Rentenversicherung berichtete von massiven Phishing-Versuchen. Die Täter setzen dabei auf E-Mails, Telefonanrufe und sogar KI-generierte Videos. In diesen Videos behaupten sie fälschlicherweise, Rentner müssten bis August einen Lebensnachweis erbringen, um Kürzungen zu vermeiden.
Auf Verkaufsplattformen werden Nutzer ebenfalls Ziel von Angriffen. Die Polizei Braunschweig meldete einen Fall, bei dem ein Opfer durch einen manipulierten Link einen fünfstelligen Euro-Betrag verlor. Cybersicherheitsforscher identifizierten zudem groß angelegte Kampagnen gegen Geschäftskunden auf sozialen Medien – weltweit gibt es bereits über 12.000 Opfer.
So schützen Sie sich
Da Betrugsversuche per E-Mail und SMS immer professioneller wirken, ist ein proaktiver Schutz wichtiger denn je. Dieser kostenlose Leitfaden zeigt Ihnen in 4 einfachen Schritten, wie Sie Phishing-Angriffe stoppen und Ihre Sicherheit nachhaltig erhöhen. Kostenlosen Anti-Phishing-Leitfaden herunterladen
Behörden und Sicherheitsexperten raten zu großer Skepsis bei unaufgeforderten E-Mails oder SMS, die zur Eingabe von Finanzdaten auffordern. Offizielle Stellen wie Finanzämter oder die Rentenversicherung fordern sensible Informationen niemals auf diesem Weg an. Im Zweifel nutzen Verbraucher die offiziellen Servicenummern oder die verifizierten Portalsysteme. Werden Zahlungen unter Zeitdruck oder mit Drohungen gefordert, ist das fast immer ein Betrugsversuch.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
