Steuerbetrug: IRS und HMRC warnen vor KI-gestützten Phishing-Wellen

Steuerbehörden weltweit schlagen Alarm: Immer raffiniertere Betrugsmethoden mit Künstlicher Intelligenz bedrohen Steuerzahler in den USA und Großbritannien.

Die US-Steuerbehörde IRS veröffentlichte Anfang März ihre jährliche „Dirty Dozen“-Liste der häufigsten Steuerfallen für 2026. Die britische HMRC erneuerte im April ihre Warnhinweise. Im Fokus: eine drastische Zunahme von Cyberkriminalität, bei der Kriminelle KI nutzen, um täuschend echte Nachrichten zu erstellen.

Da Kriminelle immer häufiger perfide Smishing-Methoden nutzen, um mobile Nutzer in die Falle zu locken, ist ein gezielter Schutz für das Mobiltelefon unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone wirksam gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken

IRS warnt vor perfiden Identitätsdiebstählen

Die IRS-Liste zeigt eine alarmierende Entwicklung bei Betrugsmaschen. Besonders perfide: Kriminelle geben sich per E-Mail, SMS (Smishing) oder Telefon als IRS-Mitarbeiter aus. Sie nutzen KI für Robocalls, Stimmimitationen und gefälschte Rufnummern. Mit QR-Codes locken sie Opfer auf nachgebaute IRS-Seiten, wo persönliche Daten eingegeben werden sollen.

Die Behörde betont: Sie kontaktiert Steuerzahler grundsätzlich per Brief – niemals per SMS, E-Mail oder Social Media. Warnsignale sind Drohungen mit Verhaftung oder Abschiebung, Zahlungsaufforderungen innerhalb weniger Stunden und Versprechungen üppiger Steuerrückzahlungen. Allein im Fiskaljahr 2025 identifizierte die IRS über 600 falsche Profile in sozialen Netzwerken.

HMRC: Britische Steuerzahler im Visier

Auch in Großbritannien eskaliert die Lage. Die HMRC warnt speziell vor Betrugsmaschen, die sich an Rentner richten – etwa mit gefälschten Nachrichten zu Winter-Heizkostenzuschüssen. Von Februar 2025 bis Januar 2026 gingen über 135.500 Betrugsmeldungen ein, darunter 29.000 Fälle gefälschter Steuerrückerstattungen.

Die Behörde musste in den letzten zehn Monaten knapp 25.000 betrügerische Webseiten und Telefonnummern abschalten. Briten können verdächtige SMS an 60599 und Phishing-Mails an phishing@hmrc.gov.uk weiterleiten.

Cyberkriminelle bereiten sich monatelang vor

Die Angriffswellen sind keine spontanen Aktionen. Sicherheitsforscher von Check Point belegen: Zwischen September 2025 und Februar 2026 wurden monatlich Hunderte neuer Domains mit Steuer-Schlagworten registriert. Jede fünfzehnte davon war bösartig oder verdächtig. Die Aktivität nahm ab November 2025 massiv zu – gezielte Vorbereitung auf die Steuersaison.

Microsoft Threat Intelligence entdeckte im Januar und Februar 2026 Phishing-Kampagnen mit Domains wie „tax“ und „1099form“. Die Betrüger geben sich als seriöse Buchhaltungsfirmen aus und locken mit unrealistisch hohen Steuerrückzahlungen. KI ermöglicht ihnen täuschend echte E-Mails und Dokumente, personalisierte Nachrichten auf Basis gestohlener Daten und sogar Stimmimitationen zur Umgehung von Identitätsprüfungen.

Angesichts der globalen Zunahme von hochprofessionellen Phishing-Attacken und digitalem Identitätsdiebstahl müssen auch Unternehmen ihre Sicherheitsstrategien dringend anpassen. Das kostenlose Anti-Phishing-Paket enthüllt die psychologischen Manipulationstaktiken der Hacker und liefert einen konkreten 4-Schritte-Plan zur erfolgreichen Abwehr. Anti-Phishing-Paket jetzt kostenlos sichern

Schutzmaßnahmen und Meldepflicht

Steuerzahler sollten niemals auf unerwartete Links klicken oder Anhänge öffnen. Verdächtige Nachrichten lassen sich direkt über die offiziellen Webseiten der Behörden prüfen. Die IRS bittet um Meldungen unter IRS.gov/SubmitATip, Phishing-Mails gehen an phishing@irs.gov.

Steuerberater, die besonders sensible Kundendaten verwalten, sollten Sicherheitssoftware nutzen, regelmäßige Malware-Scans durchführen und einen schriftlichen Sicherheitsplan erstellen. Bei Datenverlust: sofort Bankkonten einfrieren und Anzeige erstatten.

Systemische Schwachstellen bleiben

Der Kampf gegen Steuerbetrug geht weit über Phishing hinaus. Das US-Justizministerium verkündete Mitte April Anklagen und Verurteilungen mit einem Gesamtschaden von über 340 Millionen Dollar – von falschen COVID-Steuergutschriften bis zu Identitätsdiebstahl.

Ein GAO-Bericht vom 28. April deckte zudem auf: Das Finanzministerium hatte Anfang 2025 IT-Kontrollen für den Zugriff eines Regierungseffizienz-Teams nicht vollständig umgesetzt. Ein Beleg, dass auch Behörden selbst ihre Sicherheitspraktiken verbessern müssen.

Ausblick: Die Bedrohung wächst

Steuerbehörden rechnen mit einer weiteren Verschärfung der Lage. KI automatisisiert und personalisiert Betrugsmaschen in nie dagewesenem Ausmaß. Die wirksamsten Gegenmittel bleiben: gesundes Misstrauen, proaktive Sicherheitsmaßnahmen und konsequentes Melden verdächtiger Aktivitäten. Initiativen wie der IRS-Sicherheitsgipfel zeigen, dass nur die Zusammenarbeit von Behörden, Steuerbranche und Bürgern den Betrügern Einhalt gebieten kann.

de | wissenschaft | 69266473 |