BZSt-Warnung: Neue SMS-Betrugswelle lockt mit Steuerrückzahlung

Eine neue Welle von Betrugs-SMS im Namen des Bundeszentralamts für Steuern (BZSt) zielt aktuell auf Smartphone-Nutzer ab. Die Kriminellen versprechen hohe Rückzahlungen, um an sensible Bankdaten zu gelangen.

Verbraucherschützer und Behörden registrieren einen massiven Anstieg dieser sogenannten Smishing-Angriffe. Die Betrüger nutzen die aktuelle Steuersaison geschickt aus und geben sich als BZSt aus. Ihr Köder: das Versprechen auf unerwartete Geldsegen. SMS-Nachrichten gelten bei vielen als vertrauenswürdiger als E-Mails – ein Umstand, den die Kriminellen ausnutzen.

So funktioniert der Abzocke-Trick

Die Nachrichten sind professionell gestaltet und sollen jede Wachsamkeit umgehen. Oft taucht ein konkreter juristischer Bezug auf, etwa eine „Überprüfung der Steuererstattung nach § 218 AO“. Die Empfänger werden informiert, dass eine automatisierte Prüfung eine Rückzahlung ergeben habe.

Android-Nutzer sind aktuell besonders im Visier von Smishing-Angriffen, weil gefälschte SMS direkt auf dem Smartphone ankommen und Links oft zur Eingabe sensibler Daten verleiten. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android-Gerät – von richtigen App-Berechtigungen über URL-Prüfung bis zu Backup- und Update-Verhalten. Praktische Schritt-für-Schritt-Anleitungen helfen sofort, Phishing-Seiten zu erkennen und Bankdaten zu schützen. Gratis-Sicherheitspaket für Android herunterladen

Um das Geld zu erhalten, müsse man nur ein verlinktes Formular ausfüllen. Ein entscheidendes Druckmittel sind extrem kurze Fristen – oft nur wenige Stunden oder Tage. Diese sollen Panik erzeugen und eine gründliche Prüfung der Nachricht verhindern.

BZSt warnt: So kommunizieren wir nie

Das Bundeszentralamt für Steuern stellt klar: Diese Art der Kontaktaufnahme erfolgt niemals von offizieller Seite. Steuerbescheide und Zahlungsaufforderungen kommen grundsätzlich per Post.

• Keine SMS: Das BZSt informiert nie per SMS oder WhatsApp über Erstattungen.
• Keine direkten Links: Behörden fordern nicht per Nachricht auf, Daten über externe Links einzugeben.
• Klare Zahlungswege: Echte Zahlungen laufen nur per Überweisung auf Konten der Bundeskasse.

Die Gefahr hinter dem Link

Ein Klick auf den Link in der SMS kann fatale Folgen haben. Nutzer landen auf gefälschten Webseiten, die täuschend echt aussehen – oft als Kopien des ELSTER-Portals oder der BZSt-Seite.

Dort werden dann sensible Daten abgefragt:
* Vollständige Namen, Adressen und Geburtsdaten
* Bankverbindungen (IBAN/BIC) und Kreditkartendaten
* Login-Daten für das Online-Banking

Sicherheitsexperten warnen zudem vor der Gefahr von Schadsoftware, die über die manipulierten Seiten auf das Smartphone gelangen kann.

Was Sie jetzt tun sollten

Empfänger solcher Nachrichten sollten besonnen handeln. So reagieren Sie richtig:

1. Nicht interagieren: Keine Links anklicken, nicht antworten.
2. Löschen und blockieren: Nachricht sofort löschen und die Absendernummer blockieren.
3. Melden: Phishing-Versuche können bei vielen Providern und Sicherheitsbehörden gemeldet werden.

Wichtig: Falls Sie bereits Daten eingegeben haben, handeln Sie schnell. Kontaktieren Sie umgehend Ihre Bank, um Konten und Karten sperren zu lassen. Erstatten Sie Anzeige bei der Polizei und ändern Sie betroffene Passwörter sofort.

Warum die Betrüger gerade jetzt zuschlagen

Der Zeitpunkt ist kein Zufall. Zu Beginn des Jahres beschäftigen sich viele mit ihrer Steuererklärung oder warten auf Bescheide. Diese Erwartungshaltung nutzen die Kriminellen schamlos aus.

Hinzu kommt der Trend zum Smartphone: Auf kleinen Bildschirmen sind gefälschte URLs schwerer zu erkennen. Während E-Mail-Filter immer besser werden, erreichen SMS die Opfer oft ungefiltert.

Die Betrugs-Methoden werden immer raffinierter

Cybersicherheitsexperten rechnen damit, dass die Angriffe qualitativ weiter zunehmen. Durch Künstliche Intelligenz (KI) werden die Phishing-Texte sprachlich immer präziser. Frühere Erkennungszeichen wie Rechtschreibfehler fallen weg.

Verbraucher müssen sich darauf einstellen, Absender künftig noch sorgfältiger zu prüfen. Der direkte Login über den Browser oder offizielle Apps – und niemals über Links in Nachrichten – bleibt der beste Schutz.

PS: Sie wollen ganz sicher gehen, dass eine SMS wirklich von Ihrem Finanzamt oder dem BZSt stammt? Ein kompaktes Sicherheitspaket erklärt leicht verständlich, welche Prüfzeichen echte Behörden-Mitteilungen haben, wie Sie gefälschte ELSTER- oder Steuerbescheid-Seiten erkennen und welche Sofort-Schritte bei Datenmissbrauch nötig sind. Praktische Checklisten helfen, Ihr Smartphone dauerhaft zu schützen. Jetzt kostenloses Android-Schutzpaket anfordern

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt anmelden.