Finanzministerium warnt vor gefälschten Zoll-Zahlungsaufforderungen

Eine neue Welle hochwertiger Phishing-Mails erschwert die Unterscheidung zwischen echten und gefälschten Zahlungsaufforderungen. Das Bundesfinanzministerium (BMF) warnt Unternehmen und Privatpersonen vor einer neuen, besonders raffinierte Betrugsmasche. Dabei geben sich Kriminelle als deutsche oder österreichische Zoll- und Finanzbehörden aus und fordern unter Drohungen die sofortige Zahlung angeblicher Nachforderungen.

Die aktuellen Fälschungen sind laut BMF-Warnung vom 14. Januar 2026 täuschend echt gestaltet. Anders als frühere, oft sprachlich fehlerhafte Versuche, nutzen die Betrüger nun personalisierte Daten und täuschend echte Layouts. Die Nachrichten – per E-Mail oder SMS – behaupten, eine Zahlung für Zollgebühren oder Steuern sei nicht eingegangen und setzen eine Frist von oft nur zwei Tagen. Bei Nichtzahlung drohen sie mit weiteren rechtlichen Schritten. Gerade für Buchhaltungsabteilungen im Import/Export, die regelmäßig mit solchen Vorgängen konfrontiert sind, ist die Verwechslungsgefahr hoch.

So erkennen Sie den Betrug: Die entscheidenden Warnsignale

Achtung bei der Zahlungsmethode
Das wohl deutlichste Alarmsignal ist die Aufforderung zur Zahlung auf ein privates oder ausländisches Bankkonto. Echte Zollgebühren und Steuern werden ausschließlich auf Konten der Bundeskasse überwiesen. Die Betrüger fordern hingegen häufig Überweisungen auf IBANs, die nicht mit „DE“ oder „AT“ beginnen, oder sogar die Zahlung via Paysafecard oder Kryptowährungen.

CEO‑Fraud und Smishing führen aktuell zu teuren Zahlungsausfällen in Zoll‑ und Steuerprozessen. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie gefälschte Zahlungsaufforderungen erkennen, Mitarbeiter schnell schulen und sichere Verifizierungswege einführen. Enthalten: Checkliste für verdächtige Absender, Vorlagen für Meldewege an Cybercrime‑Einheiten und pragmatische Filter‑Tipps für die Buchhaltung. Ideal für Einkaufs-, Zoll- und Compliance‑Teams. Anti‑Phishing‑Paket jetzt gratis herunterladen

Vorsicht bei Links und Absendern
Die E-Mails scheinen oft von „BMF“ oder „Zoll“ zu kommen, die tatsächliche Absenderadresse verrät jedoch einen anderen, nicht-staatlichen Provider. Enthaltene Links, die zur „Verifizierung“ auffordern, führen zu Phishing-Seiten, die Login-Daten für Portale wie FinanzOnline oder ELSTER abgreifen wollen.

Was Unternehmen jetzt tun müssen

Für Handelsunternehmen ist die korrekte Identifizierung dieser Fälschungen eine zentrale Compliance-Aufgabe. Die Betrugswelle nutzt geschickt den Zeitdruck aus, unter dem viele Firmen bei der Abwicklung von Zollformalitäten stehen.

Verifizieren, nicht klicken
Das BMF rät dringend: Klicken Sie niemals auf Links in verdächtigen Nachrichten. Stattdessen sollten Sie sich direkt im offiziellen Zollportal oder Steuerportal einloggen, um dort nach eventuell offenen Forderungen zu suchen. Nur dort erhalten Sie eine verlässliche Auskunft.

Melden und schützen
Erhalten Sie eine betrügerische Aufforderung, sollten Sie diese umgehend bei den Zollfahndungsstellen oder Cybercrime-Einheiten der Polizei melden. Das Ignorieren der gefälschten Schreiben ist rechtlich unbedenklich, die Zahlung hingegen führt zu einem realen finanziellen Verlust.

Hintergrund: „Smishing“ wird zur Systemgefahr für den Handel

Die aktuelle Kampagne ist Teil eines größeren Trends: Das sogenannte „Smishing“ (SMS-Phishing) nimmt im Logistik- und Handelssektor deutlich zu. Berichte aus dem vierten Quartal 2025 zeigen, dass Cyberkriminelle zunehmend KI-Tools nutzen, um täuschend echte Behördentexte und Layouts zu generieren.

Die fortschreitende Digitalisierung der Handelsprozesse spielt den Betrügern in die Hände. Sie wissen, dass Unternehmen aus Angst vor Lieferverzögerungen schnell auf behördliche Aufforderungen reagieren. Dieser Vorfall unterstreicht die Notwendigkeit robuster Verifizierungsprozesse in jeder Buchhaltung – besonders bei Zahlungen an staatliche Stellen.

Ausblick: Wachsende Raffinesse erwartet

Experten rechnen damit, dass sich die Betrugsmethoden 2026 weiter verfeinern werden. Das BMF und die Zollverwaltungen dürften ihre Aufklärungskampagnen verstärken und möglicherweise die Authentifizierungsmechanismen für digitale Behördenschreiben verbessern.

Handelsverbände werden voraussichtlich in den kommenden Wochen weitere Leitfäden für ihre Mitglieder veröffentlichen. Unternehmen sollten jetzt ihre Cybersicherheitsschulungen aktualisieren und sicherstellen, dass alle mit Zahlungen betrauten Mitarbeiter die Merkmale dieser neuen Betrugswelle kennen. Das BMF kündigte an, seine Warnlisten fortlaufend zu ergänzen, sobald neue Varianten der Masche auftauchen.

Übrigens: Wenn Betrüger inzwischen KI‑Tools nutzen, reicht einmaliges Informieren oft nicht. Das Anti‑Phishing‑Paket liefert zusätzlich kurze Meldevorlagen, praktische E‑Mail‑Checks und einen 4‑Schritte‑Plan zur Absicherung von Zahlungen an Behörden. So schützen Sie Buchhaltung und Logistik vor falschen Zahlungsaufforderungen – sofort einsetzbar, kostenlos zum Download. Jetzt Anti‑Phishing‑Paket sichern