Phishing-Welle nutzt falsche „Inflations-Rückzahlung“ aus

Eine neue, raffinierte Phishing-Kampagne zielt auf US-Steuerzahler ab und verspricht nicht existierende „Inflations-Erstattungen“. Die Betrüger nutzen wirtschaftliche Verunsicherung und KI-gestützte Methoden für ihre Attacken.

Mit Beginn der Steuererklärungssaison 2026 warnen Cybersicherheitsbehörden und Forscher eindringlich vor einer neuen Betrugswelle. Die Kampagne lockt mit gefälschten E-Mails und SMS zu angeblichen „Inflations-Rückzahlungen“ oder „Inflationshilfe-Zahlungen“. Ziel ist es, sensible persönliche und finanzielle Daten zu stehlen. Das Volumen der Angriffe ist in den letzten 72 Stunden stark angestiegen.

Raffinierte Köder für verunsicherte Steuerzahler

Die Phishing-Nachrichten imitieren mit täuschend echten Logos Behörden wie den US-Steuerdienst IRS oder das Finanzministerium. Betreffzeilen wie „Handlung erforderlich: Fordern Sie Ihre Inflations-Rückzahlung an“ sollen Dringlichkeit suggerieren. Die Links führen zu professionell gefälschten Websites, die amtlichen Portalen zum Verwechseln ähnlich sehen.

Viele Phishing-Angriffe sind heute kaum noch zu erkennen – besonders E-Mails und SMS, die wie offizielle Behördenbotschaften aussehen oder angebliche Erstattungen versprechen. Das kostenlose Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie gefälschte Domains, manipulative Links und KI-generierte Texte identifizieren, wie Sie gefährliche Anhänge vermeiden und welche Sofortmaßnahmen helfen, wenn Sie bereits Daten preisgegeben haben. Ideal für Privatpersonen und Berater. Jetzt kostenloses Anti-Phishing-Paket herunterladen

Dort werden Opfer aufgefordert, ihre Identität mit Sozialversicherungsnummern, Bankdaten und Führerscheininformationen zu „verifizieren“. Diese Daten landen direkt bei den Cyberkriminellen und werden für Identitätsdiebstahl und Finanzbetrug genutzt. Die Taktik ist effektiv, weil sie aktuelle wirtschaftliche Sorgen und politische Diskussionen ausnutzt.

KI macht Betrug kaum noch erkennbar

Ein alarmierender Trend in dieser Steuersaison ist der Einsatz von künstlicher Intelligenz. Die typischen Grammatikfehler und holprigen Formulierungen früherer Betrugs-E-Mails sind verschwunden. Stattdessen überzeugen die neuen Nachrichten mit professionell formuliertem, fehlerfreiem Text, der traditionelle Spam-Filter leicht umgeht.

Experten vermuten, dass die Täter „Phishing-as-a-Service“-Toolkits nutzen. Diese automatisierten Werkzeuge können dynamische Phishing-Seiten erzeugen, die sich an verschiedene Endgeräte anpassen. Zudem setzen die Betrüger auf Domain-Spoofing: Die Nachrichten erscheinen so, als kämen sie von vertrauenswürdigen internen Absendern.

Keine neuen staatlichen Hilfen – reine Erfindung

Fact-Checking-Organisationen stellten klar: Der US-Kongress hat für Januar 2026 keine neuen bundesweiten Inflations-Erstattungsschecks genehmigt. Die Kampagne spielt jedoch geschickt mit Gerüchten über mögliche „Zoll-Dividenden“ und wirtschaftliche Anpassungen in Washington. Die Verlockung von „kostenlosem Geld“ in der finanziell angespannten Zeit nach den Feiertagen wirkt bei vielen Steuerzahlern.

Die Angriffe zielen nicht auf eine bestimmte Demografie ab. Stattdessen verfolgen die Täter eine „Gießkannen-Strategie“ und überschwemmen massenhaft Postfächer im ganzen Land. Die Raffinesse der Köder deutet auf gut ausgestattete Akteure hin.

So können sich Steuerzahler schützen

Die Cybersicherheitsbranche hat reagiert und blockiert bekannte Betrugs-Domains. Große E-Mail-Anbieter schärfen ihre Filter für Schlüsselwörter wie „Inflations-Rückzahlung“. Steuerberater werden angewiesen, ihre Mandanten proaktiv über die Gefahren aufzuklären.

Die wichtigste Regel bleibt: Der IRS kontaktiert Steuerzahler niemals per E-Mail, SMS oder Social Media, um persönliche oder finanzielle Daten anzufordern. Jede unaufgeforderte Kommunikation zu Erstattungen sollte äußerst skeptisch betrachtet werden.

Betroffene sollten verdächtige Nachrichten an die offiziellen Meldekanäle des IRS weiterleiten. Die wirksamste Verteidigung ist nach wie vor die Wachsamkeit der Nutzer: Jegliche Erstattungsansprüche sollten ausschließlich über die offizielle Website IRS.gov überprüft werden – niemals über Links in unerwünschten Nachrichten.

PS: Wenn bei Ihnen Nachrichten zu “Inflations-Rückzahlungen” eintreffen, bleiben Sie skeptisch. Dieses Gratis-Anti-Phishing-Paket liefert eine leicht umsetzbare Checkliste, erklärt, wie Sie betrügerische Seiten erkennen, welche Beweise Sie für Meldungen sammeln sollten und wie Sie Konten vorsorglich sichern. Außerdem gibt es Vorlagen für die Meldung an Behörden und hilfreiche Wiederherstellungs-Tipps nach Identitätsdiebstahl. Anti-Phishing-Guide jetzt kostenlos anfordern