Sparkassen-Kunden im Visier gefälschter Steuer-Emails

Kriminelle starten eine neue Phishing-Welle und geben sich als Bundeszentralamt für Steuern aus. Sie locken mit angeblichen Steuerrückzahlungen, um an Bankdaten zu gelangen. Verbraucherschützer verzeichnen einen massiven Anstieg der Betrugsversuche.

Der perfide Köder: Eine dringende Steuerrückzahlung

Die Betrüger setzen auf täuschend echte E-Mails. Diese scheinen vom „Bundeszentralamt für Steuern“ (BZSt) zu stammen und verweisen in der Betreffzeile auf offizielle Paragrafen wie „§ 218 AO“. Der Inhalt verspricht dem Empfänger eine Steuererstattung.

Um das vermeintliche Guthaben zu erhalten, soll der Nutzer ein Formular ausfüllen oder einem Link folgen. Die Kriminellen erzeugen künstlichen Zeitdruck, indem sie eine kurze Frist setzen – in aktuellen Fällen etwa bis zum 9. Februar.

Phishing-Mails und Smishing werden immer raffinierter – gerade zur Steuerzeit versuchen Betrüger, mit angeblichen Rückzahlungen an Ihre Bankdaten zu kommen. Das kostenlose Anti-Phishing-Paket bietet eine praxisnahe 4‑Schritte-Anleitung: gefälschte Behörden‑Mails erkennen, sichere Verifikationsregeln einführen, psychologische Tricks enttarnen und konkrete Gegenmaßnahmen umsetzen. Enthalten sind Checklisten und Praxisbeispiele aktueller Angriffe sowie Hinweise, wie Sie im Ernstfall richtig reagieren. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Gefälschte Login-Masken und gefährliche SMS

Hinter den Links verbergen sich nachgebaute Webseiten, die kaum von echten Bank- oder Behördenportalen zu unterscheiden sind. Dort werden Online-Banking-Zugangsdaten abgegriffen.

Parallel dazu kursieren sogenannte Smishing-SMS. Diese Kurznachrichten behaupten ebenfalls, eine Identitätsbestätigung sei nötig. Die Tücken:
* Die SMS erscheinen oft im selben Nachrichtenverlauf wie echte Bank-Kommunikation.
* Für Laien wird die Erkennung dadurch extrem schwierig.

Behörden warnen: So handeln Sie richtig

Sowohl die Sparkassen als auch das echte Bundeszentralamt für Steuern haben klargestellt: Sie fordern niemals per E-Mail oder SMS zur Eingabe von PIN, TAN oder Passwort auf. Offizielle Steuerbescheide kommen per Post oder über das gesicherte ELSTER-Portal.

Verbraucherschützer raten zu diesen Schritten:
* Verdächtige Nachrichten sofort löschen oder als Spam markieren.
* Keine Links anklicken und keine Anhänge öffnen.
* Bei Unsicherheit die Bank oder das Finanzamt über die offizielle Telefonnummer kontaktieren.

Wer bereits Daten auf einer verdächtigen Seite eingegeben hat, sollte umgehend handeln:
1. Online-Banking-Zugang über den Sperr-Notruf 116 116 sperren lassen.
2. Anzeige bei der Polizei erstatten.

Warum die Betrugswelle jetzt zuschlägt

Experten sehen ein klares saisonales Muster. Zu Beginn des Jahres beschäftigen sich viele Menschen mit ihrer Steuererklärung und erwarten Bescheide oder Rückzahlungen. Diese erhöhte Aufmerksamkeit für Finanzthemen nutzen die Kriminellen schamlos aus.

Statt mit Drohungen arbeiten sie diesmal mit einem verlockenden Anreiz: der Aussicht auf kostenloses Geld. Diese Kombination aus verlockendem Köder und bürokratischem Druck senkt die natürliche Skepsis der Opfer. Die Qualität der Fälschungen nimmt stetig zu.