IRS-Phishing: US-Behörden warnen vor gefälschten Steuerrückzahlungen

Washington D.C. – Mit Beginn der US-Steuererklärungs-Saison schlagen Bundesbehörden Alarm: Hochprofessionelle Phishing-Angriffe auf Steuerzahler nehmen massiv zu. Die Betrüger geben sich als US-Finanzbehörde IRS aus, um persönliche Daten abzugreifen.

Die US-Handelsaufsicht FTC warnte am 22. Januar 2026 vor einer neuen Welle betrügerischer SMS und E-Mails. Cyberkriminelle locken mit angeblichen Steuerrückzahlungen – ein perfider Trick zur Identitätsdiebstahls. Die Angriffe zielen genau auf den Zeitraum ab, in dem Millionen Amerikaner ihre Steuererklärungen bearbeiten.

Die Methode ist einfach und tückisch zugleich. Die Opfer erhalten Nachrichten, die offiziell von der IRS oder regionalen Steuerbehörden zu stammen scheinen. Darin wird behauptet, eine Rückzahlung sei „bearbeitet“ oder „genehmigt“ – und erfordere sofortiges Handeln.

Die enthaltenen Links führen zu täuschend echten Fake-Webseiten. Dort sollen Nutzer ihre Identität „verifizieren“ und Sozialversicherungsnummern sowie Bankdaten eingeben. Doch diese Informationen landen direkt bei den Kriminellen. Mit den gestohlenen Daten können die Täter dann falsche Steuererklärungen einreichen oder Identitätsdiebstahl begehen.

Passend zum Thema Steuer-Phishing: Viele Angriffe nutzen genau solche gefälschten Behördenseiten und getarnte Cloud-Links, sodass ein einziger Klick zur Kontoübernahme führen kann. Ein kostenloses Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie verdächtige Nachrichten erkennen, sichere Prüfwege etablieren und betrügerische Links vermeiden. Enthalten sind Checklisten, Beispiele aus der Praxis und Hinweise zu CEO-Fraud und Cloud-basierten Fallen. Anti-Phishing-Paket jetzt gratis herunterladen

„Diese Kampagnen setzen auf psychologischen Druck“, erklären Cybersicherheitsexperten. Die künstlich erzeugte Dringlichkeit soll die Opfer zum schnellen Handeln verleiten – bevor sie die Nachricht genau prüfen können.

Saisonale Hochkonjunktur für Betrüger

Regierungs-Impersonationen sind zwar ein ganzjähriges Problem, doch zur Steuersaison erreichen sie regelmäßig ihren Höhepunkt. Zwischen Januar und April verstärken Kriminelle ihre Aktivitäten, weil sie wissen: Bürger erwarten in dieser Zeit Kommunikation über ihre Steuern.

Die Methoden werden dabei immer raffinierter. Aktuelle Analysen zeigen, dass Angreifer zunehmend vertrauenswürdige Cloud-Plattformen missbrauchen. Über Datei-Freigabedienste wie SharePoint verbreiten sie schädliche Links – eine Technik, die traditionelle E-Mail-Filter umgeht und selbst für Sicherheitssoftware schwer erkennbar ist.

Identitätsdiebstahl mit langfristigen Folgen

Die Konsequenzen eines erfolgreichen Phishing-Angriffs gehen weit über eine gestohlene Steuerrückzahlung hinaus. Mit Sozialversicherungsnummer und Finanzdaten können Kriminelle neue Kreditlinien eröffnen, Kredite beantragen und weiteren Betrug begehen. Die Schadensbeseitigung dauert oft Jahre.

Die FTC betont, dass umfassender Identitätsdiebstahl das primäre Ziel vieler Kampagnen ist. Öffentliche Aufklärung bleibt die wirksamste Verteidigung. Die Betrüger profitieren vor allem von Unwissenheit über offizielle Kommunikationswege der Behörden.

So schützen Sie sich vor Steuer-Phishing

US-Behörden geben klare Handlungsempfehlungen: Die IRS kontaktiert Steuerzahler niemals per E-Mail, SMS oder Social Media, um persönliche oder finanzielle Daten anzufordern. Jede unaufgeforderte Nachricht dieser Art ist betrügerisch.

Sicherheitsexperten raten zu diesen Maßnahmen:
* Nicht klicken oder antworten: Links in verdächtigen Nachrichten niemals öffnen
* Unabhängig prüfen: Den Status echter Steuerrückzahlungen nur über offizielle Websites wie IRS.gov kontrollieren
* Verdächtiges melden: Unerwünschte SMS an 7726 (SPAM) weiterleiten, betrügerische E-Mails als Spam markieren
* Warnsignale erkennen: Die IRS verlangt niemals sofortige Zahlung per Geschenkkarte oder Überweisung und droht nicht mit Verhaftung

Angesichts der erwarteten Zunahme dieser Angriffe in den kommenden Wochen bleibt Wachsamkeit die beste Strategie für eine sichere Steuererklärungs-Saison.

PS: Wenn Sie in den nächsten Wochen Steuerdokumente prüfen oder unerwartete E-Mails und SMS erhalten, können einfache Maßnahmen sofort schützen. Das kostenlose Anti-Phishing-Paket zeigt praxisnah, welche Schritte Privatpersonen und kleine Unternehmen sofort umsetzen sollten, wie man gefälschte IRS-Nachrichten erkennt und welche Meldetools und Prüfwege wirklich helfen. Inkl. Checklisten und konkreten Meldeschritten. Jetzt Anti-Phishing-Guide sichern