Phishing-Welle: Betrüger geben sich als Finanzamt und Zoll aus

Eine neue Welle professioneller Phishing-Angriffe zielt auf Verbraucher und Unternehmen. Kriminelle imitieren Finanzämter, Ministerien oder Zollbehörden in täuschend echten E-Mails, SMS und Anrufen. Ihr Ziel: sensible Daten und Geld.

Die Betrüger nutzen den seriösen Anschein staatlicher Stellen wie des Bundeszentralamts für Steuern (BZSt). Ihre Methoden reichen von E-Mails über Smishing-SMS bis zu gefälschten Webseiten und Telefonanrufen. Die Masche wird immer raffinierter.

Die Lockmethode: Falsche Steuerrückzahlung

Eine verbreitete Masche lockt mit einer angeblichen Steuererstattung. Die E-Mails tragen Betreffzeilen wie „Überprüfung der Steuererstattung nach § 218 AO“. Darin wird behauptet, eine Rückzahlung stehe zur Auszahlung an – man müsse nur noch ein Formular ausfüllen.

Immer öfter geben sich Betrüger als Behörden aus — per E-Mail, SMS oder Anruf — und locken gezielt mit angeblichen Zahlungsaufforderungen, um Kontodaten und Geld zu stehlen. Das kostenlose Anti‑Phishing‑Paket bietet eine prägnante 4‑Schritte-Anleitung mit Praxis-Tipps gegen Smishing, Vishing und gefälschte Webseiten sowie Hinweise zur Erkennung psychologischer Angriffsmuster wie CEO‑Fraud. Setzen Sie sofort wirksame Maßnahmen um und schützen Sie Ihre Konten und Mitarbeiter vor finanziellen Schäden. Jetzt Anti‑Phishing‑Paket herunterladen

Um Druck aufzubauen, setzen die Betrüger extrem kurze Fristen. Sie drohen, der Anspruch verfalle sonst. Doch Finanzbehörden versenden solche Aufforderungen nie per E-Mail oder SMS. Offizielle Bescheide kommen per Post oder in die gesicherte FinanzOnline Databox.

Die Drohmethode: Pfändung und Zollgebühren

Eine aggressive Taktik setzt auf Einschüchterung. SMS-Nachrichten im Namen des Finanzamts drohen mit der sofortigen Pfändung durch einen Gerichtsvollzieher. Nur die sofortige Zahlung über einen beigefügten Link könne dies abwenden.

Ähnlich geben sich Kriminelle als Zoll aus. Sie fordern Gebühren für Paketsendungen und drohen mit Strafverfahren. Das Bundesamt für Zoll und Grenzsicherheit (BAZG) stellt klar: Echte Zahlungsaufforderungen laufen nie über solche Links.

So erkennen Sie die Betrugsversuche

Trotz professioneller Aufmachung gibt es klare Warnsignale. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt typische Merkmale:

• Druck und Dringlichkeit: Kurze Fristen und Drohungen sollen zu schnellem Handeln zwingen.
• Unpersönliche Anrede: „Sehr geehrte Damen und Herren“ statt Ihres Namens.
• Aufforderung zur Dateneingabe: Echte Behörden fordern niemals Passwörter oder Kontodaten per E-Mail an.
• Verdächtige Links: Fahren Sie mit der Maus über den Link, um die echte Zieladresse zu prüfen – ohne zu klicken.

Sicherheitsexperten raten: Reagieren Sie nicht. Klicken Sie auf keinen Fall auf Links oder Anhänge. Verschieben Sie die Nachricht in den Spam und löschen Sie sie. Im Zweifel kontaktieren Sie die Behörde direkt über deren offizielle Webseite.

Die nächste Stufe: KI-gestützte Anrufe

Die Bedrohung wird sich weiter verschärfen. Experten warnen vor der nächsten Angriffswelle: Vishing (Voice Phishing). Dabei imitiert Künstliche Intelligenz am Telefon die Stimme von Vertrauenspersonen oder Beamten.

Diese hochgradig personalisierten Angriffe machen Betrug noch wahrscheinlicher. In der digitalisierten Welt bleiben Wachsamkeit und gesundes Misstrauen der beste Schutz. Wer Daten preisgegeben hat, sollte sofort seine Bank informieren und Anzeige bei der Polizei erstatten.

PS: Haben Sie oder Ihre Organisation bereits sensible Daten preisgegeben? Der kostenlose Anti‑Phishing‑Guide erklärt die wichtigsten Sofortmaßnahmen — von Sperrung der Karten über die richtige Kommunikation mit Ihrer Bank bis zur Beweissicherung für Strafanzeigen — und enthält praxiserprobte Checklisten für interne Warnungen. So handeln Sie richtig, vermeiden Folgeschäden und machen Ihr Team widerstandsfähiger gegen Nachahmerangriffe. Hier kostenlosen Anti‑Phishing‑Guide sichern