Sparkassen-Kunden im Visier: Betrüger locken mit gefälschten Steuerrückzahlungen

Eine neue Phishing-Welle zielt gezielt auf Kunden der deutschen Sparkassen ab. Cyberkriminelle verschicken gefällschte E-Mails, die angeblich vom Bundeszentralamt für Steuern stammen und mit einer Steuerrückzahlung locken. Das Computer Emergency Response Team (CERT) der Sparkassen-Finanzgruppe warnt eindringlich vor dieser akuten Bedrohung.

Die Betrüger gehen dabei äußerst trickreich vor. Die täuschend echten E-Mails führen auf eine gefälschte Website, auf der die Opfer ihre Online-Banking-Zugangsdaten wie Benutzername, PIN und persönliche Informationen eingeben sollen. Das angepriesene Geld fließt jedoch nie – stattdessen erbeuten die Kriminellen die sensiblen Daten.

Vom Klick zum Anruf: Die zweistufige Masche

Die Raffinesse des Angriffs liegt in seiner mehrstufigen Taktik. Nachdem die Täter die Bankdaten und Telefonnummer erbeutet haben, startet Phase zwei: ein betrügerischer Anruf. Die Anrufer geben sich als Mitarbeiter des Finanzamts oder sogar der eigenen Sparkasse aus.

Gefälschte Steuer‑Mails, gefälschte Webseiten und Call‑ID‑Spoofing reichen oft aus, damit Kundinnen und Kunden sensible TANs weitergeben. Ein kostenloses Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie Phishing‑Mails erkennen, verdächtige Links prüfen, Telefonnummern verifizieren und im Ernstfall richtig reagieren, damit Ihr Online‑Banking geschützt bleibt. Praktische Checklisten helfen sofort. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Um glaubwürdig zu wirken, nutzen sie Call-ID-Spoofing. Dabei erscheint die echte Rufnummer der Sparkasse auf dem Display des Opfers. Im Gespräch geht es dann darum, den Kunden zu manipulieren. Er soll etwa eine Transaktion mit einer TAN freigeben oder ein neues Gerät fürs Online-Banking autorisieren – angeblich, um die Rückzahlung abzuschließen. In Wirklichkeit bestätigt das Opfer damit eine Überweisung direkt auf das Konto der Betrüger.

Behörden und Verbraucherschützer betonen: Echte Amtstellen wie das Bundeszentralamt für Steuern fordern niemals PINs oder TANs per E-Mail oder Telefon an. Jede Aufforderung, eine nicht selbst veranlasste Transaktion zu bestätigen, ist ein klarer Warnhinweis.

So erkennen Sie die gefälschten Steuer-Mails

Die Phishing-Nachrichten wirken professionell, verraten sich aber durch Details. Ein deutliches Indiz ist die unpersönliche Anrede wie „Sehr geehrte Damen und Herren“. Offizielle Schreiben von Banken oder Behörden verwenden in der Regel den vollen Namen des Kunden.

Zudem lohnt ein genauer Blick auf die Absenderadresse. Diese sieht oft täuschend echt aus, weicht aber von der echten Domain der Behörde ab. Viele Betrugs-E-Mails erzeugen auch künstlichen Zeitdruck, etwa durch eine angebliche Frist bis zum 31. Januar. Dies soll die Empfänger zu überstürztem Handeln verleiten.

Die wichtigste Regel lautet: Klicken Sie niemals auf Links in unerwarteten E-Mails, die nach persönlichen oder finanziellen Daten fragen. Stattdessen sollten Sie die Website Ihrer Sparkasse oder des Finanzamts immer direkt im Browser aufrufen, um Informationen zu prüfen.

Schutzmaßnahmen und Erste Hilfe im Betrugsfall

Die Sparkassen und Verbraucherschützer appellieren an die Wachsamkeit aller Kunden. Bei einer verdächtigen E-Mail gilt: Keine Links anklicken, keine Anhänge öffnen. Die Nachricht sollte sofort gelöscht werden. Im Zweifelsfall können Kunden ihre Sparkasse über offizielle Kanäle kontaktieren, um die Echtheit zu klären. Verdächtige Nachrichten können zur Untersuchung auch an warnung@sparkasse.de weitergeleitet werden.

Wer bereits Daten auf einer Phishing-Seite eingegeben hat, muss sofort handeln. Wichtig ist der umgehende Kontakt zur Sparkasse, um den Online-Banking-Zugang sperren zu lassen. Zusätzlich sollte bei der Polizei Anzeige erstattet werden.

Diese aktuelle Phishing-Welle zeigt das anhaltende Risiko durch Cyberkriminalität. Die Betrüger perfektionieren ihre Methoden ständig und missbrauchen das Vertrauen in staatliche Institutionen. Skepsis und Aufmerksamkeit bleiben die wirksamsten Werkzeuge, um sich zu schützen. Grundsätzlich sollten Finanztransaktionen nur dann autorisiert werden, wenn sie vom Kontoinhaber selbst und bewusst veranlasst wurden.

PS: Viele Betrugsfälle beginnen mit psychologischen Tricks wie Zeitdruck oder vorgetäuschter Dringlichkeit. Das Anti‑Phishing‑Paket erklärt, welche Angriffsmuster aktuell am häufigsten vorkommen, wie Sie Mitarbeiter, Familie und Kunden schützen und welche Sofortmaßnahmen eine Kontosperrung effektiv unterstützen. Ideal zum Weiterleiten an Ihre Sparkasse oder den Arbeitgeber – damit Sie verdächtige Nachrichten richtig einschätzen. Jetzt Anti‑Phishing‑Paket sichern