Geschrieben von: Roland Herrmann
Das Bundeszentralamt für Steuern (BZSt) und weitere Behörden warnen aktuell vor einer Welle von betrügerischen E-Mails, die vorgeben, von offiziellen Stellen zu stammen. Diese Nachrichten zielen darauf ab, persönliche Daten zu erlangen oder Zahlungen zu erwirken. Die Maschen sind vielfältig und betreffen sowohl Privatpersonen als auch Unternehmen. Wir informieren und geben Tipps.
Aktuell sind Betrugs-Mails im Umlauf, die angeblich vom Bundeszentralamt für Steuern stammen. Nicht antworten und nicht auf Links klicken!
- Die E-Mails stammen auf den ersten Blick von seriös aussehenden Absenderadressen. Empfänger werden zu Zahlungen oder Preisgabe ihrer Daten aufgefordert.
- In den Mails bauen die Drahtzieher zeitlichen Druck auf und drohen mit empfindlichen Konsequenzen.
- Die Behörden haben Portale eingerichtet und veröffentlichen regelmäßig Warnungen, um auf die Problematik aufmerksam zu machen und Hilfestellungen zu geben.
Vorgehensweise der Betrüger
Die Betrüger versenden laut BZSt E-Mails mit unterschiedlichen Betreffzeilen und Absenderadressen, die seriös wirken sollen. Beispielsweise werden Adressen wie “info@bzst-zahlungsfrist.com” oder “news@bzst-infos.de” verwendet. In den E-Mails wird oft ein PDF-Dokument angehängt, das angeblich einen Bescheid des BZSt darstellt. Die Empfänger werden aufgefordert, Zahlungen zu leisten oder persönliche Daten preiszugeben.
Varianten der Betrugsmasche
Bei ihren Machenschaften gehen die Kriminellen raffiniert vor und denken sich verschiedene Betrugsmaschen aus, um an ihr Ziel zu kommen.
Aufforderung zur Aktualisierung der IBAN
In einigen Fällen fordern die E-Mails die Empfänger auf, ihre IBAN-Daten zu aktualisieren, um angebliche Steuerrückerstattungen zu erhalten. Dabei wird suggeriert, dass eine neue Plattform eingeführt wurde, die eine Aktualisierung der Bankdaten erforderlich macht. Die Absenderadresse ähnelt oft der offiziellen Adresse der Bundesnetzagentur, ist jedoch gefälscht.
Falsche Steuerbescheide und Zahlungsaufforderungen
Andere E-Mails enthalten angebliche Steuerbescheide oder Zahlungsaufforderungen für Verspätungszuschläge. Diese Dokumente fordern die Empfänger auf, Zahlungen auf ausländische Konten zu leisten, beispielsweise mit einer spanischen IBAN. Solche Forderungen sind unüblich und ein deutliches Warnsignal.
Phishing durch gefälschte Portale
Einige Betrüger leiten die Empfänger auf gefälschte Webseiten weiter, die offiziellen Portalen wie dem BZSt-Portal ähneln. Dort sollen persönliche Daten eingegeben oder Formulare ausgefüllt werden. Diese Seiten dienen dem Zweck, sensible Informationen zu sammeln – also Phishing zu betreiben.
Maßnahmen der Behörden
Das BZSt hat auf seiner Webseite eine spezielle Seite eingerichtet, die aktuelle Warnhinweise zu bekannten Betrugsversuchen im Zusammenhang mit dem BZSt und Hinweise zur Erkennung von Phishing-Versuchen bereitstellt. Die Bundesnetzagentur informiert ebenfalls über aktuelle Phishing-Mails und gibt Tipps zum Erkennen solcher Betrugsversuche.
So erkennst du betrügerische E-Mails
Auch wenn alles auf den ersten Blick seriös und vertrauenswürdig scheint, gibt es doch diverse Merkmale, an denen du eine gefälschte E-Mail erkennst. Hier die wichtigsten von ihnen.
- Unpersönliche Anrede: Betrügerische E-Mails verzichten meist auf eine konkrete persönliche Ansprache. Statt eines echten Namens wird eine allgemeine Floskel wie „Sehr geehrte Damen und Herren“ oder „Sehr geehrte Steuerzahlerin, sehr geehrter Steuerzahler“ verwendet, was auf eine Massenverteilung hinweist.
- Druckaufbau: Häufig setzen die Absender die Empfänger mit kurzen Fristen unter Druck. Sie drohen beispielsweise mit Bußgeldern, Strafanzeigen oder dem Verlust eines vermeintlichen Anspruchs, falls bestimmte Angaben nicht zeitnah gemacht oder Zahlungen nicht geleistet werden.
- Aufforderung zur Preisgabe sensibler Daten: In vielen dieser Mails werden Steuerpflichtige gebeten, sensible Daten wie Steuer-Identifikationsnummer, IBAN, Login-Zugangsdaten oder andere persönliche Informationen über ein Online-Formular einzugeben. Solche Anforderungen sind bei echten Behörden unüblich.
- Links zu unbekannten oder verdächtigen Webseiten: Die betrügerischen E-Mails enthalten häufig Links, die auf täuschend echt gestaltete Seiten führen. Diese imitieren das Erscheinungsbild offizieller Behördenportale, sind aber technisch unabhängig und dienen ausschließlich dem Abgriff sensibler Informationen.
- Anhängende Dokumente: Als Anlage befindet sich oft ein PDF, das wie ein offizielles Schreiben aussieht. Es enthält z. B. Rechnungen, Bescheide oder Mahnungen mit Zahlungsdaten. Öffnet man diese Datei, drohen nicht nur finanzielle Verluste, sondern auch das Einschleusen von Schadsoftware.
So verhältst du dich im Fall der Fälle
Solltest du eine verdächtige E-Mail erhalten, kannst du einiges tun, um dich vor Betrug zu schützen. Nachfolgend bekommst du praktische Tipps, die dir im Fall der Fälle behilflich sind.
- Nicht auf Links klicken oder Anhänge öffnen: E-Mail-Links oder Dateianhänge aus unbekannter oder verdächtiger Quelle sollten niemals geöffnet werden. Ein Klick kann zur Weiterleitung auf eine gefälschte Webseite führen oder Schadprogramme unbemerkt auf dem Computer installieren.
- Keine persönlichen Daten preisgeben: Nutzer sollten niemals vertrauliche Informationen wie Bankdaten, Passwörter oder Steuerinformationen über E-Mail oder Onlineformulare weitergeben, wenn die Echtheit des Absenders nicht zweifelsfrei feststeht.
- E-Mail umgehend löschen: Wird eine verdächtige Nachricht erkannt, sollte diese direkt aus dem Posteingang entfernt werden. So wird das Risiko minimiert, sie versehentlich zu öffnen oder weiterzuleiten. Ein zusätzlicher Hinweis an IT-Verantwortliche ist in Unternehmen ratsam.
- Bei Unsicherheit direkt Kontakt aufnehmen: Wer unsicher ist, ob eine E-Mail echt ist, sollte sich über die offiziellen Webseiten der Behörden informieren oder telefonisch beim BZSt oder der Bundesnetzagentur nachfragen. So lässt sich klären, ob tatsächlich eine Mitteilung verschickt wurde.
