Betrugs-E-Mails: Gefälschte Steuerbescheide im Umlauf
Kriminelle versenden aktuell gefälschte E-Mails im Namen des Bundeszentralamts für Steuern, um an sensible Bankdaten zu gelangen oder unberechtigte Zahlungen auszulösen. Die Schreiben wirken auf den ersten Blick offiziell und enthalten häufig täuschend echt gestaltete PDF-Bescheide.
Gefälschte Steuerbescheide im Namen des Bundeszentralamts für Steuern
Aktuell werden vermehrt Betrugsversuche beobachtet, bei denen Kriminelle gefälschte E-Mails im Namen der Steuerverwaltung versenden. Die Schreiben erwecken den Eindruck, von ELSTER oder dem Bundeszentralamt für Steuern (BZSt) zu stammen, und zielen darauf ab, sensible persönliche und finanzielle Informationen zu erlangen oder unberechtigte Zahlungen auszulösen.
Die E-Mails werden häufig mit Betreffzeilen wie „Wichtig: Mitteilung für Sie“ oder „Hinweis zur verspäteten Abgabe der Einkommensteuer“ versendet. Inhaltlich wird behauptet, es liege ein aktueller Steuerbescheid oder eine behördliche Mitteilung vor. In vielen Fällen verweisen die Nachrichten auf einen PDF-Anhang, der angeblich weitere Informationen enthält.
Aufforderung zur Bestätigung von Bankdaten oder Zahlung
In den beigefügten Dokumenten wird unter Verweis auf formale Prüfprozesse oder gesetzliche Vorgaben dazu aufgefordert, eine angeblich noch nicht verifizierte IBAN im Zusammenhang mit einem SEPA-Lastschriftmandat zu bestätigen oder einen vermeintlichen Verspätungszuschlag zu begleichen. Die Übermittlung sensibler Bankdaten soll dabei über externe Links erfolgen, die nicht auf das offizielle ELSTER-Portal führen.
Zur Steigerung der Glaubwürdigkeit verwenden die Schreiben offizielle Begriffe wie „Finanzprüfung“, „SEPA-Lastschriftmandat“ oder „rechtliche Bestimmungen“. Auffällig ist zudem, dass einige E-Mails korrekte Namen und Anschriften der Empfänger enthalten. Es ist davon auszugehen, dass diese Informationen aus früheren Datenlecks oder öffentlich gewordenen Datensätzen stammen.
Typische Merkmale der betrügerischen Nachrichten
Nach Angaben von Finanzbehörden weisen die aktuell kursierenden E-Mails mehrere charakteristische Auffälligkeiten auf. Dazu zählen unter anderem unseriöse oder leicht abgewandelte Absenderadressen, etwa mit Domains wie „bzst-infos.de“ oder „bzst-zahlungsfrist.com“. Teilweise suggerieren die Absenderadressen eine offizielle Herkunft, ohne tatsächlich zum Bundeszentralamt für Steuern zu gehören.
Weitere Hinweise auf einen Betrugsversuch sind:
- Auffällige Absenderadressen: Die E-Mail-Adresse wirkt offiziell oder ist der offiziellen Schreibweise täuschend ähnlich (z. B. „mail@bzst.bund.de“ oder „poststelle@bzst.de-mail.de“).
- Kein benannter Ansprechpartner: Im Schreiben fehlt eine konkrete Kontaktperson oder zuständige Stelle.
- Ungewöhnliche Kontaktangaben: Als Rückrufnummer wird ausschließlich eine Mobilfunknummer bzw. „Handynummer“ angegeben.
- Zahlungsziel im Ausland: Die Überweisung soll auf ein Konto außerhalb Deutschlands erfolgen, häufig mit ausländischer IBAN (z. B. Spanien oder Irland).
Weitergehende Informationen zu den einzelnen Schreiben hat das BZSt auf seiner Homepage zusammengestellt.
Hinweis: Das Bundeszentralamt für Steuern sowie verschiedene Landesfinanzministerien stellen klar, dass Steuerbehörden niemals sensiblen Informationen wie Kontoverbindungen, Steuernummern, Kreditkartendaten oder Zugangsdaten per E-Mail anfordern.
- Verdächtige E-Mails nicht öffnen und keine Anhänge oder Links nutzen, insbesondere wenn Zahlungsaufforderungen oder die Eingabe sensibler Daten gefordert werden.
- Steuerliche Vorgänge ausschließlich über das offizielle ELSTER-Portal oder direkt über das zuständige Finanzamt prüfen
- Betrugsverdächtige Nachrichten löschen oder als Spam kennzeichnen, um weitere Risiken für persönliche und finanzielle Daten zu vermeiden.