Die Phisher sind dieses Jahr arg früh dran. Die Woche ist mir eine Warnung vor einer Phishing-Mail untergekommen, die bereits für die Steuererstattung 2025 wirbt. Angeblich soll die Steuer bereits berechnet sein und eine Erstattung winken – aber nur bei Reaktion binnen 48 Stunden. Dabei dürfte kaum jemand schon die Steuererklärung 2025 abgegeben haben.
Mir ist die Woche ein Screenshot der Phishing-Mail, die bereits Ende Januar 2026 verschickt wurde, in den sozialen Medien untergekommen. Das nachfolgende Bild zeigt, dass die Phishing-Mail vom Text her ganz gut gemacht ist.
Der Empfänger der Mail wird mit einer Steuererstattung für das Jahr 2025 gelockt. Dann wird der Empfänger aufgefordert, binnen 48 Stunden zu reagieren und die Kontodaten für die Erstattung anzugeben.
Das Ganze ist natürlich, abseits des Umstands, dass die meisten Leute noch keine Einkommensteuererklärung 2025 abgegeben haben und dann in der Erklärung auch ein Konto für Erstattungen anzugeben ist, ein offensichtlicher Phishing-Versuch. Das Finanzamt wird niemals Kontodetails per E-Mail erfragen. Zudem ist mir auch noch nicht untergekommen, dass die Finanzbehörden (trotz unterschriebenem Mercosur-Abkommen) mittlerweile ihren E-Mail-Server in Brasilien hosten.
Diese Art Mails dürften sich 2026 wiederholen und ich verweise auf die Informationsseite arnhinweise zu Phishing-Angriffen und Betrugsversuchen auf der Webseite des Bundeszentralamtes für Steuern des Bundeszentralamts für Steuern. Die ist noch vom Mai 2025, denn auch voriges Jahr gab es diese Phishing-Versuche, aber immer noch inhaltlich zutreffend.
Noch eine Meldung
Ich habe kurz mal geschaut, die Seite Phishing-Radar der Verbraucherzentralen greift eine ähnliche Phishing-Mail auf (siehe folgender Screenshot).
Die Mail ist etwas anders gestaltet, hat aber die gleiche Intention und versucht den Empfänger zum Ausfüllen des Formulars zwischen dem 2. und 9. Februar 2026 zu animieren. Hier die aufgeführten Eckdaten der Phishing-Mail:
- Thema/Betreff: Die E-Mail wird unter dem Betreff "Überprüfung der Steuererstattung nach § 218 AO" versendet. Sie gibt sich als offizielle "Mitteilung des Bundeszentralamts für Steuern" aus und behauptet, dass im Rahmen der automatisierten Einkommensteuerveranlagung eine Steuererstattung zu Ihren Gunsten festgestellt worden sei.
- Die Auszahlung könne nur "schnellstmöglich" erfolgen, wenn das Erstattungsformular vollständig und "wahrheitsgemäß" ausgefüllt wird.
- Auffällig ist die Fristsetzung: Das Formular müsse im Zeitraum 02.02.2026 bis spätestens 09.02.2026 eingereicht werden. Diese Zeitspanne dient typischerweise zum gezielten Druckaufbau und soll dazu verleiten, unüberlegt zu handeln.
Anzeichen für Phishing ist die unpersönliche Anrede ("Sehr geehrte Damen und Herren"), der Link in der E-Mail sowie die unseriöse Absenderadresse. Auch die kurze Fristsetzung ist auffällig, sie soll Druck durch "schnellstmögliche Auszahlung" machen.
Ziel der Phishing-Versuche ist es, an die Bankdaten des Empfängers heranzukommen, um damit Missbrauch zu treiben. Man sollte solche Phishing-Mails sofort löschen und keinesfalls seine Bankdaten in einem verlinkten Formular eingeben. Alles, was die Kommunikation mit dem Finanzamt betrifft, läuft ausschließlich über das Elster-Portal und ist durch ein persönliches Zertifikat abgesichert.
MVP: 2013 – 2016
Echte Schreiben sehen komplett anders aus.
Und es wird auf echten Schreiben immer die Steuernummer genannt und man wird persönlich mit Namen angeschrieben.
Eine Erstattung erfolgt auch immer vollautomatisch und man wird nie zu irgendeiner Reaktion aufgefordert.
Eine Abteilung "Finanzielle Kommunikation" existiert nicht, auch kein "Referat Rückzahlung".
Und solche Schreiben kommen nie per Email, sondern immer per Papierpost.
Man bekommt im Voraus maximal eine Email, das im Elster-Postfach eine Nachricht vorhanden ist und man die dort abrufen kann.
Ich habe die Tage eine super Phishing Mail erhalten, die angeblich von der Volksbank/Raiffeisenbank kommt.
Inhalt habe ich nicht gelesen und tut nichts zur Sache, denn der lustige Part ist, dass ganz unten ein Impressum stand:
Geschäftsführer Max Mustermann aus Musterstadt.
Musste schon ein wenig schmunzeln…
Also mal ehrlich ich lass mich ja gerne bescheißen. Aber man soll sich doch bitte Mühe geben beim Beschiss. Max Mustermann aus Musterstadt also wirklich das könnt ihr doch besser. :D
Wozu? Gibt auch genug die da drauf reinfallen… also wozu besser machen? Minimalster Aufwand maximaler Gewinn… die haben eben die Regeln des Kapitalismus verinnerlicht!
Klar kannst du sowas perfektionieren und fängst somit noch ein paar mehr. Ist aber halt dann auch das Risiko der Gier.
Solche Verbrecher sind immer dann aufgeflogen wenn die Gier obsiegte!
Die die bereits darauf reinfallen sind nämlich auch zu doof im Schadensfall korrekt zu reagieren… also Null Risiko!
Habe auch so eine E-Mail an meine Honeypotadresse bekommen.
Habe geantwortet,, daß ich meine Steuererstattung für 2025 schon längst auf dem Konto habe. Sie sollen doch bitte die Steuererstattung für die Jahre 2026-2030 zuzüglich 30% Zinseszins endlich überweisen! – Sonst melde ich das der Polizei.
Bin mal gespannt, ob die antworten.
P.S. Die Adresse ist eh bur ein Honeypot, welche ich ab und an aktiviere.
Ich habe schon die Einkommensteuererklärung 2025 per ELSTER abgegeben. So wie jedes Jahr um die Fastnachtszeit herum, ich bin ein Fastnacht-Muffel. :-)
Was mich gewundert hat: Benachrichtigung zur Steuererklärung 2020. Wow… Ob ich jetzt alle älteren, die ich per Post bekommen habe, nochmal per ELSTER zugestellt bekomme?
Und zwei weitere Hinweise:
Meldung Ihrer Bankverbindung an das BZSt.
Post vom Finanzamt in Mein ELSTER