Kurz vor der Steuererklärungssaison 2026 tauchen in Singapur raffinierte Phishing-Mails auf, die die Steuerbehörde IRAS imitieren. Die Polizei warnt vor betrügerischen E-Mails, die persönliche Zugangsdaten und Bankinformationen abgreifen sollen. Die Warnung fällt mit einer landesweiten Razzia gegen Betrugsbanden zusammen.
So funktioniert die „Rückzahlungs“-Falle
Die Betrüger setzen auf täuschend echte E-Mails, die angeblich von der Inland Revenue Authority of Singapore (IRAS) stammen. Darin wird den Empfängern eine Steuerrückzahlung in Aussicht gestellt, die sofort beantragt werden müsse. Die enthaltenen Links führen auf gefälschte Webseiten, die dem offiziellen Singpass-Login-Portal täuschend ähnlich sehen.
Auf der Fake-Seite werden zunächst die persönliche Identifikationsnummer (NRIC) und die Singpass-Daten abgefragt. Anschließend folgt die Aufforderung, Bankverbindungen oder Kreditkartendaten für die angebliche Überweisung einzugeben. Die Opfer bemerken den Betrug oft erst, wenn sie sich direkt bei der IRAS erkundigen oder unautorisierte Abbuchungen auf ihrem Konto finden.
Viele Phishing-Mails wirken so echt, dass sogar erfahrene Nutzer gefährdete Zugangsdaten preisgeben. Die jüngste Razzia nennt 217 Verdächtige und einen Gesamtschaden von über 7,67 Millionen Euro – ein klares Warnsignal vor der Steuerzeit. Das kostenlose Anti-Phishing-Paket erklärt in einer 4-Schritte-Anleitung, wie Sie gefälschte IRAS-/Singpass-Logins erkennen, Links prüfen und Ihr Konto nach einem Verdacht sichern. Jetzt kostenlosen Anti-Phishing-Guide herunterladen
Sicherheitsexperten betonen, dass der Zeitpunkt der Kampagne strategisch gewählt ist: Sie nutzt die Erwartungshaltung der Steuerzahler kurz vor der offiziellen Einreichungsphase ab März aus.
So läuft eine echte Rückzahlung ab
Als Reaktion auf die Betrugswelle haben die Behörden klare Richtlinien veröffentlicht. Die Polizei stellt klar: Die IRAS fordert niemals Bankdaten, Kreditkartennummern oder Passwörter per E-Mail oder SMS an, um Rückzahlungen zu bearbeiten.
Echte Steuerrückerstattungen werden automatisch auf das bei der Behörde registrierte Bankkonto des Steuerzahlers überwiesen oder via PayNow an die hinterlegte Identifikationsnummer (NRIC, FIN oder UEN) ausgezahlt. Eine entscheidende Warnsignale der aktuellen Phishing-Kampagne: Die IRAS überweist keine Erstattungen auf Kredit- oder Debitkarten. Bürger sollten ihren Rückzahlungsstatus ausschließlich über das offizielle myTax Portal prüfen – und niemals auf Links in unaufgeforderten Nachrichten klicken.
Großrazzia gegen Betrugsnetzwerke
Die Warnung fällt mit einer großangelegten Strafverfolgungsaktion zusammen. Vom 16. bis 29. Januar 2026 durchsuchten Beamte der Handelsabteilung und sieben Polizeibezirke landesweit Verdachtsadressen. Insgesamt werden 217 Personen im Alter von 16 bis 83 Jahren verdächtigt, in über 700 Betrugsfälle verwickelt zu sein.
Die mutmaßlichen Täter sollen unter anderem Beamten-Impersonation, E-Commerce-Betrug und Investment-Schwindel betrieben haben. Der Gesamtschaden wird auf umgerechnet mehr als 7,67 Millionen Euro geschätzt. Die Razzia zeigt das anhaltend hohe Bedrohungsniveau für die Bürger Singapurs.
So können sich Verbraucher schützen
Die Behörden raten zu konkreten Sicherheitsmaßnahmen. Die Polizei empfiehlt die Nutzung der ScamShield-App, um Phishing-Versuche zu filtern und bekannte Betrugsnummern zu blockieren. Banken haben zudem „Money Lock“-Funktionen eingeführt. Kunden können damit einen Teil ihres Guthabens „einzäunen“, der nicht digital überwiesen werden kann – eine Sicherheitsreserve selbst bei gestohlenen Zugangsdaten.
Cybersicherheits-Analysten weisen darauf hin, dass die gefälschten Singpass-Seiten täuschend echt wirken. Nutzer sollten die Webadresse jedes Portals genau prüfen und stets direkt die offizielle Website aufrufen, statt Links in unerwünschten Nachrichten zu folgen.
Die Betrugswelle wird vor der Steuerzeit wohl zunehmen
Mit dem Beginn der Steuererklärungssaison 2026 rechnen Branchenbeobachter mit einer weiteren Zunahme der Phishing-Angriffe. Die Kombination aus KI-generierten Texten und hochwertig geklonten Webseiten macht es für Durchschnittsnutzer immer schwerer, betrügerische Kommunikation zu erkennen.
Während staatliche Stellen ihre Aufklärungskampagnen fortsetzen, könnten Banken strengere Transaktionskontrollen für risikoreiche Überweisungen einführen. Der beste Schutz bleibt vorerst die Wachsamkeit der Nutzer: Unerwartete „Rückzahlungs“-Benachrichtigungen sollten stets skeptisch geprüft und alle Behauptungen über offizielle Kanäle verifiziert werden.
PS: Schützen Sie sich proaktiv mit einem praktikablen Schutzplan: Das Anti-Phishing-Paket bietet praxisnahe Checklisten zur Erkennung gefälschter E-Mails, Hinweise zur sicheren Nutzung von PayNow und konkrete Schritte, falls Ihre Zugangsdaten kompromittiert wurden. Besonders in Steuerzeiten verhindert diese Anleitung schnelle finanzielle Schäden und zeigt, welche Kontoeinstellungen Sie sofort aktivieren sollten. Jetzt Anti-Phishing-Paket anfordern
