Phishing-Warnung

Gefälschte Steuer-Mail vom Bundeszentralamt im Umlauf

Daniel Weihmann · · 3 Min. Lesezeit

Aktuell verschicken Betrüger gefälschte E-Mails im Namen des Bundeszentralamts für Steuern (BZSt). Darin wird behauptet, es gebe Unregelmäßigkeiten bei Kryptowährungen und ein Datenabgleich sei dringend nötig. Die Mail ist komplett gefälscht. Nicht darauf reagieren.

Laptop mit gefälschter Steuer-Mail auf dem Bildschirm

So sieht die gefälschte Mail aus

Der Betreff lautet "Amtliches Schreiben: Datenabgleich erforderlich". Die Mail gibt sich als offizielle Nachricht des Bundeszentralamts für Steuern aus. Der Inhalt klingt bedrohlich: Es gebe Abweichungen zwischen gemeldeten Kryptowährungen und der Steuererklärung.

Die Betrüger setzen auf Angst. Sie drohen mit Geldstrafen bis zu 500.000 Euro und strafrechtlichen Konsequenzen. Außerdem setzen sie eine Frist von fünf Tagen. Wer bis dahin nicht reagiert, dem drohe ein Verfahren.

Das ist alles erfunden. Das echte Bundeszentralamt verschickt solche Mails nicht.

Wichtig: Deutsche Behörden verschicken keine Steuerbescheide oder Prüfungsaufforderungen per E-Mail. Offizielle Steuerkommunikation läuft über den Postweg oder über das ELSTER-Portal (elster.de).

Woran du die Fälschung erkennst

  • Unpersönliche Anrede: Die Mail beginnt nicht mit deinem Namen
  • Verdächtige Absenderadresse: Nicht von einer offiziellen .bund.de-Adresse
  • Enge Frist und Drohungen: Fünf Tage Zeit, sonst 500.000 Euro Strafe
  • Link in der Mail: Führt auf eine gefälschte Webseite, nicht auf elster.de
  • Thema Kryptowährungen: Wird gezielt gewählt, weil viele Nutzer unsicher sind ob sie Krypto korrekt versteuert haben

Was du jetzt tun solltest

  1. Nicht auf Links klicken: Der Link in der Mail führt auf eine gefälschte Seite die deine Daten stehlen will
  2. Mail löschen oder in den Spam verschieben: So lernt dein E-Mail-Programm solche Nachrichten zu erkennen
  3. Keine Dateien öffnen: Falls ein Anhang dabei ist, auf keinen Fall öffnen
  4. Bei Unsicherheit selbst prüfen: Öffne elster.de direkt im Browser (Adresse selbst eintippen) oder ruf dein Finanzamt an
Tipp für Senioren und Einsteiger: Behörden setzen nie so kurze Fristen per Mail. Wenn du einen Brief vom Finanzamt erwartest, kommt der per Post. Frag im Zweifel jemanden in deiner Familie bevor du auf solche Mails reagierst.

Warum diese Masche funktioniert

Die Betrüger nutzen die EU-Richtlinie DAC8 als Vorwand. Diese Richtlinie gibt es tatsächlich. Sie regelt den Datenaustausch zu Kryptowährungen zwischen EU-Ländern. Viele Menschen haben davon gehört und sind unsicher ob sie alles richtig gemacht haben.

Genau diese Unsicherheit nutzen die Betrüger aus. Sie kombinieren eine echte Richtlinie mit einer gefälschten Behördenmail. Das wirkt auf den ersten Blick glaubwürdig.

Nicht die einzige Phishing-Welle

Die Verbraucherzentrale meldet aktuell auch gefälschte Mails im Namen von Banken und Bezahldiensten. Das Muster ist immer gleich: Zeitdruck, Drohungen, ein Link der auf eine gefälschte Seite führt. Mehr dazu in unserem Artikel Gefälschte Volksbank-Mail zu VR SecureGo.

Alle aktuellen Warnungen findest du auf unserer Phishing-Übersichtsseite.

Quellen
Phishing Steuern Bundeszentralamt Krypto Betrug
DW
Daniel Weihmann
Schreibt seit 2004 über Browser-Sicherheit und digitale Themen. Mehr über den Autor
Weitere Meldungen

Gefälschte Volksbank-Mail zu VR SecureGo im Umlauf

So erkennst du den Betrug und schützt dein Konto

Browser-Angriffe nehmen stark zu

So schützt du dich vor Angriffen direkt im Browser