Derzeit kursieren verschiedene Mails, die angeblich vom Bundeszentralamt für Steuern kommen, z.B. mit Verspätungszuschlägen für Offenlegung der Handelsbilanz oder Abgabe der Steuererklärung. Und diese Mails sehen auf den ersten Blick täuschend echt aus.
Wenn aus der Steuer eine Falle wird: Wie täuschend echte Mails Ihr Vertrauen ausnutzen
Im ersten Moment denken viele: „Phishing-Mails? Die erkenne ich doch sofort.“ Und klar, wenn eine Nachricht angeblich von einer Bank kommt, bei der Sie kein Konto haben, ist der Fall schnell klar. Aber was, wenn Sie gerade auf eine Amazon-Bestellung warten – und eine scheinbar passende Mail kommt? Oder wenn Sie wissen, dass Ihre Steuererklärung noch aussteht – und dann ein Bescheid über einen kleinen, plausiblen Betrag ins Postfach flattert?
Genau das ist aktuell der Trick bei neuen Phishing-Mails im Namen der Finanzverwaltung. Die Beträge wirken glaubwürdig, die Sprache ist korrekt, und die Absenderadressen scheinen vertrauenswürdig. Viele zahlen dann „mal eben“, um die Sache vom Tisch zu bekommen – und sind einem Betrug aufgesessen.
Was ist Phishing überhaupt?
Phishing ist der Versuch, über gefälschte E-Mails oder Webseiten an persönliche Daten zu gelangen oder Sie zur Ausführung einer schädlichen Aktion zu verleiten. Die Täter werden immer raffinierter – und setzen zunehmend künstliche Intelligenz ein, um ihre Nachrichten täuschend echt wirken zu lassen.
Zwölf generelle Warnzeichen, auf die Sie achten sollten
Diese Anzeichen können darauf hindeuten, dass es sich um eine Phishing-Mail handelt:
- Grammatik- und Rechtschreibfehler – auch wenn seltener geworden, ein möglicher Hinweis.
- Die Mail ist in einer fremden Sprache verfasst, die nicht zu Ihrem üblichen Geschäftsumfeld passt.
- Ihr Name fehlt in der Anrede – stattdessen steht dort nur ein allgemeines „Sehr geehrte Damen und Herren“.
- Es wird dringender Handlungsbedarf suggeriert, z. B. mit knappen Fristen oder Androhungen.
- Sie sollen persönliche Daten eingeben, etwa Kontodaten, Passwörter oder Steuerinformationen.
- Sie werden aufgefordert, einen Anhang zu öffnen – darin kann sich Schadsoftware verbergen.
- Rechnungen kommen von vermeintlich bekannten Lieferanten, deren E-Mail-Konten gehackt wurden.
- Es wird eine neue Bankverbindung genannt, angeblich, weil sich etwas geändert hat.
- Sie erhalten eine doppelte Rechnung für dieselbe Leistung – in der Hoffnung, dass Sie sie zweimal bezahlen.
- Ihnen wird eine fehlerhafte Rechnung geschickt, etwa für Produkte oder Dienstleistungen, die Sie nicht bestellt haben.
- Sie erhalten gefälschte Bescheide, etwa vom Finanzamt oder von einem Amtsgericht – häufig mit offiziellen Logos.
- Sie bekommen Mahnungen von fiktiven Inkassounternehmen, oft mit Drohungen wie Schufa-Eintrag, Gerichtsvollzieher oder Kontopfändung.
Wie Sie sich schützen können
- Prüfen Sie stets genau, ob Sie tatsächlich etwas bestellt oder eine Leistung erhalten haben.
- Fragen Sie im Zweifel direkt bei der betroffenen Firma nach.
- Öffnen Sie keine Anhänge und klicken Sie keine Links, wenn Sie unsicher sind.
- Löschen Sie verdächtige Mails sofort oder melden Sie sie an die zuständigen Stellen.
Ausblick: E-Rechnungen – Fluch oder Segen?
Mit der Einführung von E-Rechnungen wird das Thema Phishing zunächst wohl noch an Brisanz gewinnen. Zwar ist später eine zentrale Rechnungsplattform geplant, die Betrug erschweren soll – doch bis dahin gilt: Vorsicht ist besser als Nachsicht.
