Finanzbehörden, SteuerrĂŒckzahlungen

Finanzbehörden warnen vor gefĂ€lschten SteuerrĂŒckzahlungen per SMS

10.02.2026 - 07:30:12

Kriminelle locken mit gefĂ€lschten Lohnsteuer-RĂŒckzahlungen per SMS und stehlen Finanzdaten. Behörden warnen eindringlich vor den sogenannten Smishing-Angriffen.

Finanzbehörden warnen vor gefĂ€lschten SteuerrĂŒckzahlungen per SMS - Foto: ĂŒber boerse-global.de
Finanzbehörden warnen vor gefĂ€lschten SteuerrĂŒckzahlungen per SMS - Foto: ĂŒber boerse-global.de

Eine neue Betrugswelle mit gefälschten Steuerrückzahlungen überschwemmt derzeit deutsche Smartphones. Die sogenannten Smishing-Angriffe zielen darauf ab, persönliche Finanzdaten zu stehlen.

So funktioniert der „Lohnsteuer-Rückzahlungs“-Betrug

Die Attacke beginnt mit einer täuschend echten SMS. Die Betrüger geben sich als Mitarbeiter offizieller Behörden wie des Finanzamts aus. Die Nachricht behauptet, der Empfänger habe für das Steuerjahr 2025 zu viel Lohnsteuer gezahlt und habe Anspruch auf eine Rückerstattung.

Um die angebliche Rückzahlung zu erhalten, soll der Nutzer auf einen eingebetteten Link klicken. Dieser Link ist das Herzstück des Betrugs. Die Täter setzen auf die Neugier oder den Zahlungseifer der Opfer, um deren Sicherheitsbewusstsein auszuhebeln.

Anzeige

Passend zum Thema Smishing – viele Angriffe starten genau mit der von Ihnen beschriebenen gefälschten SMS. Ein kostenloses Anti-Phishing-Paket erklärt in 4 klaren Schritten, wie Sie Links, gefälschte Webseiten und Verifizierungsfallen erkennen und wie Sie sich sofort schützen können. Mit Checklisten, Praxisbeispielen und Handlungsanweisungen für den Alltag. Jetzt kostenloses Anti-Phishing-Paket herunterladen

Die Falle hinter dem Link

Wer den Link anklickt, landet auf einer gefälschten Website. Diese imitiert täuschend echt die Seite einer Behörde oder Bank. Oft sind offizielle Logos und ein vertrautes Design zu sehen.

Auf der Seite wird ein Formular angezeigt. Dort sollen sensible Daten zur „Verifizierung“ eingegeben werden. Typischerweise werden Personalausweisnummern, Kreditkartendaten und Bankinformationen abgefragt. Diese Daten gehen direkt an die Kriminellen.

Mit den gestohlenen Informationen können die Täter dann unautorisierte Überweisungen tätigen, Konten leerräumen oder Identitätsdiebstahl begehen. Die finanziellen Schäden für die Opfer sind oft erheblich.

Dringende Warnungen der Behörden

Als Reaktion auf die neue Betrugswelle haben Behörden umgehend öffentliche Warnungen herausgegeben. Das Bundeskriminalamt (BKA) und die Finanzverwaltung stellen klar: Echte Finanzbehörden informieren niemals per SMS über Steuerrückzahlungen – schon gar nicht mit einem direkten Link.

Diese einfache Regel ist entscheidend: Jede SMS mit einem Link zu einer angeblichen Steuererstattung ist betrügerisch. Die Behörden raten dringend, keine Links anzuklicken und keinerlei persönliche Daten preiszugeben.

Ein globales und anhaltendes Problem

Die aktuelle Kampagne mit dem Thema Lohnsteuer ist kein Einzelfall. Weltweit nutzen Cyberkriminelle Steuerperioden für ihre Angriffe. Erst Ende Januar 2026 warnten beispielsweise US-Behörden wie die Federal Trade Commission (FTC) vor ähnlichen Betrugsmaschen.

Die grundlegende Empfehlung der Behörden ist international gleich: Echte Steuerbehörden fordern niemals per E-Mail, SMS oder in sozialen Medien persönliche Finanzdaten an. Dies unterstreicht die globale Dimension der Bedrohung.

So schützen Sie sich vor Smishing-Angriffen

Cybersicherheitsexperten betonen, dass Aufklärung und Wachsamkeit die wirksamsten Abwehrmaßnahmen sind. Die Betrüger verfeinern ihre Methoden ständig, daher sind diese Schritte entscheidend:

  • Nie auf Links klicken in unaufgeforderten SMS, besonders bei Themen wie Finanzen oder Behördendiensten.
  • Unabhängig prüfen. Bei einer Nachricht über eine Steuerrückzahlung: Gehen Sie direkt über Ihren Browser auf die offizielle Website des Finanzamts. Tippen Sie die Adresse selbst ein.
  • Nicht antworten. Eine Antwort bestätigt Betrügern, dass Ihre Nummer aktiv ist.
  • Verdächtige Nachrichten melden. Leiten Sie verdächtige SMS an die Nummer 7726 (SPAM) weiter. So helfen Sie Mobilfunkanbietern, Betrüger zu blockieren. Melden Sie den Betrug auch beim BKA oder Ihrer lokalen Polizei.
  • Vorsicht bei Dringlichkeit. Betrüger erzeugen oft Zeitdruck. Seien Sie misstrauisch bei Nachrichten, die sofortiges Handeln fordern.

Eine gesunde Skepsis und diese Sicherheitspraktiken sind der beste Schutz gegen die wachsende Gefahr durch betrügerische Steuer-SMS.

Anzeige

PS: Diese Betrugswelle zeigt, wie schnell Kriminelle per SMS an Ihre Kontodaten kommen. Das Anti-Phishing-Paket bietet einen praktischen 4‑Schritte‑Plan für sofort umsetzbare Schutzmaßnahmen – ideal, wenn Sie Ihr Smartphone vor Smishing und Phishing schützen wollen. Enthalten: konkrete Meldetexte, Verhaltensregeln und eine Notfall-Checklist, damit Sie im Ernstfall richtig reagieren. Anti-Phishing-Paket jetzt kostenlos anfordern

@ boerse-global.de
Mach mehr aus deinem Geld: Erfahre live und kostenlos, welche Strategien am besten funktionieren. Jetzt anmelden.