Was ist passiert?
Pünktlich zur Steuersaison 2026 kursieren Smishing- und Phishing-Kampagnen im Namen der Eidgenössischen Steuerverwaltung (ESTV). Die Nachrichten fordern Empfänger auf, eine angebliche "Prüfung der Veranlagung 2025" durchzuführen. Enthaltene Links führen auf täuschend echte Phishing-Seiten, auf denen Login-Daten, Kreditkarteninformationen oder MTAN-Codes abgegriffen werden. Einige Varianten enthalten Anhänge mit Schadsoftware.
Moderne Phishing-Kits nutzen Echtzeit-Relays, die eingegebene MTAN-Codes sofort weiterleiten – womit auch Zwei-Faktor-Authentifizierung in Echtzeit umgangen werden kann. Die Kampagne ist zeitlich präzise auf die Erwartungshaltung der Empfänger abgestimmt: Wer eine Steuerprüfung erwartet, klickt eher.
Wen betrifft es?
- ▸Schweizer Unternehmen und ihre Mitarbeitenden
- ▸Unternehmen in Liechtenstein (FL) mit Geschäftsbeziehungen oder Mehrwertsteuerpflicht in der Schweiz
- ▸Grenzgängerinnen und Grenzgänger mit Steuerpflicht in der Schweiz oder FL
- ▸Treuhänder und Finanzbuchhaltungen, die Steuerdossiers verwalten
Was ist zu tun?
- 1.Mitarbeitende sensibilisieren: Die ESTV kommuniziert ausschliesslich per Post. Sie fordert niemals via E-Mail oder SMS zur Passworteingabe oder zum Öffnen von Anhängen auf.
- 2.Verdächtige Nachrichten melden: Weiterleitung ans BACS (ehemals NCSC) via [antiphishing.ch](https://www.antiphishing.ch).
- 3.Keine Links öffnen: Bei Unsicherheit direkt auf [estv.admin.ch](https://www.estv.admin.ch) navigieren – niemals über Links in SMS oder E-Mail.
- 4.IT informieren: Eingangsmeldungen sammeln, um das Ausmass der Kampagne intern einzuschätzen.
- 5.MFA härten: Alle Zugänge zu Finanz- und Steuertools mit Zwei-Faktor-Authentifizierung sichern – und wo möglich auf Authenticator-Apps statt SMS-Codes umsteigen.
Dieses Advisory dient der Information. Für Unterstützung bei deiner Awareness-Strategie kontaktiere uns.