ADVERTORIAL

Warum die Steuersaison die beste Zeit für Identitätsdiebstahl ist

1. Juli 2026 · 4 Minuten Lesezeit · Kommentare

Die Steuersaison ist die einzige Zeit im Jahr, in der fast jeder Amerikaner seine vollständigen Identitätsdaten – Sozialversicherungsnummer, Arbeitgeber, Einkommen, Bankkonto – über digitale Systeme übermittelt. Kriminelle planen ihr ganzes Jahr danach.

Warum die Steuersaison eine offene Saison ist

Zwischen Januar und April verarbeitet der IRS Hunderte Millionen Rücksendungen. Kriminelle wissen das. Die Steuersaison ist die einzige Zeit im Jahr, in der fast jeder Amerikaner seinen vollständigen Namen, seine Sozialversicherungsnummer, seinen Arbeitgeber, sein Einkommen und seine Bankkontodaten über digitale Systeme übermittelt – und Kriminelle haben eine ganze Parallelindustrie aufgebaut, um diese Daten abzufangen.

Nach Angaben des IRS ist steuerbezogener Identitätsdiebstahl durchweg eine der am häufigsten gemeldeten Formen des Identitätsbetrugs in den Vereinigten Staaten. Im Jahr 2023 hat der IRS über eine Million verdächtige Rücksendungen gemeldet, bevor sie bearbeitet wurden.

Die beiden Hauptangriffe

1. Filing a return in your name before you do. Wenn ein Krimineller Ihre SSN hat (die er aufgrund einer Datenschutzverletzung gekauft hat), kann er zu Beginn der Saison eine betrügerische Rückgabe einreichen und eine hohe Rückerstattung verlangen. Ihre tatsächliche Steuererklärung wird bei der Einreichung abgelehnt, da der IRS bereits eine Steuererklärung mit Ihrer Sozialversicherungsnummer erhalten hat. Die Lösung dieses Problems dauert Monate.

„0“ Kriminelle senden gefälschte E-Mails an Personal- oder Gehaltsabrechnungsmitarbeiter, geben sich als CEO oder leitender Angestellter aus und fordern „dringend“ W-2-Formulare aller Mitarbeiter an. Wenn der Mitarbeiter sich daran hält, werden Hunderte oder Tausende SSNs in einer einzigen E-Mail an Kriminelle weitergeleitet.

Frühzeitig einreichen

Die wirksamste individuelle Verteidigung besteht darin, Ihre Steuererklärung so früh wie möglich einzureichen – idealerweise, sobald Ihr W-2-Formular und andere Steuerdokumente Ende Januar eintreffen. Eine betrügerische Rückerstattung kann nur einmal in Ihrem Namen eingereicht werden. Wenn Sie zuerst einen Antrag stellen, wird der Versuch des Täters abgelehnt. Wenn sie zuerst einreichen, wird es Ihre sein.

Holen Sie sich eine IRS-Identitätsschutz-PIN

Der IRS bietet eine kostenlose Identitätsschutz-PIN (IP-PIN) an – eine sechsstellige Nummer, die nur Ihnen und dem IRS bekannt ist. Wenn Sie diese bei Ihrer Rücksendung angeben, akzeptiert das IRS keine Rücksendungen mit Ihrer SSN, die diese PIN nicht enthalten. Dies kommt einer Kreditsperre für Ihre Steueridentität am nächsten.

Bewerben Sie sich unter irs.gov/identity-protection-pin. Sie müssen Ihre Identität online überprüfen. Sobald Sie sich angemeldet haben, erhalten Sie jeden Januar eine neue PIN. Bewahren Sie es gut auf – ohne es wird die Einreichung Ihrer Steuererklärung komplizierter.

Steuerbetrugsanrufe und E-Mails

Das IRS tut Folgendes nicht:

Die gesamte IRS-Korrespondenz beginnt mit einem Brief per Post. Wenn Sie jemand telefonisch oder per E-Mail kontaktiert und behauptet, er sei der IRS, handelt es sich um einen Betrug.

Wenn Sie bereits ein Opfer sind

Wenn Ihre Steuererklärung abgelehnt wird, weil bereits eine Steuererklärung eingereicht wurde, oder wenn Sie eine Benachrichtigung über Einkünfte erhalten, die Sie nicht erzielt haben: Füllen Sie das IRS-Formular 14039 (Eidesstattliche Erklärung zum Identitätsdiebstahl) aus, erstatten Sie Anzeige bei der Polizei, melden Sie sich bei der FTC unter Identitytheft.gov und wenden Sie sich an die drei Kreditauskunfteien, um Ihre Kreditwürdigkeit einzufrieren. Rechnen Sie damit, dass der Lösungsprozess 6–18 Monate dauern wird.

Ihre SSN ist wahrscheinlich bereits im Umlauf
Daten aus früheren Verstößen – Equifax, Yahoo, National Public Data – bedeuten, dass derzeit Millionen von SSNs in kriminellen Foren verfügbar sind. TotalAV überwacht das Dark Web auf Ihre Daten und benachrichtigt Sie, wenn diese auftauchen.
⭐ 4,6/5 · Dark-Web-Überwachung inklusive · Pläne ab 29 $/Jahr
Start Monitoring →

Eine frühzeitige Einreichung + eine IRS-IP-PIN schließt den größten Teil des individuellen Risikos aus. Der Aspekt des Datenbrokers – Ihre SSN und Adresse, die in Datenbanken zirkulieren, die kriminellen Operationen dienen – ist eine separate Ebene, die es wert ist, vor der nächsten Steuersaison angesprochen zu werden.


Sam Feldman
Sam Feldman
„Ein gutes Banner hat keine feste Form und keine inhärente Bedeutung.“
Austin, TX · https://sams.blog/weekly
RELATED READING
So erkennen Sie eine Phishing-E-Mail, bevor Sie darauf klicken
So erkennen Sie, ob Sie Opfer eines Identitätsdiebstahls geworden sind
An Ihrer E-Mail-Adresse liegt wahrscheinlich ein Datenverstoß vor

Häufig gestellte Fragen

What do I do if someone already filed a return in my name?+

Reichen Sie eine Papiererklärung mit beigefügtem IRS-Formular 14039 (Eidesstattliche Erklärung zum Identitätsdiebstahl) ein. Melden Sie sich bei der FTC unter Identitytheft.gov. Erstatten Sie einen Polizeibericht. Sperren Sie Ihr Guthaben bei allen drei Büros. Dann warten Sie – es dauert 6 bis 18 Monate, bis Fälle von IRS-Identitätsdiebstahl aufgeklärt werden. Sobald der Fall abgeschlossen ist, erhalten Sie weiterhin die Ihnen zustehende Rückerstattung.

Can I get an IP PIN if I've never been a victim of tax identity theft?+

Ja. Das IRS hat das IP-PIN-Opt-in-Programm im Jahr 2021 für alle Steuerzahler geöffnet. Sie müssen kein Opfer gewesen sein, um sich anzumelden. Jeder mit einer Sozialversicherungsnummer und einer Möglichkeit, seine Identität online zu überprüfen, kann sich unter irs.gov/identity-protection-pin anmelden.

Does using tax software protect me from fraud?+

Seriöse Steuersoftware (TurboTax, H&R Block, TaxAct, FreeTaxUSA) verwendet Verschlüsselung und Multi-Faktor-Authentifizierung. Sie machen Sie nicht immun gegen Betrug – die Schwachstelle liegt darin, dass Ihre SSN in kriminellen Händen ist, nicht in der Software selbst. Die Sicherheitsvorkehrungen bestehen in der frühzeitigen Einreichung, der Verwendung einer IP-PIN und der Nichtverwendung öffentlicher WLANs bei der Einreichung.

Das genaue Sicherheits-Setup, das ich für meine eigenen Eltern erstellt habe, das tatsächlich funktioniert

Die meisten Menschen haben eine Schutzschicht. Es fehlen drei.

  • The 3-layer setup I'd never skip — stripped to what matters.
  • Who's really watching you — your browser, your provider, and the "free" tools selling your data. How to shut them out.
  • A 30-second leak check — most people's passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here's how to get removed.

20 Minuten, von Anfang bis Ende – dann läuft es im Hintergrund. Geben Sie Ihre E-Mail-Adresse ein und ich sende sie Ihnen zu.

Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Sie sind dabei – schauen Sie in Kürze in Ihrem Posteingang nach.
100 % vertraulich. Abmelden jederzeit möglich.