Für Deutsche, die nach Griechenland ziehen, sind die Risiken von SMS-Betrug besonders hoch. Diese Phishing-Angriffe zielen oft auf Expats ab, die mit der griechischen Bürokratie nicht vertraut sind. Eines der häufigsten Betrugsszenarien beinhaltet die Imitation der griechischen Steuerbehörde AADE, die vorgibt, Steuererstattungen oder Beihilfen wie das Heizkostenzuschuss (epidoma thermansis) anzubieten. Die Betrüger nutzen dabei reale Programme aus, um ihre Nachrichten glaubwürdiger erscheinen zu lassen. Besonders gefährdet sind diejenigen, die gerade ihren AFM (die griechische Steuernummer) erhalten haben oder sich bei Taxisnet registriert haben, da sie möglicherweise offizielle Kommunikation von den Steuerbehörden erwarten. In diesem Kontext ist es wichtig, sich der Unterschiede zwischen den deutschen und griechischen Behörden bewusst zu sein und sich mit den Methoden der digitalen Kommunikation in Griechenland vertraut zu machen.
Regulatorische Unterschiede und Risiken für Deutsche in Griechenland
Deutsche, die nach Griechenland ziehen, müssen sich der Unterschiede in der behördlichen Kommunikation bewusst sein. Während in Deutschland das Bundeszentralamt für Steuern (BZSt) zentrale Steueraufgaben übernimmt, ist in Griechenland die AADE für Steuerangelegenheiten zuständig. Beide Länder haben ein Doppelbesteuerungsabkommen (§ 1966, Protokoll 2013) abgeschlossen, das die steuerliche Ansässigkeit regelt. Wer in Griechenland lebt, muss sicherstellen, dass die steuerliche Ansässigkeit korrekt bei den deutschen Finanzbehörden gemeldet ist, um unnötige Doppelbesteuerung zu vermeiden.
Ein weiteres Risiko besteht bei der Pflichtversicherung: Deutsche, die in Griechenland arbeiten, sollten ihre Krankenversicherungspflicht (§ GKV) und die Anforderungen der griechischen EFKA kennen. Die Ausstellung einer A1-Bescheinigung ist für grenzüberschreitende Arbeitnehmer unerlässlich, um die Sozialversicherungspflicht zu klären. Auch das Verständnis der Regelungen zur Rentenversicherung und Riester-Verträgen bei einem Wohnsitzwechsel ist wichtig.
Die Abmeldung beim deutschen Einwohnermeldeamt und die Anmeldung im griechischen Demos müssen koordiniert werden, um rechtliche Probleme zu vermeiden. Besonders wichtig ist es, die Unterschiede in der digitalen und physischen Kommunikation zu verstehen, um nicht Opfer von Phishing-Angriffen zu werden. Ellytic bietet Unterstützung bei der Verwaltungsarbeit, um diese Risiken zu minimieren.
Häufige Fragen
Wie erkenne ich gefälschte SMS von der AADE?
Gefälschte SMS enthalten oft Links zu betrügerischen Websites. Offizielle Kommunikation erfolgt in der Regel über Taxisnet oder per Post.
Was soll ich tun, wenn ich eine verdächtige SMS erhalte?
Öffnen Sie keine Links und melden Sie die SMS der griechischen Polizei über die Cybercrime Division unter der Nummer 11188.
Sind diese Betrugsversuche auch in Deutschland bekannt?
Ähnliche Phishing-Methoden sind auch in Deutschland bekannt, jedoch oft angepasst an deutsche Behörden wie das BZSt.
Wie kann ich meine Daten schützen?
Geben Sie niemals persönliche Daten über Links in SMS weiter. Nutzen Sie sichere Passwörter und aktivieren Sie Zwei-Faktor-Authentifizierung, wo möglich.
Gibt es offizielle Stellen, die mir in Griechenland helfen können?
Ja, die Bürgerbüros (KEP) und die griechische Polizei sind Anlaufstellen für solche Fälle. Auch Ellytic kann Sie bei der sicheren Verwaltung Ihrer Angelegenheiten unterstützen.
AADE-Phishing: Eine neue Bedrohung für Einwohner in Griechenland
Eine neue Welle von SMS-Betrug nimmt Einwohner in Griechenland ins Visier, und Expats gehören zu den besonders gefährdeten Gruppen. Die Griechische Polizei (ELAS) hat eine öffentliche Warnung vor einer Phishing-Kampagne herausgegeben, die sich als Unabhängige Behörde für öffentliche Einnahmen (AADE) ausgibt, die für die Steuerverwaltung in Griechenland zuständige Behörde. In den Nachrichten wird behauptet, die Empfänger hätten Anspruch auf eine Heizkostenbeihilfe, und sie werden auf eine betrügerische Website geleitet, die darauf ausgelegt ist, persönliche und finanzielle Daten zu stehlen.
Für alle, die nicht damit vertraut sind, wie griechische Behörden tatsächlich kommunizieren, können diese Nachrichten überzeugend wirken. Das Verständnis der Funktionsweise dieses Betrugs und wie man ähnliche Angriffe erkennt, ist entscheidend, um sich in einer zunehmend digitalen griechischen Verwaltungslandschaft zu schützen.
Wie der Betrug funktioniert
Der Angriff folgt einem Muster, das in ganz Europa auf beunruhigende Weise immer häufiger geworden ist und speziell an den griechischen Kontext angepasst wurde. Er beginnt mit einer unaufgeforderten SMS, die scheinbar von einer legitimen staatlichen Stelle stammt. Die Nachricht informiert den Empfänger darüber, dass in seinem Namen ein Heizkostenzuschuss bewilligt wurde, und enthält einen Link, um die Mittel „zu beanspruchen“.
Der Link führt zu einer Website, die das offizielle AADE-Portal täuschend echt nachahmt. Die Seite fordert Besucher auf, sensible Informationen einzugeben, darunter ihre AFM (Steueridentifikationsnummer), Taxisnet-Zugangsdaten, Bankkontodaten und in einigen Fällen Kreditkartennummern. Nach dem Absenden werden diese Daten von den Angreifern abgegriffen und für Identitätsdiebstahl, unautorisierte Transaktionen oder den Weiterverkauf auf Darknet-Marktplätzen genutzt.
Was diese spezielle Kampagne wirksam macht, sind ihr Timing und ihre Spezifität. Die Heizkostenbeihilfe (epidoma thermansis) ist ein reales staatliches Programm, das in den Wintermonaten finanzielle Unterstützung bietet. Indem sie auf eine legitime Leistung verweisen, nutzen die Betrüger die bestehende Bekanntheit aus und erzeugen ein Gefühl der Dringlichkeit, das die Vorsicht überlagert.
Warum Expats besonders verletzlich sind
Expats und Neuankömmlinge in Griechenland sind aus mehreren miteinander verknüpften Gründen einem höheren Risiko durch diese Angriffe ausgesetzt. Viele lernen noch, wie die griechische Bürokratie funktioniert, und wissen möglicherweise nicht, welche Kommunikationskanäle legitim sind. Die Unsicherheit, sich in einem fremden Verwaltungssystem zurechtzufinden, erzeugt genau die Art von Angst, die Phishing-Kampagnen gezielt ausnutzen.
Zusätzlich können Expats, die kürzlich ihre AFM erhalten oder sich bei Taxisnet registriert haben, mit weiteren Mitteilungen der Steuerbehörden rechnen. Eine betrügerische SMS, die in diesem Zeitraum eintrifft, kann sich wie ein natürlicher Teil des Onboarding-Prozesses anfühlen und nicht wie ein offensichtlicher Angriff.
Sprachbarrieren verschärfen das Problem. Zwar sind die betrügerischen Nachrichten typischerweise auf Griechisch, doch die zugrunde liegende psychologische Manipulation – das Erzeugen von Dringlichkeit und das Vortäuschen von Autorität – funktioniert unabhängig von der Sprachkompetenz. Nicht-Griechischsprachige klicken möglicherweise eher zuerst auf einen Link und prüfen erst danach dessen Legitimität, einfach weil sie die sprachlichen Hinweise, die einen Muttersprachler warnen könnten, nicht schnell erfassen können.
So erkennen und vermeiden Sie SMS-Betrug
Sich vor Phishing-Angriffen zu schützen, erfordert keine technischen Fachkenntnisse. Es erfordert eine konsequente Reihe von Gewohnheiten, die auf jede unaufgeforderte Nachricht angewendet werden, die Sie erhalten, nicht nur auf diejenigen, die verdächtig aussehen.
| Rote Flagge | Was zu prüfen ist | Legitime Alternative |
| Unaufgeforderte SMS mit einem Link | Griechische Behörden versenden Benachrichtigungen über Taxisnet oder per Einschreiben, nicht über SMS-Links. | Melden Sie sich direkt bei gov.gr oder Taxisnet an. |
| Anfrage nach personenbezogenen Daten | Keine Regierungsbehörde fordert per SMS AFM, Passwörter oder Bankdaten an | Besuchen Sie Ihr örtliches Finanzamt (DOY) persönlich. |
| Dringlichkeitsformulierung („jetzt handeln“, „läuft heute ab“) | Echte behördliche Fristen werden Wochen im Voraus über offizielle Kanäle kommuniziert. | Überprüfen Sie die AADE-Ankündigungen auf aade.gr |
| URL, die nicht mit offiziellen Domains übereinstimmt | Offizielle Websites verwenden die Domains .gov.gr oder .gsis.gr | Geben Sie die offizielle URL direkt in Ihren Browser ein. |
| Die Absendernummer wirkt allgemein oder unbekannt. | Regierungs-SMS stammen typischerweise von benannten Absendern, nicht von zufälligen Nummern | Rufen Sie die offizielle AADE-Hotline an, um dies zu überprüfen. |
Neben dem Erkennen einzelner Warnsignale ist die wirksamste Abwehr eine einfache Verhaltensregel: Interagieren Sie niemals mit Links in unaufgeforderten Nachrichten. Wenn eine Nachricht behauptet, von einer Regierungsbehörde zu stammen, schließen Sie sie und rufen Sie die offizielle Website direkt über eine URL auf, die Sie unabhängig verifiziert haben. Diese eine Gewohnheit beseitigt den überwiegenden Teil des Phishing-Risikos.
Wenn Sie eine verdächtige Nachricht erhalten, melden Sie diese der Abteilung für Cyberkriminalität der Griechischen Polizei (der „Diwxi Ilektronikwn Egklimaton“) über deren Online-Portal oder telefonisch unter 11188. Meldungen helfen den Behörden, aktive Kampagnen zu verfolgen und zu unterbinden, bevor sie weitere Opfer erreichen.
Das umfassendere Muster
Dieser Betrug mit dem Heizkostenzuschuss ist kein Einzelfall. Er ist Teil eines breiteren Trends zunehmend ausgefeilter Phishing-Kampagnen, die sich gegen Einwohner in Griechenland richten. Frühere Wellen haben sich als Banken, Kurierdienste, Versorgungsunternehmen und sogar als die griechische Post (ELTA) ausgegeben. Die Taktiken entwickeln sich weiter, doch der zugrunde liegende Mechanismus bleibt derselbe: Vertrauen ausnutzen, Dringlichkeit erzeugen und Daten abgreifen.
Für Expats, die sich in Griechenland ein Leben aufbauen, ist digitale Kompetenz im Umgang mit behördlicher Kommunikation genauso wichtig wie das Verständnis der bürokratischen Abläufe selbst. Zu wissen, wie der griechische Staat tatsächlich kommuniziert – über Taxisnet-Benachrichtigungen, Einschreiben und offizielle Mitteilungen auf Behördenportalen – ist der zuverlässigste Weg, echte Nachrichten von betrügerischen zu unterscheiden.
Ellytic unterstützt Expats bei den legitimen Verwaltungsprozessen, die Betrüger auszunutzen versuchen. Von der AFM-Registrierung und der Aktivierung von Taxisnet bis hin zu beglaubigten Übersetzungen offizieller Dokumente: Wenn Ihre bürokratischen Grundlagen korrekt eingerichtet sind, verringert das Verwirrung und macht Sie weniger anfällig für Social-Engineering-Angriffe, die Unsicherheit ausnutzen.
Bleiben Sie sicher vor SMS-Betrug – erledigen Sie Behördengänge richtig
Betrüger nutzen die Verwirrung rund um griechische Steuer- und Behördenprozesse aus – Ellytic hilft Expats, AFM, Taxisnet und Änderungen der Steueransässigkeit sicher und korrekt zu erledigen, ohne riskante Links oder Rätselraten. Überzeugen Sie sich selbst:
Get StartedBrauchen Sie Hilfe mit Ihrer AFM?
Ellytic vereinfacht die griechische Steuernummer, beglaubigte Übersetzungen und wichtige Dokumente.
Information:Dieser Artikel dient nur zu Informationszwecken und stellt keine Rechtsberatung dar.
Über den Autor
Lazaros • Founder & Greek Market Expert
Ich baue digitale Wege durch die griechische Bürokratie — für Menschen, die umziehen, kaufen, erben, einstellen oder vor Ort operieren. Entworfen für Klarheit, Geschwindigkeit und rechtliche Sicherheit. Ellytic existiert, weil das System endlich funktionieren sollte.