Zur Zeit befindet sich eine Phishing-Mail im Umlauf, die eine angebliche Steuererstattung verspricht und am besten in den virtuellen Papierkorb geworfen werden sollte. In dem Schreiben wird berichtet, der Empfänger habe zuviel Einkommenssteuer gezahlt und erhalte deshalb die Erstattung. Die Empfänger werden in der Mail dazu aufgefordert die Webseite des Bundeszentralamts für Steuern (BZSt) zu besuchen, um ihre Steuererstattung zu erhalten. Die Webseite sieht der echten Seite täuschend ähnlich aber weist einige Fehler in den Texten auf.
Auf der Webseite sollen dann in einem Onlineformular die Daten der Konto- und Kreditkarten eingetragen werden. Nach Angaben des BZst würden Benachrichtigungen bezüglich Steuererstattung niemals per Mail verschickt und eine Abfrage der Kontodaten nicht erfolgen. Generell sei das Finanzamt für eine Erstattung zuviel gezahlter Steuern zuständig und würde Steuerzahler per Brief darüber informieren. Vor über einem Jahr im April 2012 gab es bereits eine ähnliche Phishing-Welle wo den Empfängern eine Steuererstattung von 223,56 Euro versprochen wurde und zwar sind die Phishing-Mails auch im Namen des Bundeszentralamts verschickt worden. Zur eigenen Sicherheit sollte man Phishing-Mail löschen, weil ansonsten bei Eingabe der Konto- und Kreditkartendaten im Onlineformular der unechten Webseite das Bankkonto geplündert werden könnte.