05.11.2025 10:20

Aktuelle Phishingwelle im Namen von FinanzOnline

Aktuell erreichen uns vermehrt Meldungen über Phishing-Kampagnen im Namen des österreichischen FInanzministeriums. Während eine Welle an Mails versucht Nutzer:innen mit einer gefälschten Mehrwertsteuer-Rückerstattung in die Falle zu locken warnen SMS-Nachrichten vor einem angeblich abgelaufenen FinanzOnline-Zugang. Auch Watchlist Internet berichtet bereits über diese Angriffe.

Bei der Mailkampagne handelt es sich um Mails die vorgeben vom Finanzministerium zu stammen. Die Empfänger:innen hätten laut diesen Nachrichten Anspruch auf eine Rückerstattung in der Höhe von mehreren hundert Euro - zur "Verifizierung der Bankverbindung" soll ein Link angeklickt werden.

Dieser führt Betroffene auf ein gefälschtes FinanzOnline-Portal. Von dort wird dann auf eine gefälschte Banking-Webseite weitergeleitet mittels derer die Kriminellen eingegebene Login-Daten stehlen.

Bei den SMS-Nachrichten (laut einigen Berichten in sozialen Medien rufen die Kriminellen potentielle Opfer auch an) ist das Ziel der Kriminellen ident, die Vorgehensweise jedoch anders. Empfänger:innen der SMS werden aufgefordert ihre FinanzOnline-Daten zu "bestätigen". Nach der "Anmeldung" bei einem gefälschten FinanzOnline-Portal folgt ein Anruf von vermeintlichen Support-Mitarbeiter:innen, die zur Installation einer Fernzugriffs-Software drängen - und so Vollzugriff auf das Endgerät erhalten.

In beiden Fällen gibt es eindeutige Warnsignale:

  • Absenderadresse: Echte Mails des Finanzministeriums enden auf @bmf.gv.at.
    • Auch offizielle Seiten des Finanzamts enden immer auf .bmf.gv.at.
    • Offzielle Stellen versenden in den allerseltensten Fällen Links per SMS, meistens nur Aufforderungen, sich direkt auf der Webseite einzuloggen.
  • Unpersönliche Anrede: Die Ansprache erfolgt mit Floskeln wie "Sehr geehrter Kunde" anstatt namentlicher Ansprache.
  • Aufbau von Druck: Das Vortäuschen von vermeintlich notwendiger Eile soll Stress erzeugen und so Misstrauen aushebeln. Die Nutzung solcher "emotionaler Trigger" ist eine klassische Taktik bei Phishing-Angriffen.

Sollten Sie bei bekommenen Benachrichtigungen unsicher sein ob es sich um authentische Nachrichten oder Betrugsversuche handelt sollten Sie direkt beim Finanzamt oder der Bank nachfragen. Nutzen Sie dabei Ihnen bekannte Kontaktdaten und nicht die in der Ihnen verdächtigen Nachricht angegebenen Kontaktmöglichkeiten.