FinanzOnline-Betrugsmails im Umlauf: Darauf sollte man achten

Hacker, der gerade versucht an sensible Daten zu gelangen.
Achtung: Das Bundesministerium für Finanzen warnt derzeit vor besonders gut gemachten Phishing-Mails.

In der vergangenen Woche erhielten zahlreiche Österreicher täuschend echte E-Mails im Namen des Finanzministeriums. Das Bundesministerium für Finanzen (BMF) schlägt offiziell Alarm: Hinter den Nachrichten stecken Internetbetrüger, die sensible Daten abgreifen wollen.

Betriebsprüfung & Zahlungsaufforderung als Vorwand

In den betrügerischen Mails werden derzeit zwei Szenarios vorgegaukelt: 

  • In einem Fall ist von einer angeblichen "Betriebsprüfung 2024" die Rede, die spätestens bis 15. September 2025 beginnen solle. Um sich vorzubereiten, werden die Empfänger aufgefordert, ein "elektronisches Protokoll" im Anhang zu öffnen.
  • In einem zweiten Szenario, wird der Nutzer über einen Zahlungsverzug informiert und infolgedessen zu einer sofortigen Zahlung aufgefordert. "Falls keine Zahlung erfolgt, wird am 15.09.2025 der Gerichtsvollzieher mit der vorläufigen Pfändung Ihres Hausrats beginnen", heißt es in der Mail, die einen direkten Klick-Link beinhaltet. 
Diese Phishing-Mails mit gefälschten FinanzOnline-Inhalten kursieren derzeit in Österreich.

Diese Phishing-Mails mit gefälschten FinanzOnline-Inhalten kursieren derzeit in Österreich.

Achtung vor Schadsoftware

Doch Vorsicht: Wer klickt, landet auf einer gefälschten Phishing-Webseite – oder installiert unbemerkt Schadsoftware auf dem eigenen Rechner. Bei beiden Szenarios handelt es sich um täuschend echt gestaltete betrügerische Mails. Mehrere Personen berichten über Schock-Momente.

"Hätte fast Kontodaten angegeben"

Ein User warnt in einer Facebook-Gruppe: "Ich hätte fast meine Kontodaten eingegeben, weil die Mail wirklich professionell gemacht war. Erst als ich unsicher wurde und direkt beim Finanzamt anrief, fiel der Schwindel auf". Eine weitere Betroffene bestätigt die Professionalität, mit welcher die Kriminellen bereits vorgehen: "Die Mail sah erschreckend echt aus. Logo, Sprache, sogar eine Referenznummer – erst beim zweiten Hinsehen habe ich gemerkt, dass etwas nicht stimmt". 

Offizielle Kommunikation nur per Post oder FinanzOnline

Das BMF stellt klar: Echte Mitteilungen erfolgen niemals per Mail, sondern ausschließlich über die FinanzOnline-Databox oder per Post. Zudem fordert das Ministerium Bürgerinnen und Bürger niemals auf, sensible Daten wie Passwörter, Kontoinformationen oder Kreditkartendetails preiszugeben.

So schützt man sich

Das BMF gibt klare Handlungsempfehlungen:

  • Keine Links oder Anhänge öffnen
  • Keine persönlichen Daten weitergeben
  • Verdächtige Nachrichten sofort löschen
  • Im Zweifelsfall telefonisch nachfragen

Zudem verweist das Ministerium auf den Informationsfolder "Vorsicht Betrug! Geben Sie Internetbetrügern keine Chance“, der sowohl online als auch in Finanzämtern verfügbar ist.

Kommentare