FinanzOnline: Neue Betrugswelle per SMS erschüttert Österreich
22.12.2025 - 18:24:12Österreichische Behörden warnen vor einer neuen Serie professioneller Phishing-Angriffe auf das Steuerportal FinanzOnline, die per SMS und E-Mail sensible Daten abgreifen.
Eine neue, hochprofessionelle Phishing-Welle zielt gezielt auf Nutzer des österreichischen Steuerportals FinanzOnline ab. Das Finanzministerium warnt eindringlich vor SMS-Nachrichten mit gefälschten Links, die sensible Zugangsdaten abgreifen sollen.
Wien – Die Attacken, die hauptsächlich per SMS („Smishing“) und E-Mail erfolgen, versprechen gefälschte Steuerrückerstattungen oder drohen mit der Sperrung des digitalen Ausweises. Innerhalb der letzten 72 Stunden verzeichneten die Behörden und die unabhängige Betrugsbeobachtungsstelle Watchlist Internet einen starken Anstieg dieser Betrugsversuche.
„ID läuft ab“ – Die häufigste Masche der Stunde
Die derzeit verbreitetste Masche ist eine SMS, die behauptet, die „FinanzOnline-ID“ des Empfängers laufe bald ab. Die Nachricht enthält einen verkürzten Link, der auf eine täuschend echte Kopie des offiziellen Login-Portals führt. Dort werden die Opfer aufgefordert, ihre Zugangscodes, Telefonnummern und Bankdaten einzugeben, um ihre digitale Identität zu „erneuern“.
Viele Phishing-Angriffe sind heute so gut gefälscht, dass selbst erfahrene Nutzer auf gefälschte Login‑Seiten oder Smishing‑Links hereinfallen. Ein kostenloses Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie gefälschte Links erkennen, gefälschte Login‑Felder prüfen, Android‑Schadsoftware vermeiden und richtig reagieren, wenn Sie bereits Daten eingegeben haben. Praktische Checkliste inklusive. Anti‑Phishing‑Paket jetzt kostenlos herunterladen
Das Finanzministerium stellt klar: „Offizielle Informationen des BMF werden grundsätzlich in Form von Mitteilungen per Post oder in die FinanzOnline-Datenbox geliefert.“ Das Ministerium versende niemals Textnachrichten oder E-Mails mit direkten Login-Links.
Falsche Rückzahlungen und Drohungen mit dem Gerichtsvollzieher
Parallel kursiert eine aggressive E-Mail-Variante. Diese lockt mit Betreffzeilen wie „Die Bearbeitung Ihrer Rückerstattung hat begonnen“ und verspricht konkrete, oft krumme Beträge wie 500 oder 1.627 Euro. Eine besonders perfide Variante droht mit der „vorläufigen Beschlagnahme von Haushaltsgegenständen“ durch einen Gerichtsvollzieher, sollte ein offener Betrag nicht sofort beglichen werden.
„Diese Nachrichten sind darauf ausgelegt, Panik auszulösen“, erklärt ein Cybersicherheitsanalyst von Watchlist Internet. „Die präzise genannte Summe oder die direkte Drohung schaltet das kritische Denken der Opfer aus. Doch alle Behauptungen sind frei erfunden.“
So erkennen Sie die Fälschung
Die gefälschten Websites sind technisch ausgefeilt und kopieren das Design des echten Portals täuschend echt. Experten verweisen auf klare Warnsignale:
- Falsche Webadresse: Die einzige offizielle Adresse lautet
https://finanzonline.bmf.gv.at. Betrüger nutzen Varianten wiefinanz-online.topoderbmf-finanz.net. - Unpersönliche Ansprache: Echte BMF-Mitteilungen sind personalisiert. Phishing-Mails beginnen oft mit „Sehr geehrte/r Steuerzahler/in“.
- Druckmittel: Die Betrüger fordern sofortiges Handeln, etwa „innerhalb von 24 Stunden“, um angebliche negative Konsequenzen abzuwenden.
Die Polizei warnt zudem, dass das Anklicken der Links auf Android-Geräten zur Installation von Schadsoftware führen kann.
Digitale Verwaltung im Visier der Kriminellen
Die neue Betrugswelle fällt in eine Zeit, in der Behörden in der gesamten EU ihre Digitalisierung vorantreiben. Cyberkriminelle passen ihre Methoden an und nutzen das Vertrauen der Bürger in diese offiziellen Plattformen schamlos aus. Der Zeitpunkt ist strategisch gewählt: Viele Steuerzahler schauen zum Jahresende auf ihre Finanzen oder erwarten Steuerausgleiche.
„Vertrauen in digitale öffentliche Dienste ist entscheidend für den Erfolg von E-Government“, betont ein Digitalexperte in Wien. „Wiederkehrende, qualitativ hochwertige Phishing-Angriffe untergraben dieses Vertrauen und zwingen die Behörden zu kostspieligen Aufklärungskampagnen.“
Das sollten Betroffene jetzt tun
Die Behörden rechnen damit, dass die Betrugsversuche über die Feiertage und in die kommende Steuererklärungssaison 2026 hinein anhalten.
Offizielle Empfehlungen für Nutzer:
1. Sofort löschen: Erhalten Sie eine verdächtige SMS oder E-Mail von angeblichem FinanzOnline mit Link – löschen Sie sie umgehend.
2. Direkt prüfen: Klicken Sie niemals auf Links. Öffnen Sie stattdessen die offizielle FinanzOnline-App oder tippen Sie die Adresse manuell in Ihren Browser ein, um Nachrichten in Ihrer Datenbox zu prüfen.
3. Betrug melden: Verdächtige Nachrichten können der österreichischen Missbrauchsstelle gemeldet werden.
Wer bereits Daten auf einer gefälschten Seite eingegeben hat, sollte umgehend seine Bank kontaktieren, um unberechtigte Transaktionen zu blockieren, und seine FinanzOnline-Zugangsdaten zurücksetzen.
PS: Haben Sie eine verdächtige SMS oder ungewöhnliche E‑Mail erhalten? Das Anti‑Phishing‑Paket fasst aktuelle Hacker‑Methoden, psychologische Tricks sowie branchenspezifische Gefahren zusammen und liefert konkrete Sofortmaßnahmen, um Konten, Geräte und Zugangsdaten zu sichern. Praktische Checkliste und Meldeschritte für Betroffene sind enthalten. Jetzt kostenlosen Anti‑Phishing‑Guide sichern
