FinanzOnline: Neue Smishing-Welle erschüttert Österreich

Eine neue Welle betrügerischer SMS-Nachrichten im Namen von FinanzOnline beunruhigt derzeit österreichische Bürger. Kriminelle versuchen per Smishing an sensible Daten und Geld zu gelangen. Das Bundesministerium für Finanzen (BMF) warnt eindringlich davor, auf Links in diesen Nachrichten zu klicken.

Die Betrüger setzen auf SMS und WhatsApp, um ihre Opfer unter Druck zu setzen. Sie behaupten, die FinanzOnline-ID würde ablaufen, locken mit angeblichen Steuerrückerstattungen oder drohen mit Pfändungen. In einem bekannten Fall erbeuteten Täter über 500.000 Euro. Das BMF stellt klar: Offizielle Mitteilungen kommen nur per Post oder über die gesicherte FinanzOnline-Databox.

So funktioniert die perfide Masche

Die Kriminellen schicken einen Link zu einer täuschend echten, gefälschten FinanzOnline-Webseite. Dort werden Zugangsdaten und Bankverbindungen abgegriffen. Oft folgt ein Anruf von angeblichen Bankmitarbeitern. Unter dem Vorwand, Transaktionen stoppen zu müssen, überreden sie ihre Opfer zur Installation einer Fernzugriffs-Software.

Viele Android‑Nutzer unterschätzen die Gefahr durch smishing per SMS oder WhatsApp – ein Klick reicht, damit Kriminelle Zugang zu Konten und sensiblen Daten erhalten. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt die 5 wichtigsten Schutzmaßnahmen für Ihr Smartphone: sichere WhatsApp‑Einstellungen, Erkennung gefälschter Links, geprüfte Apps, regelmäßige System‑Updates und richtige Backup‑Methoden. Mit der einfachen Checkliste schützen Sie Chats, Online‑Banking und Zahlungsdaten sofort. Gratis Android‑Sicherheitspaket jetzt anfordern

Ist diese Software erst aktiv, haben die Betrüger die volle Kontrolle. Sie können Konten leerräumen, während das Opfer glaubt, ein Sicherheitsproblem zu lösen. Eine Frau aus Salzburg verlor so 70.000 Euro, nachdem sie 14 getarnte Überweisungsfreigaben in ihrer Banking-App bestätigte.

Fünf Warnsignale für gefälschte Nachrichten

Wie können Sie sich schützen? Achten Sie auf diese klaren Merkmale:

• Falscher Kanal: Das BMF fordert nie per SMS oder WhatsApp zur Dateneingabe auf. Nur Post oder die Databox sind offiziell.
• Künstlicher Druck: Die Nachrichten drohen mit ID-Ablauf, Strafen oder Pfändungen, um zu schnellem Handeln zu zwingen.
• Verdächtige Links: Der Link führt nicht zur echten Adresse finanzonline.bmf.gv.at. Oft werden ähnlich aussehende Domains verwendet.
• Unpersönliche Anrede: Echte Schreiben nennen Ihren Namen. Betrugs-SMS sind oft generisch formuliert.
• Sprachliche Fehler: Rechtschreib- und Grammatikfehler sind ein deutliches Alarmsignal.

Was tun bei einem Verdacht?

Die wichtigste Regel: Klicken Sie niemals auf den Link. Geben Sie keine Daten auf einer Seite ein, die Sie über eine unaufgeforderte Nachricht erreichen.

• Löschen Sie die Nachricht sofort und blockieren Sie die Nummer.
• Bei Unsicherheit: Loggen Sie sich direkt über die offizielle Webseite bei FinanzOnline ein oder rufen Sie Ihr Finanzamt an.
• Falls Sie bereits geklickt oder Daten eingegeben haben: Sperren Sie umgehend Ihre Konten und Karten bei der Bank, führen Sie einen Virenscan durch und erstatten Sie Anzeige.

Das BMF bietet online einen Informationsfolder mit dem Titel „Vorsicht Betrug!“ an, der über gängige Masche aufklärt.

Warum die Bedrohung weiter zunimmt

Die aktuellen Angriffe sind Teil eines größeren Trends. Kriminelle nutzen vermehrt die Namen vertrauenswürdiger Institutionen wie der Gesundheitskasse oder Banken. Die Methoden werden immer ausgeklügelter, die Fälschungen wirken täuschend echt.

Experten gehen davon aus, dass diese Betrugsversuche weiter zunehmen werden. Die Täter passen ihre Strategien laufend an und nutzen gezielt aktuelle Ereignisse – wie die Zeit des Steuerausgleichs – aus. Umfassende Aufklärung und eine gesunde Skepsis bleiben der wirksamste Schutz.