FinanzOnline: Neue Smishing-Welle zielt auf Bankdaten ab

Eine neue Welle gefälschter FinanzOnline-SMS flutet österreichische Smartphones. Das Finanzministerium warnt vor besonders ausgefeilten Betrugsversuchen zum Jahreswechsel.

Die Täter nutzen die hektische Zeit um Silvester perfide aus. Viele Bürger erwarten Steuerbescheide oder Rückzahlungen. Genau diese Erwartungshaltung machen sich die Kriminellen zunutze. Sie setzen auf psychologischen Druck und verlockende Köder.

Eine häufig gemeldete Variante behauptet, die FinanzOnline-ID sei abgelaufen. Die SMS drängen zu sofortigem Handeln, um eine angebliche Sperrung zu vermeiden. Der enthaltene Link führt jedoch auf täuschend echte Kopien der FinanzOnline-Website.

Wer dort seine Zugangsdaten eingibt, liefert sie direkt an kriminelle Netzwerke. In einem zweiten Schritt fordern die Betrüger oft auch Bank- oder Kreditkartendaten zur angeblichen „Verifizierung“ an.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – und genau diese Lücken nutzen Smishing-Angreifer. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Smartphone gegen gefälschte Login-SMS, bösartige Links und Datenklau schützen; inklusive einfacher Einstellungen, App-Checks und Backup-Tipps. Ideal für alle, die WhatsApp, Online-Banking oder PayPal auf dem Handy nutzen. Mit praktischen Checklisten und leicht verständlichen Anleitungen können Sie sofort handeln und das Risiko eines Identitätsdiebstahls deutlich reduzieren. Jetzt kostenlosen Android-Sicherheits-Guide sichern

Der Köder mit der Steuerrückerstattung

Parallel kursieren SMS, die eine offene Steuerrückerstattung vortäuschen. Sie locken mit Guthaben von mehreren hundert Euro oder dem angeblichen Klimabonus. Das Finanzministerium stellt klar: Echte Benachrichtigungen über Guthaben erfolgen niemals per SMS mit einem direkten Link.

Offizielle Informationen landen ausschließlich in der gesicherten Databox im FinanzOnline-Portal oder kommen per Post.

ID Austria im Visier der Betrüger

Ein besorgniserregender Trend ist der Missbrauch der Marke ID Austria. Da die Umstellung von der Handy-Signatur für viele noch Thema ist, nutzen Kriminelle diese Unsicherheit. Sie behaupten, die Umstellung sei fehlgeschlagen oder die ID müsse „reaktiviert“ werden.

Der potenzielle Schaden ist hier enorm: Die ID Austria ist der zentrale digitale Schlüssel für Behördengänge. Ein Identitätsdiebstahl könnte Kriminellen ermöglichen, im Namen des Opfers Verträge abzuschließen.

Warum Smishing so erfolgreich ist

Die Angriffswelle ist Teil eines globalen Trends. SMS sind für Betrüger ein „offenes Tor“ – aus mehreren Gründen:

• Hohe Öffnungsraten: SMS werden fast immer und schnell gelesen.
• Gefälschte Absender: Durch „Alphanumeric Sender IDs“ erscheint „FinanzOnline“ tatsächlich auf dem Display.
• KI-Unterstützung: Früher verrieten sich Betrüger durch schlechtes Deutsch. Heute sind die Texte grammatikalisch einwandfrei und im behördlichen Tonfall perfekt angepasst.

So schützen Sie sich richtig

Die Verhaltensregeln der Behörden sind eindeutig:

• Keine Links anklicken. Das BMF versendet keine Login-Links per SMS.
• Adresse manuell eingeben. Tippen Sie finanzonline.bmf.gv.at stets selbst in den Browser ein.
• Im Zweifel löschen. Verdächtige SMS sofort entfernen.
• Vorfall melden. Betrugsversuche bei der Watchlist Internet oder dem Bundeskriminalamt melden.

Sollten Sie bereits Daten eingegeben haben, handeln Sie sofort: Kontaktieren Sie Ihre Bank, sperren Sie betroffene Konten und ändern Sie alle Passwörter. Erstatten Sie in jedem Fall Anzeige bei der Polizei.