BMF warnt vor FinanzOnline-Phishing: Betrügerische Mails, SMS und Anrufe im Umlauf
Das Finanzministerium warnt vor einer aktuellen Welle von Phishing-Nachrichten und Fake-Anrufen im Namen von FinanzOnline und der österreichischen Finanzverwaltung.
- Das BMF betont, dass Links, Anhänge und Webseiten in solchen Nachrichten Fälschungen sind.
- Betrüger versuchen, Zugangsdaten, Zahlungsinformationen oder Einmalcodes zu erbeuten.
- onlinesicherheit.gv.at berichtet über Varianten, bei denen auch Krypto- und Unternehmensdaten im Visier stehen.
- Die Polizei rät, keine Links zu öffnen und FinanzOnline nur über bekannte offizielle Wege aufzurufen.
- Wer Daten eingegeben hat, soll rasch Passwörter ändern und Bank sowie Behörden kontaktieren.
Das Bundesministerium für Finanzen (BMF) warnt vor einer aktuellen Betrugswelle rund um „FinanzOnline“. Nach Angaben des Ministeriums kursieren betrügerische SMS, E‑Mails und Anrufe, die den Eindruck erwecken, von der Finanzverwaltung zu stammen. In den Nachrichten wird häufig Druck aufgebaut – etwa mit angeblich offenen Zahlungen, Fristen oder der Aufforderung, Daten zu „aktualisieren“.
Die Angreifer arbeiten dabei mit täuschend echt nachgebauten Webseiten und mit Anhängen, die wie behördliche Schreiben aussehen sollen. Ziel ist es, Zugangsdaten, Zahlungsinformationen oder Einmalcodes zu erbeuten und in weiterer Folge Konten zu missbrauchen. Das BMF betont, dass derartige Nachrichten Fälschungen sind und die Finanzverwaltung keine Links versendet, über die persönliche Daten oder Zahlungsdaten eingegeben werden sollen.
Auch die staatliche Plattform onlinesicherheit.gv.at berichtet über aktuelle FinanzOnline‑Phishing‑Varianten und weist darauf hin, dass die Betrugsversuche inhaltlich variieren können. In jüngeren Fällen stehen demnach nicht nur klassische Zugangsdaten im Fokus, sondern auch Krypto‑ und Unternehmensdaten, wenn Betroffene über entsprechende Zugänge verfügen oder diese preisgeben. Für Konsument:innen bleibt das Muster jedoch gleich: Es wird versucht, über eine scheinbar offizielle Kommunikation eine unmittelbare Reaktion auszulösen.
Die Polizei verweist in aktuellen Aussendungen ebenfalls auf FinanzOnline‑Betrugsfälle und rät, Links nicht zu öffnen und keine Daten preiszugeben. Wer unsicher ist, soll Informationen direkt über die bekannten offiziellen Kanäle abrufen – etwa durch das manuelle Aufrufen von FinanzOnline im Browser oder über bereits bekannte Telefonnummern und Kontaktstellen, nicht über Kontaktdaten aus der Nachricht. Verdächtige Nachrichten sollten gelöscht und – je nach Fall – der zuständigen Stelle gemeldet werden.
Für Unternehmen und Selbständige ist das Thema besonders heikel, weil kompromittierte Zugänge auch steuerliche Kommunikation, Vollmachten oder Zahlungsinformationen betreffen können. Das BMF empfiehlt, verdächtige Aufforderungen konsequent zu ignorieren, Anhänge nicht zu öffnen und bei bereits erfolgter Eingabe von Daten umgehend Passwörter zu ändern sowie Bank und Behörden zu kontaktieren. Je schneller reagiert wird, desto eher lassen sich Folgeschäden wie unautorisierte Abbuchungen oder Identitätsmissbrauch begrenzen.