Sprachen
digilehre.at

Aktuelles

Übersicht

Helfen Sie mit Ihrer Spende!

Auch kleine Beträge helfen uns bei unserer Arbeit und über Daueraufträge freuen wir uns ganz besonders.

So können Sie spenden

07.06.2026  ·  Peter Bernscherer  ·  Auf Facebook teilen  ·  Auf X (Twitter) teilen

Achtung, Fake-SMS! Betrüger imitieren das österreichische Finanzamt

Heute habe ich eine Phishing SMS (Betrugs) bekommen. Weil der Betrug so täuschend echt gemacht ist, möchten wir euch hier Schritt für Schritt zeigen, wie die Betrüger vorgehen – und wie ihr euch schützt.

Eine SMS von einer österreichischen Nummer

Das Perfide gleich zu Beginn: Die SMS kommt oft von einer ganz normalen österreichischen Mobilfunknummer. Das senkt die Hemmschwelle. In der Nachricht wird man aufgefordert, auf einen Link zu klicken – angeblich, weil die Zugangsdaten zu FinanzOnline ablaufen.

 

Schritt 1: Die perfekte Kopie (Der Phishing-Link)

Wir haben den Link in einer sicheren Testumgebung (Sandbox) für euch geöffnet. Das Ergebnis ist erschreckend: Die geöffnete Webseite sieht der echten Plattform FinanzOnline zum Verwechseln ähnlich. Logos, Farben und Schriftarten wurden exakt kopiert.

Der feine Unterschied: Wer genau hinsieht, merkt, dass einige Menüpunkte und tieferführende Links auf der gefälschten Seite überhaupt nicht funktionieren. Sie sind nur Kulisse.

 

Schritt 2: Die Datensammler

Auf dieser gefälschten Startseite wird man aufgefordert, seinen Namen und persönliche Daten einzugeben. Wer das tut und auf "Absenden" klickt, landet direkt in der nächsten Falle.

Schritt 3: Der Griff nach dem Bankkonto

Nach dem Absenden der Daten erscheint eine Meldung: „Eine Verifizierung über das Bankkonto ist notwendig.“ Dem Opfer wird eine Liste österreichischer Banken angezeigt. Wählt man seine Bank aus, wird man auf eine gefälschte Login-Seite des jeweiligen Online-Bankings weitergeleitet. Wer hier seine Zugangsdaten oder gar eine TAN eingibt, übergibt den Betrügern die volle Kontrolle über sein Erspartes.

????️ Wie schütze ich mich? Drei goldene Regeln:

Das Finanzamt schickt keine SMS: Das echte österreichische Finanzamt kommuniziert niemals per SMS oder E-Mail über Geldrückzahlungen oder fordert zu Bank-Logins auf. Benachrichtigungen landen ausschließlich in eurer offiziellen FinanzOnline-Databox.

Prüft die URL (Internetadresse): Die echte Adresse lautet immer finanzonline.bmf.gv.at. Phishing-Seiten haben oft kryptische Endungen oder leicht abgewandelte Namen (z. B. finanzonline-at-service.com).

Niemals Bankdaten via Link: Keine seriöse Institution verlangt eine Bankverifizierung über einen zugeschickten SMS-Link.

Ihr habt den Verdacht, aufgesessen zu sein? Kontaktiert umgehend eure Bank, um das Konto sperren zu lassen, und erstattet Anzeige bei der Polizei.