FinanzOnline: Betrüger nutzen Steuersaison für SMS-Angriffe

Eine Welle betrügerischer SMS-Nachrichten überflutet aktuell österreichische Smartphones. Kriminelle nutzen den Start der Steuersaison und die Umstellung auf die ID Austria, um Zugangsdaten zu stehlen. Behörden warnen vor täuschend echten Kopien des FinanzOnline-Portals.

Die Watchlist Internet verzeichnet seit Wochenbeginn einen massiven Anstieg sogenannter Smishing-Angriffe. Die SMS geben vor, vom Finanzministerium oder der ID-Austria-Verwaltung zu stammen. Sie setzen auf zwei Hauptnarrative: Angst vor Datenverlust oder die Verlockung einer Rückzahlung.

So funktionieren die aktuellen Betrugsversuche

Eine häufige Masche behauptet, die Gültigkeit der FinanzOnline-ID oder ID Austria laufe bald ab. Ein Link soll zur sofortigen Verifizierung führen – andernfalls drohe eine Sperre. Die saisonale Variante lockt mit angeblichen Steuerrückerstattungen wie dem Klimabonus, die angeblich sofort auszahlungsbereit seien.

Smishing-Links sehen oft täuschend echt aus – und genau hier setzen Kriminelle an. Ein kostenloses Anti-Phishing‑Paket erklärt in 4 praktischen Schritten, wie Sie gefälschte Login‑Seiten erkennen, Links prüfen und sich sowie Ihre Organisation schützen können. Der Leitfaden enthält Checklisten, psychologische Angriffsprofile und konkrete Schutzmaßnahmen gegen CEO‑Fraud und Co. Anti‑Phishing‑Paket jetzt herunterladen

Die in den Nachrichten enthaltenen Links führen zu Webseiten, die dem echten FinanzOnline-Portal täuschend ähnlich sehen. Statt der offiziellen Adresse landen Nutzer jedoch auf Domains wie finanzonline-bmfgv.com. Wer dort seine Daten eingibt, liefert sie in Echtzeit an kriminelle Netzwerke.

Warum die ID Austria so attraktiv für Kriminelle ist

Die Brisanz liegt in der zentralen Rolle der digitalen Identität. Es geht den Angreifern längst nicht mehr nur um mögliche Steuerguthaben. Mit gestohlenen ID-Austria-Daten können Betrüger im Namen des Opfers handeln.

Bereits aus vergangenen Fällen ist bekannt: Kriminelle nutzten die Daten, um Wohnsitzmeldungen zu fälschen – das sogenannte „Geistermieter“-Problem. Die digitale Identität diente auch für betrügerische Vertragsabschlüsse oder Kreditanträge. In einigen Fällen kontaktieren die Täter ihre Opfer nach dem Datenklau sogar telefonisch, geben sich als Bankmitarbeiter aus und drängen zur Freigabe von Überweisungen.

Behörden warnen vor neuen Droh-SMS

Neben Lockangeboten beobachten Experten jetzt auch aggressive Einschüchterungsversuche. Neuere SMS-Varianten drohen mit der Pfändung des Hausrats oder dem Einsatz eines Gerichtsvollziehers, sollte ein angeblicher Betrag nicht sofort beglichen werden.

Das Finanzministerium stellt klar: Die Finanzverwaltung fordert Bürger niemals per SMS zur Eingabe persönlicher Daten oder Passwörter auf. Offizielle Bescheide kommen per Post oder in die gesicherte FinanzOnline-Databox. Links in SMS, die zu Login-Seiten führen, sind ein eindeutiges Betrugsindiz.

So schützen Sie sich vor den Angriffen

Cybersecurity-Experten empfehlen konkrete Schutzmaßnahmen:

• Links ignorieren: Klicken Sie keine Links in SMS an, die zur Eingabe von Anmeldedaten auffordern.
• Adresse prüfen: Das echte FinanzOnline-Portal ist ausschließlich unter finanzonline.bmf.gv.at erreichbar.
• Manuell aufrufen: Tippen Sie die Webadresse stets selbst in den Browser ein – niemals über Links aus Nachrichten.
• Im Schadensfall: Wurden Daten eingegeben, ändern Sie umgehend Ihr ID-Austria-Passwort und kontaktieren Sie die ausstellende Behörde sowie Ihre Bank.

Die Betrugswelle dürfte in den kommenden Wochen anhalten, da viele Österreicher ihre Arbeitnehmerveranlagung durchführen. Experten rechnen zukünftig mit noch personalisierteren Angriffen, bei denen Täter vorab gesammelte Daten nutzen, um ihre Opfer mit korrektem Namen anzusprechen.

PS: Schon einmal auf einen vermeintlichen Finanz‑Link geklickt? Holen Sie sich den kostenlosen Praxis‑Guide mit branchenspezifischen Schutzmaßnahmen, einer verständlichen Erklärung psychologischer Tricks und einer kompakten 4‑Schritte‑Anleitung zur erfolgreichen Hacker-Abwehr. Ideal für Privatpersonen, Behörden und IT‑Verantwortliche, die ihre Konten und Identitäten schützen wollen. Kostenlosen Anti‑Phishing‑Guide anfordern