Betrüger setzen auf digitale Erpressung: Mit gefälschten Behördenmails und angeblichen Strafzahlungen zielen Cyberkriminelle auf sensible Daten österreichischer Bürger ab.
Aktuell häufen sich in Österreich gefälschte FinanzOnline-Nachrichten, die mit angeblichen Strafzahlungen drohen. Betroffene sollten wachsam bleiben und wissen, wie sie diese Betrugsversuche erkennen können.
Zahlreiche Österreicherinnen und Österreicher erhalten derzeit E-Mails, die vorgeben, von der Finanzbehörde zu stammen. Diese fordern zur umgehenden Aktualisierung persönlicher Daten auf und drohen mit finanziellen Konsequenzen. Die tatsächlichen Hintergründe und Erkennungsmerkmale dieser Betrugsmasche sind auf Finanz.at zusammengefasst.
Cyberkriminelle versenden aktuell massenhaft täuschend echte Nachrichten mit dem Betreff „Handlungsbedarf: Aktualisieren Sie Ihre Daten zur Vermeidung einer Strafe“. Unter der Überschrift „Vermeiden Sie zusätzliche Kosten“ folgt die konkrete Aufforderung: „Ihre Daten sind veraltet. Bitte überprüfen Sie diese bis spätestens 3. Mei 2025, um eine Strafzahlung von €224,40 zu vermeiden.“ Ziel dieser Phishing-Attacke ist es, an Bankverbindungen und persönliche Informationen gutgläubiger Empfänger zu gelangen.
Obwohl als „finanzonline.at Serviceportal“ getarnt, stammen diese Mitteilungen nicht von der offiziellen Domain der Finanzbehörde oder der digitalen Finanzverwaltung. Es handelt sich um Betrugsversuche, bei denen Kriminelle gezielt nach sensiblen Daten wie Bankverbindungen und Passwörtern fischen. Solche E-Mails sollten umgehend gelöscht werden – keinesfalls sollte man den darin enthaltenen Anweisungen folgen.
Bereits die fehlerhafte Rechtschreibung deutet darauf hin, dass diese Nachrichten nicht von offiziellen Stellen wie dem Bundesministerium für Finanzen oder anderen Behörden stammen können.
Behördliche Warnungen
In den letzten Monaten berichteten verschiedene Medien wiederholt über Opfer, die durch derartige Betrügereien erhebliche Geldbeträge verloren haben. Das Finanzministerium selbst warnte erst am vergangenen Samstag erneut vor Phishing- und gefälschten Nachrichten, die im Namen von FinanzOnline und dem BMF versendet werden. Wie Finanz.at berichtete, wurde auch die Österreichische Gesundheitskasse (ÖGK) wiederholt für ähnliche Betrugsversuche missbraucht.
Besonders alarmierend: Seit Anfang März 2025 verzeichnet die steirische Polizei eine erneute Welle solcher Betrugsversuche. Die Täter haben ihre Methoden verfeinert und setzen mittlerweile auf Fernzugriffs-Apps, um die Kontrolle über die Bankkonten der Opfer zu erlangen. Pro Fall entstehen dabei Schäden von mehreren tausend Euro.
Neue Taktik: Künstliche Intelligenz bei Betrügern
Die Masche hat sich weiterentwickelt: Nach Eingabe der Bankdaten auf täuschend echten Webseiten erhalten Opfer jetzt sogar Anrufe von angeblichen Bankmitarbeitern, die vorgeben, „auffällige Transaktionen“ verhindern zu wollen. Laut Finanz.at kommen bei den neuesten Phishing-Versuchen bereits Methoden der künstlichen Intelligenz zum Einsatz, um das Design der betrügerischen Nachrichten optisch perfekt an offizielle Behördenwebsites anzupassen – was die Erkennung für Laien erheblich erschwert.
⇢ Achtung bei ChatGPT: Diese 6 Dinge solltet ihr besser für euch behalten
Erkennungsmerkmale
Trotz zunehmend professioneller Phishing-Versuche gibt es klare Anzeichen, die auf Betrug hindeuten:
– Die Absenderadresse entspricht nicht der offiziellen Domain der Behörde (bmf.gv.at, oegk.at oder andere offizielle Adressen).
– Eine persönliche Anrede mit korrektem Namen fehlt vollständig.
– Offizielle Stellen wie die Finanzbehörde oder die ÖGK würden niemals konkrete Beträge für Rückerstattungen oder offene Forderungen in einer E-Mail nennen.
– Der enthaltene Link führt nicht zur offiziellen Webseite der jeweiligen Behörde.
– Der Text enthält auffällige Rechtschreibfehler.
Diese Merkmale helfen, betrügerische Nachrichten schnell zu identifizieren.
Betroffene sollten solche E-Mails sofort löschen und keinesfalls den darin enthaltenen Aufforderungen nachkommen!
