Direkt zum Inhalt
online seit 21.02.2024

Fake-SMS zum Ablauf der Finanz-Online ID im Umlauf!

Kriminelle versenden aktuell massenhaft SMS im Namen des BMF zum angeblichen Ablauf der FinanzOnline ID, beziehungsweise ID Austria. Links in den Smishing-Nachrichten führen auf gefälschte Finanz-Online-Websites, auf denen persönliche Daten abgegriffen werden. Diese Daten können anschließend für personalisierte Folgebetrugsmaschen eingesetzt werden. Ignorieren Sie diese SMS-Nachrichten!

finanz-online-phishing-SMS

Der Text der SMS mit dem Absender BMF. lautet folgendermaßen:

Ihre Registrierung für die Finanz-Online ID läuft am 21.02.2024 ab. Hier erneuern: lihi1(betrügerischer Link).com/uAAq4

Wenn Sie dem Link folgen, landen Sie auf einer gefälschten Seite im Design von Finanz-Online, auf der einige Daten abgefragt werden:  

Optisch mag sich die Seite nicht maßgeblich von der echten Website unterscheiden. Bei einem Blick auf den Link fällt aber schnell auf, dass Sie sich auf einer gefälschten Website befinden. Statt auf „finanzonline.bmf.gv.at“ landen Sie hier nämlich auf der betrügerischen Domainweb12434.cweb06.gamingcontrol.de“:

info icon

Achtung: Kontrollieren Sie vor der Eingabe persönlicher Daten auf Websites immer, ob Sie sich tatsächlich auf der richtigen Webadresse befinden. So verhindern Sie, dass Sie Ihre persönlichen Daten auf betrügerischen Seiten eingeben.

Welche Daten werden abgefragt?

Anders als man bei einem Phishing-Versuch zur ID-Austria vermuten würde, haben es die Kriminellen nicht unmittelbar auf die Login-Daten abgesehen. Stattdessen fragt man Sie nach persönlichen Informationen. Abgefragt werden:

  • Vorname
  • Nachname
  • Postleitzahl und Hausnummer
  • Handynummer
  • Geburtsdatum
  • Bank
  • Kontonummer (IBAN)
  • Name der Firma (Wenn anwendbar)

Anschließend wird auf folgende Seite weitergeleitet:

Wie oben abgebildet ist, wird nach Dateneingabe eine Zahlung auf Ihr Bankkonto, eine Bestätigung per Post sowie eine E-Mail binnen einer Stunde versprochen.

Achtung vor Folgebetrug!

Es ist davon auszugehen, dass die Kriminellen die abgefragten Daten verwenden, um Sie zu einem späteren Zeitpunkt in die eigentliche Falle zu locken und Ihnen finanziellen Schaden zuzufügen. Dies kann beispielsweise durch personalisierte E-Mails oder Telefonanrufe erfolgen. Die zuvor abgegriffenen Daten können dabei beispielsweise eingesetzt werden, um Sie von der Echtheit der späteren E-Mails oder Anrufe zu überzeugen.

Sie haben Ihre Daten auf der Phishing-Seite eingegeben?

Sollten Sie Ihre Daten auf der Phishing-Seite bekanntgegeben haben, dann besteht grundsätzlich noch kein Grund zur Sorge vor einem finanziellen Schaden. Mit den abgefragten Daten ist es den Kriminellen noch nicht möglich, Ihnen Geld zu stehlen. Sie müssen sich allerdings zukünftig ganz besonders vor Betrugsversuchen in Acht nehmen, bei denen die Kriminellen versuchen, Sie mit den gestohlenen Daten hinters Licht zu führen. Beenden Sie jedenfalls ungewöhnliche Anrufe und ignorieren Sie auffällige E-Mails und SMS!

Link kopiert