FinanzOnline – „Dringende Sicherheitswarnung wegen Anmeldeversuchs“ ist Phishing-Falle
Eine neue Phishing-Welle im Namen von FinanzOnline hat es auf die Login-Daten der Nutzer:innen abgesehen. Kriminelle versenden E-Mails, in denen vor angeblich „unbekannten Anmeldeversuchen“ gewarnt wird. Wer auf den Link zur vermeintlichen Überprüfung der Sicherheitseinstellungen klickt, landet auf einem Fake-Portal.
Die Nutzer:innendaten von FinanzOnline sind unter Kriminellen heiß begehrt. Entsprechend kursieren seit längerer Zeit gefälschte SMS-Nachrichten, die zum Beispiel vor einem Ablaufen der Zugangsberechtigung warnen. Andere Variante: Angeblich wartet eine umfangreiche Steuerrückerstattung. In Wahrheit geht es immer darum, an die wertvollen User-Informationen zu kommen. Nun gibt es eine neue Ausformung der Betrugsmasche, in der sich alles um angeblich „unbekannte Geräteanmeldeversuche“ von einem "bislang unbekannten Gerät" dreht.
FinanzOnline: „Unbekannter Geräteanmeldeversuch“ als Köder
Kriminelle entwickeln laufend neue Ansätze, um Zugriff auf FinanzOnline-Konten zu erlangen. In der neuesten Ausformung versenden sie E-Mails, in denen vor angeblichen Anmeldeversuchen gewarnt wird. Wer die in der Nachricht beschriebene Aktivität für verdächtig hält, könne durch den Klick auf einen Link „umgehend seine „Sicherheitseinstellungen in FinanzOnline“ überprüfen.
Sicherheitswarnung: Unbekannter Geräteanmeldeversuch bei FinanzOnline
FinanzOnline ist das sichere Online-Portal des österreichischen Bundesministeriums für Finanzen. Über FinanzOnline können Sie Steuererklärungen elektronisch einreichen, Bescheide einsehen und Zahlungen verwalten – rund um die Uhr und papierlos.
Wir haben drei fehlgeschlagene Anmeldeversuche zu Ihrem FinanzOnline-Konto von einem bislang unbekannten Gerät festgestellt.
Wenn Sie diese Aktivität für verdächtig halten, überprüfen Sie bitte umgehend Ihre Sicherheitseinstellungen in FinanzOnline.
Datum und Uhrzeit: 09.07.2025 09:51:42
Betriebssystem: Windows NT
Browser: Chrome 132
Standort: Warschau, Polen
Hinweis: Der angegebene Standort basiert auf Ihrer IP-Adresse und kann von Ihrem tatsächlichen Aufenthaltsort abweichen. Diese Information dient dazu, Unstimmigkeiten leichter zu erkennen.
Aus Sicherheitsgründen ist das Empfangen dieser Benachrichtigungen verpflichtend und kann nicht deaktiviert werden.
Referenznummer: 12740-6132-BMF-AT
Die detaillierte Schilderung soll bei den Opfern für Verunsicherung sorgen und sie zur Durchführung einer angeblichen Sicherheitsüberprüfung animieren. Wer den Link anklickt, läuft allerdings Gefahr, sensible Informationen an die Betrüger:innen zu übermitteln.
FinanzOnline-Phishing: Das Ziel der Kriminellen
Der in der Nachricht enthaltene Link zur vermeintlichen Überprüfung der Sicherheitseinstellungen führt zu einem gefälschten FinanzOnline-Portal. Auf diesem werden die Login-Daten der Opfer abgefragt und somit abgegriffen.
Die Seite wirkt im ersten Moment vertrauenserweckend. Das gelingt dank mehrerer Elemente:
-
Grafiken von der echten Login-Seite kommen zum Einsatz.
-
Unter der Login-Maske finden sich Vorschaulinks zu durchaus relevanten Beiträgen (z. B. „Infos zur ID Austria“, „Kundenservice“ oder „Achtung Phishing!").
-
Am unteren Ende der Seite warten vermeintliche Links zu gesetzlich vorgeschriebenen Informationen (Impressum, Datenschutz etc.).
Allerdings besteht das Fake-Portal nur den ersten oberflächlichen Test. Wer etwas genauer hinsieht, entdeckt sofort eindeutige Warnsignale. Und davon gibt es viele.
Niemals auf den Link klicken! Haben Sie eine E-Mail mit alarmierendem Inhalt von einer angeblichen Behörde oder einer anderen öffentlichen Stelle erhalten, klicken Sie niemals auf den enthaltenen Link! Über diesen locken die Betrüger:innen auf gefakte Anmeldeseiten. Sollten Sie unbedingt die Sicherheit Ihres Kontos überprüfen wollen, loggen Sie sich unbedingt über die offizielle Website ein!
FinanzOnline-Phishing: Woran Sie den Betrugsversuch erkennen
Wer weiß, worauf er oder sie achten muss, entlarvt den Phishing-Versuch rasch. Klare Hinweise finden sich sowohl in der E-Mail selbst als auch später auf dem Fake-Portal. Die wichtigsten Anhaltspunkte:
-
Absenderadresse: Zwar erscheint „FinanzOnline“ als Absendername im entsprechenden Feld. Die dahinter verborgene Mail-Adresse ist aber ein eindeutiges Zeichen für Betrug.
-
Internetadresse: Die URL der anzusteuernden Seite entspricht nicht jener der offiziellen FinanzOnline-Seite. Um die Adresse zu sehen, müssen Sie den Cursor über dem Link platzieren, aber NICHT klicken (der Fachbegriff dafür lautet „Hovering“). Nach wenigen Augenblicken erscheint dann die Zieladresse. Auf dem Smartphone ist das Hovering nicht möglich. Hier gelingt die Anzeige durch „langes Drücken“ des Links.
-
Tote Links: Die auf der Fake-Website vermeintlich vorhandenen Links führen ins Nichts bzw. wieder direkt zur gefälschten Login-Page zurück. Man wird praktisch im Kreis geschickt.
Daten bei Fake-FinanzOnline eingegeben? Das können Sie tun:
Nach der Eingabe von sensiblen (Login)Daten auf dem Fake-Portal von FinanzOnline ist schnelles Handeln gefragt. Die wichtigsten Schritte:
-
Ändern Sie – sofern noch möglich – Ihre Zugangs- bzw. Passwortdaten für FinanzOnline!
-
Kontaktieren Sie den Support von FinanzOnline und schildern Sie die Situation!
-
Kontaktieren Sie Ihren Kreditkartenbetreiber und/oder Ihre Bank und schildern Sie die Situation!
-
Erstatten Sie Anzeige bei der Polizei!
-
Behalten Sie in den nächsten Tagen Ihr Konto bzw. Ihre Kreditkarte genau im Auge und achten Sie auf ungewöhnliche Transaktionen.
Unterstützt von:
