Gefälschte E-Mail zur Kryptomeldepflicht: Neue Betrugsmasche im Umlauf
In zahlreichen Postfächern taucht derzeit eine E-Mail auf, die angeblich vom Bundesministerium für Finanzen stammt und eine „dringende Meldepflicht“ für Kryptovermögen ankündigt. Selbst Personen ohne Kryptowährungen sollen demnach ein Formular ausfüllen. Die Nachricht wirkt seriös, ist aber eine gut gemachte Phishing-Falle.
Warum die Fake-Mail so glaubwürdig wirkt
Kryptowährungen gehören zu den am schnellsten wachsenden Anlageformen, und steuerliche Regelungen ändern sich laufend. Genau dieses Unsicherheitsgefühl nutzen Betrüger aus. Die E-Mail spielt verweist auf reale Gesetze und listet korrekte Kontaktdaten von Behörden auf. Dadurch entsteht der Eindruck einer offiziellen Mitteilung.
Tatsächlich ist der eigentlich Inhalt frei erfunden. Ziel ist es, Empfänger:innen unter Druck zu setzen und zur Preisgabe sensibler Daten zu bewegen.
So ist die Phishing-Mail aufgebaut
Der Betreff lautet meist:
„Kryptosteuer in Österreich – Meldefrist [xxx] Februar 2026“
Schon dieser Betreff erzeugt Zeitdruck. In der E-Mail wird behauptet, eine neue EU-Richtlinie (DAC8) verpflichte alle Steuerpflichtigen in Österreich, ihre Kryptovermögen bis zu einem bestimmten Stichtag beim Finanzamt zu melden.
Besonders interessant: Auch Personen ohne Kryptowährungen sollen angeblich eine Meldung abgeben müssen.
Es wird mit Sanktionen und steigenden Gebühren gedroht, falls die Frist versäumt wird. Unter dem Text befindet sich ein Button, über den man die Steuererklärung einreichen soll.
Betreff: Kryptosteuer in Österreich – Meldefrist 12. Februar 2026
Dringende Meldepflicht bis 12. Februar 2026 – Sanktionen bei VerspätungLetzte Einreichungsfrist
Alle Kryptosteuererklärungen müssen bis 12. Februar 2026 eingereicht werdenDringende Meldepficht bis 12. Februar 2026
Gemäß der neuen EU-DAC8 Richtlinie müssen alle österreichischen Steuerpflichtigen ihre Kryptovermögen bis spätestens 12. Februar 2026 beim Finanzamt melden. Diese Frist ist bindend und nicht verlängerbar.
Strikte Frist
Abgabetermin: 12. Februar 2026 – keine Verlängerung möglichVolle Transparenz
Alle Transaktionen von 2025 müssen vollständig deklariert werdenFür alle verpflichtend
Betrifft Privatpersonen, Unternehmen und Selbstständige gleichermaßen […]
Was passiert nach dem Klick?
Wer auf den Link klickt, landet meist auf einer Phishing-Seite. Dort werden persönliche Daten abgefragt – etwa Zugangsdaten zu FinanzOnline, Kontoinformationen oder Angaben zu Krypto-Wallets.
Die Kriminellen verfolgen zwei Ziele:
-
Herausfinden, wer Kryptowährungen besitzt, um gezielte Angriffe zu starten.
-
Oder direkt mit den erbeuteten Zugangsdaten Schaden anzurichten.
So erkennen Sie die Falle:
-
Absenderadresse: Auf den ersten Blick sieht es zwar so aus, als wäre die E-Mail vom Bundesministerium für Finanzen. Bei genauerer Betrachtung des Absenders sieht man jedoch, dass eine andere Adresse dahintersteckt.
-
Plausibilität: Stimmen die Behauptungen? Recherchieren Sie im Internet auf seriösen Quellen. Tatsächlich gibt es keine automatische Meldefrist für Kryptovermögen.
-
Künstlicher Druck: Typisch für Phishing-Mails sind die Androhung von Sanktionen sowie enger Zeitdruck.
-
Kreditkartendaten gefordert: Seriöse Organisationen verlangen niemals sensible Zahlungsinformationen per E-Mail.
Schon Daten eingegeben? Das sollten Sie tun
-
Informieren Sie sofort den Anbieter Ihres Krypto-Accounts oder Finanzdienstes.
-
Ändern Sie alle angegebenen Passwörter und aktivieren Sie Zwei-Faktor-Authentifizierung.
-
Erstatten Sie Anzeige bei der Polizei.
-
Bleiben Sie besonders wachsam: Kriminelle könnten weitere Angriffe starten.
Unterstützt von:
