Vorsicht, Phishing: „Ihre Registrierung für die Finanz Online-ID läuft ab“
Aktuell werden immer wieder E-Mails und SMS-Nachrichten mit der Warnung vor einer angeblich ablaufenden Nutzer-ID für FinanzOnline versendet. Wer auf den mitgesendeten Link klickt und den Anweisungen folgt, gibt allerdings wichtige persönliche Daten an Betrüger:innen weiter.
Finanzonline ist das zentrale Tool vieler Österreicher:innen für die Erledigung von Steuer-Angelegenheiten. Entsprechend beliebt ist die Seite bei Kriminellen als Lockmittel für Phishing-Attacken. Die Betrugsmaschen kommen in Wellen und richten sich zwar mit immer anderen Inhalten an die Empfänger:innen, das Grundkonzept bleibt aber stets gleich. Die Betrüger:innen wollen ihre Opfer zur Eingabe persönlicher Informationen und Bankdaten bewegen.
Sie haben eine derartige Nachricht erhalten? Dann klicken Sie keinesfalls auf den mitgesendeten Link! Löschen sie die Nachricht und blockieren Sie die Absender:innen!
So unterscheiden Sie die echte FinanzOnline-Seite vom Fake
Ein simpler Klick auf den mitgeschickten Link verursacht noch keinen Schaden, allerdings sind die Betrüger:innen ihrem Ziel einen Schritt nähergekommen. Das Opfer wurde auf eine gefakte Login-Seite weitergeleitet, die auf den ersten Blick viele typische Merkmale der echten FinanzOnline-Seite aufweist. Wer weiß, worauf zu achten ist, kann den Betrug aber sehr rasch entlarven.
-
Falsche Adresse: Das echte FinanzOnline-Portal ist ausnahmslos nur unter der Adresse finanzonline.bmf.gv.at zu finden. Alles, was davon abweicht, ist verdächtig und sollte nicht angeklickt werden.
-
Falscher Aufbau: Während auf der Original-Seite drei Möglichkeiten für den Login zu finden sind (ID Austria, Benutzername, Teilnehmeridentifikation), bietet die Fake-Seite überhaupt keine Login-Möglichkeit. Zu sehen sind lediglich eine Box mit dem ID-Austria-Logo und eine Eingabemaske für persönliche Daten.
-
Flagge im Tab: Wer die Originalseite aufruft, wird im Browser-Tab links oben eine kleine rot-weiß-rote Flagge entdecken. Beim betrügerischen Nachbau fehlt diese.
-
Ungewöhnliche Angaben: Im Gegensatz zur echten Website von FinanzOnline fragen die nachgebauten Angebote sehr ungewöhnliche Informationen ab. Dazu zählen Vor- und Nachname, Postleitzahl + Hausnummer, Handynummer, Geburtsdatum und die Bankverbindung. Auf der originalen Login-Seite von FinanzOnline sind lediglich die drei unterschiedlichen Anmeldeoptionen zu sehen. (ID Austria, Benutzername, Teilnehmer-Identifikation)
-
Links ins Nichts: Auf der Fake-Seite finden sich zahlreiche weiterführende Links (Impressum, Datenschutz, Barrierefreiheitserklärung, Kontakt, Sicherheitsinformationen, Rechtsgrundlagen etc.). Wer draufklickt, lädt lediglich das Betrugsportal neu. Alle Links führen ins Nichts – mit Ausnahme jenes Buttons für die Bestätigung der Eingaben.
Daten auf einem gefakten FinanzOnline-Portal eingegeben? Das können Sie tun!
Haben Sie ihre Bank- oder Kreditkartendaten angegeben, kontaktieren Sie umgehend Ihre Bank oder Ihr Kreditkartenunternehmen und schildern Sie Ihren Fall! Eventuell muss die Karte gesperrt werden.
Erstatten Sie Anzeige bei der Polizei!
Da die Kriminellen nun in Besitz Ihrer persönlichen Daten sind, kann es sein, dass Sie in Zukunft wieder mit dubiosen Angeboten kontaktiert werden. Nehmen Sie sich deshalb vor ungewöhnlichen Anrufen in Acht und seien Sie bei seltsamen E-Mails, SMS- oder Messenger-Nachrichten (z. B. WhatsApp) grundsätzlich skeptisch!
Bleiben Sie auf dem Laufenden! Wer aktuelle Betrugsmaschen kennt, kann sich vor weiterem Schaden schützen.
Unterstützt von:
