Vorsicht vor gefälschten FinanzOnline-Benachrichtigungen
Kriminelle versenden gefälschte FinanzOnline-E-Mails. Aktuell sind uns zwei Varianten bekannt: In einem Mail wird behauptet, dass Sie eine Erstattung aus dem Sozialfonds erhalten. In einem anderen Mail steht, dass Sie eine Rückerstattung erhalten und einen QR-Code scannen müssen. Folgen Sie nicht den Anweisungen, es handelt sich um Betrug.
Was steht in den Fake-Mails von FinanzOnline?
In den gefälschten FinanzOnline-Mails steht, dass Sie eine Rückerstattung erhalten und auf einen Link klicken bzw. einen QR-Code scannen sollen. Auch der Betrag Ihrer angeblichen Rückerstattung wird bereits im E-Mail angeführt. Im Folgenden finden Sie die beiden Varianten:
Sehr geehrter Herr/Frau,
nach der letzten jährlichen Berechnung Ihrer haben wir festgestellt, dass Sie Anspruch auf eine Rückerstattung haben.
Ihre Rückerstattung beträgt 578,99 Euro.
Um Ihre Rückerstattung zu erhalten, bitten wir Sie, Ihre Angaben zu überprüfen und zu bestätigen. Ihre Steuerrrückerstattung kann Ihrem Bankkonto nur gutgeschrieben werden, wenn uns die korrekten Informationen vorliegen. Gehen Sie zu FinanzOnline, um Ihren Antrag einzureichen.
Scannen Sie den QR-Code mit der Kamera Ihres Mobiltelefons.
Der Staat hat beschlossen, dass Sie eine Erstattung aus dem Sozialfonds erhalten. Die Rückerstattung, die Sie erhalten werden, beträgt: 286,93€.
Bitte überprüfen Sie Ihre Kontonummer, um die Zahlung zu erhalten.
www.finanzonline.at [Link]
Was passiert, wenn ich auf den Link klicke oder den QR-Code scanne?
Wenn Sie auf den Link klicken: Wenn Sie auf den Link klicken, landen Sie auf einer gefälschten FinanzOnline-Website. Dort werden Sie aufgefordert, Ihre Bankdaten einzutippen. Ihre Daten werden dann direkt an die Kriminellen übermittelt.
Wenn Sie den QR-Code scannen: Wir gehen davon aus, dass sich hinter dem QR-Code Schadsoftware verbirgt. Möglicherweise werden Sie aber auch zu einer gefälschten FinanzOnline-Website geleitet.
Wie erkenne ich betrügerische FinanzOnline-Mails?
-
Link im E-Mail: Links in E-Mails sind immer verdächtig. Loggen Sie sich niemals über einen Link in E-Mails ein. Melden Sie sich wie gewohnt in Ihrem Konto an!
-
Fehler: Rechtschreib- und Grammatikfehler weisen auf Betrug hin.
-
Absender: Sehen Sie sich immer die E-Mail-Adresse an. Meistens ist die Adresse vollkommen unplausibel. Vergleichen Sie die Adresse z. B. mit einem früheren E-Mail vom Finanzamt.
-
Inhalt: Das Finanzamt informiert Sie nicht per E-Mail über Ihre Rückerstattungen. Ein echtes Schreiben vom Finanzamt beinhaltet nur die Info, dass Sie in Ihrem FinanzOnline-Konto eine Nachricht erhalten haben. Im Folgenden sehen Sie, wie eine echte Benachrichtigung vom Finanzamt aussieht.
Beispiel einer echten Nachricht von FinanzOnline
Im echten Mail werden keine Beträge und konkrete Informationen genannt. Sie werden nur informiert, dass es in Ihrem FinanzOnline-Konto einen neuen Bescheid gibt. Außerdem werden Sie aufgefordert, sich wie gewohnt einzuloggen.
Ich habe auf den Link geklickt! Was nun?
-
Kontaktieren Sie Ihre Bank. Erklären Sie, dass Sie in eine Phishing-Falle getappt sind. Die Mitarbeiter:innen werden mit Ihnen weitere Schritte besprechen.
-
Nehmen Sie sich vor ungewöhnlichen Anrufen in Acht. Möglicherweise kontaktieren Sie die Kriminellen und bitten Sie, unter einem Vorwand Zahlungen freizugeben oder einen TAN-Code durchzugeben.
-
Ändern Sie Ihr FinanzOnline-Passwort, falls Sie es auf der gefälschten Seite eingegeben haben. Holen Sie sich bei Bedarf beim Finanzamt Hilfe.
-
Erstatten Sie Anzeige bei der Polizei.
Sie haben Schadsoftware installiert? Hier erfahren Sie, wie Sie die Schadsoftware von Ihrem Gerät entfernen.
Unterstützt von:
