Phishing per Mail und SMS: Betrüger geben sich als Finanzamt aus
Wer aktuell digitale Post inklusive Link von Finanzonline bekam, sollte reagieren.
Darum geht’s:
- Betrüger geben sich als Finanzamt aus.
- Opfer werden zur Installation einer Fernzugriff-App verleitet.
- Bankdaten sollten nur in der gewohnten App eingegeben werden.
Schwarzach Ein Betrugsversuch rund um den Online-Zugang des Finanzamtes kam scheinbar nun auch in Vorarlberg an, nachdem seit März vor allem im Osten Österreichs ähnliche Meldungen kursiert hatten.
Die Betrüger nutzen offensichtlich aus, dass sich viele Österreicherinnen und Österreicher in der ersten Jahreshälfte um ihren Finanzausgleich kümmern. Die Nachricht warnt vor Problemen mit dem Account oder der Registrierung, dieser sei über einen beigefügten Link zu beheben. Gibt man auf der Webseite seine Bankdaten bekannt, folgt ein Anruf von jemandem, der sich als Mitarbeiter der Hausbank ausgibt. Oft verleiten diese ihre Opfer zur Installation einer Fernzugriff-App – und erhalten so selbst Zugang zum Konto des Opfers.
Wer eine solche SMS erhält, sollte vor allem die angegebene Mailadresse genau studieren: So lautet etwa die Webadresse von FinanzOnline https://finanzonline.bmf.gv.at/ – in der SMS ist es jedoch meist https//finanzonline.gv-at-bmf.com. Eine Webadresse einer Behörde in Österreich endet jedoch niemals auf .com, die Adressbestandteile der Ministerien werden auch nicht mit Bindestrichen verbunden.
Darauf sollten sie achten
Korrekte Webadresse
https://finanzonline.bmf.gv.at
die einzelnen Bestandteile sind mit . getrennt und enden auf gv.at
Falsche Links
https://finanzonline.gv-at-bmf.com/…
https://flnanzonline.uberprufenportale.com/…
Darauf achten:
Hat die Adresse Tippfehler, etwa l statt i?
seltsame Formulierungen wie “Überprüfenportale” im Link
sind Adressteile in der falschen Reihung und durch Bindestriche statt Punkt getrennt? Etwa “at-gv-bmf” statt dem korrekten “bmf.gv.at” oder “bmi.gv.at”
Folgen dem offiziell wirkenden Anfang seltsame Zahlen- und Buchstabenreihungen?
Dann handelt es sich grundsätzlich um Phishing
Grundsätzlich wird weder das Finanzamt noch ihre Hausbank sie über Links dazu auffordern, ihre Zugangsdaten einzugeben. Vielmehr verweisen diese auf bereits installierte Apps oder generell auf die Webseite, ohne einen direkten Link. Bankdaten sollten grundsätzlich nur in der vom Kunden auch sonst verwendeten App eingegeben werden. Im Zweifel ist es immer anzuraten, den persönlichen Bankberater direkt zu kontaktieren, bevor man zuvor unbekannten scheinbaren Bankangestellten vertraut. Es ist grundsätzlich davon abzuraten, Überweisungen per Anruf zu genehmigen.
Aufgrund Ihrer Datenschutzeinstellungen wird an dieser Stelle kein Inhalt von Iframely angezeigt.
Wer Grund hat zu befürchten, dass er Opfer eines solchen Phishing-Angriffes wurde, sollte schnellstmöglich über die gewohnte App und Zugänge sein Passwort ändern. Auch sollte die Bank oder das Kreditinstitut umgehend informiert werden, wie auch das betroffene Unternehmen. Achten Sie auf verdächtige Kontobewegungen und zeigen Sie die Straftat an.