Phishing-Alarm: Gefälschte FinanzOnline-Mails verunsichern Nutzer:innen
veröffentlicht am 05.09.2025
Eine neue Phishing-Welle sorgt für Aufsehen: Kriminelle verschicken Mails im Namen von FinanzOnline und drohen darin mit der Pfändung des Hausrats. Die Masche wirkt bedrohlich, ist in Wahrheit jedoch frei erfunden. Ziel der Betrüger:innen ist es, an sensible Bankdaten und Geld zu gelangen.
Seit einigen Tagen erhält die Watchlist Internet zahlreiche Hinweise auf nahezu identische Betrugs-E-Mails. Absender der Nachrichten sind angeblich die österreichischen Finanzbehörden. Der Betreff lautet stets ähnlich: „Erinnerung: Offener Betrag ZB-89890332-9928 – Handeln erforderlich“.
Inhaltlich wird den Empfänger:innen ein angeblich offener Betrag vorgeworfen, der trotz mehrfacher Mahnungen nicht beglichen worden sei. Grundlage sei eine „jährliche Abrechnungskorrektur“ für das Steuerjahr 2023. Sollte die Zahlung bis zum 15. September nicht erfolgen, drohe angeblich die Pfändung des Hausrats. Doch all diese Angaben sind frei erfunden – es existiert weder ein Rückstand noch eine rechtliche Grundlage für derartige Drohungen.
So funktioniert die Masche im Detail
Wer die E-Mail lediglich öffnet, ist noch nicht gefährdet. Gefährlich wird es erst, wenn Betroffene dem enthaltenen Link folgen. Dieser führt auf eine täuschend echt gestaltete Fake-Seite, die FinanzOnline nachahmt. Dort sollen Nutzer:innen unter Druck gesetzt werden: Mit Hinweisen wie „Vermeiden Sie eine Pfändung“ oder „Begleichen Sie den offenen Betrag sofort per Echtzeitüberweisung“ wird Dringlichkeit erzeugt.
Im nächsten Schritt müssen Betroffene ihre Hausbank auswählen und anschließend sensible Daten wie Verfügernummer und PIN eingeben. Ein Klick auf „Login starten“ übermittelt diese direkt an die Betrüger:innen und das Geld ist verloren.
Woran Sie den Betrug erkennen können
Auch wenn die gefälschten Nachrichten und Webseiten auf den ersten Blick echt wirken, lassen sie sich relativ leicht entlarven. Offizielle Benachrichtigungen von FinanzOnline stammen ausschließlich von der Adresse finanzOnline@bmf.gv.at. Abweichungen davon sind ein klares Warnsignal.
Ebenso eindeutig ist die Webadresse: Das echte FinanzOnline ist nur über finanzonline.bmf.gv.at erreichbar. Phishing-Seiten verwenden hingegen kryptische Adressen wie im aktuellen Fall pbid.life/fast/ld.php. Auch das Design der Fake-Seite unterscheidet sich deutlich, und viele der eingebauten Links sind funktionslos.
Was zu tun ist, wenn man in die Falle tappt
Wer bereits Daten preisgegeben oder sogar eine Überweisung getätigt hat, sollte sofort reagieren. Erste Anlaufstelle ist die Hausbank: Dort kann geprüft werden, ob eine Sperre des Kontos notwendig ist oder ob sich die Überweisung noch zurückholen lässt. Die Chancen dafür sind zwar gering, doch schnelles Handeln erhöht sie.
Darüber hinaus sollten sämtliche Zugangsdaten für Online-Banking sofort geändert werden. In den folgenden Wochen gilt es, das Konto besonders aufmerksam zu überwachen, um verdächtige Bewegungen frühzeitig zu erkennen. Schließlich empfiehlt es sich, umgehend Anzeige bei der Polizei zu erstatten, um weiteren Schaden zu verhindern.
Alle Informationen zum Nachlesen finden Sie in diesem Artikel der Watchlist Internet. https://www.watchlist-internet.at/news/phishing-alarm-finanzonline-pfaendung/