Smishing-Angriff im Namen des BMF: So erkennt man die Fake-Nachrichten

Das Bundesministerium für Finanzen (BMF) warnt vor einer neuen Welle betrügerischer Nachrichten, die derzeit im Namen österreichischer Finanzbehörden über SMS und WhatsApp verbreitet werden. Kriminelle geben sich dabei als FinanzOnline oder andere offizielle Stellen aus und versuchen mit gefälschten Mitteilungen, sensible Daten zu erschleichen. Die Sicherheitsbehörden sprechen von einer ausgeklügelten Form des sogenannten "Smishing" – also Phishing über Kurznachrichtendienste.

Gefälschte Nachrichten mit angeblicher ID-Ablauf-Warnung

Laut BMF geben die Täter in den gefälschten Nachrichten unter anderem an, dass die FinanzOnline-ID abläuft und erneuert werden müsse. Die enthaltenen Links führen auf täuschend echt aussehende, aber gefälschte Webseiten, über die dann persönliche Daten wie Passwörter, Kreditkartendaten oder Bankverbindungen abgefragt werden.

Das BMF betont, dass es niemals per SMS, WhatsApp oder Messenger zur Eingabe sensibler Daten auffordert. Offizielle Mitteilungen erfolgen ausschließlich per Post oder über die Databox im FinanzOnline-System.

Warnung vor weiteren Betrugsmaschen

Neben ID-Ablauf-Warnungen arbeiten Internetbetrüger auch mit anderen Szenarien, darunter:

Das Finanzministerium ruft zur erhöhten Wachsamkeit auf und gibt folgende Empfehlungen:

Professionelle Täuschung mit echten Logos und Absendern

Die Betrüger agieren zunehmend professionell: Die Nachrichten verwenden offizielle Logos, reale Absenderbezeichnungen oder imitieren den Schreibstil von Behörden. Sie geben sich als BMF, Finanzamt Österreich, Zollamt oder direkt als FinanzOnline aus.

Das BMF warnt eindringlich: Wer Zweifel an einer Nachricht hat, sollte sich direkt über offizielle Kanäle informieren und keinesfalls reagieren.

(Red)