Achtung, Phishing-Falle: FinanzOnline will keine Infos zu Krypto-Beständen einholen!

Aufgrund einer neuen „Steuervorschrift für Kryptowährungen“ verlangt „FinanzOnline“ aktuell via E-Mail vermeintlich die Übermittlung umfassender Informationen rund um Krypto-Vermögen. Natürlich handelt es sich hier nicht um das echte Finanzportal sondern um Kriminelle.

Bitcoin Crypto Currencies_460x323
Foto: AdobeStock

Das österreichische Finanzverwaltungstool „FinanzOnline“ ist ein besonders beliebtes Ziel Krimineller. Sie senden Fake-Warnungen aus, denen zufolge der Zugang von Benutzer/innen bald abläuft und eine Erneuerung nötig sei. Oder sie behaupten, es gäbe eine Rückzahlung, die über das Portal abgewickelt werden muss.

Aktuell macht eine andere Masche in Zusammenhang mit FinanzOnline die Runde. Die Geschichte diesmal: Angebliche Steuervorschriften für Kryptowährungen, welche die verpflichtende Angabe von Kryptobeständen notwendig macht. Das Ziel: Zugang zu so vielen Krypto-Wallets und Konten wie möglich zu erlangen.

FinanzOnline Krypto-Scam: Das Anschreiben

Um potenzielle Opfer in die Falle zu locken, haben sich die Kriminellen eine schöne runde – und dringlich klingende – Geschichte ausgedacht und wenden sich mit dieser via E-Mail an ihre Ziele. Wie erwähnt, geht es um eine neue Steuervorschrift für Kryptowährungen.

Sehr geehrte Damen und Herren,

aufgrund der neuen Steuervorschriften für Kryptowährungen, die ab 2025 in Kraft treten, haben wir Sie kürzlich gebeten, ein verpflichtendes Formular zu Ihren Krypto-Beständen auszufüllen. Wir bitten Sie höflich, dieses Formular spätestens bis zum 25. August 2025 einzureichen. Wenn Sie dies nicht fristgerecht tun, besteht die Möglichkeit, dass eine Geldstrafe verhängt wird.

Wichtig: Falls Sie keine Kryptowährungen besitzen, müssen Sie das Formular nicht ausfüllen. Das unnötige Einreichen kann zur Verarbeitung falscher Informationen führen.

[Formular einreichen]

Sie sind verpflichtet, Ihre Angaben ehrlich und genau auszufüllen. Gemäß der europäischen Know Your Customer (KYC)-Richtlinie sind wir verpflichtet, Ihre Informationen bei dem von Ihnen angegebenen Anbieter zu überprüfen.

Mit freundlichen Grüßen,
Finanzamt

Hinweis

Reale Basis für Fake-Geschichte: Tatsächlich steht aufgrund verschärfter EU-Richtlinien für mehr Steuertransparenz neue Gesetze in den Startlöchern, die den Handel mit Bitcoin und Co. transparenter machen sollen. Diese verpflichtet Dienstleistende wie etwa Wallet-Anbieter und Kryptbörsen zur Meldung von Kryptotransaktionen an die Steuerbehörden. Auch Anbieter von Online-Marktplätzen, Vermittlungsplattformen oder Sharing-Diensten sind betroffen. Allerdings müssen diese Anbieter selbst dafür sorgen, dass ihre Kund:innen die notwendigen Daten an sie übermitteln. Behörden wie etwa das Finanzamt sende keine entsprechenden Aufforderungen aus!

FinanzOnline Krypto-Scam: Die Betrugsmasche

Mithilfe des Phishing-Mails versuchen die Kriminellen, ihre Opfer auf eine gefakte FinanzOnline-Website zu leiten. Dort warten zwei Elemente: 

  • Option zur automatischen Verifizierung des Krypto-Wallets über Wallet-Connect.
  • Manuelle Eingabe der Daten für alle, die kein Wallet besitzen oder lediglich eine Börse nutzen.

In beiden Fällen ist das Ziel klar: Die Betrüger/innen wollen an die Zugangsdaten für die Krypto-Wallets und alle anderen für ihre Masche relevanten Informationen. Wer sein Wallet über die Fake-Website verbindet, gewährt den Kriminellen den Zugriff – und am Ende ist das Geld weg.

FinanzOnline Krypto-Eingabemaske
Die Kriminellen haben sich beim Design ihres Fake-Portals an der echten FinanzOnline-Website orientiert. Foto: ÖIAT
Hinweis

Weiterleitung zu deutschen Behörden: Wer seine Krypto-Daten manuell in die Eingabemaske einträgt, wird zur Website des deutschen Bundeszentralamts für Steuern weitergeleitet.

FinanzOnline Krypto-Scam: Woran Sie die Betrugsabsicht sofort erkennen

Wie bei allen Phishing-Versuchen per E-Mail gibt es auch im konkreten Fall sehr deutliche Indizien für einen Betrugsversuch. Die wichtigsten Punkte im Überblick:

  • Absenderadresse: Zwar stammt die Mail dem Absendernamen zufolge von „FinanzOnline“. Die tatsächliche Adresse „bmfteam.atw@skynet.be“ hat mit dem Finanzportal allerdings nichts zu tun.
  • Zeitlicher Druck: Die Kriminellen setzen den Empfänger/innen ihrer Nachrichten meist eine sehr kurze Frist, um die gewünschte Aktion zu tätigen. Im konkreten Fall wurden die Nachrichten am 21. August übermittelt, die Angelegenheit müsse „spätestens bis zum 25. August“ erledigt sein.
  • Bedrohungsszenario: Weil zeitlicher Druck alleine oft nicht ausreicht, erhöhen die Betrüger/innen den Druck zusätzlich: „Wenn Sie dies nicht fristgerecht tun, besteht die Möglichkeit, dass eine Geldstrafe verhängt wird.“
  • Tote Links: Die Verlinkungen im unteren Teil der Fake-Website funktionieren nicht. Wer auf einen davon klickt, landet einfach wieder auf der ursprünglichen Seite.

Das Ziel hinter dieser Vorgehensweise ist klar: Der aufgebaute Druck soll bei den potenziellen Opfern eine Panikreaktion auslösen. Wer nämlich Angst hat, handelt unüberlegt.

FinanzOnline Krypto-Scam: So reagieren Sie richtig!

Wer eine E-Mail von „FinanzOnline“ erhält, in der um die Bekanntgabe bzw. die Verbindung mit Krypto-Wallets gebeten wird, sollte genau auf eine einzige Art und Weise reagieren: Ignorieren und löschen! Behörden versenden niemals E-Mails mit integrierten Links. Sollten Sie dennoch sensible Daten geteilt haben, ist rasches Handeln gefragt:

  • Ändern Sie sofort die Zugangs-Informationen für Ihr Krypto-Wallet!
  • Setzen Sie sich mit dem Anbieter hinter ihrem Wallet zusammen und schildern Sie die Situation!
  • Erstatten Sie Anzeige bei der Polizei!
  • Bleiben Sie wachsam! Die Kriminellen werden sich sehr wahrscheinlich in naher Zukunft mit einer anderen Betrugsmasche bei Ihnen melden.
Letzte Aktualisierung: 27. August 2025

Für den Inhalt verantwortlich: Österreichisches Institut für angewandte Telekommunikation (ÖIAT)