Comeback des Klimabonus? Nein, nur ein (erneuter) Phishing-Versuch!

Bereits im Vorjahr hatten wir von der Masche berichtet, jetzt ist sie wieder da! Kriminelle versenden aktuell massenhaft SMS, in denen das Comeback des Klimabonus verkündet wird. Wer sich seine Auszahlung sichern will, müsse sich umgehend vormerken.

Plant growing in savings coins with nature background. Saving mo
Foto: Adobe Stock

Der Klimabonus wurde in Österreich 2025 offiziell eingestellt und von einer Reihe anderer Maßnahmen abgelöst. Eine Auszahlung an alle Bürger/innen ist dabei nicht mehr vorgesehen. Das hindert Kriminelle aber nicht daran, den Bonus als Deckmantel für Betrugsmaschen zu verwenden. Oder genauer gesagt, die Klimagutschrift. So wird das angebliche Auszahlungsprogramm nämlich in einer hoch aktuellen Phishing-Falle genannt.

Die Opfer erhalten eine SMS-Nachricht, als Absender scheint lediglich [KLIMAGUTSCHRIFT] auf. Auch der Text ist relativ kurzgehalten.

„Klimagutschrift 2026: Jetzt Anspruch prufen und Auszahlung sichern. Antragstellung noch fur kurze Zeit unter klimagutschrift.at.“

Ein Klick auf den integrierten Link führt auf ein Fake-Portal, dessen einziger Sinn und Zweck das Abgreifen sensibler Daten ist. Konkret haben es die Kriminellen nicht nur auf Adressdaten abgesehen, sondern auch auf die Logins für Onlinebanking. Gelingen soll das auf folgende Art und Weise:

Klimagutschrift.at: Das Fake-Portal

Die Seite selbst ist durchaus ansprechend gestaltet. Links oben findet sich das Logo des österreichischen Finanzministeriums. Auch das Impressum weist das Ministerium als Verantwortlichen hinter dem Angebot aus. Das Portal übersteht einen ersten oberflächlichen Check und verspricht:

Der Klimabonus kehrt zurück! Ab Mai 2026 erhalten Sie bis zu 400 Euro. Melden Sie sich jetzt für die Auszahlung vor.

Die besagte Voranmeldung fragt eine Reihe persönlicher Daten der Opfer ab. Daten, welche die Kriminellen für spätere Betrugsmaschen nutzen werden.

  • Vor- und Nachname
  • Sozialversicherungsnummer
  • Geburtsdatum
  • Adresse (Straße, PLZ, Ort)
  • Telefonnummer
  • E-Mail-Adresse
Klimagutschrift Infos
Das Fake-Portal liefert spezifische Infos zum Ablauf der angeblichen Auszahlung. Foto: ÖIAT

In der nächsten Eingabemaske geht es dann bereits um die Bankverbindung – die IBAN soll angegeben werden. Von dort geht es dann weiter bis in den Onlinebanking-Account. Der Ablauf:

  • Das Opfer muss zunächst seine Bank auswählen.

  • Danach folgt die Eingabe der IBAN. Die Info im Kleingedruckten – Hiermit bestätige ich die Auszahlung des Klimabonus auf dieses Konto – soll Seriosität vorgaukeln.

  • Ist die IBAN-Eingabe erledigt, öffnet sich vermeintlich der Login-Bildschirm für das Onlinebanking des Opfers. Über diese Maske holen sich die Kriminellen die entsprechenden Anmeldedaten und erhalten Zugriff auf das Konto.

Jüngste Erfahrungsberichte zeigen, dass der Betrug an dieser Stelle noch nicht vorbei ist. Kurze Zeit nach der Eingabe der Daten erhält das Opfer einen Anruf von einem vermeintlichen Bankmitarbeiter. Angeblich wurden unautorisierte Abbuchungen bemerkt. Um diese rückgängig zu machen, müssen erneut Daten übermittelt werden. Durch diese Übermittlung gibt das Opfer tatsächlich aber Überweisungen frei, in aktuellen Fällen entstanden so Schadenssummen im fünfstelligen Bereich.

Tipp

Die Falle kommt Ihnen bekannt vor? Nun, das liegt sehr wahrscheinlich daran, dass wir vor ziemlich genau fünf Monaten bereits über genau diesen Phishing-Versuch berichtet hatten. Der Ablauf ist ident, nur die Domain hat sich geändert. Damals lautete sie „klimabonus.help“. Unseren alten Artikel finden Sie hier!

Klimagutschrift.at: Daran erkennen Sie den Betrugsversuch

Nachdem sich der Ablauf im Vergleich zum Vorjahr nicht verändert hat, gelten auch weiterhin dieselben Warnhinweise:

  • Existenz: Den Klimabonus gibt es seit 2025 nicht mehr. Er feiert auch kein Comeback.

  • SMS: Das Finanzministerium informiert die Bürger/innen nicht per SMS über angebliche Bonusprogramme.

  • Weiterleitung: Phishing-SMS enden praktisch immer mit einem integrierten Link, der zur Falle führt.

  • Registrierung: Die Domain des Fake-Portals – klimagutschrift.at – wurde erst am 10. März 2026 geändert.

  • Zeitdruck: Laut Website ist die Voranmeldung für die Auszahlung lediglich bis 31. März gültig. Wer zu spät kommt, hat keinen Anspruch. Zeitdruck ist ein typisches Merkmal für Onlinebetrug.

  • Umlaute: Die fehlenden Umlaute in der Phishing-SMS deuten auf einen Ursprung der Betrugsmasche im Ausland hin.

Klima IBAN
Die Kriminellen haben es unter anderem auf die IBAN des Opfers abgesehen. Foto: ÖIAT

In die Falle getappt? Das können Sie tun!

Ein Besuch auf der Fake-Website an sich ist noch nicht gefährlich, die Falle setzt sich erst durch die Übermittlung von Daten in Gang.

  • Wer seine Zugangsdaten für das Onlinebanking eingegeben hat, sollte unverzüglich seine Bank kontaktieren und die Situation schildern! Die Expert/innen wissen, was zu tun ist.

  • Ändern Sie umgehend Ihre Login-Daten für das Onlinebanking!

  • Beobachten Sie Ihr Konto in nächster Zeit genau! Sollten Sie ungewöhnliche Bewegungen entdecken, verständigen Sie sofort Ihre Bank!

  • Bleiben Sie wachsam! Die Kriminellen verfügen über Ihre persönlichen Daten und werden vermutlich versuchen, sich mit einer anderen Masche bei Ihnen zu melden!

Letzte Aktualisierung: 31. März 2026

Für den Inhalt verantwortlich: Österreichisches Institut für angewandte Telekommunikation (ÖIAT)