25. Februar 2026 FinanzOnline-Phishing: Krypto- und Unternehmensdaten im Visier

Eine neue Variante des Phishing-Klassikers im Namen des Finanzministeriums macht die Runde. Sie zielt neben klassischen Adress- und Bankdaten auf weitere sensible Informationen ab. Kriminelle wollen alles über mögliche Krypto-Bestände ihrer Opfer erfahren und erkundigen sich zusätzlich nach etwaigen Unternehmensdetails.

FinanzOnline-Phishing: Der grundsätzliche Ablauf

Der Phishing-Versuch im Namen des österreichischen Finanzministeriums bzw. von FinanzOnline gehört zu den am weitesten verbreiteten Onlinebetrugsmaschen überhaupt. Der Ablauf ist dabei immer derselbe:

• Die Kriminellen versenden wahllos große Mengen an SMS-Nachrichten.

• Besagte Nachrichten warnen meist vor einem Ablaufen der FinanzOnline-Registrierung.

• Um das zu verhindern, solle man auf den integrierten Link klicken.

Es öffnet sich ein Portal, das der originalen FinanzOnline-Startseite nachempfunden ist. Das zentrale Ziel der Drahtzieher ist das Abgreifen der Zugangsdaten für das Serviceportal, von Logins für Onlinebanking und/oder persönlicher Adressinformationen. Immer wieder tauchen aber neue Variationen der Betrugsmasche auf.

FinanzOnline-Phishing: Zusätzliche Abfragen

Aktuell ist eine Version im Umlauf, die zwar ebenfalls persönliche Daten im Visier hat, allerdings zusätzliche Angaben abfragt. Sensible Angaben. Konkret geht es um alle Informationen rund um mögliche Krypto-Assets des Opfers und um Unternehmensdaten. Die Fragen:

• Verfügen Sie über ein Österreich gemeldetes Unternehmen?

• Verfügen Sie über ein Firmenkonto?

• Verwenden Sie Kryptowährungen oder haben Sie ein Kryptokonto/Devisenkonto?

Dazu kommt eine Checkbox mit dem Text „Besitzen Sie Vermögenswerte wie Gold, Schmuck oder größere Bargeldbeträge?

Das Ziel der Kriminellen ist klar: Sie wollen so viele Informationen wie möglich von Ihren Opfern einholen, um diese für spätere Betrugsmaschen zu nutzen.

FinanzOnline-Phishing: Daran erkennen Sie den Betrugsversuch

Der wichtigste und deutlichste Hinweis für einen Betrugsversuch: Das Finanzministerium verschickt keine SMS-Nachrichten und fordert Empfänger/innen niemals dazu auf, über einen integrierten Link vertrauliche Daten bekanntzugeben.

Auch das Fake-Portal bietet mehrere Anhaltspunkte für das Erkennen einer Phishing-Falle:

• Adresse: Die falsche Loginseite ist unter der Domain finanz.online-erneuern.cc erreichbar. Das klingt im ersten Moment zwar seriös, hat mit der offiziellen FinanzOnline-Website aber nichts zu tun. Diese ist ausschließlich unter finanzonline.bmf.gv.at/fon/ erreichbar.

• Design: Die Fake-Seite weist zwar einige Design-Elemente des echten FinanzOnline-Portals auf, tatsächlich unterscheidet sich das Aussehen aber stark vom Original.

• Abfrage: Die Fake-Loginseite fragt teils sensible Informationen der Opfer ab und leitet nach Abschluss der Dateneingabe zu einer weiteren gefälschten Login-Seite weiter. Diesmal sollen sich die Opfer bei ihrem Onlinebanking anmelden. Ein Schritt, der auf dem echten FinanzOnline-Portal niemals verlangt wird!

Die Phishing-Falle hat zugeschnappt? So reagieren Sie richtig!

Wer seine Daten über das Fake-Portal an Kriminelle übermittelt hat, sollte so schnell wie möglich reagieren. Je früher Gegenmaßnahmen eingeleitet werden, desto kleiner ist die Gefahr eines Schadens.

• Ändern Sie sofort die Zugangsdaten für das Online-Banking!

• Nehmen Sie umgehend Kontakt mit Ihrer Bank auf und schildern Sie die Situation!

• Behalten Sie Ihr Konto besonders gut im Auge! Sollten Sie ungewöhnliche Bewegungen beobachten, wenden Sie sich sofort an Ihre Bank!

• Bleiben Sie wachsam! Da die Kriminellen über Ihre Kontaktdaten und weitere sensible Informationen verfügen, werden Sie sehr wahrscheinlich versuchen, sich mit einer anderen Masche bei Ihnen zu melden.

• Erstatten Sie Anzeige bei der Polizei!