Neue Phishing-Welle: Ausstehende Zahlungen ans Finanzamt
Einmal mehr geben sich Kriminelle als das Bundesministerium für Finanzen aus. Aktuell nehmen sie sowohl Privatpersonen als auch Unternehmen ins Visier. In beiden Fällen sollen angeblich offene Zahlungen mit einer Überweisung beglichen werden – auf ein Konto im Ausland.
Die Drahtzieher wählen diesmal nicht den Umweg über SMS-Nachrichten und gefälschte Login-Portale, sondern drängen direkt per E-Mail auf eine Überweisung. Wir haben uns die aktuell kursierenden Varianten näher angesehen.
BMF-Phishing: Privatpersonen im Visier
Die E-Mail-Nachricht im Namen des BMF dreht sich um einen angeblich noch offenen Zahlungseingang. Neben der „höflichen“ Aufforderung zur Überweisung liefern die Kriminellen eine Empfängernamen, ein Aktenzeichen, den BIC und die IBAN des Zielkontos mit. Das sprachliche Niveau der betrügerischen Nachricht ist durchaus gut. Die Formulierungen sitzen, Rechtschreib- oder Grammatikfehler sucht man vergebens.
Sehr geehrte Damen und Herren,
laut unseren Unterlagen ist der Zahlungseingang zu dem unten angeführten Vorgang bislang nicht erfolgt. Wir ersuchen Sie höflich, den offenen Betrag bis spätestens innerhalb von 2 Tagen ab Ausstellungsdatum dieses Schreibens auf das unten angeführte Konto zu überweisen.
Bezeichnung | Aktenzeichen | Betrag
Zahlungsaufforderung (12.01.2026 - 16.01.2026) | BMF-2026-84566€ | 845,66
Empfänger | IBAN | BIC | Referenz
J.A.M Hermans | NL06NNBA1000002777 | NNBANL2GXXX | BMF-2026-84566
Sollte bis zum genannten Zeitpunkt kein Zahlungseingang erfolgen, können weitere Maßnahmen eingeleitet werden.
Sollten Sie den Betrag bereits beglichen haben, betrachten Sie dieses Schreiben bitte als gegenstandslos.
Hochachtungsvoll,
Abteilung für Finanzen
Bundesministerium für Finanzen
Johannesgasse 5
1010 Wien, Österreich
Telefon: ++43 1 51433-0
E-Mail: post@bmf.gv.at
BMF-Phishing: Daran erkennen Sie den Betrugsversuch
Trotz des hohen sprachlichen Niveaus enthält die Phishing-Mail dennoch genug Anhaltspunkte, um die kriminellen Absichten auf Anhieb erkennen zu können. Die wichtigsten Punkte:
- Absenderadresse: Zwar wurde als Absendername „bmf.gv.at“ gewählt, die konkrete Adresse hat aber nichts mit dem Bundesministerium für Finanzen zu tun.
- Ziel-Konto: Im Phishing-Mail wird eine niederländische IBAN für das Zielkonto angegeben. Warum sollte das österreichische Finanzministerium eine Überweisung auf ein Konto im Ausland verlangen?
- Stress: In der Nachricht bauen die Kriminellen zeitlichen Druck auf und setzen ein Überweisungsultimatum von lediglich zwei Tagen. Keine Behörde arbeitet mit derart knappen Fristen. Die Androhung „weiterer Maßnahmen“, falls „bis zum genannten Zeitpunkt kein Zahlungseingang erfolgen“ sollte, soll für zusätzlichen Stress sorgen.
- Anrede: E-Mail-Nachrichten des BMF sind stets personalisiert. Der Phishing-Versuch beginnt allerdings mit einem allgemeinen „Sehr geehrte Damen und Herren".
BMF-Phishing: Unternehmen im Visier
Zeitgleich ist eine weitere Phishing-Masche zu beobachten, die zwar identisch abläuft, sich allerdings an Unternehmen richtet. Auch hier flattert ohne Vorwarnung eine E-Mail ins virtuelle Postfach. Der Betreff lautet „Wichtig: Bescheid für [Musterfirma]“
Die enthaltenen Infos sind zunächst spärlich. „Ihre Steuerbehörde hat ein Informationsschreiben für Sie erstellt.“ heißt es darin lediglich. Und „Weitere Details sind im beigefügten Dokument“ aufgeführt. Dort werden die Kriminellen dann konkreter. Es geht um eine „Zahlungserinnerung im Ordnungsgeldverfahren wegen unterlassener Offenlegung von Umsatzzahlen im Geschäftsjahr 2023“. In dieser Nachricht arbeiten die Kriminellen mit konkreten Paragraphen, Gesetzestexten und Abkürzungen. Insgesamt seien 380 Euro zu zahlen.
Das PDF-Dokument sieht auf den ersten Blick seriös aus, die Betrüger/innen haben sich bei der Erstellung ans Original gehalten.
Unternehmens-Phishing: Daran erkennen Sie den BMF-Betrug
Auch in diesem Fall existieren drei Punkte, an denen die Betrugsabsicht offensichtlich wird.
- Absenderadresse: Zwar verwenden die Kriminellen als Absendernamen „Bundesministerium für Finanzen“. Die konkrete Adresse steht allerdings nicht mit der Behörde in Verbindung.
- Stress: Die Kriminellen setzen eine sehr knappe Frist und wollen damit beim Opfer eine Impulsreaktion auslösen. Der offene Betrag solle innerhalb von drei Tagen überwiesen werden. Kein Amt arbeitet mit derartigen engen Zeitfenstern.
- Ziel-Konto: Wie bereits im ersten dargelegten Fall soll die Überweisung auf ein Konto im Ausland erfolgen. Die IBAN beginnt mit den Buchstaben „IE“ – also Irland.
Generell gilt: Sollten Sie unsicher sein, steigen Sie direkt in Ihre FinanzOnline-Konto ein! Alle offenen Zahlungen scheinen dort auf. Finden Sie die im E-Mail erhobene Forderung nicht, ist das ein weiterer Beweis für die betrügerische Absicht hinter den Nachrichten.
In die Phishing-Falle getappt? Das können Sie tun!
Wer die geforderte Überweisung getätigt hat, muss unbedingt so rasch als möglich handeln. Einmal freigegebene Transfers lassen sich in der Regel nur noch sehr schwer zurückholen.
- Kontaktieren Sie umgehend Ihre Bank und schildern Sie die Situation! Die Chancen auf eine Rückholung sind allerdings äußerst gering.
- Bleiben Sie wachsam! Die Kriminellen verfügen über Ihre Kontaktdaten und könnten eventuell versuchen, diese für weitere Betrugsmaschen zu nutzen.
- Erstatten Sie Anzeige bei der Polizei! Nur wenn die Behörde über den Betrug Bescheid weiß, kann sie entsprechende Ermittlungen einleiten.
Für den Inhalt verantwortlich: Österreichisches Institut für angewandte Telekommunikation (ÖIAT)