SMS vom Bundeskanzleramt? Phishing-Falle statt Rückerstattung

Eine SMS-Nachricht, versendet im Namen des Bundeskanzleramts, verspricht eine Rückerstattung von über 100 Euro. Dahinter verbirgt sich aber wenig überraschend nichts anderes als eine Phishing-Falle. Kriminelle wollen über diesen Weg an Login-Daten für Onlinebanking gelangen.

Symbolbild Phishing
Foto: Adobe Stock

Zugangsdaten für FinanzOnline, eine Rückerstattung der Österreichischen Gesundheitskasse – die beiden Alltime-Klassiker bekommen aktuell Gesellschaft. Kriminelle versenden massenhaft Phishings-SMS im Namen des Bundeskanzleramts. Angeblich stünde den Empfänger/innen eine Rückzahlung in der Höhe von 102,49 Euro zu. Wer sie beanspruchen möchte, muss auf den mitgesendeten Link klicken.

Kanzleramt SMS
So sieht die Phishing-SMS im Namen des Kanzleramts aus. Foto: ÖIAT

Bundeskanzleramt-Phishing: Wie die Masche funktioniert

Der Klick auf den Link befördert das potenzielle Opfer auf eine Website, die jener des Bundeskanzleramts nachempfunden ist bzw. diese abschnittsweise 1:1 kopiert. Eine durchaus gute Fälschung. Auf der Seite ist folgende Erklärung zur angekündigten „Entschädigung“ zu finden:

Am 1. April hat die Regierung beschlossen, jedem Haushalt einen Betrag von 102,49 € als Ausgleich für die Waser- und Energierechnung zu gewähren
Zur Verifizierung ist es wichtig, dass Sie einmal eine Verifizierung durchführen. Danach erhalten Sie den Betrag innerhalb weniger Arbeitstage auf Ihr Konto

Es folgt eine Auswahlmöglichkeit mehrerer österreichischer Banken. Abhängig vom konkreten Finanzinstitut, öffnet sich ein gefakter Login-Bereich des jeweiligen Onlinebankings. Die dort eingegebenen Daten gehen direkt an die Kriminellen, die dadurch uneingeschränkten Zugriff auf das Konto haben.

Achtung

Besonders gefährlich! Die Links im Header der Fake-Seite (also im oberen Bereich) leiten auf die echte Kanzleramtsseite weiter. Das erweckt den Eindruck, sich auf dem echten Portal zu befinden.

Kanzleramt Website
Gut gemacht: Die gefälschte Kanzleramts-Website. Foto: ÖIAT

Bundeskanzleramt-Phishing: Daran ist die Falle zu erkennen

Auch wenn die Fake-Seite vergleichsweise gut gemacht ist, jede Phishing-Falle bietet mehr oder weniger viele Anhaltspunkte, an denen sich die Betrugsabsicht erkennen lässt. Im konkreten Fall handelt es sich um:

  • Das Bundeskanzleramt versendet keine SMS-Nachrichten mit integriertem Link. Keine Behörde und keine öffentliche Stelle geht so vor.
  • Die Adresse der offiziellen Kanzleramts-Website lautet „bundeskanzleramt.gv.at“. Die gefälschte Seite findet man hingegen unter „bm-online.digital".
  • Die Links im Footer der Fake-Seite (im unteren Bereich) führen ins Leere bzw. baut ein Klick das Portal nochmal neu auf.
  • Trotz deutschsprachigen Inhalts erscheint auf der Fake-Seite links oben das englischsprachige Kanzleramts-Logo. Auf der echten Seite ist dieses aber nur als Teil der englischen Variante zu sehen, einen Sprachen-Mix wie auf dem Fake-Portal gibt es auf der echten Kanzleramts-Page nicht.

In die Phishing-Falle getappt: Das können Sie tun

Wer seine Login-Daten an Kriminelle übermittelt hat, sollte möglichst rasch Gegenmaßnahmen setzen! Je früher, desto besser.

  • Kontaktieren Sie umgehend Ihre Bank und schildern Sie die Situation! Die Expert/innen wissen, was zu tun ist und ob unter Umständen eine vorübergehende Kontosperre notwendig ist.
  • Ändern Sie umgehend die Login-Daten für Ihr Onlinebanking!
  • Beobachten Sie Ihr Konto in nächster Zeit genau und achten Sie auf ungewöhnliche Bewegungen!
  • Erstatten Sie Anzeige bei der Polizei!
  • Bleiben Sie wachsam! Die Kriminellen werden eventuell versuchen, sich mit anderen Maschen bei Ihnen zu melden.
Letzte Aktualisierung: 12. Dezember 2025

Für den Inhalt verantwortlich: Österreichisches Institut für angewandte Telekommunikation (ÖIAT)