1. September 2025 Vorsicht! Ankündigung einer Betriebsprüfung durch das Finanzamt ist eine Falle!

Eine neue Betrugsmasche im Namen des österreichischen Finanzamts macht aktuell die Runde. Diesmal ist es kein Zugangscode, der abläuft. Keine Rückerstattung, die auf ihre Auszahlung wartet. Im aktuellen Fall versuchen Kriminelle, über die Ankündigung einer Betriebsprüfung für Schaden zu sorgen.

Angebliche Betriebsprüfung: So läuft der Finanzamts-Scam ab

Kriminelle versenden E-Mails im Namen des österreichischen Finanzamts. Darin kündigen sie eine bald stattfindende Betriebsprüfung an. Die Nachricht im Wortlaut:

Sehr geehrte Damen und Herren,

hiermit wird eine Betriebsprüfung für das Kalenderjahr 2024 angekündigt.

Die Prüfung beginnt am Montag, den 15. September 2025.

Alle weiteren Informationen, einschließlich der Liste der bereitzustellenden Unterlagen, entnehmen Sie bitte dem beigefügten elektronischen Dokument.

Mit freundlichen Grüßen,

Finanzamt Österreich
Team Betriebsprüfung

Die Absicht hinter der Nachricht ist klar: Die Kriminellen wollen für Stress bei Ihren Opfern sorgen und hoffen darauf, dass diese dadurch unvorsichtig werden. Durch die Setzung einer Deadline erhöhen sie den Druck zusätzlich.

Was den neuen Finanzamts-Scam so gefährlich macht

Die aktuelle Betrugsmasche weist einige Eigenheiten auf, die sie deutlich von früheren Scam-Versuchen unterscheidet. Die zwei zentralsten Unterschiede:

• Die Nachricht selbst enthält keinen klickbaren Link.
• Stattdessen wollen die Kriminellen ihre Opfer dazu bringen, einen Anhang zu öffnen.

Dieser Anhang ist es, von dem die konkrete Gefahr ausgeht. Er leitet nicht nur auf eine Phishing-Seite weiter, sondern enthält gleichzeitig noch Schadsoftware wie zum Beispiel Trojaner.

Finanzamt-Scam: So erkennen Sie die betrügerische Nachricht!

Große Mühe haben sich die Kriminellen bei der Erstellung der Fake-Mail nicht gegeben. Zwar ist der Text in einwandfreiem Deutsch verfasst, alles andere rund herum ist eher „lieblos“ gehalten. Es gibt keine Logos und generell nur vereinzelte Elemente, die auf eine tatsächliche Urheberschaft des österreichischen Finanzamts hinweisen.

Weiterer deutlicher Anhaltspunkt für die betrügerischer Absicht ist die konkrete Absenderadresse. Zwar scheint als Absendername „Finanzamt“ auf, die Adresse dahinter hat mit der Behörde aber nichts zu tun. Einige Beispiele, die wir in den aktuellen Fake-Mails entdeckt haben:

• noreply@fachexpress.store
• noreply@mailguard.store
• noreply@builkit.store

Auf den Finanzamt-Scam hereingefallen? Das können Sie jetzt tun

Wer sich über die vermeintlich anstehende Betriebsprüfung informieren wollte und deshalb den Anhang der Fake-Mail geöffnet hat, muss sich mit gleich mit mehreren Problemen auseinandersetzen.

• Führen Sie umgehend einen kompletten Virenscan Ihres Endgeräts durch! Die Wahrscheinlichkeit ist sehr hoch, dass durch das Öffnen des Anhangs Schadsoftware installiert wurde!
• Wurden sensible Daten an die Kriminellen übermittelt, müssen konkrete Gegenmaßnahmen ergriffen werden. Im Falle von Kontodaten wenden Sie sich an Ihre Bankbetreuer/innen, im Falle von Kreditkartendaten an die jeweilige Betreiberfirma.
• Behalten Sie in den kommenden Woche Ihr Bankkonto genau im Auge und achten Sie auf ungewöhnliche Bewegungen!
• Erstatten Sie Anzeige bei der Polizei! Auch wenn kein Schaden entstanden ist, hilft jeder kleine Mosaikstein den Behörden bei ihren Ermittlungen.
• Bleiben Sie wachsam! Die Kriminellen werden sehr wahrscheinlich versuchen, Sie mit einer anderen Betrugsmasche zu kontaktieren!