Screenshot einer gefälschten E-Mail mit dem Absender „Finanzamt noreply@mailguard.store “ und dem Betreff „Betriebsprüfung 2024 – Ankündigung“. Im Text wird eine Prüfung ab 15. September 2025 angekündigt. Ein HTML-Anhang ist sichtbar. Groß und rot darübergelegt steht das Wort „FAKE“.
Achtung, Fake! So sieht die betrügerische E-Mail aus, die derzeit im Namen des Finanzamts versendet wird. Der Anhang enthält Schadsoftware.
BMF | Thomas Pajot / iStock
Chronik
Achtung, Fake! So sieht die betrügerische E-Mail aus, die derzeit im Namen des Finanzamts versendet wird. Der Anhang enthält Schadsoftware.
BMF | Thomas Pajot / iStock
Chronik

Fake Mail: Finanzamt warnt vor Betrug

29.08.2025 um 16:40, Stefanie Hermann
min read
Aktuell sind wieder vermehrt Fake-Mails des Finanzministeriums im Umlauf. Die Behörde warnt eindringlich. So erkennt man die Phishing-Versuche.

Inhaltsverzeichnis

Derzeit kursieren in Österreich wieder vermehrt betrügerische E-Mails, die vorgeben, vom Finanzamt zu stammen. Das Bundesministerium für Finanzen (BMF) warnt eindringlich: Das Öffnen der Mail und des Anhangs ist hochgefährlich. Der angeblich offizielle Mailinhalt wirkt täuschend echt, trägt aber in Wahrheit eine Schadsoftware in sich. "Das angehängte Protokoll ist auf keinen Fall zu öffnen, da es auf eine gefälschte Phishing Webseite weiterleitet und Schadsoftware enthält", betont das BMF in einer aktuellen Aussendung.

Was genau in den Fake-Mails steht

Die Phishing-Nachricht beginnt meist mit: "Sehr geehrte Damen und Herren, hiermit wird eine Betriebsprüfung für das Kalenderjahr 2024 angekündigt. Die Prüfung beginnt am Montag, den 15. September 2025."

Im Anhang befindet sich ein angebliches Prüfprotokoll. Doch wer diesen Anhang öffnet, landet auf einer gefälschten Website. Von dort aus wird die gefährliche Schadsoftware am Rechner installiert. Die Kriminellen nutzen das gefälschte Design von FinanzOnline, um gezielt Vertrauen zu erschleichen. In anderen Varianten der Mail wird ein „Handlungsbedarf“ unterstellt: „Ihre Daten sind veraltet. Bitte überprüfen Sie diese bis spätestens 3. Mai 2025, um eine Strafzahlung von €224,40 zu vermeiden.“

So sieht die gefälschte Finanzamt-Mail aus: Mit dem Betreff „Betriebsprüfung 2024 – Ankündigung“ und einem gefährlichen Anhang locken Betrüger ihre Opfer in die Falle.
BMF

Sehr geehrte Damen und Herren,

hiermit wird eine Betriebsprüfung für das Kalenderjahr 2024 angekündigt.

Die Prüfung beginnt am Montag, den 15. September 2025.

Alle weiteren Informationen, einschließlich der Liste der bereitzustellenden Unterlagen, entnehmen Sie bitte dem beigefügten elektronischen Dokument.

Mit freundlichen Grüßen,

Finanzamt Österreich
Team Betriebsprüfung

Neue Masche mit alten Tricks: Auch SMS und Anrufe betroffen

Neben E-Mails sind auch betrügerische SMS und Anrufe Teil der Kampagne. Die Nachrichten erscheinen im Stil offizieller Mitteilungen und drohen mit Strafzahlungen oder versprechen Rückzahlungen. Als Absender fungieren scheinbar vertrauenswürdige Namen wie „finanzonline.at Serviceportal“. Die Domain ist aber gefälscht.

Das BMF stellt heute erneut eindringlich klar: Keine amtliche Stelle verschickt solche Nachrichten per SMS oder Telefon. Auch die Österreichische Gesundheitskasse (ÖGK) wurde bereits für ähnliche Phishing-Versuche missbraucht. Der Zweck bleibt immer gleich: Die Betrüger wollen an Bankdaten, Passwörter oder Kreditkartennummern gelangen.

So schützt man sich: Keine Daten preisgeben, sofort löschen

Offizielle Informationen des BMF erfolgen ausschließlich in Form von Bescheiden per Post oder über die FinanzOnline-Databox. In keinem Fall sollten Empfänger solcher Nachrichten Anhänge öffnen, Links anklicken oder persönliche Daten eingeben. „Geben Sie unter keinen Umständen persönliche Daten wie Passwörter, Kreditkartendaten oder Kontoinformationen bekannt!“, warnt das Ministerium. Wer eine solche Nachricht erhält, sollte sie sofort löschen und keinesfalls den Anweisungen folgen.

more