Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 28.11.2025

Achtung, Falle! Gefälschte BMF-Rückerstattung-Mails im Umlauf

Wer aktuell eine E-Mail im Postfach hat, in der das Bundesministerium für Finanzen (BMF) eine Steuerrückerstattung verspricht, sollte vorsichtig sein. Denn derzeit versenden Kriminelle solche E-Mails, um Sie zur Preisgabe von Daten und zur Überweisung von Geld zu bewegen.

Screenshot BMF-Phishing.

Wohin führt der Link?

Im E-Mail werden Sie über eine Steuerrückerstattung informiert, die Sie lediglich mit einem Klick auf einen Link genehmigen müssen. Der genaue Wortlaut der E-Mail lautet:

Phishing-Mail im Namen des BMF.
Klicken Sie nicht auf den Link!

Sehr geehrte Damen und Herren,

Wir haben die Prüfung Ihrer Einkommensteuererklärung 2025 abgeschlossen.
Eine Steuerrückzahlung in Höhe von
445,73 EUR
wurde genehmigt und wird für die Auszahlung vorbereitet.

Um sicherzustellen, dass Sie Ihre Zahlung erhalten, müssen wir Sie bitten, Ihre Daten bei uns zu aktualisieren und zu bestätigen

Vorgangszusammenfassung

Steuerrückzahlungscode: BMF-586439
Bearbeitungsdatum: 25. November 2025
Status: Rückzahlung genehmigt

Erforderliche Aktion

Um Ihre Steuerrückzahlung auszahlen zu können, müssen wir Sie bitten, Ihre Bankdaten zu aktualisieren und Ihre Identität über unser gesichertes System zu bestätigen.

Jetzt zurückzahlen

Weitere Informationen

Besuchen Sie unseren Fragen und Antworten Bereich für weitere Informationen zu Steuerrückzahlungen oder nutzen Sie unsere E-Services für direkte Hilfe.

Dies ist eine automatische Nachricht. Bitte antworten Sie nicht auf diese E-Mail.

Mit freundlichen Grüßen,
Kundenservice Bundesministerium der Finanzen.

Hinweis: Der Inhalt der Nachricht sowie die Geldbeträge können variieren.

Aber Vorsicht: Der Link führt Sie nicht zur echten FinanzOnline-Seite des BMF (https://finanzonline.bmf.gv.at), sondern auf eine gefälschte Website, die der offiziellen sehr ähnlich sieht. Bekannte Beispiele sind finanzamt-web2025.info oder finanz-id.at. Wer hier seine Daten eingibt, überweist das Geld direkt an die Kriminellen – eine echte Rückerstattung erfolgt natürlich nicht.

FinanzOnline-Phishing: Daran erkennen Sie den Betrug

  • Absender: Die Kriminellen nutzen häufig „BMF“ (Bundesministerium für Finanzen) als Absendernamen, um seriös zu wirken. Ein Blick auf die tatsächliche E-Mail-Adresse entlarvt den Betrug schnell. In einem bekannten Beispiel lautet die betrügerische Adresse [email protected].

  • Link: Links in solchen E-Mails sind besonders verdächtig, vor allem wenn sie Geld oder eine Auszahlung versprechen. Offizielle Behörden fordern niemals, dass Bank- oder Login-Daten über einen E-Mail-Link eingegeben werden.

  • Unpersönlich: Nachrichten von staatlichen Stellen sind immer personalisiert und nennen den Empfänger beim Namen. Fehlt eine persönliche Anrede, ist dies ein deutliches Warnsignal.

  • Nummer: Oft enthalten Phishing-Mails angebliche Kundennummern oder Steuerrückzahlungscodes, um Seriösität vorzutäuschen. Diese Nummern sind in der Regel erfunden. Prüfen Sie daher unbedingt, ob die angegebene Nummer tatsächlich zu Ihnen gehört.

  • Webadresse: Die angezeigte Webadresse kann ebenfalls Hinweise auf die Fälschung liefern. Offizielle Domains wie finanzonline.bmf.gv.at werden im Betrugsfall verfälscht, beispielsweise durch zusätzliche Zahlen, andere Endungen oder leicht geänderte Buchstaben. Jede Abweichung von der offiziellen Adresse ist ein Warnsignal.

In Österreich ist eine Steuerrückerstattung grundsätzlich möglich. Es ist möglich, dass Sie per E-Mail darüber informiert werden, dass ein entsprechendes Dokument in Ihrem FinanzOnline-Account vorliegt. In dieser E-Mail ist jedoch niemals ein direkter Link enthalten, über den Sie Bankdaten eingeben sollen. Um auf die Nachricht zuzugreifen oder Aktionen vorzunehmen, müssen Sie sich immer direkt im offiziellen FinanzOnline-Account anmelden. 

  • Kontaktieren Sie umgehend Ihre Bank und schildern Sie die Situation! Die Berater:innen wissen, was zu tun ist und ob das Konto eventuell gesperrt werden muss.

  • Ändern Sie die Zugangsdaten für Ihr Onlinebanking!

  • Erstatten Sie Anzeige bei der Polizei!

  • Bleiben Sie wachsam! Die Kriminellen werden eventuell versuchen, Sie mit einer anderen Masche hereinzulegen.

In die Phishing-Falle getappt? Das können Sie tun!

Wer lediglich auf den Link in der E-Mail oder SMS geklickt, aber keine Daten übermittelt und sich nirgends eingeloggt hat, muss sich keine Sorgen machen. Wer seine Daten eingegeben hat, sollte jedoch so rasch wie möglich handeln!

nach oben

Unterstützt von:

Logo: Bundesministerium für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz
Gehe zum Bundesministerium für Inneres
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert