Kryptowährungen gehören zu den am schnellsten wachsenden Anlageformen, und steuerliche Regelungen ändern sich laufend. Genau dieses Unsicherheitsgefühl machen sich Betrüger zunutze.
Warum die Fake-Mail so glaubwürdig wirkt
Die E-Mail verweist auf reale Gesetze und listet korrekte Kontaktdaten von Behörden auf, wodurch sie offiziell wirkt. Tatsächlich ist der eigentliche Inhalt frei erfunden. Ziel der Betrüger ist es, Empfänger:innen unter Druck zu setzen und sensible Daten wie Zugangsdaten oder Kontoinformationen abzugreifen.
Wie erkennt man die Phishing-Mail?
Der Betreff lautet oft: „Kryptosteuer in Österreich – Meldefrist [xxx] Februar 2026“ und erzeugt sofort Zeitdruck. In der E-Mail wird behauptet, die neue EU-Richtlinie DAC8 verlange von allen Steuerpflichtigen in Österreich, ihre Kryptovermögen – sogar ohne Besitz – bis zu einem bestimmten Stichtag zu melden. Drohungen mit Sanktionen und steigenden Gebühren sollen zusätzlich Druck erzeugen, während ein Button zur angeblichen Steuererklärung führt. Wer auf den Link klickt, landet auf einer gefälschten Webseite, die wie das offizielle Finanzportal aussieht. Dort werden persönliche Daten abgefragt, etwa Zugangsdaten zu FinanzOnline, Kontoinformationen oder Angaben zu Krypto-Wallets. Die Betrüger nutzen diese Informationen, um herauszufinden, wer Kryptowährungen besitzt, und um mit den erbeuteten Zugangsdaten direkt finanziellen Schaden anzurichten.
So erkennen man die Falle
-
Absenderadresse prüfen: Auf den ersten Blick sieht die E-Mail offiziell aus, doch bei genauerem Hinsehen erkennt man eine andere Adresse.
-
Plausibilität hinterfragen: Seriöse Quellen im Internet bestätigen: Es gibt keine automatische Meldefrist für Kryptovermögen in Österreich.
-
Künstlicher Druck: Drohungen und enge Fristen sind typische Merkmale von Phishing-Mails.
-
Keine sensiblen Daten per E-Mail: Seriöse Organisationen fordern niemals Kreditkarten- oder Bankdaten per E-Mail an.
