Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
On
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).
13. August 2024: Forderung nach Erneuerung der Legitimation im Namen der Deutschen Bank
Heute erreichte uns unter anderem diese Phishing-Mail, adressiert an die Kundschaft der Deutschen Bank. Der Betreff der Mail lautet "Wichtige Reaktivierung erforderlich". Inhaltlich geht es um eine vermeintlich notwendige Reaktivierung der sogenannten "photoTAN-Registrierung". Die Mail beginnt mit einer unpersönlichen Anrede, gefolgt von dem Hinweis, dass das Sicherheitszertifikat der photoTAN-Registrierung zum 14.08.2024 ablaufe. Als Konsequenz wird genannt, dass das Online-Banking bis zum Zeitpunkt der erneuten Legimitation nicht verfügbar sei. Weiterhin müsse das Online-Banking in einer Filiale vor Ort erneut beantragt werden, falls die Reaktivierung nicht rechtzeitig erfolge. Diese Information in Kombination mit dem morgigen Ablaufdatum sollen Sie dazu verleiten, dass Sie die Reaktivierung möglichst schnell durchführen wollen. Dazu ist ein Button mit der Aufschrift "Jetzt reaktivieren" der Mail beigefügt. Wir empfehlen Ihnen jedoch die Ruhe zu bewahren und nicht auf den Button zu klicken. Bei dieser Mail handelt es sich um eine Phishing-Mail, die unbeantwortet in den Spam-Ordner verschoben werden sollte. Sie lässt sich besonders an der unprofessionellen Aufmachung, der unseriösen Absendeadresse und der Verlinkung innerhalb der Mail als Betrugsversuch identifizieren.

12. August 2024: Neue Legitimation bei Sparkassen-Kundschaft erforderlich
Anfang dieser Woche steht die Kundschaft der Sparkasse im Phishing-Fokus. Der Betreff lautet "Informationen zur Abbuchungsvereinbarung". Nach einer unpersönlichen Anrede wird mitgeteilt, dass die "TAN-Anmeldung" am 13.08.2024 (andere Daten möglich) abläuft. Aufgrund dessen werde angeblich der Zugang zum Online-Banking vorübergehend gesperrt. Damit dieser Zugang wieder hergestellt werden könne, sei eine neue Legitimation erforderlich. Der Prozess könne "bequem" unter dem untenstehenden Button mit der Aufschrift "Jetzt reaktivieren" durchgeführt werden. Dies würde nur ein paar Minuten dauern und den angeblichen Weg in die Filiale ersparen. Auffällig ist zunächst der Betreff, welcher nicht zum Inhalt der restlichen Mail passt. Weiterhin ist die unpersönliche Anrede ein typisches Indiz für Phishing. Denken Sie auch daran, dass seriöse Banken Sie niemals per Mail dazu auffordern würden sensible Daten weiterzugeben. Die sehr knappe Fristsetzung ist zudem von den Kriminellen eine Möglichkeit Sie unter Druck zu setzen und unüberlegtes Handeln bei Ihnen hervorzurufen. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

09. August 2024: Kundschaft von 1&1 in Phishing-Mail zum Download von Antivirussoftware angehalten
Zum Ende der Woche erhielten wir eine große Anzahl an Phishing-Mails in vermeintlicher Stellvertretung von 1&1. Unter dem Betreff "Ihr 1&1-Konto wurde vorübergehend gesperrt (folgen Sie den Anweisungen)" wird eine vorübergehende Deaktivierung des Kontos thematisiert. Der Grund dafür seien 42 Beschwerden bezüglich des E-Mail-Kontos. Weiterhin wird ausgeführt, dass innerhalb der letzten drei Tage angeblich Tausende Spam-Nachrichten von Ihrer Mailadresse versendet worden seien. Nun solle man in den nächsten 24 Stunden entscheiden, ob man das E-Mail-Konto behalten möchte. Dafür wird über einen Link nahegelegt, dass man sich eine Antivirussoftware herunterladen solle, um zukünftig davor geschützt zu sein. Wir empfehlen Ihnen nicht auf diese Forderung einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Außerdem raten wir Ihnen niemals über eine Verlinkung innerhalb einer derartigen Mail ein Programm herunterzuladen. Besonders die Verlinkung und die unseriöse Absendeadresse machen diese Mail als Phishing-Versuch erkennbar.

08. August 2024: Disney+ droht mit Kontosperrung
Heute erreichen uns vermehrt E-Mails im Namen von Disney+ unter dem Betreff "Ihr Konto DISNEY+ wurde deaktiviert". Angeblich wurden bezüglich Ihres Kontos "verdächtige Aktivitäten" festgestellt. Um Ihre Sicherheit weiter zu gewährleisten, wurde das Konto "vorübergehend" gesperrt. Für eine Freischaltung, sei die Überprüfung Ihrer Kontoinformationen über den beigefügten Button "Konto verifizieren" erforderlich. Gehen Sie dem nicht nach drohe die dauerhafte Kontosperrung. In dieser E-Mail lassen sich viele typische Phishing-Merkmale wiederfinden. Dazu gehört insbesondere die fehlende Anrede, die fehlerhafte Absenderadresse und die Drohung mit der Kontosperrung. Zudem enthält dieser Betrugsversuch zahlreichen Grammatikfehler. Schließlich würde Sie ein seriöses Unternehmen nicht zur Datenpreisgabe via Link auffordern. Sie sollten die Aufforderung in jedem Fall ignorieren, um Ihre sensiblen Daten vor dem Missbrauch zu schützen. Phishing-Mails gehören immer unbeantwortet in den Spam-Ordner.

07. August 2024: Aktualisierung des "easytan-Services" bei der Targobank gefordert
Mitte der Woche steht die Kundschaft der Targobank im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Erinnerung: Aktualisierung Ihres easytan-Services". Wie sich bereits aus dem Betreff ergibt, werden Sie zu einem Aktualisierungsprozess aufgefordert. Für einen "reibungslosen" Zugang zu Ihrem Online-Banking, sei dies die Voraussetzung. Der Vorgang könne "unkompliziert und schnell" über den beigefügten Link durchgeführt werden. Anschließend werde eine Bestätigungs-E-Mail an Sie verschickt. Dem sollten Sie auf keinen Fall nachgehen, denn hier handelt es sich um Phishing! Auffällig ist, dass dieser Betrugsversuch kein Logo der Bank enthält. Auch die unpersönliche Anrede und unseriöse Absenderadresse sprechen eindeutig für Phishing. Wir raten Ihnen, Ihre sensiblen Daten zu schützen und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.

06. August 2024: Angebliche Zahlungsbenachrichtigung bei Paypal-Kundschaft
Am heutigen Tage steht besonders die Kundschaft von Paypal im Mittelpunkt von Betrugsversuchen. Die Phishing-Mail wird versendet unter dem Betreff "Beleg für Ihre Zahlung €962,72 EUR an <Name eines Reiseunternehmens>". Die Mail ist aufgebaut wie eine typische Zahlungsbenachrichtigung des Online-Bezahldienstes. Sie beginnt mit einer neutralen Anrede in der man mit der eigenen Mailadresse angesprochen wird. In großer Überschrift folgt eine vermeintliche Zahlungsbenachrichtigung über 962,72€ an einen großes Reiseunternehmen. Weiterhin wird beschrieben, dass der Betrag innerhalb von ein bis zwei Werktagen von dem Bankkonto abgebucht werde und man für eine ausreichende Deckung des Bankkontos sorgen solle. Neben diesen Informationen finden sich lediglich noch einige weitere Daten, wie z.B. das angebliche Transaktionsdatum und der Transaktionscode in der Mail. Direkt unter der Überschrift steht der eigentliche Grund für diese Mail und zwar ein Button mit der Aufschrift "Transaktion Stornieren". Über die vermeintlich neutrale Zahlungsbenachrichtigung rückt das eigentliche Motiv der Phishing-Mail in den Hintergrund. Man soll dazu bewegt werden durch die hohe Summe der Zahlung den Vorgang möglichst schnell wieder rückgängig machen zu wollen. Wir empfehlen Ihnen jedoch die Ruhe zu bewahren und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. In diesem Fall ist eine Verifizierung der Mail relativ einfach möglich, indem man sich bei den offiziellen Seiten des Unternehmens anmeldet und dort einsehen kann, ob diese Mail echt ist. Außerdem entlarven die Absendeadresse und die verlinkte Webseite diese Mail als Phishing-Versuch.

Informationen zum Hintergrund