Phishing-Radar: Aktuelle Warnungen

Stand:
Hier fassen wir kontinuierlich aktuelle Betrugsversuche zusammen, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Personenbezogene Daten werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf unseren Internetseiten finden Sie außerdem:

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


27. November 2023: Hochgeladenes Foto führt zur Schließung des Instagram-Kontos

Zu Beginn der neuen Woche zeigt sich, dass auch Social-Media-Konten immer interessanter für die Phishing-Kriminellen werden. So ist heute vor allem eine Mail aufgefallen, mit der versucht wird, die Daten der Kundschaft von Instagram zu erbeuten. In der aktuellsten Variante, die in englischer Sprache verfasst wurde, wird behauptet, dass man ein verbotenes Bild auf seinem Konto geteilt habe. Daher werde das Konto innerhalb der nächsten 24 - 48 Stunden gelöscht. Möchte man dies verhindern, müsse man eine entsprechende Anfrage über den Link innerhalb der Mail absenden. Auch, wenn es sich nicht um den typischen Phishing-Absender handelt, handelt es sich hier um Phishing. Verständlicherweise verunsichert die Anrede mit dem Instagram-Namen. Allerdings ist der Aufbau typisch für eine Phishing-Mail. Auch die Absende-Adresse und die fehlende Grußformel am Ende der Mail, helfen dabei den Phishing-Versuch zu enttarnen. Wir empfehlen wie bei jeder Mail, diese unbeantwortet in den Spam-Ordner zu verschieben und zu Ihrem eigenen Schutz keine sensiblen Daten preiszugeben.

Instagram Phishing

 

24. November 2023: Gefälschte Versandmails zum Black Friday im Umlauf im Namen von Hermes und weiteren Paketdienstleistern

Zum Ende der Woche steht besonders die Kundschaft von Paketdienstleistern im Mittelpunkt von Betrugsversuchen. In dieser Mail zu sehen ist beispielsweise eine Phishing-Mail im Namen von Hermes. Der Grund dafür ist vor allem das gesteigerte Konsumverhalten im Rahmen des sogenannten Black Fridays. Diese aus den USA stammende Verkaufsveranstaltung des Einzelhandels ist auch seit einigen Jahren eine etablierte Veranstaltung in Deutschland. Mit hohen Rabatten soll sie zum Kauf animieren. Dies gilt nicht nur für den lokalen Einzelhandel, sondern natürlich auch beim Online-Shopping. Dadurch kommt es vermehrt zu Phishing-Mails, die die Versandmails von Paketdienstleistern imitieren. In dieser Mail wird beschrieben, dass ein Paket auf dem Weg zur Kundschaft sei und in zwei bis drei Tagen eintreffe. Für eine erfolgreiche Lieferung fehle lediglich eine Bestätigung. Dabei geht es darum, die eigenen Daten über einen beigefügten Button zu bestätigen. Dieser Link führt jedoch nicht zur offiziellen Webseite des Unternehmens und sollte daher ignoriert werden. Diese Phishing-Mail gehört unbeantwortet in den Spam-Ordner.

Auf seiner Webseite gibt Hermes selbst einige Hinweise, die man bei auffälligen Mails beachten sollte: "Seien Sie skeptisch, wenn Sie Versandbestätigungen per E-Mail von Firmen empfangen, bei denen Sie gar nichts bestellt haben. Auch E-Mails mit Nachforderungen werden seitens Hermes nicht versendet. Insbesondere, wenn solche E-Mails Anhänge oder Links enthalten, öffnen Sie auf keinen Fall den enthaltenen Anhang oder Link." (Siehe Hermes). Dort finden Sie auch Hinweise zu gefälschten Versand-SMS.

Hermes

 

23. November 2023: Anforderung einer neuen "iTan-Liste" erforderlich im Namen der ING

Diese Phishing-Mail erreichte uns im Namen der ING. Auch in dieser Mail ist das Thema Sicherheit das vermeintliche Leitmotiv. Unter dem Betreff "Ablauf Ihrer Sicherheitsaktualisierung: Was zu tun ist" geht es um die sogenannte "iTan-Liste", welche innerhalb der nächsten 24 Stunden ablaufe. Der genaue Hintergrund dieser Liste und warum sie abläuft wird nicht erklärt. Ebenso wird nicht erklärt warum man nur 24 Stunden Zeit habe. Es wird lediglich beschrieben, dass man Probleme mit dem Online-Banking vermeiden wolle und die Kundschaft dazu anhält über den beigefügten Button eine neue "iTan-Liste" anzufordern. Unter dem Button finden sich noch zwei Verlinkungen zum App Store und zum Google Play Store, die ebenfalls nicht weiter erläutert werden. Eine derartige Verlinkung innerhalb einer angeblichen Mail im Namen Ihrer Bank sollte Sie direkt aufhorchen lassen. Diese Art von Prozess wird von seriösen Banken so gut wie nie lediglich per Mail abgewickelt. Die ING schreibt dazu auf ihrer Webseite: "Kein echtes Unternehmen wird Ihnen als einzige Handlungsmöglichkeit einen Link in einer E-Mail zur Verfügung stellen" (Weitere Informationen der ING zum Thema Phishing: ING). Daher empfehlen wir Ihnen nicht auf den Link zu klicken, sondern diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben. 

ING

 

22. November 2023: Neue Regelungen bei der DKB verlangen die Bestätigung Ihrer Daten 

Mitte der Woche steht die Kundschaft der DKB im Phishing-Fokus. "Die Bank" informiert Sie über eine bereits erfolgte Einschränkung Ihrer Kontofunktionen. Grund dafür seien neue Regelungen, welche regelmäßig eine "kurze Bestätigung ihrer aktuellen Angaben" verlangen. Dieser Vorgang diene als Maßnahme gegen "unbefugte Kontonutzung" und "Geldwäsche". Auf die Kontoeinschränkung folge eine Kontosperrung, sofern Sie die "kurze Bestätigung" nicht "unverzüglich" durchführen. Zudem können Sie ohne das "Upgrade" keine Zahlungen und Abhebungen mehr mit Ihrer Kreditkarte vornehmen. Hier handelt es sich eindeutig um einen Betrugsversuch! Insbesondere sollen Sie Schlagwörter wie "unbefugte Kontonutzung" und "Geldwäsche" sowie die drohende Kontosperrung verunsichern und zu unüberlegtem Handeln bewegen. Die Kriminellen versuchen wie immer an Ihre persönlichen Daten zu gelangen. Wir raten Ihnen der Aufforderung unter keinen Umständen nachzukommen und die Mail unbeantwortet in den Spam-Ordner zu verschieben. 

DKB

 

21. November 2023: Kundschaft der Commerzbank erhält Nachricht vom vermeintlichen Berater

Am heutigen Tage erhielten wir unter anderem diese Phishing-Mail, die adressiert an die Kundschaft der Commerzbank versendet wird. Der Betreff "Helfen Sie uns, die Sicherheit Ihres Kontos zu erhöhen" deutet dabei auf keine klare Thematik hin. Dieser Betreff wird zu Beginn der Mail wiederholt und es bleibt weiterhin abzuwarten, wie die Sicherheit erhöht werden soll. Nach einer kurzen unpersönlichen Anrede wird gesagt, dass "Ihr Berater" eine sehr wichtige Nachricht bezüglich einer ausstehenden Transaktion hinterlassen habe. In welchem Zusammenhang die Nachricht mit der Sicherheit des Kontos steht lässt sich daraus nicht erschließen. Es folgt die Aufforderung die Nachrichten zu überprüfen, indem man sich über den Button mit der Aufschrift "Online-Banking" anmelde. Zum Schluss wird sich bedankt, dass man dabei helfe das Banking noch sicherer zu machen. Insgesamt ist die Mail inhaltlich sehr beschränkt, sie besticht jedoch durch eine professionelle graphische Aufmachung, die eine gewisse Seriosität vortäuschen kann. Wir empfehlen Ihnen jedoch nicht dem Link zu folgen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Commerzbank

 

20. November 2023: Deaktivierung des Deutsche Bank-Kontos

Mit Beginn der neuen Woche, ist vor allem die Kundschaft der Deutschen Bank im Fokus der Phishing-Kriminellen. Hinter der Mail mit der Betreffzeile "Kundenservice", steckt die Aufforderung alle seine Daten zu bestätigen. Dies habe man angeblich noch nicht gemacht, weswegen das Konto nun deaktiviert sei. Alleine die Bestätigung der Daten über den Link innerhalb der Mail, könne zu einer erneuten Freischaltung des Kontos führen. Hier handelt es sich, um eine klassische Phishing-Mail: es gibt eine indirekte Anrede und eine Aufforderung zur Datenpreisgabe über einen Link in einer Mail. Zum Schutz Ihrer sensiblen Daten empfehlen wir, die Mail unbeantwortet in Ihrem Spam-Ordner zu verschieben, damit dieser lernt solche Mails abzufangen, bevor sie in Ihr Postfach gelangen können.

Deutsche Bank Phishing

 

Ratgeber-Tipps

Ratgeber Wärmepumpe
Unabhängig werden von teurem Gas und Öl, Klima schonen, Kosten sparen
Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Packung der extrascharfen Hot Chips

"Hot-Chip-Challenge": Verkehrsverbot in einzelnen Bundesländern

Social-Media-Challenges mit scharfen Lebensmitteln können böse enden. Der Hersteller hat inzwischen den Verkauf von "Hot Chips" nach Deutschland gestoppt, es liegt aber noch Ware in den Regalen. Die Verbraucherzentralen fordern, die Chips bundesweit aus dem Verkehr zu ziehen.
Junge Frau vergleicht ihre Stromrechnung mit der Anzeige an ihrer Heizungsanlage

So wehren Sie sich gegen nowenergy, voxenergie und primastrom

Haben Sie bei nowenergy, primastrom oder voxenergie einen Strom- oder Gaslieferungsvertrag zu unerwartet hohen Preisen abgeschlossen oder eine enorme Preiserhöhung erhalten? Haben die Unternehmen Ihre Kündigung oder Ihren Widerruf zurückgewiesen? Hier erfahren Sie, wie Sie sich richtig wehren.
Düstere Schwarz-Weiß-Aufnahme eines Mannes, der vor einem Laptop sitzt

Betrug: Phishing-Mails und falsche SMS von Ministerien und Behörden

Aktuelle Entwicklungen machen sich Kriminelle schnell zu Nutze. So auch zu den Themen Inflation, Energiekrise und nationale Sicherheit. Der Betrug kommt per SMS, E-Mail oder auf falschen Internetseiten. In diesem Artikel warnen wir vor verschiedenen aktuellen Betrugsmaschen.