Hier fassen wir kontinuierlich aktuelle Betrugsversuche zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf unseren Internetseiten finden Sie außerdem:
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
27. November 2023: Hochgeladenes Foto führt zur Schließung des Instagram-Kontos
Zu Beginn der neuen Woche zeigt sich, dass auch Social-Media-Konten immer interessanter für die Phishing-Kriminellen werden. So ist heute vor allem eine Mail aufgefallen, mit der versucht wird, die Daten der Kundschaft von Instagram zu erbeuten. In der aktuellsten Variante, die in englischer Sprache verfasst wurde, wird behauptet, dass man ein verbotenes Bild auf seinem Konto geteilt habe. Daher werde das Konto innerhalb der nächsten 24 - 48 Stunden gelöscht. Möchte man dies verhindern, müsse man eine entsprechende Anfrage über den Link innerhalb der Mail absenden. Auch, wenn es sich nicht um den typischen Phishing-Absender handelt, handelt es sich hier um Phishing. Verständlicherweise verunsichert die Anrede mit dem Instagram-Namen. Allerdings ist der Aufbau typisch für eine Phishing-Mail. Auch die Absende-Adresse und die fehlende Grußformel am Ende der Mail, helfen dabei den Phishing-Versuch zu enttarnen. Wir empfehlen wie bei jeder Mail, diese unbeantwortet in den Spam-Ordner zu verschieben und zu Ihrem eigenen Schutz keine sensiblen Daten preiszugeben.

24. November 2023: Gefälschte Versandmails zum Black Friday im Umlauf im Namen von Hermes und weiteren Paketdienstleistern
Zum Ende der Woche steht besonders die Kundschaft von Paketdienstleistern im Mittelpunkt von Betrugsversuchen. In dieser Mail zu sehen ist beispielsweise eine Phishing-Mail im Namen von Hermes. Der Grund dafür ist vor allem das gesteigerte Konsumverhalten im Rahmen des sogenannten Black Fridays. Diese aus den USA stammende Verkaufsveranstaltung des Einzelhandels ist auch seit einigen Jahren eine etablierte Veranstaltung in Deutschland. Mit hohen Rabatten soll sie zum Kauf animieren. Dies gilt nicht nur für den lokalen Einzelhandel, sondern natürlich auch beim Online-Shopping. Dadurch kommt es vermehrt zu Phishing-Mails, die die Versandmails von Paketdienstleistern imitieren. In dieser Mail wird beschrieben, dass ein Paket auf dem Weg zur Kundschaft sei und in zwei bis drei Tagen eintreffe. Für eine erfolgreiche Lieferung fehle lediglich eine Bestätigung. Dabei geht es darum, die eigenen Daten über einen beigefügten Button zu bestätigen. Dieser Link führt jedoch nicht zur offiziellen Webseite des Unternehmens und sollte daher ignoriert werden. Diese Phishing-Mail gehört unbeantwortet in den Spam-Ordner.
Auf seiner Webseite gibt Hermes selbst einige Hinweise, die man bei auffälligen Mails beachten sollte: "Seien Sie skeptisch, wenn Sie Versandbestätigungen per E-Mail von Firmen empfangen, bei denen Sie gar nichts bestellt haben. Auch E-Mails mit Nachforderungen werden seitens Hermes nicht versendet. Insbesondere, wenn solche E-Mails Anhänge oder Links enthalten, öffnen Sie auf keinen Fall den enthaltenen Anhang oder Link." (Siehe Hermes). Dort finden Sie auch Hinweise zu gefälschten Versand-SMS.

23. November 2023: Anforderung einer neuen "iTan-Liste" erforderlich im Namen der ING
Diese Phishing-Mail erreichte uns im Namen der ING. Auch in dieser Mail ist das Thema Sicherheit das vermeintliche Leitmotiv. Unter dem Betreff "Ablauf Ihrer Sicherheitsaktualisierung: Was zu tun ist" geht es um die sogenannte "iTan-Liste", welche innerhalb der nächsten 24 Stunden ablaufe. Der genaue Hintergrund dieser Liste und warum sie abläuft wird nicht erklärt. Ebenso wird nicht erklärt warum man nur 24 Stunden Zeit habe. Es wird lediglich beschrieben, dass man Probleme mit dem Online-Banking vermeiden wolle und die Kundschaft dazu anhält über den beigefügten Button eine neue "iTan-Liste" anzufordern. Unter dem Button finden sich noch zwei Verlinkungen zum App Store und zum Google Play Store, die ebenfalls nicht weiter erläutert werden. Eine derartige Verlinkung innerhalb einer angeblichen Mail im Namen Ihrer Bank sollte Sie direkt aufhorchen lassen. Diese Art von Prozess wird von seriösen Banken so gut wie nie lediglich per Mail abgewickelt. Die ING schreibt dazu auf ihrer Webseite: "Kein echtes Unternehmen wird Ihnen als einzige Handlungsmöglichkeit einen Link in einer E-Mail zur Verfügung stellen" (Weitere Informationen der ING zum Thema Phishing: ING). Daher empfehlen wir Ihnen nicht auf den Link zu klicken, sondern diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.

22. November 2023: Neue Regelungen bei der DKB verlangen die Bestätigung Ihrer Daten
Mitte der Woche steht die Kundschaft der DKB im Phishing-Fokus. "Die Bank" informiert Sie über eine bereits erfolgte Einschränkung Ihrer Kontofunktionen. Grund dafür seien neue Regelungen, welche regelmäßig eine "kurze Bestätigung ihrer aktuellen Angaben" verlangen. Dieser Vorgang diene als Maßnahme gegen "unbefugte Kontonutzung" und "Geldwäsche". Auf die Kontoeinschränkung folge eine Kontosperrung, sofern Sie die "kurze Bestätigung" nicht "unverzüglich" durchführen. Zudem können Sie ohne das "Upgrade" keine Zahlungen und Abhebungen mehr mit Ihrer Kreditkarte vornehmen. Hier handelt es sich eindeutig um einen Betrugsversuch! Insbesondere sollen Sie Schlagwörter wie "unbefugte Kontonutzung" und "Geldwäsche" sowie die drohende Kontosperrung verunsichern und zu unüberlegtem Handeln bewegen. Die Kriminellen versuchen wie immer an Ihre persönlichen Daten zu gelangen. Wir raten Ihnen der Aufforderung unter keinen Umständen nachzukommen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

21. November 2023: Kundschaft der Commerzbank erhält Nachricht vom vermeintlichen Berater
Am heutigen Tage erhielten wir unter anderem diese Phishing-Mail, die adressiert an die Kundschaft der Commerzbank versendet wird. Der Betreff "Helfen Sie uns, die Sicherheit Ihres Kontos zu erhöhen" deutet dabei auf keine klare Thematik hin. Dieser Betreff wird zu Beginn der Mail wiederholt und es bleibt weiterhin abzuwarten, wie die Sicherheit erhöht werden soll. Nach einer kurzen unpersönlichen Anrede wird gesagt, dass "Ihr Berater" eine sehr wichtige Nachricht bezüglich einer ausstehenden Transaktion hinterlassen habe. In welchem Zusammenhang die Nachricht mit der Sicherheit des Kontos steht lässt sich daraus nicht erschließen. Es folgt die Aufforderung die Nachrichten zu überprüfen, indem man sich über den Button mit der Aufschrift "Online-Banking" anmelde. Zum Schluss wird sich bedankt, dass man dabei helfe das Banking noch sicherer zu machen. Insgesamt ist die Mail inhaltlich sehr beschränkt, sie besticht jedoch durch eine professionelle graphische Aufmachung, die eine gewisse Seriosität vortäuschen kann. Wir empfehlen Ihnen jedoch nicht dem Link zu folgen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

20. November 2023: Deaktivierung des Deutsche Bank-Kontos
Mit Beginn der neuen Woche, ist vor allem die Kundschaft der Deutschen Bank im Fokus der Phishing-Kriminellen. Hinter der Mail mit der Betreffzeile "Kundenservice", steckt die Aufforderung alle seine Daten zu bestätigen. Dies habe man angeblich noch nicht gemacht, weswegen das Konto nun deaktiviert sei. Alleine die Bestätigung der Daten über den Link innerhalb der Mail, könne zu einer erneuten Freischaltung des Kontos führen. Hier handelt es sich, um eine klassische Phishing-Mail: es gibt eine indirekte Anrede und eine Aufforderung zur Datenpreisgabe über einen Link in einer Mail. Zum Schutz Ihrer sensiblen Daten empfehlen wir, die Mail unbeantwortet in Ihrem Spam-Ordner zu verschieben, damit dieser lernt solche Mails abzufangen, bevor sie in Ihr Postfach gelangen können.
