Flagge der UkraineUnsere Solidarität gilt den Opfern des Krieges in der Ukraine. Die Verbraucherzentrale unterstützt Betroffene mit Informationen, die sie hier finden.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


07. Februar 2023: Kundschaft von UPS in Phishing-Mail zu Versandnachzahlung angehalten

Abermals werden derzeit eine überdurchschnittlich hohe Anzahl an Mails im Namen des Versanddienstleisters UPS versendet mit dem Betreff "Sie haben (1) Nachricht von uns. Bitte klicken Sie unten, um sie zu öffnen." In der Mail geht es darum, dass Sie als Verbraucher:innen angeblich ein Paket von UPS erwarteten und um dieses zu erhalten lediglich zusätzliche Versandkosten in Höhe von 1,95€ zahlen müssten. Im Anschluss daran würde die Lieferung des Pakets beginnen. Über einen beigefügten Button wird man dazu aufgefordert diesen Vorgang abzuschließen. Diese Phishing-Mail täuscht eine seriöse Aufmachung vor und lässt sich im Gegensatz zu anderen Beispielen nicht sofort aufgrund von offensichtlichen Rechtschreibfehlern oder fehlerhaften Sätzen als Betrugsversuch entlarven. Die unpersönliche Anrede und Absendeadresse lassen jedoch auf einen Phishing-Versuch schließen. Wir empfehlen Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

UPS

 

06. Februar 2023: Verifizierung des Barclays-Konto erforderlich und Fake-Anrufe im Namen der Verbraucherzentrale

Zu Beginn der Woche ist nach längerer Pause die Kundschaft von Barclays wieder von Phishing betroffen. In der Mail mit der Betreffzeile "© Update für Sicherheit der Kreditkarte!" wird behauptet, dass der Bestätigungsprozess noch nicht durchlaufen worden sei, sodass das Konto seit dem 03.02.2023 gesperrt sei. Um dieses Problem zu beheben, müsse man diesen Prozess über den "nachfolgend angezeigten Link" durchführen. Der Vorgang sei "selbstverständlich" kostenfrei. Wie an der Aufmachung und an den diversen Rechtschreib- und Grammatikfehlern zu erkennen ist, handelt es sich hier um einen Phishing-Versuch. Bei einem solchen versuchen Betrüger:innen an Ihre sensiblen Daten zu gelangen, indem sie einen Vorwand angeben, wieso man seine Daten eingeben müsse. Aus diesem Grund sollten Sie in keinem Fall Daten preisgeben, da diese unverschlüsselt in die Hände der  Betrüger:innen gelangen, sodass diese Ihnen finanziellen Schaden zufügen können.

Barclays Phishing

Daneben kam es in den letzten Tag vermehrt zu sogenanntem Call-ID-Spoofing im Namen der Verbraucherzentrale. Dabei geben sich Kriminelle telefonisch als Anwalt der Verbraucherzentrale NRW aus, um Verbraucher:innen beispielsweise wegen eines Vorwands zu Zahlungen zu bewegen. Zu sehen ist bei solchen Anrufen im Display vermeintlich die Telefonnummer der Beratungsstelle im Mönchengladbach. Nähere Informationen dazu finden Sie hier.

03. Februar 2023: Betrugsversuch durch Sperrung der Domain im Namen von Strato

Zum Ende der Woche erhielten wir einige Phishing-Mails mit einer Betrugsmasche, die auf die Kundschaft von Strato abzielt. Mit dem Betreff "[ ihre Domain(s) wurden ausstehend ] #<beliebige mehrstellige Nummer>" sind die Besitzer:innen einer eigenen Webseite im Fokus der Betrüger:innen. Das Thema der Phishing-Mail ist die angebliche Aussetzung der genannten Webseite mit der Begründung, dass das Abrechnungssystem das Ablaufen des Domain-Namens festgestellt habe. Die eigene Webseite wird in diesem Fall konkret in der Mail genannt und wurde von uns unkenntlich gemacht. Mit einer Deadline von 24 Stunden wird anschließend auf einen Link zur Eingabe der persönlichen Daten verwiesen. Da die Besitzer:innen einer eigenen Domain häufig in besonderem Maße darauf angewiesen sind, kann es dazu kommen, dass man auf diese Mail eingehen möchte. Wir empfehlen Ihnen Geduld zu bewahren und nicht auf diese Phishing-Mail einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten gilt es vorher die Absendeadresse zu kontrollieren und im Zweifel den offiziellen Anbieter zu kontaktieren. 

Strato

 

02. Februar 2023: Betrugsversuch mit gesperrter Kreditkarte bei der LBB

Heute erreichten uns unter anderem einige Mails adressiert an die Kundschaft der Landesbank Berlin. In der Betreffzeile der Phishing-Mail finden sich die Worte und Zahlen "Kund ID : RE <beliebige mehrstellige Zahl>" oder "Κυndenserνice : <beliebige mehrstellige Zahl>". Inhaltlich geht es in dieser Mail um eine gesperrte Kreditkarte, welche "aus Sicherheitsgründen gesperrt" sei. Als typische Vorgehensweise bei dieser Art von Betrugsversuchen solle man auch hier abermals die eigene Identität über einen beigefügten Link bestätigen, damit die Kreditkarte wieder freigegeben werden könne. Im Schlusssatz wird gesagt, dass man bitte nicht auf diese Mail antworten solle, da die Antworten bei dieser Absendeadresse nicht zugestellt werden könnten. Dadurch sollen weitere Rückfragen vermieden werden. Wir raten Ihnen jedoch gerade bei dieser Art von Mails mit einem beigefügten Link genauer hinzuschauen und bei Unsicherheiten die offizielle Seite der Bank zu kontaktieren. Diese Phishing-Mail gehört unbeantwortet in dem Spam-Ordner.

LBB

 

01. Februar 2023: Vermeintliche Überarbeitung der Systeme bei der Sparkasse 

Mitte der Woche erhalten wir insbesondere E-Mails im Namen der Sparkasse. Angeblich werde es in den nächsten Wochen eine Überarbeitung der Systeme geben, weshalb eine "schnellstmögliche" Registrierung aller Kunden erforderlich sei. Diese sei Voraussetzung, um die "Dienste" der "Bank" weiterhin nutzen zu können. Sofern Sie dieser Aufforderung nicht "bis zum angegebenen Datum" nachgehen, müsse Ihr Konto deaktiviert werden. Sollten sie anschließend das Konto aktivieren wollen, werde eine Gebühr fällig. Auffällig ist, dass kein Datum für die erwähnte Frist angegeben ist. Außerdem sprechen die unpersönliche Anrede, der Vorwand zur Datenpreisgabe und die Drohung mit der Deaktivierung beziehungsweise der Gebühr für einen eindeutigen Betrugsversuch. Sie sollten unter keinen Umständen den Anweisungen folgen und Ihre sensiblen Daten preisgeben, da diese sonst von den Betrüger:innen missbraucht werden! Wir raten Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.

sparkasse

 

31. Januar 2023: "BestSign-Dienst" der Postbank als Vorwand genutzt 

Heute fokussieren sich die Kriminellen auf die Kundschaft der Postbank. In der aktuellen E-Mail werden Sie aufgefordert "Ihren BestSign-Dienst" zu reaktivieren. Begründet wird dies mit dem neuen  "Zahlungskontrollsystem", welches "der betrugerischen Verwendung von Bankkarten im Internet" entgegenwirken solle. Selbstverständlich sei dieser "Service völlig kostenlos". Wie so oft, ist ein "sicherer" Link beigefügt, um die Reaktivierung durchzuführen. Die unpersönliche Anrede sowie die Rechtschreib- und Grammatikfehler entlarven diese E-Mail als eindeutigen Betrugsversuch. Natürlich handelt es sich nicht um einen "sicheren" Link! Sie sollten diesem auf keinen Fall folgen, um Ihre sensiblen Daten zu schützen. Eine seriöse Bank würde Sie niemals innerhalb einer Mail auffordern Ihre Daten via Link preiszugeben. Phishing-Mails gehören immer unbeantwortet in den Spam-Ordner. 

postbank