Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
On
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).
15. Juli 2024: AOK-Kundschaft angeblich in Zukunft nicht mehr versichert
Zu Beginn der Woche erhielten wir unter anderem diese ungewöhnliche Phishing-Mail im Namen der AOK. Diese Mail ist so besonders, da es nur sehr selten Betrugsversuche mit der AOK als vermeintliche Absendeadresse gibt. Unter dem Betreff "Eine neue Version Ihrer Karte." wird man in der Mail darauf hingewiesen, dass man nicht mehr durch die AOK versichert sei. Das liege an einem Update, welches man durchführen solle. Angeblich sei eine neue Version der Gesundheitskarte verfügbar, welche man über den Button mit der Aufschrift "Senden Sie meine Anfrage" anfordern solle. Andernfalls würden anfallende Gesundheitskosten nicht mehr übernommen werden. Vor diesem Hintergrund besteht die Möglichkeit, dass man sich zu dieser Aktualisierung bewegen lassen könnte. Wir empfehlen Ihnen jedoch nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Auffällige Merkmale dieses Betrugsversuches sind besonders die Verlinkung innerhalb der Mail, die definitiv nicht zu den Seiten der AOK weiterleitet und die unpersönliche Anrede. Bei der Absendeadresse muss man in diesem Fall genauer hinschauen, um sie als Phishing-Versuch zu entlarven.
![AOK](/sites/default/files/inline-images/aok_15_07.png)
12. Juli 2024: Abfrage der Kontodaten im Namen von Paypal
Zum Ende der Woche erreichten uns einige Phishing-Mails, adressiert an die Kundschaft des Online-Bezahldienstes Paypal. Die Mails werden versendet unter dem Betreff "PayPal: Wichtige Mitteilung". Die Überschrift beinhaltet eine Ankündigung einer vermeintlich erforderlichen Bestätigung bis zum 13.07.2024. Nach einer unpersönlichen Anrede folgt der Hinweis, dass angeblich die Umsetzung einer PSD2-Verifizierung notwendig sei. Im Zuge dessen solle man nun die persönlichen Kontodaten überprüfen, um möglichen Missbrauch zu unterbinden. Bis zu diesem Punkt wirkt die Mail recht professionell. Danach wird beschrieben, wie man weiter vorgehen solle. Es wird auf den beigefügten Button verwiesen über den man sich anmelden solle, um die Daten zu bestätigen bzw. die weiteren Schritte durchzuführen. Besonders auffällig ist an dieser Stelle, dass mehrere Rechtschreibfehler begangen wurden, wie z.B. "druchführen" statt "durchführen". Dies ist ein deutliches Zeichen für eine Phishing-Mail. Weitere Hinweise bieten die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail, die nicht zu den offiziellen Seiten von Paypal weiterleitet. Wir empfehlen Ihnen daher diesen Betrugsversuch unbeantwortet und ohne Anklicken des Buttons in den Spam-Ordner zu verschieben.
![Paypal](/sites/default/files/inline-images/paypal_12_07.png)
11. Juli 2024: Vermeintlich dringende Sicherheitswarnung an die Kundschaft der ING
Heute steht die Kundschaft der ING im Phishing-Fokus. Wie so oft, beginnt die E-Mail bereits mit einer unpersönlichen Anrede. Daraufhin werden Sie über eine "unautorisierte Aktivität" in Ihrem Konto informiert. Aufgrund dieser und um Sie vor "möglichen Verlusten" zu schützen, musste eine Kontosperrung erfolgen. Üblicherweise müsse für die gewohnte Kontonutzung eine Aktualisierung Ihrer Kontodaten über den beigefügten Link erfolgen. Sofern Sie dem nicht nachgehen, drohe eine dauerhafte Kontosperrung. Eine "sofortige Reaktion" sei zudem für den Schutz Ihrer "persönlichen und finanziellen Informationen" erforderlich. Nicht nur die unpersönliche Anrede, sondern auch die fehlerhafte Absenderadresse, sprechen hier für einen Betrugsversuch. Zudem nutzen die Kriminellen ein altes Logo der Bank (ING-DiBa). Diese heißt mittlerweile nur noch ING. Wir empfehlen Ihnen Ihre Daten zu schützen, indem Sie keine Datenpreisgabe über den beigefügten Link vornehmen und die E-Mail unbeantwortet in den Spam-Ordner verschieben.
![ING](/sites/default/files/inline-images/ing-11.07.2024.png)
10. Juli 2024: GLS-Kundschaft zur Zahlung aufgefordert
Mitte der Woche erhalten wir vermehrt E-Mails im Namen des Paketdienstes GLS unter dem Betreff "Fehler bei der Zustellung-Sie haben jetzt 48 Stunden Zeit.". Wie sich bereits aus dem Betreff ergibt, werden Sie über einen angeblichen Zustellungsfehler informiert. Ihr Packet befindet sich deshalb im Erfüllungszentrum. Dadurch seien 2€ Zollgebühren, welche innerhalb von 48 Stunden bezahlt werden müssen, fällig. Ansonsten müsse das Paket zurückgeschickt werden. Achtung hier handelt es sich um Phishing! Schon die fehlerhafte Absenderadresse, die kurze Fristsetzung und die Aufforderung zur Zahlung über den Button, entlarven diese Mail als Betrugsversuch. Wenn Sie zudem den Zeiger Ihrer Maus auf den beigefügten Link positionieren, ohne diesen anzuklicken, erscheint in der Statusleiste des Mail-Clients oder des Webmailers anschließend eine Vorschau des Links. Dort erkennen Sie, dass es sich nicht um den Link zur offiziellen Webseite des Anbieters handelt. Lassen Sie sich hier nicht von der persönlichen Anrede verunsichern. Gehen sie der Aufforderung nicht nach und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner.
![GLS](/sites/default/files/inline-images/gls-10.07.2024-.png)
09. Juli 2024: Kundschaft der Sparda-Bank zu Bestätigung der Telefonnummer angehalten
Heute steht besonders die Kundschaft der Sparda-Bank im Mittelpunkt von Betrugsversuchen, die mit sich mit einer großen Anzahl an Phishing-Mails konfrontiert sieht. Die Mails werden versendet unter dem Betreff "Ihre Sparda-Bank lädt Sie ein, Ihre Situation bis zum 10. Juli 2024 zu klären." Im Gegensatz zum Betreff ist die Mail sehr kurz gehalten. Es beginnt mit einer kurzen und unpersönlichen Anrede. Darauf folgt der Hinweis, dass die primäre Telefonnummer noch nicht aktiviert sei und dies für eine problemlose Kontoverwaltung notwendig sei. Es wird nicht genauer spezifiziert was eine primäre Telefonnummer ist und wie genau man eine Telefonnummer aktiviert. Im Folgenden wird lediglich davon gesprochen, dass man die Telefonnummer über den beigefügten Link bestätigen solle. Wir raten Ihnen davon ab dieser Aufforderung nachzukommen, sondern empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Mail ist recht schnell als Phishing-Mail zu entlarven, aufgrund der unprofessionellen Aufmachung und unseriösen Absendeadresse.
![Sparda Bank](/sites/default/files/inline-images/sparda_bank_09_07.png)
08. Juli 2024: Einführung neuer photoTAN bei Comdirect-Kundschaft
Zu Beginn dieser Woche erreichen uns vermehrt Mails im Namen der Comdirect-Kundschaft. Unter dem Betreff ‘‘Aktualisieren – PhotoTAN >beliebiges Datum<‘‘ wird mitgeteilt, dass angeblich bei Comdirect eine neue photoTan eingeführt wurde, um eine ‘‘erhöhte Sicherheit‘‘ bei Überweisungen gewährleisten zu können. Die Aktivierung solle bis zu einem bestimmten Datum durchgeführt werden, um die weiteren Transaktionen weiterhin problemlos durchführen zu können (vorliegend: 06.07.2024, gleicher Tag, an dem die Mail verschickt wurde). Um die Aktivierung durchführen zu können, solle man auf den darunter stehenden Button mit der Aufschrift ‘‘Jetzt aktualisieren‘‘ klicken. Auffällig ist zunächst, dass die Frist und der Absendetag der Mail übereinstimmen. Dies soll dazu führen, dass Sie sich unter Druck gesetzt fühlen könnten und dadurch das Risiko eines unüberlegten Handelns steigen kann. Seriöse Banken würden niemals Ihre sensiblen Daten per Mailabfrage einfordern. Um jedoch sicherzugehen, dass es sich vorliegend um Phishing handelt, reicht ein Blick auf die Absendeadresse, welche eindeutig nicht der Comdirect zuzuordnen ist. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
![Screenshot Comdirect](/sites/default/files/inline-images/unbenannt.jpg)
Informationen zum Hintergrund