Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
On
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).
28. Juni 2024: Forderung zur Erneuerung des Lastschriftmandats im Namen von Klarna
Zum Ende der Woche erreichte uns unter anderem diese Phishing-Mail im Namen des Zahlungsanbieters Klarna. Unter dem Betreff "Lastschriftmandat" wird eine angeblich notwendige Erneuerung des Lastschriftmandats gefordert. Die Mail beginnt mit einer neutralen und unpersönlichen Anrede. Anschließend folgt der Hinweis, dass das SEPA-Mandat Ihres Kundenkontos am 29.06.2024 ende. Weiterhin wird erklärt, dass ohne eine Verlängerung keine weiteren Zahlungen möglich seien. Da das Mandat vermeintlich bereits morgen ende, solle man so schnell wie möglich eine Erneuerung durchführen. Als Ergebnis solle man nun den beigefügten Button mit der Aufschrift "Jetzt reaktivieren" klicken. Wir raten Ihnen jedoch davon ab auf diese Forderung einzugehen, da es sich hierbei um einen Betrugsversuch handelt. Es wird bewusst ein zeitlicher Druck aufgebaut, um Sie zu schnellem und unüberlegtem Handeln zu bewegen. Wir empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Sowohl die Absendeadresse, als auch die Verlinkung innerhalb der Mail stehen nicht im Zusammenhang mit offiziellen Kontaktadressen des Unternehmens.
27. Juni 2024: Vermeintlich wichtige Aktualisierung bei der ING erforderlich
Heute erhalten wir vermehrt E-Mails, welche sich an die Kundschaft der ING richten. In diesen werden Sie zur Datenaktualisierung aufgefordert. Die Aktualisierung müsse innerhalb der nächsten fünf Tage erfolgen, um eine "vorübergehende" Kontosperrung zu vermeiden. Grund dafür sei die veraltete Version Ihrer Anwendungen, sodass Ihr Konto nicht den "neusten Sicherheitsstandards" entspreche. Dieser Vorgang diene insbesondere dazu, die Kontofunktionalität zu gewährleisten. Am Ende der Mail bedankt sich die "Bank" für Ihre "sofortige" Aufmerksamkeit und steht bei Fragen und Bedenken selbstverständlich zur Verfügung. Schon die unpersönliche Anrede und die Aufforderung zur Datenpreisgabe via Link, entlarven diese E-Mail als Betrugsversuch. Auch das fehlende Logo spricht nicht für eine echte E-Mail der ING. Wie immer, versuchen die Kriminellen Ihre sensiblen Daten unter einem Vorwand in die Hände zu bekommen. Bei Phishing-Mails, wie dieser, sollten Sie besonders achtsam sein und keinen Links folgen. Sie schützen Ihre Daten am besten, indem Sie die Aufforderung ignorieren und solche Mails unbeantwortet in den Spam-Ordner verschieben.
26. Juni 2024: 1&1 droht mit Kontosperrung
Mitte der Woche leidet vor allem die Kundschaft von 1&1 unter den Betrugsversuchen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Informationen zur Web-Sicherheit". Bei dieser E-Mail handelt es sich angeblich um die letzte "Erinnerung" beziehungsweise "Warnung" bevor Ihr Konto gesperrt werde. Grund dafür seien "verdächtige Aktivitäten". Um die "Sicherheit" des Kontos zu gewährleisten, müsse eine "umgehende" Überprüfung der Kontodaten erfolgen und die "notwendigen Sicherheitsmaßnahmen" ergriffen werden. Sofern Sie der Aufforderung nicht nachgehen, drohe die Kontosperrung. Dass es sich hier um Phishing handelt, lässt sich bereits an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Zudem handelt es sich bei der Drohung mit der Kontosperrung um eine typische Phishing-Masche. Dadurch versuchen die Kriminellen Druck aufzubauen und Sie zu unüberlegtem Handeln zu bewegen. Daher raten wir Ihnen die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
25. Juni 2024: Aktualisierung von Kontoinformationen als vermeintliche Sicherheitsmaßnahme bei Comdirect-Kundschaft
Heute steht besonders die Kundschaft der Comdirect im Mittelpunkt von Betrugsversuchen. Diese Phishing-Mail erreichte uns unter dem Betreff "Neue PhotoTan-Sicherheitssystem aktivieren". Die Mail wird als dringende Mitteilung zu Ihrem Bankkonto betitelt, gefolgt von einer unpersönlichen Anrede. Inhaltlich wird darauf verwiesen, dass man aufgrund aktueller Sicherheitslücken ein umfassendes Verifizierungssystem nutze. Es folgt der Hinweis, dass man man die "photoTAN-Aktivierung" scannen solle, welche angeblich per Kurier zugestellt worden sei. Anschließend wird beschrieben, dass eine Bestätigung der Kontoinformationen, sowie eine Aktualisierung des Kundenkontos durchgeführt werden müsse. Im Gegensatz zur üblichen Vorgehensweise wird nicht sofort auf den beigefügten Button verwiesen, sondern dieser leitet vermeintlich zu ergänzenden Informationen weiter. Die Neugier nach weiteren Informationen könnte Sie dazu verleiten auf den Button zu klicken. Wir raten Ihnen hingegen davon ab und empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Neben den üblichen Auffälligkeiten einer Phishing-Mail, wie z.B. der unpersönlichen Anrede, wird diese Mail von einer unseriösen Absendeadresse versendet.
24. Juni 2024: Abrechnungsprobleme bei Amazon-Kundschaft
Zu Beginn dieser Woche erreichten uns vermehrt Mails im Namen der Kundschaft von Amazon.
Der Betreff lautet ‘‘Aktualisieren Sie Ihre Zahlungsinfomationen‘‘. Die Mail startet mit einer Überschrift, bei der Ihnen mitgeteilt wird, dass Ihr Konto aufgrund von ‘‘Abrechnungsproblemen‘‘ in der Warteschleife sei. Darunter findet sich ein Button mit der Aufschrift ‘‘Zahlungsinformationen aktualisieren‘‘. Erst nach diesem Button beginnt die eigentliche Mail. Nach einer persönlichen Anrede durch Ihre E-Mail-Adresse, werden Sie darauf aufmerksam gemacht, dass die Zahlung der Rechnung aufgrund eines Problems mit der Karte angeblich nicht durchgeführt werden könne. Die Zahlungsinformationen solle man innerhalb der nächsten 24 Stunden aktualisieren. Die Mail endet mit der Verabschiedung ‘‘Ich danke Ihnen‘‘. Generell kann man an der eher schlechten Aufmachung erkennen, dass es sich hierbei um Phishing handelt. Es wird weder das Amazon-Logo verwendet, noch ist die Verabschiedung sehr seriös. Weiterhin ist das kurzfristige Zeitfenster von 24 Stunden zur Aktualisierung Ihrer Zahlungsinformationen ein typisches Indiz für eine Phishing-Mail. Lassen Sie sich deshalb nicht durch die persönliche Anrede verunsichern und verschieben Sie die Mail unbeantwortet in Ihren Spam-Ordner.
21. Juni 2024: Kundschaft der Volkswagen Financial Services zu Datenbestätigung angehalten
Zum Ende der Woche erhielten wir einige Mails, adressiert an die Kundschaft der Volkswagen Financial Services. Die Mails werden versendet unter dem Betreff "Du hast eine neue Nachricht" oder "Веѕtätіgеn Ѕіе Іhrе Vwfѕ-Ѕісhеrhеіt оnlіnе". Innerhalb der Überschrift und dem übrigen Teil der Mail wird mehrfach von einer sogenannten "Vwfs-Sicherheit" gesprochen, welche man anhand einer Anleitung bestätigen müsse. Weiterhin wird beschrieben, dass diese heute ablaufe und man "es" ohne Bestätigung nicht mehr nutzen könne und demensprechend einen neuen Phototan-Brief bei einer Bankfiliale bestellen müsse. Es folgen keine weiteren spezifischen Erläuterungen des Problems. Am Schluss der Mail stehen die Schritte der genannten Anleitung, welche dazu verleiten sollen, dass man auf den beigefügten Button mit der Aufschrift "Einloggen" klickt und somit die persönlichen Bankdaten abgegriffen werden können. Wir empfehlen Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Aufgrund der genannten Auffälligkeiten und der unseriösen Absendeadresse lässt sich diese Mail schnell als Phishing-Versuch identifizieren.
Informationen zum Hintergrund
