Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
On
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).
23. Juli 2024: Comdirect-Kundschaft zur Aktualisierung eines Sicherheitszertifikats angehalten
Besonders betroffen von Phishing-Versuchen ist heute die Kundschaft der Comdirect. Die Mails werden versendet unter dem Betreff "Wichtige Verlängerung erforderlich [ID: <beliebige fünfstellige Nummer>]" und beschreiben, dass eine Verlängerung eines Sicherheitszertifikats vorgenommen werden müsse. Nach einer unpersönlichen Anrede folgt der Hinweis, dass es sich dabei um ein Sicherheitszertifikat handle, welches mit der TAN-Registrierung verknüpft sei und am 25.07.2024 ablaufe. Für eine weitere Nutzung des Comdirect Services solle man dieses Zertifikat nun verlängern. Dazu wird darauf verwiesen, dass dieser Vorgang lediglich wenige Minuten dauere. Auch in dieser Phishing-Mail wird mit einem beigefügten Button gearbeitet, den man für die Verlängerung anklicken solle. Wir raten Ihnen hingegen davon ab, diesen Button anzuklicken. Da die Aufmachung der Mail sehr professionell wirkt, sind in diesem Fall die auffälligsten Phishing-Merkmale die Absendeadresse und die Verlinkung, über die man einen sicherheitsrelevanten Vorgang erledigen solle, innerhalb einer Mail. Um in Zukunft derartige Mails direkt als Betrugsversuch erkennen zu lassen, empfehlen wir Ihnen, diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
22. Juli 2024: Angebliche Deaktivierung des Online-Banking-Profils der DKB-Kundschaft
Anfang dieser Woche steht die Kundschaft der DKB (Deutsche Kreditbank AG) im Phishing-Fokus. Der Betreff lautet ‘‘Hinweis, aktion erforderlich Ref-ID: >hier beliebige Nummer< ‘‘. Die Mail beginnt mit einer persönlichen Anrede, wodurch sie seriöser wirken soll. Das Online-Banking-Profil soll aus Sicherheitsgründen deaktiviert worden sein. Die Kundschaft solle ‘‘in regelmäßigen Abständen‘‘ eine ‘‘kurze Bestätigung‘‘ der aktuellen Angaben durchführen, um so gegen unbefugte Kontonutzung und Geldwäsche vorgehen zu können. Damit die Dienste weiterhin wie üblich genutzt werden können, müsse man diese Bestätigung durchführen, anderenfalls würde eine Schließung des Kontos und der Karte folgen. Darunter ist ein Button zu finden mit der Aufschrift ‘‘zum Kundenbereich‘‘, durch welchen Sie zur angeblichen Bestätigung der Angaben gelangen. Durch das Draufklicken versuchen die Kriminellen an Ihre sensiblen Daten zu kommen. Anhand der unseriösen Absendeadresse lässt sich eindeutig erkennen, dass es sich vorliegend um Phishing handelt. Zudem wird eine Bank Sie niemals per Mail dazu auffordern sensible Daten weiterzugeben! Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
19. Juli 2024: Forderung nach Verfahrenslegitimation vor Tagesende im Namen der Sparkasse
Zum Ende der Woche erreichte uns diese Phishing-Mail im Namen der Sparkasse. Der Betreff dieser Mail lautet "Ablauf Ihrer S-pushTAN-Registrierung". Nach einer unpersönlichen Anrede folgt direkt der Hinweis, dass die sogenannte "S-pushTAN-Registrierung" zum 19.07.2024 auslaufe und mit dem Ablauf keine Freigaben für das Online-Banking mehr verfügbar seien. Bei dem genannten Zeitpunkt handelt es sich um den heutigen Tag, sodass man aufgrund des zeitlichen Drucks dazu verleitet werden könnte die Forderung möglichst schnell abschließen zu wollen. Dieses Gefühl wird verstärkt durch einen späteren Satz, in dem gesagt wird, dass man nach Ablauf der Frist die Freigabe für das Verfahren in einer Filiale beantragen müsse. Als Schlussfolgerung wird gefordert, dass man sich erneut legitimieren müsse über den beigefügten Button mit der Aufschrift "Jetzt reaktivieren". Diese Mail spiegelt ein klassisches Phishing-Muster wider, welches sich schnell entlarven lässt. Die Aufmachung der Mail wirkt noch relativ professionell, die Absendeadresse hingegen ist eindeutig unseriös. Außerdem wird keine Bank innerhalb einer Mail die Reaktivierung eines sicherheitsrelevanten Verfahrens über eine Verlinkung anfordern. Daher gilt auch in diesem Fall, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.
18. Juli 2024: Kundschaft der HypoVereinsbank mit Bestätigung der Telefonnummer im Phishing-Fokus
Am heutigen Tage steht erneut die Kundschaft einer Bank im Phishing-Fokus. Dabei handelt es sich um die Kundschaft der HypoVereinsbank, die angeschrieben wird unter dem Betreff "Dringende Mitteilung: Bitte bestätigen Sie Ihre Telefonnummer". Die Aufmachung der Mail wirkt zunächst seriös, lediglich die unpersönliche Anrede könnte erste Zweifel aufkommen lassen. Inhaltlich wird im Wesentlichen die Bestätigung Ihrer Telefonnummer gefordert. Diese diene der Funktion Ihnen wichtige Informationen und Sicherheitsbenachrichtigungen zukommen lassen zu können. In zwei Schritten wird erklärt wie die Bestätigung erfolgen solle. Dazu müsse man den beigefügten Button anklicken und sich anschließend in Ihrem Konto einloggen. Weiterhin solle man danach den weiteren Anweisungen folgen. Wir raten Ihnen dazu sich nicht auf diese Aufforderung einzulassen, da die Bestätigung der Telefonnummer dafür genutzt wird, um an Ihre Kontodaten zu gelangen. Am einfachsten können Sie sich dieser Maßnahme entziehen, indem Sie diese Mail unbeantwortet in den Spam-Ordner verschieben. Wie so oft lässt sich dieser Betrugsversuch besonders an der Absendeadresse und der fehlgeleiteten Verlinkung innerhalb der Mail erkennen.
17. Juli 2024: Verwendung neuer "Internetkennung" von N26-Kundschaft gefordert
Heute steht vor allem die Kundschaft der N26-Bank im Mittelpunkt von Betrugsversuchen. Diese Phishing-Mails werden versendet unter den Betreffs "Bitte synchronisieren Sie Ihre Kontaktdaten!" oder "In diesem Monat muss ein neues Sicherheitssystem eingeführt werden!" Bei Betrachtung dieser Mail fällt zunächst besonders die unprofessionelle Aufmachung ins Auge. Das Logo ist sehr simpel mittig über dem Text platziert, der beigefügte Button ist in einer ganz anderen Farbe als das Logo, die Schriftart der Aufschrift des Buttons ist auch unterschiedlich und zum Abschluss der Mail findet sich ein Hinweis in einer unpassenden roten Farbe. Inhaltlich wird beschrieben, dass es nicht mehr möglich sei sich mit Ihren aktuellen Daten ("Konto-Email" und "Geheimcode") in Ihrem Bankkonto einzuloggen. Nun solle man eine neue "Internetkennung" verwenden. Diese wird nicht weiter spezifiziert, sondern man müsse lediglich den beigefügten Button anklicken, um den Prozess zu starten. Andernfalls führe die Nichteinhaltung zu einer vorübergehenden Sperrmaßnahme. Neben den genannten sehr auffälligen Merkmalen dieses Betrugsversuchs wird diese Mail von einer unseriösen Absendeadresse versendet. Damit gehört auch diese Mail unbeantwortet in den Spam-Ordner.
16. Juli 2024: Netflix-Kundschaft zu Aktualisierung der Zahlungsinformationen angehalten
Besonders häufig erreichte uns in den letzten Tagen und vor allem heute diese Phishing-Mail in vermeintlicher Stellvertretung für den Streaminganbieter Netflix. Die Mail wird versendet unter dem Betreff "Aktion erforderlich: Abonnement ausgesetzt". In Übereinstimmung zum Betreff der Mail geht es inhaltlich um ein angebliches Problem mit der Abonnementverlängerung. Das Problem dabei sei die Aktualität der Zahlungsinformationen. Diese sei nun nicht mehr gegeben und müsse daher auf den neusten Stand gebracht werden für eine Fortsetzung des Abonnements ohne Unterbrechungen. Man wird explizit dazu aufgefordert dafür den beigefügten Button mit der Aufschrift "Zum meinen Konto zugreifen" zu klicken. Danach folgt der Hinweis, dass das Kundenservice-Team jederzeit zur Verfügung stehe, sowie eine formale Verabschiedung. Neben der fehlerhaften Rechtschreibung in der Aufschrift des Buttons und der unseriösen Absendeadresse, sollten Sie bei dieser Art von Aufforderung immer die Informationen verifizieren, beispielsweise auf der offiziellen Webseite oder in der App in Ihrem Konto. Da es sich bei dieser Mail eindeutig um einen Betrugsversuch handelt, gilt auch hier, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.
Informationen zum Hintergrund