Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


17. Januar: Phishing-Betrüger zielen auf PayPal

Kurz vor dem Wochenende liegt der Phishing-Fokus auf der Kundschaft von Paypal. Besonders häufig erreichte uns die Phishing-Mail mit der Betreffzeile "Accounteinschränkung nach (EU) 2015/2366". In besagter Mail werden die Kunden von PayPal über die neue Zahlungsdienstrichtlinie PSD2 informiert, welche seit dem 01.01.2020 "für jegliche Zahlungsdienstleister und Banken bindend" ist. Alle Kunden von PayPal seien nun verpflichtet der Richtlinie über den beigefügten Link zuzustimmen und sich zu authentifizieren. Weiter drohen die Betrüger "nicht authentifizierte Konten zu schließen".

Lassen Sie sich nicht von der persönlichen Anrede und dem seriösen Erscheinungsbild täuschen. Hierbei handelt es sich um einen fiesen Phishing-Versuch. Wir raten diesen zu ignorieren und in Ihren Spamordner zu verschieben.

 PayPal170120Accounteinschrankung.PNGPayPal170120Website.PNG

 

16. Januar: Bankkunden von Phishing betroffen

Wieder einmal leiden vor allem die Bankkunden unter den Phishing-E-Mails. Heute erreichen uns zahlreiche Mails im Namen der Consorsbank unter dem Betreff "neue Nachricht". Angeblich habe der Kunde eine neue Nachricht erhalten, welche er über den beigefügten Link abrufen könne. Selbstverständlich handelt es sich hier lediglich um einen Vorwand, Sie dazu zu bringen auf den Link zu klicken, um so an Ihre persönlichen Daten zu gelangen. Aus diesem Grund sollten Sie dies keinesfalls tun! Ignorieren Sie diesen Betrugsversuch und verschieben Sie die E-Mail in Ihren Spamordner.

consorsbank

 

15. Januar: Aktuelles Ziel: Amazon-Kundschaft

Mitte der Woche erhalten wir zahlreiche E-Mails im Namen von Amazon. In besgaten Mails unter dem Betreff "Information zu Ihrem Kundenkonto" wird die Kundschaft zu einer Datenaktualisierung aufgefordert. Angeblich sei das Konto durch das Sicherheitssystem, aufgrund von mehreren fehlgeschlagenen Log-In Versuchen, bereits eingeschränkt worden. Diese Maßnahme wurde ergriffen, bevor "jemand Schaden anrichten" konnte. Auch hier handelt es sich um einen typischen Betrugsversuch. Daten die auf der verlinkten Seite eingetragen werden, landen direkt in den Händen von Kriminellen. Ignorieren Sie daher diese und ähnliche Aufforderungen und verschieben Sie derartige E-Mails unbeantwortet in Ihren Spamordner.

amazon

 

14. Januar: 1&1 IONOS im Phishing-Fokus

Nach längerer Pause ist die Kundschaft von 1&1 IONOS wieder von Phishing-Versuchen betroffen. Dabei erreichte uns die Mail mit dem Betreff "Inaktives Konto" am häufigsten. Angeblich sei Ihr Kundenkonto inaktiv und müsse durch einen Login über den beigefügten Link wieder aktiviert werden. Folgt man der Aufforderung nicht innerhalb der nächsten 24 Stunden, so hat dies angeblich eine dauerhafte Sperrung und eine "monatliche Gebühr von 19,95€" zur Folge. Natürlich handelt es sich hierbei lediglich um leere Drohungen, die Sie verunsichern und zu unüberlegtem Handeln führen sollen. Wie auch bei anderen Phishing-Versuchen raten wir, sämtliche Aufforderungen zu ignorieren und die E-Mail in Ihren Spamordner zu verschieben.

IONOS140120InaktivesKonto.PNG

 

13. Januar: Phishing-Mails im Namen der Mastercard im Umlauf


Zu Beginn der neuen Woche bleiben die Bankkunden das beliebteste Ziel der Phishing-Betrüger. Neben den Kunden der Sparkasse und der Volksbanken (s. Artikel vom 10. Januar), sind nun auch die Kunden der Mastercard betroffen. Inhaltlich lässt sich kaum ein Unterschied zu der Mail der Sparkasse vom 10. Januar feststellen und auch die Betreffzeile "Überprüfung Ihrer Daten" ist identisch. Anlässlich des neuen Jahres sei Mastercard angeblich verpflichtet "die Daten Ihres Kundenstammmees zu überprüfen". Der E-Mail-Empfänger habe diese Überprüfung noch nicht durchgeführt, weswegen nun seine Karte gesperrt sei. Ohne Durchführung der Überprüfung innerhalb von 2 Tagen bleibe die Karte gesperrt und müsse dann manuell entsperrt werden. Dies erfordere dann eine Bearbeitungsgebühr i.H.v. 29,95€. Lassen Sie sich nicht unter Druck setzen, denn hier handelt es sich eindeutig um einen Betrugsversuch, der auf Ihre sensiblen Daten abzielt. Erkennen lässt sich das unter anderem an der unpersönlichen Anrede.

Mastercard Phishing-Mail

 

 

10. Januar: Phishing im Namen von Sparkasse und Volksbank

Kurz vor dem Wochenende ist die Kundschaft der Sparkasse erneut von Phishing-Versuchen betroffen. Die aktuelle Phishing-Mail trägt den Betreff "Überprüfung Ihrer Daten" und informiert über "neue Bestimmungen für den Online-Zahlungsverkehr". Im Rahmen dieser "neuen Bestimmungen" sei ab sofort jeder Kunde der Sparkasse dazu verpflichtet regelmäßige Datenabgleiche durchzuführen. Kommt man der Aufforderung nicht nach, so bleibe das Konto angeblich vorerst gesperrt. Die genannten Neuerungen im Zahlungsverkehr sind frei erfunden und dienen nur als Vorwand, um an Ihre persönlichen Daten zu gelangen. Ignorieren Sie die Aufforderung zur Dateneingabe und verschieben Sie die Mail in Ihren Spamordner.

Auch Kunden der Volksbank sind weiterhin Ziel von Betrügern. Der aktuellste Phishing-Versuch wurde sowohl unter dem Betreff "Authentifizierung erforderlich" als auch "Authentifizierung notwendig" versandt. Aufgrund der neuen Zahlungsdienstrichtlinie PSD2 sei es notwendig das Geburtsdatum und die Mobilfunknummer über den beigefügten Link anzugeben. Diese Maßnahme sei notwendig, um "die Sicherheit im Zahlungsverkehr zu erhöhen". Natürlich ist der Inhalt dieser Mail frei erfunden und es handelt sich auch hier um einen Phishing-Versuch.

Sparkasse100120ÜberprüfungIhrerDaten.PNGVolksbank100120AuthentifizierungErforderlich.PNG