Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
On
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).
13. September 2024: Targobank-Kundschaft zu Zustimmung und Einverständniserklärung bis zum 16.09 angehalten
Zum Ende der Woche erhielten wir unter anderem diese Phishing-Mail in vermeintlicher Stellvertretung der Targobank. Der Betreff der Mail lautet "Neues Mıtteılung" und liefert durch die Schreibweise bereits den ersten Hinweis auf einen Betrugsversuch. Nach einer kurzen und unpersönlichen Anrede folgt die Erklärung, dass man derzeit den Zugang zum Online-Banking mit einer zusätzlichen Sicherheitsprüfung schütze. Daher solle man nun die Zustimmung geben über den Link "Zustimmen" sowie das Einverständnis erklären über den Link "Einverständnis erklären". Die Satzstruktur und Beweggründe sind auffällig, da man den "Cookie" auf Ihrem Gerät registrieren und im Browser aktivieren wolle. Weiterhin wird der 16.09.2024 als Datum genannt an dem das Online-Banking angeblich deaktiviert werden würde. Neben den genannten Grammatik- und Rechtschreibfehlern, deuten besonders die Absendeadresse und die Verlinkungen innerhalb der Mail auf einen Phishing-Versuch hin. Wir raten Ihnen daher diese Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.
12. September 2024: Kundschaft der Sparkasse zur "wichtigen" Datenaktualisierung aufgefordert
Diese Woche ist erneut die Kundschaft der Sparkasse von Phishing betroffen. Uns erreichen viele E-Mails unter dem Betreff "Wichtige Aktualisierung Ihrer Kontodaten". Wie sich bereits aus dem Betreff ergibt, werden Sie zu einer Datenaktualisierung aufgefordert. Diese sei erforderlich, um weiterhin auf die "Dienstleistungen" zugreifen zu können und "wichtige Mitteilungen" nicht zu verpassen. Die Aktualisierung dauere nur "wenige Minuten" und solle über den beigefügten Button durchgeführt werden. Schon die unpersönliche Anrede und unseriöse Absenderadresse, entlarven diese E-Mail eindeutig als Phishing-Versuch. Auffällig ist auch, dass sie kein Logo der Bank enthält. Auch hier zielen die Kriminellen auf Ihr unüberlegtes Handeln ab, um an Ihre sensiblen Daten zu gelangen. Daher raten wir Ihnen, die Aufforderung zu ignorieren und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben.
11. September 2024: ING droht mit Kontoeinschränkung
Heute hat vor allem die Kundschaft der ING mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Dringende Aktion erforderlich: Aktualisieren Sie Ihr ING-Konto-". Inhaltlich geht es in diesem Betrugsversuch um eine angeblich ausstehende Aktualisierung Ihrer Daten. Sie werden aufgefordert sich "einen Moment Zeit" zu nehmen und diese über den beigefügten Link durchzuführen. Sofern Sie dem nicht nachgehen, erfolge innerhalb von 48 Stunden die Einschränkung Ihres Kontozugriffs. Auffällig ist der Grammatikfehler direkt am Anfang der Mail bei der unpersönlichen Anrede. Zudem wird die Kundschaft im Text teilweise gesiezt und teilweise geduzt. Solche Fehler sind typische Phishing-Merkmale. Auch die Aufforderung zur Datenpreisgabe via Link und die Drohung mit der Kontoeinschränkung sprechen eindeutig für einen Betrugsversuch. Wir raten Ihnen Ihre sensiblen Daten zu schützen, indem Sie solche E-Mails unbeantwortet in den Spam-Ordner verschieben.
10. September 2024: Forderung nach Aktualisierung der Kontodaten im Namen der Sparkasse
Heute erreichten uns einige Phishing-Mails, adressiert an die Kundschaft der Sparkasse. Unter dem Betreff "Bitte aktualisieren Sie Ihre Kontodaten für einen sicheren Service" wird zu einer Aktualisierung der Kontodaten aufgefordert. Die allgemeine Aufmachung der Mail wirkt zunächst professionell. Lediglich die unpersönliche Anrede trübt diesen Eindruck. Nach der Anrede folgt bereits der Hinweis auf die Aktualisierung der Kontodaten mit der Begründung, dass dies dabei helfe weiterhin den besten Service zu bieten und über wichtige Kontoaktivitäten zu informieren. Im Anschluss solle man die Aktualisierung über den beigefügten Link "Kontodaten aktualisieren" durchführen und darauf achten, dass alle Informationen korrekt und aktuell sind. Wir empfehlen Ihnen nicht auf den beigefügten Link zu klicken, da es sich hierbei um einen Betrugsversuch handelt. Dieser wird eindeutig erkennbar bei Betrachtung der Absendeadresse und Untersuchung des Links innerhalb der Mail. Sie sollten sich nicht von der Aufmachung der Mail ablenken lassen, sondern diese Mail unbeantwortet in den Spam-Ordner verschieben.
09. September 2024: Kontosperrung bei Kundschaft der HypoVereinsbank
Zu Beginn der Woche ist vor allem die Kundschaft der HypoVereinsbank im Phishing-Fokus. Der Betreff der Mail lautet "Wichtig: Ihr Eingreifen ist zwingend erforderlich – Ihr Konto ist gesperrt". Nach einer sehr kurzen und unpersönlichen Anrede wird in der Mail mitgeteilt, dass das HypoVereinsbank Konto gesperrt worden sei. Grund dafür seien zunächst "technische Probleme", aufgrunddessen es nicht möglich wäre die Identität zu bestätigen. Ein weiterer Grund sei die Außerbetriebnahme des "Überweisungs, Lastschrift und Auszahlungsservice" per Bankkarte. Um dieses Problem zu lösen, müsse man auf die untenstehende Schaltfläche klicken. Unter dieser Schaltfläche steht der Hinweis, dass die "Nichtbeachtung dieser Mitteilung" zu einer dauerhaften Kontosperrung führen würde. Mit dem Anklicken der Schaltfläche versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Durch den Hinweis der dauerhaften Kontosperrung, wird versucht, Sie unter Druck zu setzen und Sie dadurch zu unüberlegtem Handeln zu leiten. Zwar wurde bei dieser Mail das echte Logo der HypoVereinsbank genutzt, die restliche Aufmachung der Mail wirkt jedoch eher unprofessionell. Zudem lässt die unpersönliche Anrede und die unseriöse Absendeadresse erkennen, dass es sich um Phishing handelt. Verschieben Sie solche Mails unbeantwortet in den Spam-Ordner, so können Sie Ihre sensiblen Daten schützen.
06. September 2024: Online-Banking bei der Postbank "kurzzeitig" deaktiviert
Zum Ende der Woche ist uns eine E-Mail im Namen der Postbank besonders aufgefallen. Angeblich laufe Ihre "BestSign-Anmeldung" bis zum 07.09.2024 ab, weshalb eine erneute Legitimation erforderlich sei. Diese sei "unkompliziert", dauere "nur wenige Minuten" und könne "ganz einfach online" über den beigefügten Button durchgeführt werden. Solange Sie dieser Aufforderung nicht nachgehen, sei Ihr Online-Banking "kurzzeitig deaktiviert". Gerade durch die kurze Fristsetzung und die vermeintliche Kontodeaktivierung versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen, um an Ihre sensiblen Daten zu gelangen. Dass diese E-Mail nicht von der Postbank stammt, lässt sich vor allem an der unpersönlichen Anrede und der Aufforderung zur Datenpreisgabe via Link erkennen. Ignorieren Sie die Aufforderung und verschieben Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner.
Informationen zum Hintergrund