Aufgrund der aktuellen Lage bleiben unsere Beratungsstellen zunächst bis zum 20. April 2020 geschlossen und es findet keine persönliche Beratung statt. Doch wie gewohnt stehen Ihnen die landesweite Telefonberatung und die Online-Beratung zur Verfügung. Weitere Informationen hier.

Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


08. April: PayPal bleibt beliebtes Phishing-Ziel

Mitte der Woche sind die Kunden und Kundinnen von PayPal erneut Ziel von Phishing-Versuchen. Besonders häufig erreichte uns dabei der Betreff "Wichtige Mitteilung", in welchem die Empfänger wie üblich zu einer Dateneingabe über einen beigefügten Link aufgefordert werden. Obwohl alle E-Mails dieselbe Betreffzeile tragen, sind die Gründe für die vermeintlich notwendige Dateneingabe von Mail zu Mail unterschiedlich. Zudem wird in einigen Versionen zusätzlich mit Kosten unbestimmter Höhe gedroht, sollte man der Forderung nicht fristgerecht nachkommen. Natürlich sind sämtliche Begründungen und Drohungen frei erfunden und dienen nur als Vorwand, um unerfahre Verbraucher und Verbraucherinnen zur Preisgabe sensibler Daten zu verleiten. Schützen Sie sich vor Identitätsmissbrauch, indem Sie Phishing-Versuche wie diesen unbeantwortet in Ihren digitalen Papierkorb verschieben. Die genauen inhaltlichen Unterschiede können Sie den beiden Screenshots entnehmen, die wir beispielhaft beigefügt haben.

 08.04.20 PayPal Wichtige Mitteilung 2.png  08.04.20 PayPal Wichtige Mitteilung 1.png

 

07. April: Mastercard im Fokus von Phishing-Versuchen

Heute erreichten uns unter der Betreffzeile "Deaktivierung Ihrer Karte" viele Phishing-Versuche, welche auf die Kundschaft von Mastercard abzielen. Inhaltlich unterscheiden sich die E-Mails leicht voneinander, folgen aber alle einem typischen Phishing-Schema: Bei einer Kontoüberpfrüfung sei Mastercard aufgefallen, dass Ihre Kundendaten veraltet sind und eine vorübergehende Deaktivierung der Karte eingeleitet werden musste. Mit veralteten Daten sei die Sicherheit des Kontos nicht mehr gewährleistet. Deshalb sei nun eine Datenaktualisierung über das verlinkte Formular notwendig. Nach Abschluss der Aktualisierung könne die Karte wie gewohnt genutzt werden. Sollten Sie eine solche Mail erhalten, ignorieren Sie sämtliche Forderungen und verschieben Sie die Mail in Ihren Spamordner.

07.04.2020 Mastercard Deaktivierung Ihrer Karte 1_0.png 07.04.2020 Mastercard Deaktivierung Ihrer Karte 2.png

 

06. April: Corona-Phishing im Namen von PayPal

Zu Beginn dieser Woche nutzen die Phishing-Kriminellen den neuartigen Corona-Virus erneut aus, um an persönliche Daten der Verbraucher und Verbraucherinnen zu gelangen. Der aktuellste Betrugsversuch dieser Art richtet sich an die Kundschaft von PayPal und erschien unter dem Betreff "Bitte überprüfen Sie Ihr Nutzeraccount". Aufgrund der Corona-Krise und der damit verbundenen hohen finanziellen Belastung, muss PayPal angeblich alle inaktiven Konten aus finanziellen Gründen löschen. Um die Aktivität Ihres Kontos zu überprüfen, fordert PayPal Sie deshalb zu einem Datenabgleich via Link auf. Bis zur erfolgreich abgeschlossenen Account-Prüfung bleibe Ihr Konto vorerst gesperrt. Natürlich handelt es sich hierbei lediglich um eine leere Drohung. Wie auch sonst gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben. Achten Sie darauf, keine persönlichen Daten preiszugeben, mit denen die Betrüger Ihnen anschließend schaden können.

Falls Sie durch so eine E-Mail doch verunsichert sind, öffnen Sie die echte Seite von PayPal und melden Sie sich mit Ihren Zugangsdaten an. Wenn etwas mit Ihrem Konto nicht stimmt, würden Sie es dort sehen. Diese Empfehlung gilt auch für andere E-Mails, die vermeintlich von Banken und Online-Diensten stammen.

06.04.20 PayPal Bitte überprüfen Sie Ihr Nutzeraccount.png

 

03. April: Fake-Mail wirbt mit Kurzarbeitergeld & Amazon von Phishing betroffen

Kurz vor dem Wochenende erreichte uns eine Welle an Phishing-Versuchen, die im Namen der Bundesagentur für Arbeit versandt wurden. Besagte Mail erschien unter der Betreffzeile "Kurzarbeitergeld" und verspricht Arbeitgebern finanzielle Unterstützung in der aktuellen Situation. Die Mail fordert die Arbeitgeber dazu auf Informationen über Unternehmen und Mitarbeiter an die beigefügte E-Mail-Adresse zu senden, um Kurzarbeitergeld, sowie Hilfe beim Beantragen finanzieller Zuschüsse zu erhalten. Die konkret geforderten Daten können Sie dem beigefügten Screenshot entnehmen. Seien Sie zur Zeit besonders vorsichtig, sollten Sie E-Mails mit Inhalten zum Corona-Virus erhalten. Kein seriöses Unternehmen wird Sie per Mail zur Preisgabe sensibler Informationen, wie der Sozialversicherungsnummer auffordern. Verschieben Sie diesen Betrugsversuch unbeantwortet in Ihren Spamordner.

Weitere Details zu diesem Thema finden Sie auf der offiziellen Seite der Bundesagentur für Arbeit:

https://www.arbeitsagentur.de/warnung-phishing-mail-kurzarbeit

 

03.04.20 Agentur für Arbeit Kurzarbeitergeld.png

 

Ferner legen die Kriminellen Ihren Fokus auf die Kunden und Kundinnen von Amazon. Unter dem Betreff "Neue ungewöhnliche Anmeldeaktivität von Ihrem Amazon-Konto" erreichte uns eine typische Phishing-Mail. Angeblich hat Amazon einen Login von einem fremden Gerät registriert und daraufhin Ihr Konto als Sicherheitsmaßnahme gesperrt. Weiter behaupten die Betrüger, dass besagtes Gerät "einige Änderungen an Ihren Kontoinformationen" vorgenommen habe.  Die beigefügten Informationen über die vermeintliche Anmeldung sind natürlich frei erfunden. Wie üblich werden Sie zu einem Datenabgleich per Link aufgefordert. Alle Informationen, die Sie auf der verlinkten Website eingeben werden direkt und unverschlüsselt an die Betrüger weitergeleitet. Ignorieren Sie die Aufforderung.

03.04.20 Amazon Neue ungewöhnliche Anmeldeaktivität von Ihrem AmazonKonto.png

 

02. April: Volksbank im Phishing-Fokus

Auch heute sind wieder Kunden einer Bank das Ziel der Betrüger. Der neuste Phishing-Versuch trägt den Betreff "Information - Volksbanken Sicherheitscenter" und zielt auf die Kundschaft der Volks- und Raiffeisenbanken ab. In besagter Mail nutzen die Kriminellen die Datenschutz-Grundverordnung (DSGVO) als Vorwand, um an Ihre sensiblen Kontodaten zu gelangen. Im Rahmen einer Aktualisierung der Datenschutzrichtlinien fordert die Volksbank Sie dazu auf, Ihre Kundendaten und Ihre Anschrift über den beigefügten "Button" abzugleichen. Um das Konto weiter ohne Einschränkungen nutzen zu können, sei diese Maßnahme unvermeidbar. Sollten Sie eine solche Mail erhalten, ignorieren Sie sämtliche Forderungen zur Dateneingabe und verschieben Sie die Mail in Ihren digitalen Papierkorb.

02.04.20 VR Information Volksbanken Sicherheitscenter.png

 

01. April: Phishing im Namen der Sparkasse

Unter der Betreffzeile "Anpassung der Nutzungsbedingungen - Handlungsbedarf" erreichte uns heute ein Phishing-Versuch, der sich an die Kundschaft der Sparkasse richtet. In der Mail werden Sie über eine Änderung der "Rahmenbedingungen zur Benutzung des Online-Zuganges" informiert. Diese Änderung müsse umgehend über den beigefügten Link bestätigt werden, um alle Funktionen des Online-Banking weiterhin nutzen zu können. Alternativ bestehe auch die Möglichkeit die Bestätigung in einer Filiale durchzuführen. Über die konkreten Neuerungen werden Sie angeblich per Post informiert. Lassen Sie sich nicht verunsichern, sollte die in der Mail genannte Adresse mit Ihrer tatsächlichen Anschrift übereinstimmen. Hiebei handelt es sich um einen besonders fiesen Phishing-Versuch. Die Sparkasse wird Sie nie per E-Mail dazu auffordern, Ihre persönlichen Kontodaten via Link zu bestätigen. Wie auch sonst raten wir derartige Mails unbeantwortet in Ihren Spamordner zu verschieben.

01.04.20 Sparkasse Anpassung der Nutzungsbedingungen Handlungsbedarf.png