Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).


11. September 2024: ING droht mit Kontoeinschränkung 

Heute hat vor allem die Kundschaft der ING mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Dringende Aktion erforderlich: Aktualisieren Sie Ihr ING-Konto-". Inhaltlich geht es in diesem Betrugsversuch um eine angeblich ausstehende Aktualisierung Ihrer Daten. Sie werden aufgefordert sich "einen Moment Zeit" zu nehmen und diese über den beigefügten Link durchzuführen. Sofern Sie dem nicht nachgehen, erfolge innerhalb von 48 Stunden die Einschränkung Ihres Kontozugriffs. Auffällig ist der Grammatikfehler direkt am Anfang der Mail bei der unpersönlichen Anrede. Zudem wird die Kundschaft im Text teilweise gesiezt und teilweise geduzt. Solche Fehler sind typische Phishing-Merkmale. Auch die Aufforderung zur Datenpreisgabe via Link und die Drohung mit der Kontoeinschränkung sprechen eindeutig für einen Betrugsversuch. Wir raten Ihnen Ihre sensiblen Daten zu schützen, indem Sie solche E-Mails unbeantwortet in den Spam-Ordner verschieben. 

ing

 

 

10. September 2024: Forderung nach Aktualisierung der Kontodaten im Namen der Sparkasse

Heute erreichten uns einige Phishing-Mails, adressiert an die Kundschaft der Sparkasse. Unter dem Betreff "Bitte aktualisieren Sie Ihre Kontodaten für einen sicheren Service" wird zu einer Aktualisierung der Kontodaten aufgefordert. Die allgemeine Aufmachung der Mail wirkt zunächst professionell. Lediglich die unpersönliche Anrede trübt diesen Eindruck. Nach der Anrede folgt bereits der Hinweis auf die Aktualisierung der Kontodaten mit der Begründung, dass dies dabei helfe weiterhin den besten Service zu bieten und über wichtige Kontoaktivitäten zu informieren. Im Anschluss solle man die Aktualisierung über den beigefügten Link "Kontodaten aktualisieren" durchführen und darauf achten, dass alle Informationen korrekt und aktuell sind. Wir empfehlen Ihnen nicht auf den beigefügten Link zu klicken, da es sich hierbei um einen Betrugsversuch handelt. Dieser wird eindeutig erkennbar bei Betrachtung der Absendeadresse und Untersuchung des Links innerhalb der Mail. Sie sollten sich nicht von der Aufmachung der Mail ablenken lassen, sondern diese Mail unbeantwortet in den Spam-Ordner verschieben.

Sparkasse

 

09. September 2024: Kontosperrung bei Kundschaft der HypoVereinsbank 

Zu Beginn der Woche ist vor allem die Kundschaft der HypoVereinsbank im Phishing-Fokus. Der Betreff der Mail lautet "Wichtig: Ihr Eingreifen ist zwingend erforderlich – Ihr Konto ist gesperrt". Nach einer sehr kurzen und unpersönlichen Anrede wird in der Mail mitgeteilt, dass das HypoVereinsbank Konto gesperrt worden sei. Grund dafür seien zunächst "technische Probleme", aufgrunddessen es nicht möglich wäre die Identität zu bestätigen. Ein weiterer Grund sei die Außerbetriebnahme des "Überweisungs, Lastschrift und Auszahlungsservice" per Bankkarte. Um dieses Problem zu lösen, müsse man auf die untenstehende Schaltfläche klicken. Unter dieser Schaltfläche steht der Hinweis, dass die "Nichtbeachtung dieser Mitteilung" zu einer dauerhaften Kontosperrung führen würde. Mit dem Anklicken der Schaltfläche versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Durch den Hinweis der dauerhaften Kontosperrung, wird versucht, Sie unter Druck zu setzen und Sie dadurch zu unüberlegtem Handeln zu leiten. Zwar wurde bei dieser Mail das echte Logo der HypoVereinsbank genutzt, die restliche Aufmachung der Mail wirkt jedoch eher unprofessionell. Zudem lässt die unpersönliche Anrede und die unseriöse Absendeadresse erkennen, dass es sich um Phishing handelt. Verschieben Sie solche Mails unbeantwortet in den Spam-Ordner, so können Sie Ihre sensiblen Daten schützen.  

Screenshot HypoVereinsbank

 

 

 

06. September 2024: Online-Banking bei der Postbank "kurzzeitig" deaktiviert 

Zum Ende der Woche ist uns eine E-Mail im Namen der Postbank besonders aufgefallen. Angeblich laufe Ihre "BestSign-Anmeldung" bis zum 07.09.2024 ab, weshalb eine erneute Legitimation  erforderlich sei. Diese sei "unkompliziert", dauere "nur wenige Minuten" und könne "ganz einfach online" über den beigefügten Button durchgeführt werden. Solange Sie dieser Aufforderung nicht nachgehen, sei Ihr Online-Banking "kurzzeitig deaktiviert". Gerade durch die kurze Fristsetzung und die vermeintliche Kontodeaktivierung versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen, um an Ihre sensiblen Daten zu gelangen. Dass diese E-Mail nicht von der Postbank stammt, lässt sich vor allem an der unpersönlichen Anrede und der Aufforderung zur Datenpreisgabe via Link erkennen. Ignorieren Sie die Aufforderung und verschieben Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner. 

postbank

05. September 2024: ING-Kundschaft soll beigefügtem Link folgen 

Heute steht eine E-Mail im Namen der ING im Phishing-Fokus. Dieser Betrugsversuch erreicht uns unter dem Betreff "Letzte Warnung: Vorrübergehende Sperrung! #<beliebige achtstellige Zahl>.  Die Mail besteht lediglich aus zwei Sätzen. Im ersten Satz erfolgt ein Hinweis auf Ihren  "INGBankingToGo Authentifizierungsdienst". Im nachfolgenden Satz werden Sie zu einer Reaktivierung über den beigefügten Button aufgefordert, indem Sie "Anweisungen folgen". Besonders auffällig sind hier die Rechtschreib- und Grammatikfehler im Text und auf dem Button. Dabei handelt es sich um typische Phishing-Merkmale. Zudem ist diese E-Mail durch die zahlreichen Fehler sehr unseriös. Dass es sich um keine echte Mail der ING handelt, wird ebenfalls durch die unpersönliche Anrede und die fehlerhafte Absenderadresse deutlich. Wir empfehlen Ihnen die Aufforderung zu ignorieren und unter keinen Umständen auf den Button zu klicken. Verschieben Sie diese Phishing-Mail unbeantwortet in Ihren Spam-Ordner, um Ihre sensiblen Daten zu schützen. 

ING

04. September 2024: Booking.com-Kundschaft zur Aktualisierung der Zahlungsinformationen angehalten

Mitte der Woche hat vor alle die Kundschaft von Booking.com mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Ihre Zahlungsinformationen müssen aktualisiert werden". Angeblich bestehe mit Ihrer "hinterlegten Zahlungsmethode" ein "Problem". Dementsprechend müsse diese über den beigefügten Button aktualisiert oder neu hinzugefügt werden. Für das Fortsetzen Ihrer vermeintlichen Buchung sei dies innerhalb von 48 Stunden notwendig. Wenn Sie der Aufforderung nicht innerhalb dieser Frist nachgehen, werde die Buchung storniert. Gerade von der kurzen Frist sollten Sie sich nicht verunsichern lassen. Durch Phishing-Mails, wie diese, versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Dass es sich hier um keine echte Mail des Unternehmens handelt, lässt sich bereits an der unpersönlichen Anrede und der unseriösen Absenderadresse erkennen. Wir raten Ihnen die Aufforderung zu ignorieren und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. 

booking

 

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Lebensversicherung

Lebensversicherer FWU ist insolvent – was das für Sie bedeutet

Die FWU-Holdinggesellschaft ist insolvent. Mit ihr betroffen ist das luxemburgische Tochterunternehmen FWU Life Insurance Lux S.A.. Gegenüber der österreichischen Tochtergesellschaft erließ die Aufsicht zum Schutz der Verbraucherinteressen Maßnahmen.

Was kostet eine Photovoltaikanlage?

Wenn Sie eine Solarstromanlage anschaffen möchten, sollten Sie mehrere Angebote vergleichen.
Eine ältere Dame fährt im Treppenhauf mit einem Treppenlift

BGH-Urteil: Widerrufsrecht gilt auch bei Montage von Treppenliften

Auch die Montage von Treppenliften können Kund:innen widerrufen. Mit dieser Entscheidung hat der Bundesgerichtshof der Verbraucherzentrale Baden-Württemberg am 20. Oktober 2021 recht gegeben. Die oft teuren Verträge lassen sich mit bestimmten Fristen rückgängig machen.