Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).


20. Februar 2024: Doppelte Belastung Ihres ING-Kontos 

Heute steht die Kundschaft der ING im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktion erforderlich!". Angeblich wurde Ihr Konto beim letzten Einkauf "fälschlicherweise" zweimal belastet. Um diese "Situation" zu "bereinigen", werden Sie zu einer Stornierung der Transaktion aufgefordert. Der "Stornierungsprozess" dauere "nur 2 Minuten" und solle über den beigefügten Link durchgeführt werden. Dass es sich hier um einen Betrugsversuch handelt, lässt sich bereits an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Die Kriminellen versuchen Sie unter einem frei erfundenen Vorwand dazu zu bewegen auf den Link zu klicken und Ihre sensiblen Daten preiszugeben. Diese sollten Sie schützen, indem Sie der Aufforderung nicht nachgehen und Phishing-Mails unbeantwortet in den Spam-Ordner verschieben. 

ING

 

19. Februar 2024: Phishing-Mail im Namen der DKB mit Freischaltcode

Zu Beginn der neuen Woche hat unter anderem die Kundschaft der Deutschen Kreditbank (kurz: DKB) mit Phishing zu kämpfen. Die Mail ist sehr kompakt gehalten und beginnt mit einem schlichten "Hallo". Anschließend wird behauptet, dass das Konto sowie die Karte gesperrt seien. Um das Konto wiederherzustellen, müsse man seine Daten über einen Link innerhalb der Mail bestätigen. Auch findet sich in der Mail der Freischaltcode "4F01233DK". Dieser Code befindet sich aber nicht etwa individuell angepasst nur in dieser Mail, sondern in jeder Mail, die uns zugeschickt wurde, befindet sich dieser identische Code. Alleine das enttarnt, neben der indirekten Anrede und dem typischen Aufbau, die Mail als Phishing-Mail. Wir empfehlen wie immer zu Ihrem eigenen Schutz, die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt solche oder ähnliche Mails abzufangen, bevor sie in Ihrem Posteingang landen.

DKB Phishing

 

16. Februar 2024: Datenüberprüfung bei dir ING erforderlich

Zum Ende der Woche ist unter anderem wieder die Kundschaft der ING im Phishing-Fokus. Die Mail beginnt mit einer indirekten Anrede. Anschließend wird sich für das Vertrauen der Kundschaft bedankt. Funktionalität, Design und Sicherheit sollen gesteigert werden, weswegen die Kundendaten regelmäßig überprüft werden müssen. Man müsse sich lediglich auf der Homepage amelden, die Schritte befolgen und seine Daten überprüfen. Soweit ist der Ton der Mail noch recht freundlich. Am Ende wird aber doch noch Druck ausgeübt, um die Chance einer Datenpreisgabe zu erhöhen: sollte man seine Daten nicht bis zum 25.02.2024 überprüft haben, werde man zu einem persönlichen Gespräch vorgeladen. Dies sei in Anbetracht der starken Auslastung zu vermeiden. Die Drohung entpuppt sich als leer, da die ING eine filiallose Bank ohne vor Ort Kundenservice in Deutschland ist und eine persönliche Vorladung damit ausgeschlossen. Spätestens hieran lässt sich der Betrugsversuch erkennen. Wir empfehlen wie immer, die Mail unbeantwortet in den Spam-Ordner zu verschieben.

ING Phishing

 

15. Februar 2024: Verbesserte "S-App" bei der Sparkasse 

Heute ist uns eine E-Mail im Namen der Sparkasse unter dem Betreff "Ihre App ist veraltet-Handlungsbedarf" aufgefallen. Inhaltlich geht es um die verbesserte "S-App", welche "schlanker", "moderner" und "benutzerfreundlicher" ist. Sie werden zur Aktualisierung der App über den Button "Jetzt aktualisieren" aufgefordert. Sofern Sie diese nicht bis zum 15.02.2024 durchführen, folge eine kostenpflichtige Aufforderung per Einschreiben. Auf den ersten Blick wirkt diese Mail besonders im Hinblick auf das Layout und den Sprachgebrauch seriös. Lassen Sie sich davon nicht täuschen! Phishing-Mails weisen nicht zwangsläufig  offensichtliche Fehler, wie einer unpersönliche Anrede oder Rechtschreib- und Grammatikfehler auf. Dass es sich hier um einen Betrugsversuch handelt, lässt sich allerdings an der fehlerhaften Absenderadresse, der sehr kurzen Fristsetzung und der Drohung mit einer Gebühr erkennen. Außerdem würde Sie Ihre Bank niemals zur Datenpreisgabe via Link auffordern. Sollten Sie sich bei einer E-Mail unsicher sein, lohnt es sich auf der offiziellen Website vorbeizuschauen. Auch der Sparkasse ist dieser dreiste Betrugsversuch bereits aufgefallen. Mehr dazu finden Sie hier.  Wie immer empfehlen wir die Aufforderung zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. 

sparkasse

 

14. Februar 2024: 1&1 droht mit Kontolöschung  

Mitte der Woche steht die Kundschaft von 1&1 im Phishing-Fokus. Uns erreichen vermehrt E-Mails unter dem Betreff "Ihr 1&1-Konto wurde vorübergehend gesperrt!". Wie der Betreff bereits verrät, werden Sie über eine "vorübergehende" Kontosperrung informiert. Angeblich wurden in den "vergangenen 3 Tagen" von Ihrer E-Mail-Adresse "Tausende von Spam-Nachrichten" verschickt. Daraufhin habe der Telekommunikationsanbieter 42 Beschwerden bezüglich Ihres Kontos erhalten. Damit Ihr Konto nicht innerhalb der nächsten 24 Stunden gelöscht wird, wird Ihnen die Installation eines Antivirenprogramms empfohlen. Hier handelt es sich um einen Betrugsversuch! Die Kriminellen versuchen unter einem frei erfunden Vorwand an Ihre sensiblen Daten zu gelangen. Auffällig ist vor allem die persönliche Anrede. Allerdings sollten Sie sich von dieser, der Fristsetzung und der Drohung mit der Kontolöschung nicht verunsichern lassen und unüberlegt handeln. Folgen Sie unter keinen Umständen dem beigefügten Link und verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner. 

 

1&1

 

13. Februar 2024: Postbank-Kundschaft zum Update aufgefordert 

Heute hat vor allem die Kundschaft der Postbank mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Hinweis | Aktion erforderlich ID|<beliebige achtstellige Zahl>". Inhaltlich geht es um die "Sicherheit Ihrer Daten". Die "Bank" verwende "moderne Internettechnologien" um diese zu gewährleisten. Damit sie Ihnen die "beste Sicherheit" bieten und die "hohen Sicherheitsstandards" verbessern kann, werden Sie zu einer Kontoaktualisierung aufgefordert. Die Aktualisierung dauere lediglich "ein paar Minuten" und soll über den beigefügten Link durchgeführt werden. Gehen Sie dieser Aufforderung nicht nach, führe dies "möglicherweise" zu einem eingeschränkten Zugriff auf einige Kontofunktionen. Dass es sich hier um Phishing handelt, lässt sich bereits an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Gerade die Drohung mit der Einschränkung des Zugriffs dient dazu Sie zu verunsichern und zu unüberlegtem Handeln zu bewegen. Die Kriminellen erhoffen sich dadurch an Ihre sensiblen Daten zu gelangen und diese beispielsweise für Banküberweisungen zu missbrauchen. Sorgen Sie für die Sicherheit Ihrer Daten, indem Sie die Aufforderung ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.   

postbank

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Ratgeber Wärmepumpe
Unabhängig werden von teurem Gas und Öl, Klima schonen, Kosten sparen
Eine Frau sucht auf einer Streamingplattform nach einem Film.

Neue Gebühren bei Prime Video: vzbv plant Klage gegen Amazon

Änderungen bei Amazon Prime Video: Was Sie zu den neuen Werberichtlinien von Amazon Prime wissen sollten – und wie der Verbraucherzentrale Bundesverband (vzbv) für Ihre Rechte kämpft.
Das Logo der Musterklage steht vor einem Foto von jemandem, der einen Stecker in die Steckdose steckt.

BEV-Musterklage: BGH bestätigt Anspruch auf Neukundenbonus

Nach der Insolvenz des Energieversorgers BEV hatten Kund:innen umstrittene Endabrechnungen bekommen und sollten Boni verlieren. Der Verbraucherzentrale Bundesverband (vzbv) hatte geklagt und vor dem dem Bundesgerichtshof Recht bekommen.
Geld fürs Studium sparen

Studienfinanzierung - jetzt zum Online-Vortrag anmelden!

Studienfinanzierung: Hier findest du alle Infos zu den kostenlosen Online-Vorträgen.