Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
On
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).
13. Mai 2024: Ablauf des Sicherheitszertifikat der photoTAN-Registrierung bei Kundschaft der Deutschen Bank
Anfang der Woche ist vermehrt die Kundschaft der Deutschen Bank betroffen. Der Betreff der E-Mail lautet ‘‘Aktion erforderlich: Reaktivierung Ihrer phoTAN-Registrierung ID: >vierstellige Nummer<‘‘. Die E-Mail fängt mit der Überschrift ‘‘Wichtige Mittelung zu Ihren Kontodaten‘‘ an, was Sie zum Weiterlesen bringen soll. Es folgt eine unpersönliche Anrede. Inhaltich wird Ihnen mitgeteilt, dass das Sicherheitszertifikat für die photoTAN-Registrierung am 13.05.2024 ablaufe und man ab diesem Zeitpunkt keinen Zugriff mehr auf das Online-Banking habe. Um dies zu verhindern, solle man eine erneute Legitimation erteilen, um eine ‘‘reibungslose Verwendung‘‘ sicherstellen zu können. Sollte die Reaktivierung nicht vor Ablauf des Sicherheitszertifikats erfolgen, müsse man in eine Filiale kommen, um das Online-Bank neu zu beantragen. Zum Ende hin wird Ihnen ein Button mit der Aufschrift ‘‘Jetzt reaktivieren‘‘ angezeigt. Durch solche Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Auf den ersten Blick wirkt die E-Mail zunächst unauffällig. Eine übliche Phishing-Methode ist es aber Sie durch Fristsetzungen unter Druck zu setzen und Sie dadurch zu unüberlegtem Handeln zu bringen. Zudem würde Ihnen eine Bank niemals eine E-Mail mit einer solchen unseriösen Absendeadresse zuschicken. Um sich vor solchen Phishing-Versuchen zu schützen, sollten Sie solche E-Mails unbeantwortet in den Spam-Ordner verschieben.
10. Mai 2024: Kontosperrung im Namen von Amazon
Zum Ende der Woche wird die Kundschaft von Amazon durch neue Phishing-Mails bedroht. Die betrügerische Mail mit dem Betreff "Ihr Konto wurde deaktiviert aufgrund ungewöhnlicher Anmeldeversuche von einem unbekannten Gerät oder Standort aus. Bitte aktualisieren Sie umgehend Ihre Kontoinformationen." behauptet, dass ungewöhnliche Aktivitäten zur vorübergehenden Sperrung des Kontos geführt haben. Die Mail beginnt mit einer unpersönlichen und unprofessionellen Anrede. Dann wird das vermeintliche Problem erklärt und darauf hingewiesen, dass die Kontosperrung über die Anweisungen der Mail aufgehoben werden könne. Es folgt eine Auflistung möglicher Gründe für die angebliche K0ntosperrung. Die Nachricht fordert Sie dazu auf, ihre Zahlungsinformationen über einen Link zu aktualisieren, um den Zugriff wiederherzustellen. Weiterhin werden Sie dazu gedrängt, schnell zu handeln, was typisch für Phishing-Versuche ist, um Dringlichkeit zu erzeugen und überlegtes Handeln zu unterbinden. Wir empfehlen Ihnen jedoch diese Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.
08. Mai 2024: Volksbank stellt "verdächtige Aktivitäten" fest
Mitte der Woche steht die Kundschaft der Volksbank im Phishing-Fokus. Uns erreichen vermehrt E-Mails unter dem Betreff "Verdächtige Aktivität in Ihrem Konto festgestellt". Angeblich weise diese Feststellung auf einen möglichen "Sicherheitsvorfall" hin. Für die Gewährleistung der Sicherheit Ihres Kontos, sei das sofortige Ergreifen von Maßnahmen erforderlich. Diesbezüglich müsse "so schnell wie möglich" dem beigefügten Link gefolgt und das Konto überprüft werden, indem die "verdächtigen Aktivitäten" bestätigt oder abgelehnt werden. Dadurch verringere sich das "potenzielle Risiko" und die "Sicherheit" Ihres Kontos werde gewährleistet. Auf den ersten Blick erscheint diese E-Mail nicht verdächtig. Insbesondere das Design und der Sprachgebrauch wirken seriös. Bei genauerem Hinsehen lässt sich jedoch erkennen, dass es sich hier eindeutig um einen Betrugsversuch handelt. Typisch für Phishing-Mails ist, dass der Aufforderung "sofort" oder "so schnell wie möglich" nachgegangen werden muss. Auch die frei erfundenen "verdächtigen Aktivitäten" gehören zu typischen Phishing-Schlagwörtern. Zudem würde Ihnen Ihre Bank keine E-Mail mit einer fehlerhaften Absenderadresse und einer unpersönlichen Anrede schicken. Bei solchen Betrugsversuchen, geht es den Kriminellen um den Erhalt Ihrer sensiblen Daten. Diese sollten Sie schützen, indem Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben.
07. Mai 2024: Angebliche Aktualisierung aller PhotoTAN-Anwendungen ab dem 10.05 bei Commerzbank-Kundschaft
Heute erhielten wir besonders viele Phishing-Mails, die vorgeben, von der Commerzbank zu stammen, um deren Kundschaft dazu zu verleiten, ihre Daten preiszugeben. Dies geschieht unter dem Betreff "Einrichtung der PhotoTAN für Ihr Konto: Aktualisierung erforderlich." In Übereinstimmung zum Betreff geht es in der Mail um eine vermeintliche Aktualisierung aller PhotoTAN-Anwendungen ab dem 10.05. Nach diesem Hinweis folgt innerhalb der Mail eine kurze Erklärung der sogenannten PhotoTAN-App, welche als Sicherheitsmechanismus wirken solle. Im Mittelpunkt steht die Aktualisierung, welche man nun vornehmen müsse. Dies könne man durchführen über den beigefügten Farblink, der jedoch nicht eingefärbt ist. Zum Schluss folgt noch ein Satz, der bei einem Betrugsversuch eher untypisch ist und in dem gesagt wird, dass man die Mail ignorieren könne, falls man die Aktualisierung bereits vorgenommen habe. Auch in diesem Fall gilt, dass Sie diese Phishing-Mail unbeantwortet in den Spam-Ordner verschieben sollten. Diese Mail lässt sich im Vergleich zu anderen Mails relativ einfach als Phishing-Mail entlarven. Dies liegt vor allem an der unprofessionellen Aufmachung und der unseriösen Absendeadresse.
06. Mai 2024: Zahlungserinnerung an IONOS-Kundschaft
Zu Beginn der Woche steht die Kundschaft von IONOS im Phishing-Fokus. Unter dem Betreff ‘‘Wichtiger Hinweis zu Ihrer IONOS-E-Mail-Adresse >persönliche E-Mail-Adresse>‘‘ werden uns vermehrt E-Mails zugeschickt. In dieser Mail werden Sie an eine ausstehende, bereits fällige Zahlung erinnert. Angesprochen werden Sie mit Ihrer persönlichen E-Mail-Adresse, nicht mit Ihrem Namen. Es wird Ihnen mitgeteilt, dass die Zahlung des ausstehenden Rechnungsbetrags für Ihren Vertrag >beliebige Vertragsnummer< nicht erfolgreich war. Als ‘‘Lösung‘‘ solle man sich umgehend über den ‘‘untenstehenden Anmelde-Button‘‘ im Kundenbereich anmelden, um dort weitere Informationen über die fehlgeschlagene Zahlung zu erhalten. Sollte es sich hierbei um eine überfällige Rechnung handeln, behalte man sich vor ‚‘‘die Leistungen einzuschränken‘‘ oder sogar ‘‘den Vertrag … zu kündigen‘‘. Sollten Sie weitere Fragen haben, wird Ihnen eine Rufnummer angegeben, welche eine weitere Betrugsfalle darstellen könnte. Zunächst wirkt die Mail recht unauffällig. Die Anrede durch die persönliche E-Mail-Adresse erscheint jedoch schon ein wenig unseriös, da man davon ausgehen kann, dass ein solches Unternehmen Sie mit ihrem persönlichen Namen ansprechen würde. Des Weiteren kommen solche Zahlungsaufforderungen niemals per einfacher Mail. Um sicherzugehen, dass es sich vorliegend um eine Phishing-Mail handelt reicht ein Blick auf die Absendeadresse, welche auf den ersten Blick unseriös erscheint. Wir empfehlen Ihnen daher, solche Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
03. Mai 2024: Sparkassen-Kundschaft zu gefälschter Sicherheitsprüfung aufgefordert
Zum Ende der Woche erreichte uns unter anderem diese Phishing-Mail im Namen der Sparkasse. Damit steht auch heute erneut die Kundschaft von Banken im Fokus von Betrugsversuchen. Dabei gilt besondere Vorsicht, da Ihre Bankdaten ein beliebtes Ziel für Kriminelle sind. Diese Mail wird versendet unter dem Betreff "Wichtige Kundendurchsage <heutiges Datum>" und handelt widersprüchlicherweise von angeblichen sicherheitsrelevanten Problemen. Dabei gehe es um die Sicherheit Ihrer Kundendaten. Dafür solle man sich einer Sicherheitsprüfung unterziehen inklusive einer Personenidentifikation und Legitimierung des smsTAN-Verfahrens. Die nächsten Schritte dafür beinhalten das Klicken des Buttons mit der Aufschrift "Zum Online-Banking". Danach solle man den weiteren Anweisungen auf der Webseite folgen. Wir empfehlen Ihnen nicht auf diese vermeintliche Sicherheitsprüfung einzugehen, sondern die Mail unbeantwortet in den Spam-Ordner zu verschieben. Besonders auffällig ist die unpersönliche Anrede in einer deutlich größeren Schriftgröße und die unseriöse Absendeadresse. Ebenso wird keine Bank eine Sicherheitsprüfung über eine Verlinkung innerhalb einer Mail durchführen.
Informationen zum Hintergrund
