Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
On
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).
03. Mai 2024: Sparkassen-Kundschaft zu gefälschter Sicherheitsprüfung aufgefordert
Zum Ende der Woche erreichte uns unter anderem diese Phishing-Mail im Namen der Sparkasse. Damit steht auch heute erneut die Kundschaft von Banken im Fokus von Betrugsversuchen. Dabei gilt besondere Vorsicht, da Ihre Bankdaten ein beliebtes Ziel für Kriminelle sind. Diese Mail wird versendet unter dem Betreff "Wichtige Kundendurchsage <heutiges Datum>" und handelt widersprüchlicherweise von angeblichen sicherheitsrelevanten Problemen. Dabei gehe es um die Sicherheit Ihrer Kundendaten. Dafür solle man sich einer Sicherheitsprüfung unterziehen inklusive einer Personenidentifikation und Legitimierung des smsTAN-Verfahrens. Die nächsten Schritte dafür beinhalten das Klicken des Buttons mit der Aufschrift "Zum Online-Banking". Danach solle man den weiteren Anweisungen auf der Webseite folgen. Wir empfehlen Ihnen nicht auf diese vermeintliche Sicherheitsprüfung einzugehen, sondern die Mail unbeantwortet in den Spam-Ordner zu verschieben. Besonders auffällig ist die unpersönliche Anrede in einer deutlich größeren Schriftgröße und die unseriöse Absendeadresse. Ebenso wird keine Bank eine Sicherheitsprüfung über eine Verlinkung innerhalb einer Mail durchführen.
02. Mai 2024: Comdirect-Kundschaft zur Bestätigung der "Phototan" aufgefordert
Heute erreichen uns vermehrt Phishing-Mails im Namen der Comdirect unter dem Betreff "Aktualisieren Photo-TAN Comdirect-02.05.2024". Wie der Betreff bereits verrät, wird eine Bestätigung der "Phototan" gefordert. Diesbezüglich müsse man sich im Online-Banking anmelden, den erforderlichen Schritten folgen und die Korrektheit aller Angaben feststellen. Dieser Vorgang müsse innerhalb der nächsten 24 Stunden erfolgen. Danach sei für die Bestätigung ein neuer "Phototan-Brief" erforderlich, welcher in der Bankfiliale bestellt werden müsse. Nicht nur die unpersönliche Anrede und fehlerhafte Absenderadresse sprechen hier für einen Betrugsversuch. Insbesondere die kurze Fristsetzung und die Aufforderung zur Datenpreisgabe via Link sind typische Phishing-Maschen. Durch Phishing-Mails versuchen die Kriminellen, unter frei erfundenen Vorwänden, an Ihre sensiblen Daten zu gelangen. Daher raten wir Ihnen dringend davon ab, solchen Aufforderungen nachzugehen. Phishing-Mails gehören unbeantwortet in den Spam-Ordner.
30. April 2024: Deutsche Bank-Kundschaft zu vermeintlicher Sicherheitszertifikatsverlängerung bis zum 01.05 angehalten
Die Phishing-Mails, adressiert an die Bankenkundschaft, reißen aktuell nicht ab, sodass heute besonders die Kundschaft der Deutschen Bank im Phishing-Fokus steht. Das Thema ist erneut die vermeintlich notwendige Reaktivierung der "photoTAN" unter dem Betreff "Reaktivierung der photoTAN Registrierung erforderlich." Nach einer kurzen und unpersönlichen Begrüßung folgt der Hinweis auf den Ablauf des digitalen Sicherheitszertifikats am 01.05.2024. Danach wird zu einer Verlängerung des Zertifikats aufgefordert, da sonst das Online Banking Angebot nicht weiterhin genutzt werden könne. Die Verlängerung solle man einfach über den beigefügten Button mit der Aufschrift "Jetzt Verlängern" erledigen. Im Schluss der Mail wird der angebliche Name des Sicherheitsberaters genannt. Bis auf kleinere Auffälligkeiten erscheint diese Mail relativ seriös in der Aufmachung, jedoch handelt es sich hierbei um einen Betrugsversuch zum Abgreifen Ihrer persönlichen Bankdaten. Diese Mail sollte von Ihnen unbeantwortet in den Spam-Ordner verschoben werden. Besonders auffällig ist die Absendeadresse dieser Mail, die in keinem Zusammenhang mit der Deutschen Bank steht.
29. April 2024: Überprüfung der Daten der Volksbank-Kundschaft
Anfang dieser Woche erreichten uns vermehrt Mails im Namen der Volksbank. Der Betreff lautet ‘‘Information‘‘. Die Mail fängt mit einer unpersönlichen Anrede an. Um sie etwas persönlicher aussehen zu lassen, fangen die Kriminellen damit an, der Kundschaft für ihr kontinuierliches Vertrauen im vergangenen Jahr zu danken und es wird gehofft, dass Sie ‘‘frisch und gestärkt‘‘ ins neue Jahr gestartet sind. Dies wirkt Ende April jedoch etwas verspätet. Danach wird Ihnen mitgeteilt, dass kurz vor dem Jahreswechsel die Funktionalität und das Design der Plattform aktualisiert werde. Ein wesentlicher Schritt dafür sei es, die Daten der Kundschaft regelmäßig zu überprüfen. Dies sei einerseits entscheidend für die Sicherheit der Kundschaft, andererseits ermögliche es der Bank auch die Datenbanken zeitnah zu aktualisieren. Daraufhin erfolgt eine Anleitung, wie man die Datenaktualisierung durchführen könne: Zunächst solle man die Homepage besuchen, welche durch den darunter stehenden Button zu erreichen sei. Als Zweites solle man den angeforderten Schritten folgen, um die ‘‘Daten zu überprüfen‘‘ und ‘‘gegebenenfalls zu aktualisieren‘‘. Der letzte Schritt sei eine Sicherstellung der Korrektheit der Daten, um die Sicherheit zu gewährleisten. Sollten diese Schritte nicht spätestens bis zum <beliebiges Datum; vorliegend 05.05.2024> erfolgen, würde ein Berater Sie zu einem persönlichen Gespräch nach Ostern einladen, was jedoch mit einer Aufwandsgebühr versehen wäre. Die Mail ist an vielen Punkten eindeutig als eine Phishing-Mail zu identifizieren. Zunächst beginnt sie mit einer unpersönlichen Anrede. Weiterhin sind die Zeitangaben sehr fragwürdig. Es wird auf den Jahreswechsel eingegangen, welcher schon einige Monate zurückliegt und das Beratergespräch würde nach Ostern erfolgen, wobei Ostern auch schon einige Wochen her ist. Zum Schluss lässt die Absendeadresse erkennen, dass es sich vorliegend nicht um die Adresse der Volksbank handelt. Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben!
26. April 2024: Forderung nach Datenbestätigung noch heute im Namen der Consorsbank
Zum Ende der Woche steht erneut die Kundschaft einer Bank im Mittelpunkt von Phishing-Versuchen. Dabei handelt es sich um die Kundschaft der Consorsbank, einer Direktbank als Tochterunternehmen der französischen Großbank BNP Paribas. Die Phishing-Mails werden versendet unter dem Betreff "Веѕtätіgеn Ѕіе Іhr ЅесurеРluѕ аnhаnd dеr Аnlеіtung." Der Betreff findet sich als Überschrift wieder, gefolgt von einer unpersönlichen Anrede. Im Anschluss wird beschrieben, dass das sogenannte "Consorsbank SecurePlus" am heutigen Tage ablaufe und ohne Bestätigung nicht mehr genutzt werden könne. Als Konsequenz müsse man sich ansonsten einen neuen Phototan-Brief bestellen. Zur Vermeidung dieses Aufwands solle man lediglich den angegebenen Schritten folgen. Dafür findet sich am Ende der Mail ein Button mit der Aufschrift "Einloggen" über den man den Bestätigungsprozess starten solle. Wir empfehlen Ihnen sich nicht von der Deadline am heutigen Tage verunsichern zu lassen, sondern die Ruhe zu bewahren und nicht auf die Aufforderung einzugehen. Hierbei handelt es sich nämlich um einen Betrugsversuch, welcher unbeantwortet in den Spam-Ordner verschoben werden sollte. Neben der unseriösen Absendeadresse und der unprofessionellen Aufmachung der Mail, lässt sich am Ende der Mail ein weiterer deutlicher Fehler erkennen. Der Name Consorsbank wird mittels verschiedener Buchstaben falsch geschrieben in dem Sinne, dass beispielsweise statt eines "a" eine Alpha verwendet wird oder statt eines "C" das mathematische Zeichen für eine Teilmenge.
25. April 2024: Postbank droht mit Kontodeaktivierung
Heute steht die Kundschaft der Postbank im Fokus der Kriminellen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Servicekommunikation <beliebige achtstellige Zahl>" . Inhaltlich geht es um die Deaktivierung Ihres Kontos innerhalb der nächsten 24 Stunden. Grund dafür seien "routinemäßige Sicherheitsvorkehrungen", welche die "Bank" durgeführt habe. Die Deaktivierung könne durch eine Aktualisierung und Bestätigung Ihres Online-Profils verhindert werden. Wenn Sie dem nachgehen, werde der "uneingeschränkte Zugriff auf Ihre Gelder" gewährleistet. Sofern Sie die Aufforderung ignorieren, sei der Verifizierungsprozess nur noch in einer der Filialen möglich. Hierbei handelt es sich um dieselbe Drohung, wie in der gestrigen Phishing-Mail (siehe Beitrag vom 24.05.2024). Sie sollten sich davon keinesfalls unter Druck setzten lassen und unüberlegt handeln. Durch typische Phishing-Maschen, wie die Drohung mit einer Kontodeaktivierung oder eine kurze Fristsetzung, versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Daher empfehlen wir, die Aufforderung zu ignorieren und solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
Informationen zum Hintergrund