Phishing-Radar: Aktuelle Warnungen | Verbraucherzentrale.de

Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.

Foto:

panthermedia.net / Ingram Vitantonio Cicorella

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

31. Oktober 2024: Postbank droht mit hoher Bearbeitungsgebühr

Heute erreicht uns vermehrt eine E-Mail, welche sich an die Kundschaft der Postbank richtet. Angeblich hat die "Bank" festgestellt, dass die Bestätigung der "2FA-Daten" für Ihr Konto noch fehle. Diese Bestätigung sei für einen "sicheren Service" "dringend erforderlich", weshalb Ihr Konto vorübergehend gesperrt wurde. Für eine Freischaltung müsse eine Datenbestätigung innerhalb von 14 Tagen erfolgen. Sofern Sie diese Frist nicht einhalten, könne die Freischaltung nur über den Postweg erfolgen, wofür Ihnen eine Bearbeitungsgebühr von 79,95€ von Ihrem Konto abgebucht werde. Insbesondere durch die Drohung mit der hohen Gebühr und die Fristsetzung versuchen die Kriminellen Sie zu verunsichern und zu unüberlegtem Handeln zu bewegen. Da es sich hier eindeutig um Phishing handelt, sollten Sie der Aufforderung unter keinen Umständen nachgehen, um Ihre sensiblen Daten zu schützen. Bereits durch die unpersönliche Anrede und fehlerhafte Absenderadresse, lässt sich erkennen, dass es sich um keine echte E-Mail der Postbank handelt. Zudem würde Sie eine seriöse Bank niemals zur Datenpreisgabe via Link auffordern. Dementsprechend empfehlen wir die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.

30. Oktober 2024: Angebliche Kontosperrung bei PayPal

Mitte der Woche ist uns eine E-Mail im Namen von PayPal aufgefallen. Diese wird unter dem Betreff "Ihr Konto ist vorübergehend gesperrt" verschickt. Sie werden darüber informiert, dass die Bestätigung Ihrer Kontoinformationen fehle. Aus diesem Grund wurde Ihr Konto "vorübergehend" gesperrt. Um dieses wieder zu entsperren sei die "ganz einfache" Aktivierung der "3DS-Doppelautorisierung" erforderlich. Zusätzlich sei erforderlich, dass sich Ihre Telefonnummer auf dem aktuellen Stand befinde, da sie für die Aktivierung einen Sicherheitscode per SMS erhalten. Die ungewöhnliche Absenderadresse, die unpersönliche Anrede und der verdächtige Link, sprechen hier eindeutig für einen Betrugsversuch. Durch Phishing-Mails versuchen die Kriminellen an Ihre sensiblen Daten, wie Passwörter, persönliche Identifikationsdaten oder Kreditkarteninformationen zu gelangen. Sie sollten Ihre Daten daher unbedingt von dem Missbrauch schützen, indem Sie die Aufforderung ignorieren und solche E-Mails unbeantwortet in den Spam-Ordner verschieben.

29. Oktober 2024: DB-Kundschaft wird in Phishing-Mail über angebliche Rückerstattung informiert

Heute erreichte uns vermehrt diese Phishing-Mail in vermeintlicher Stellvertretung der Deutschen Bahn. Der Betreff "Rückеrѕtattungѕbеnachrіchtіgung: €14,80 Übеrchargе für іhr lеtztеѕ Tіckеt" deutet durch die Formulierung "Übercharge" bereits auf einen Betrugsversuch hin. Inhaltlich handelt es sich bei dieser Mail um eine angebliche Rückerstattungsbenachrichtigung. Nach der kurzen und unpersönlichen Anrede folgt der Hinweis, dass man beim letzten Ticketkauf 14,80€ zu viel bezahlt habe bzw. der genannte Betrag zu viel berechnet wurde. Danach wird beschrieben, dass man sich für diesen Fehler entschuldige und die Rückerstattung schnellstmöglich sicherstellen wolle. Dafür solle man lediglich das Rückerstattungsformular über den beigefügten Button ausfüllen. Das Besondere bei dieser Mail ist, dass diese ein sehr breites Publikum anspricht und sehr unkonkret gehalten ist, sodass diese Rückerstattung auf die gesamte Kundschaft zutreffen könnte. Wir empfehlen Ihnen hingegen nicht auf diesen Hinweis einzugehen, da es sich bei dieser Mail um einen Betrugsversuch handelt, der in den Spam-Ordner verschoben werden sollte. Die unseriöse Absendeadresse, die unprofessionelle allgemeine Aufmachung sowie die Verlinkung innerhalb der Mail sind eindeutige Indizien für eine Phishing-Mail.

28. Oktober 2024: Gesperrtes Online-Banking bei Deutsche Bank-Kundschaft

Am letzten Montag des Monats steht besonders die Kundschaft der Deutschen Bank im Phishing-Fokus. Die Mail beginnt ohne jegliche Anrede. Inhaltlich wird darüber informiert, dass das Login für das Online-Banking vorübergehend gesperrt wurde. Um den Zugang wiederherzustellen, benötige man zusätzliche Informationen aus dem Aktivierungsbrief. Nach "erfolgreicher Aktivierung" habe man die Möglichkeit, sich "90 Tage lang" ohne den Aktivierungsbrief anzumelden. Darunter ist ein Button mit der Aufschrift "Online-Banking" zu finden. Über diesen Button soll man die angebliche Aktivierung vornehmen. Wir raten Ihnen davon ab, auf solch einen Button zu klicken. Darüber versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Unter dem Hinweis "WICHTIG" wird noch ein zeitliches Limit festgesetzt. Schließe man die Aktivierung nicht "innerhalb von 2 Tagen" ab, werde das Konto dauerhaft gesperrt. Mit solch einem zeitlichen Limit wird versucht, Sie unter Druck zu setzen und Sie dadurch zu unüberlegtem Handeln zu verleiten. Nicht nur das knappe zeitliche Limit ist ein Zeichen für Phishing, auch die fehlende Anrede und die unseriöse Absenderadresse machen deutlich, dass es sich vorliegend um Phishing handelt. Zudem würde eine seriöse Bank Ihre persönlichen Daten niemals per Mail erfragen! Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

25. Oktober 2024: Täuschend echte und spezifische Datenabfrage bei der Kundschaft der Sparkasse

Zum Ende der Woche erhielten wir diese sehr spezifischen Phishing-Mails, adressiert an die Kundschaft der Sparkasse. Diese werden versendet unter dem Betreff "Mitteilung: Änderung konnte nicht durchgeführt werden". Die Betitelung als sehr spezifisch rührt daher, dass in der Anrede explizit der richtige Vor- und Nachname verwendet wird sowie ein konkreter Name unter der Mail steht. Weiterhin ist die Forderung sehr konkret formuliert. Im ersten Abschnitt wird erklärt, dass man ein Einschreiben bezüglich einiger Anpassungen von Vertragsstrukturen an die Adresse versendet habe, welche jedoch angeblich nicht zugestellt werden konnte aufgrund einer fehlenden Aktualität der Anschrift. Es folgt der Hinweis darauf, dass man die neue Adresse im Rahmen der Sorgfaltspflicht mitteilen solle und eine inkorrekte Adresse sogar rechtliche Schritte zur Folge haben könne. In Übereinstimmung dazu ist der angebliche Link zum Starten des Prozesses dieser Mail beigefügt. Durch diese konkrete und durchaus plausible Aufforderung könnte man dazu verleitet werden dieser Anfrage nachzukommen. Wir raten Ihnen davon ab auf die Verlinkung innerhalb der Mail zu klicken. Die Anrede und generelle Aufmachung der Mail wirken zunächst relativ glaubwürdig, jedoch existieren auch hier die offensichtlichen Merkmale eines Betrugsversuchs. Dazu zählt die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail. In Übereinstimmung dazu, dass die Verlinkung nicht im Zusammenhang mit den offiziellen Seiten der Sparkasse steht ist eine Verlinkung in einer Mail von Ihrer Bank generell unüblich. Daher gehört diese Mail unbeantwortet in den Spam-Ordner.

24. Oktober 2024: Abonnement bei Disney+ "vorübergehend ausgesetzt"

Heute hat die Kundschaft von Disney+ mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Informationen". Angeblich wurde Ihre letzte Monatszahlung noch nicht abgeschlossen, weshalb Ihr Abonnement "vorübergehend ausgesetzt wurde". Um wieder Zugang zum "exklusiven Katalog" zu erhalten, werden Sie aufgefordert sich über den beigefügten Link zu "informieren". Auffällig ist vor allem der letzte Satz, in welchem sich für die Unannehmlichkeiten entschuldigt wird. In diesem Satz wird sowohl die deutsche als auch die französische Sprache verwendet. Dabei handelt es sich um einen eindeutigen Phishing-Fehler. Schon daran, lässt sich leicht erkennen, dass es sich hier um einen Betrugsversuch handelt. Die fehlende Andere und die fehlerhafte Absenderadresse bekräftigen dies. Wir raten Ihnen die Aufforderung zu ignorieren und die Mail unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten vor dem Missbrauch schützen.