Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.


Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

05. November 2024: Aktualisierung der Zahlungsinformationen bei Netflix notwendig 

 

  • Thema/Betreff: Aktualisierung der Zahlungsinformationen für weiteren unbegrenzten Kontozugriff wird gefordert. Angeblich war die Verarbeitung der letzten Zahlung nicht erfolgreich.
  • Besonders auffällig ist die Angabe der E-Mail-Adresse des Empfängers.
  • Anzeichen für Phishing: fehlerhafte Absenderadresse, Dringlichkeit ("so schnell wie möglich") und fehlendes Logo 

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail in den Spam-Ordner. Sofern Sie einen Netflix-Account haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden. 

Überprüfen Sie bitte Ihre Zahlungsinformationen und aktualisieren Sie diese! Sehr geehrter Kunde, Wir möchten Sie darüber informieren, dass die Verarbeitung Ihrer letzten Zahlung für das Konto XY leider nicht erfolgreich war. Um sicherzustellen, dass Ihr Abonnement ohne Unterbrechung fortgesetzt wird, bitten wir Sie, Ihre Zahlungsinformationen so schnell wie möglich zu aktualisieren.   	Melden Sie sich an und geben Sie Ihre Informationen erneut ein. Vergessen Sie nicht, Ihre E-Mail-Adresse und das Passwort einzugeben, um sich bei Netflix anzumelden.   Zahlung aktualisieren    Ihr Netflix-Team

04. November 2024: Aktualisierung der Zahlungsinformation bei Disney+-Kundschaft erforderlich

 

  • Thema/Betreff: Abonnement aufgrund von “fehlgeschlagener Zahlung“ angeblich nicht verlängert, weshalb man eine Aktualisierung der Zahlungsinformationen vornehmen soll.  
  • Anzeichen für Phishing: unpersönliche Anrede (“Hallo“), unseriöse Absenderadresse, Verlinkung innerhalb der Mail 
  • Zudem soll die kurze Fristsetzung von “2 Tagen“ verunsichern.

 

Wie immer gilt: Verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Wenn Sie einen Account bei dem Unternehmen, prüfen Sie in der echten App beziehungsweise auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Screenshot einer E-Mail mit Logo von Disney+ und Text: Aktion erforderlich: Aktualisieren Ihrer Zahlungsinformationen Hallo,  Wir konnten dein Abonnement aufgrund einer fehlgeschlagenen Zahlung nicht verlängern. Um weiterhin Disney+ nutzen zu können, aktualisiere bitte deine Zahlungsinformationen unten.  Konto aktualisieren  Wenn wir innerhalb von 2 Tagen kein Update erhalten, müssen wir möglicherweise Ihren Dienst aussetzen.

 

 

31. Oktober 2024: Postbank droht mit hoher Bearbeitungsgebühr 

Heute erreicht uns vermehrt eine E-Mail, welche sich an die Kundschaft der Postbank richtet. Angeblich hat die "Bank" festgestellt, dass die Bestätigung der "2FA-Daten" für Ihr Konto noch fehle. Diese Bestätigung sei für einen "sicheren Service" "dringend erforderlich", weshalb Ihr Konto vorübergehend gesperrt wurde. Für eine Freischaltung müsse eine Datenbestätigung innerhalb von 14 Tagen erfolgen. Sofern Sie diese Frist nicht einhalten, könne die Freischaltung nur über den Postweg erfolgen, wofür Ihnen eine Bearbeitungsgebühr von 79,95€ von Ihrem Konto abgebucht werde. Insbesondere durch die Drohung mit der hohen Gebühr und die Fristsetzung versuchen die Kriminellen Sie zu verunsichern und zu unüberlegtem Handeln zu bewegen. Da es sich hier eindeutig um Phishing handelt, sollten Sie der Aufforderung unter keinen Umständen nachgehen, um Ihre sensiblen Daten zu schützen. Bereits durch die unpersönliche Anrede und fehlerhafte Absenderadresse, lässt sich erkennen, dass es sich um keine echte E-Mail der Postbank handelt. Zudem würde Sie eine seriöse Bank niemals zur Datenpreisgabe via Link auffordern. Dementsprechend empfehlen wir die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. 

E-Mail mit Postbank-Logo mit dem folgenden Text:  'Sehr geehrter geschätzter Kunde,  Wir haben festgestellt, dass Sie Ihre 2FA-Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben.  Um Ihnen weiterhin einen sicheren Service bieten zu können, ist die Bestätigung Ihrer 2FA-Daten dringend erforderlich. Ihr Benutzerkonto wurde vorübergehend gesperrt.  Sobald die Bestätigung abgeschlossen ist, wird Ihr Benutzerkonto automatisch wieder freigeschaltet. Sie können den Bestätigungsprozess über die untenstehende Schaltfläche starten:  [Jetzt Bestätigung starten]  Wenn Sie nicht innerhalb von 14 Tagen auf diese E-Mail antworten, kann die Freischaltung nur auf dem Postweg erfolgen. Es wird eine Bearbeitungsgebühr von 79,95 € berechnet, die anschließend von Ihrem Konto abgebucht wird.  Wir entschuldigen uns für etwaige Unannehmlichkeiten und danken für Ihr Verständnis.  Mit freundlichen Grüßen

30. Oktober 2024: Angebliche Kontosperrung bei PayPal

Mitte der Woche ist uns eine E-Mail im Namen von PayPal aufgefallen. Diese wird unter dem Betreff "Ihr Konto ist vorübergehend gesperrt" verschickt. Sie werden darüber informiert, dass die Bestätigung Ihrer Kontoinformationen fehle. Aus diesem Grund wurde Ihr Konto "vorübergehend" gesperrt. Um dieses wieder zu entsperren sei die "ganz einfache" Aktivierung der "3DS-Doppelautorisierung" erforderlich. Zusätzlich sei erforderlich, dass sich Ihre Telefonnummer auf dem aktuellen Stand befinde, da sie für die Aktivierung einen Sicherheitscode per SMS erhalten. Die ungewöhnliche Absenderadresse, die unpersönliche Anrede und der verdächtige Link, sprechen hier eindeutig für einen Betrugsversuch. Durch Phishing-Mails versuchen die Kriminellen an Ihre sensiblen Daten, wie Passwörter, persönliche Identifikationsdaten oder Kreditkarteninformationen zu gelangen. Sie sollten Ihre Daten daher unbedingt von dem Missbrauch schützen, indem Sie die Aufforderung ignorieren und solche E-Mails unbeantwortet in den Spam-Ordner verschieben. 

paypal

 

 

29. Oktober 2024: DB-Kundschaft wird in Phishing-Mail über angebliche Rückerstattung informiert

Heute erreichte uns vermehrt diese Phishing-Mail in vermeintlicher Stellvertretung der Deutschen Bahn. Der Betreff "Rückеrѕtattungѕbеnachrіchtіgung: €14,80 Übеrchargе für іhr lеtztеѕ Tіckеt" deutet durch die Formulierung "Übercharge" bereits auf einen Betrugsversuch hin. Inhaltlich handelt es sich bei dieser Mail um eine angebliche Rückerstattungsbenachrichtigung. Nach der kurzen und unpersönlichen Anrede folgt der Hinweis, dass man beim letzten Ticketkauf 14,80€ zu viel bezahlt habe bzw. der genannte Betrag zu viel berechnet wurde. Danach wird beschrieben, dass man sich für diesen Fehler entschuldige und die Rückerstattung schnellstmöglich sicherstellen wolle. Dafür solle man lediglich das Rückerstattungsformular über den beigefügten Button ausfüllen. Das Besondere bei dieser Mail ist, dass diese ein sehr breites Publikum anspricht und sehr unkonkret gehalten ist, sodass diese Rückerstattung auf die gesamte Kundschaft zutreffen könnte. Wir empfehlen Ihnen hingegen nicht auf diesen Hinweis einzugehen, da es sich bei dieser Mail um einen Betrugsversuch handelt, der in den Spam-Ordner verschoben werden sollte. Die unseriöse Absendeadresse, die unprofessionelle allgemeine Aufmachung sowie die Verlinkung innerhalb der Mail sind eindeutige Indizien für eine Phishing-Mail.

Deutsche Bahn

 

 

28. Oktober 2024: Gesperrtes Online-Banking bei Deutsche Bank-Kundschaft 

Am letzten Montag des Monats steht besonders die Kundschaft der Deutschen Bank im Phishing-Fokus. Die Mail beginnt ohne jegliche Anrede. Inhaltlich wird darüber informiert, dass das Login für das Online-Banking vorübergehend gesperrt wurde. Um den Zugang wiederherzustellen, benötige man zusätzliche Informationen aus dem Aktivierungsbrief. Nach "erfolgreicher Aktivierung" habe man die Möglichkeit, sich "90 Tage lang" ohne den Aktivierungsbrief anzumelden. Darunter ist ein Button mit der Aufschrift "Online-Banking" zu finden. Über diesen Button soll man die angebliche Aktivierung vornehmen. Wir raten Ihnen davon ab, auf solch einen Button zu klicken. Darüber versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Unter dem Hinweis "WICHTIG" wird noch ein zeitliches Limit festgesetzt. Schließe man die Aktivierung nicht "innerhalb von 2 Tagen" ab, werde das Konto dauerhaft gesperrt. Mit solch einem zeitlichen Limit wird versucht, Sie unter Druck zu setzen und Sie dadurch zu unüberlegtem Handeln zu verleiten. Nicht nur das knappe zeitliche Limit ist ein Zeichen für Phishing, auch die fehlende Anrede und die unseriöse Absenderadresse machen deutlich, dass es sich vorliegend um Phishing handelt. Zudem würde eine seriöse Bank Ihre persönlichen Daten niemals per Mail erfragen! Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Phishing-Mail Deutsche Bank

 

 

 

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Besorgt dreinblickender Mann, der auf seine Kreditkarte schaut, während er mit seinem Mobiltelefon spricht.

Der vzbv stellt fest: Banken tun nicht genug gegen Kontobetrug

Opfer von Kontobetrug bleiben in vielen Fällen auf dem Schaden sitzen, denn: Banken werfen ihnen grobe Fahrlässigkeit vor. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) müssten Banken jedoch mehr tun, um Verbraucher:innen zu schützen.

Ärger mit Strom-, Gas- und Fernwärmeverträgen

Viele Verbraucher:innen haben Preiserhöhungen für ihre Strom-, Gas- und Fernwärmeverträge oder die Kündigung erhalten. Der Verbraucherzentrale Bundesverband (vzbv) und die Verbraucherzentralen klagen gegen mehrere Unternehmen wegen rechtswidrigen Verhaltens.
Ein Mann fährt auf einem Lastenfahrrad

Verkaufsstopp bei Babboe: Zwei weitere Modelle sind betroffen

Die niederländische Behörde für Lebensmittel- und Verbrauchsgütersicherheit hatte im Februar den Verkauf von Lastenrädern der Marke Babboe gestoppt. Da bei einigen Modellen Sicherheitsmängel vorlagen, die zum Teil in Rahmenbrüchen endeten, muss sich der Lastenfahrrad-Hersteller nun mit strafrechtlichen Ermittlungen auseinander setzen.