Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off
Banner European Cyber Security Month (ESCM)

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


13. Dezember: Phishing-Mail fordert iTAN-Liste

Kurz vor dem Wochenende stand die Kundschaft der Direktbank ING im Fokus der Phishing-Kriminellen. Die jüngste Phishing-Mail wurde unter dem Betreff "Sicherheit Ihres Kontos nicht mehr gewährleistet" versandt. In besagter Mail werden Sie dazu aufgefordert Ihre aktuelle iTAN-Liste über den beigefügten Link einzusenden, damit diese von ING entwertet werden kann. Nur so könne weiterhin die Sicherheit Ihres Kontos gewährleistet werden. Natürlich ist diese Begründung frei erfunden und es handelt sich um eine Phishing-Mail. Ignorieren Sie zu ihrem eigenen Schutz die Aufforderung zur Preisgabe sensibler Kontodaten und verschieben Sie die Mail in Ihren Spamordner.

ING131219SicherheitIhresKontosNichtMehrGewährleistet.PNG

 

12. Dezember: Betrüger fokussieren sich auf Amazon

Kurz vor dem Wochenende haben es die Phishing-Betrüger auf die Kunden des Online-Versandhändlers Amazon abgesehen. In der aktuellen, sehr kurzen Mail, mit der Betreffzeile "Ihr Konto wurde gesperrt" wird die Kundschaft über eine bereits erfolgte Kontosperrung informiert. Um genau diese wieder aufzuheben, solle man anhand des beigefügten Links seine E-Mail-Adresse bestätigen. Warum das Konto angeblich gesperrt wurde, erfährt der Kunde nicht. Auch hier sind Ihre persönlichen Daten ganz offensichtlich das Ziel. Folgen Sie auf keinen Fall dem Link und geben Sie keinen Daten preis!

amazon

 

 

11. Dezember: Aktuell PayPal von PSD2-Phishing betroffen

Gestern erhielten wir PSD2-E-Mails im Namen der Sparkasse, heute trifft es die Kundschaft von PayPal. Die E-Mails erreichen uns unter dem Betreff "Ihr Konto ist eingeschränkt" oder "Ihr Konto wurde eingeschränkt", wobei sich diese inhaltlich nicht unterscheiden. Angeblich seien alle Kunden, aufgurnd der neuen Zahlungsrichtlinie,  zu einer Bestätigung ihrer persönlichen Daten verpflichtet. Vorliegend werden die Kunden darüber informiert, dass diese Bestätigung noch nicht durchgeführt wurde, weshalb das Konto nun eingeschränkt sei. Nur dieser Vorgang führe wieder dazu, dass man Zahlungen senden und empfangen könne. Zudem wird nochmal extra drauf hingewiesen die Dateneingabe korrekt durchzuführen. Außerdem sei man durch die Bestätigung der PSD2-Richtlinie bis zu einer Schadensfall-Summe von 100.000€ vor finanziellen Schäden durch Dritte abgesichert. Fallen Sie nicht auf diesen Betrugsversuch rein! Wir raten Ihnen diese und ähnliche Mails unbeantwortet in Ihren Spam-Ordner zu verschieben und auf keinen Fall der Aufforderung zu folgen.

paypal

 

10. Dezember: PSD2-Phishing im Namen der Sparkasse

Nach wie vor erreichen uns Phishing-Mails, die versuchen unter dem Vorwand der PSD2-Richtlinie an Ihre Daten zu gelangen. Der aktuellste Phishing-Versuch dieser Art richtet sich an die Kundschaft der Sparkasse und erschien unter den folgenden Betreffzeilen:

- "Neue EU Bankenrichtlinie - Ihre Mithilfe ist gefordert!"
- "Sparkasse braucht Ihre Mithilfe: PSD2 ist da!"
- "PSD2 Richtlinie Sparkasse - handeln Sie jetzt!"

In besagter Mail werden Sie über die "neue" Zahlungsdiensterichtlinie informiert und dazu aufgefordert im Rahmen dieser Änderung Ihre Mobilfunknummer zu hinterlegen. Komme man der Auffirderung nicht innerhalb von 14 Tagen nach, werden zum 01.01.2020 angeblich "die Überweisungsrechte für Ihren Online Zugang" eingeschränkt. Überweisungen seien dann nur noch in einer Sparkassenfiliale möglich. Natürlich ist der Inhalt der Mail frei erfunden. Die Sparkasse würde Sie nie dazu auffordern persönliche Daten über einen Link in einer Mail preiszugeben. Wir empfehlen daher diesen und ähnliche Betrugsversuche zu Ihrem eigenen Schutz zu ignorieren.

 Sparkasse101219SKBrauchtIhreMithilfePSD2IstDa.PNG

 

09. Dezember: Barclaycard von Phishing betroffen

Zu Beginn der Woche sind unter anderem die Kunden der Barclaycard Opfer von Phishing. Eingeleitet wird die Mail mit einer Drohung, die denn Kunden unter Druck setzen soll. Angeblich werde das Konto geschlossen, sollte der Kunde die Verifzierung, die seit dem 15.11.19 föllig ist, nicht durchführen. Es wird nicht einmal ein Grund für die "notwendige" Verifizierung genannt. Lassen Sie sich hier nicht unter Druck setzen, denn hier handelt es sich um einen Betrugsversuch. Wir empfehlen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um den Betrügern keine Chance zu geben, Schaden anzurichten.

Barclaycard Phishing

 

 

06. Dezember: PayPal erneut im Phishing-Fokus

Kurz vor dem Wochenende sind wieder Phishing-Mails im Namen von PayPal im Umlauf. Besonders häufig erreichte uns hierbei die Variante mit der Betreffzeile "Ihr PayPal-Konto wurde auf Sitzung begrenzt [Tagesbericht] - 5. Dezember 2019 (Auftragseingang)", in welcher Sie über eine Sperrung Ihres Kontos informiert werden. Diese Maßnahme musste angeblich eingeleitet werden, da ungewöhnliche Aktivitäten auf Ihrem Konto festgestellt wurden. Damit auch weiterhin die Sicherheit Ihres Kontos gewährleistet ist, müsse nun ein erneuter Log-In über den beigefügten Link durchgeführt werden. Offensichtlich handelt es sich hierbei um einen Betrugsversuch. Wie auch sonst raten wir derartige Mails zu ignorieren und in den Spam-Ordner zu schicken.

PayPal061219IhrPPKontoWurdeAufSitzungBegrenzt.PNG
PayPal061219FakeWebsite_0.PNG
Gefälschte Website