Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).


24. Juni 2024: Abrechnungsprobleme bei Amazon-Kundschaft

Zu Beginn dieser Woche erreichten uns vermehrt Mails im Namen der Kundschaft von Amazon.
Der Betreff lautet ‘‘Aktualisieren Sie Ihre Zahlungsinfomationen‘‘. Die Mail startet mit einer Überschrift, bei der Ihnen mitgeteilt wird, dass Ihr Konto aufgrund von ‘‘Abrechnungsproblemen‘‘ in der Warteschleife sei. Darunter findet sich ein Button mit der Aufschrift ‘‘Zahlungsinformationen aktualisieren‘‘. Erst nach diesem Button beginnt die eigentliche Mail. Nach einer persönlichen Anrede durch Ihre E-Mail-Adresse, werden Sie darauf aufmerksam gemacht, dass die Zahlung der Rechnung aufgrund eines Problems mit der Karte angeblich nicht durchgeführt werden könne. Die Zahlungsinformationen solle man innerhalb der nächsten 24 Stunden aktualisieren. Die Mail endet mit der Verabschiedung ‘‘Ich danke Ihnen‘‘. Generell kann man an der eher schlechten Aufmachung erkennen, dass es sich hierbei um Phishing handelt. Es wird weder das Amazon-Logo verwendet, noch ist die Verabschiedung sehr seriös. Weiterhin ist das kurzfristige Zeitfenster von 24 Stunden zur Aktualisierung Ihrer Zahlungsinformationen ein typisches Indiz für eine Phishing-Mail. Lassen Sie sich deshalb nicht durch die persönliche Anrede verunsichern und verschieben Sie die Mail unbeantwortet in Ihren Spam-Ordner.

Screenshot Amazon

  

 

21. Juni 2024: Kundschaft der Volkswagen Financial Services zu Datenbestätigung angehalten

Zum Ende der Woche erhielten wir einige Mails, adressiert an die Kundschaft der Volkswagen Financial Services. Die Mails werden versendet unter dem Betreff "Du hast eine neue Nachricht" oder "Веѕtätіgеn Ѕіе Іhrе Vwfѕ-Ѕісhеrhеіt оnlіnе". Innerhalb der Überschrift und dem übrigen Teil der Mail wird mehrfach von einer sogenannten "Vwfs-Sicherheit" gesprochen, welche man anhand einer Anleitung bestätigen müsse. Weiterhin wird beschrieben, dass diese heute ablaufe und man "es" ohne Bestätigung nicht mehr nutzen könne und demensprechend einen neuen Phototan-Brief bei einer Bankfiliale bestellen müsse. Es folgen keine weiteren spezifischen Erläuterungen des Problems. Am Schluss der Mail stehen die Schritte der genannten Anleitung, welche dazu verleiten sollen, dass man auf den beigefügten Button mit der Aufschrift "Einloggen" klickt und somit die persönlichen Bankdaten abgegriffen werden können. Wir empfehlen Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Aufgrund der genannten Auffälligkeiten und der unseriösen Absendeadresse lässt sich diese Mail schnell als Phishing-Versuch identifizieren.

VW Financial Services

 

20. Juni 2024:  Targobank-Kundschaft zur Kontoaktualisierung aufgefordert 

Heute bleiben die Banken im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Dringende Kontoaktualisierung erforderlich", welche sich an die Kundschaft der Targobank richten.  Inhaltlich geht es um die Aktualisierung Ihrer Kontoinformationen. Diese solle über den beigefügten Link erfolgen und sei Voraussetzung für die weitere Nutzung der "Dienstleistungen". Sofern die "Bank" innerhalb von 2 Tagen keine Rückmeldung erhalte, könne die Freischaltung nur per Post erfolgen. Dabei drohe eine Bearbeitungsgebühr von 79,95€, welche von Ihrem Konto abgebucht werde. Lassen Sie sich hiervon nicht in die Irre führen! Hier handelt es sich eindeutig um Phishing. Die erhebliche Bearbeitungsgebühr, welche angeblich von ihrem Konto abgebucht werde, ist ein eindeutiges Indiz dafür. Zudem erhalten wir diese E-Mail  mit dem selben Inhalt aber verschiedenen Bearbeitungsgebühren. Auch das fehlende Logo spricht für keine seriöse E-Mail. Schließlich ist die unpersönliche Anrede ein typisches Phishing-Merkmal. Dementsprechend sollten Sie der Aufforderung nicht nachkommen und diese E-Mail unbeantwortet in den Spam-Ordner verschieben. 

targobank

 

19. Juni 2024: "DKB" nutzt angebliche Vorschriften als Vorwand 

Mitte der Woche erhalten wir vermehrt E-Mails im Namen der DKB unter dem Betreff "Wichtige Kommunikation - Aktion erforderlich ID:# <beliebige sechsstellige Zahl>". Angeblich habe die "Bank" einige Funktionen Ihres Kontos "vorübergehend" deaktiviert. Dies führe dazu, dass Sie keine Rechnungen zahlen, keine Überweisungen tätigen beziehungsweise empfangen und keine Kontoänderungen vornehmen können. Grund dafür seien "Vorschriften", welche voraussetzen, dass Ihre Daten aktuell sind. Dementsprechend müsse eine Datenaktualisierung bis zum 19. Juni 2024 über den beigefügten Button durchgeführt werden. Der Vorgang dauere "nur ein paar Fingertipps" und führe dazu, dass Sie wieder alle Funktionen nutzen können. Dass es sich hier um Phishing handelt, lässt sich schon an der fehlerhaften Absenderadresse und der kurzen Fristsetzung erkennen. Zudem würde Sie eine seriöse Bank nicht zur Datenpreisgabe via Link auffordern. Lassen Sie sich von der persönlichen Anrede nicht verunsichern. Dadurch versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen und an Ihre sensiblen Daten zu gelangen. Wir raten Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. 

DKB

 

18. Juni 2024: Zahlungsaufforderung zu einer Versandgebühr im Namen von DHL

Am heutigen Tage steht die Kundschaft des Paketdienstleisters DHL im Mittelpunkt von Betrugsversuchen. Unter dem Betreff "DHL Wichtig: Ihr Paket wartet auf die Fertigstellung" wird eine vermeintlich notwendige Zahlung einer Versandgebühr thematisiert. Die Mail beginnt mit einer unpersönlichen Anrede. Es folgt direkt der Hinweis auf die Versandgebühr in Höhe von 0,41€, welche man zahlen müsse, um die Lieferzeiten abzustimmen. Danach wird beschrieben, dass man sich doch eine Minute Zeit nehmen solle, um die Zahlung so schnell wie möglich zu tätigen. Nicht zu übersehen ist der Button mit der Aufschrift "Versandgebühr bezahlen" über den man die Zahlung tätigen solle. Insgesamt wirkt die Aufmachung der Mail zunächst unauffällig, jedoch gibt es einige Merkmale, die auf einen Phishing-Versuch hindeuten. Dazu zählen die unpersönliche Anrede und die inhaltliche Knappheit der Mail. So fehlt beispielsweise die Paketnummer mit der man die Echtheit der Aufforderung auf den offiziellen Seiten von DHL überprüfen könnte. Außerdem wird die Mail von einer unseriösen Absendeadresse versendet, sodass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

DHL

 

17. Juni 2024: Aufforderung zur Reaktivierung des photoTAN-Verfahrens bei Kundschaft der Deutschen Bank

Anfang dieser Woche hat vor allem die Kundschaft der Deutschen Bank mit Phishing zu kämpfen. Der Betreff der Mail lautet ‘‘Sicherheit! photoTAN-Verfahren Reaktivieren‘‘. Nach einer unpersönlichen Anrede wird Ihnen mitgeteilt, dass ihr photoTAN-Verfahren ‘‘aus Sicherheitsgründen‘‘ beendet wurde, da Sie ihr Online-Banking längere Zeit nicht genutzt haben sollen. Zur ‘‘eigenen Sicherheit‘‘ solle man das photoTAN-Verfahren trotzallem reaktivieren. Unter dem Button ‘‘Reaktivieren abschließen‘‘ werde man durch die Schritte der Reaktivierung geführt. Die Überprüfung der Kontodaten diene hierbei angeblich der Identitätsbestätigung. Zum Schluss wird Ihnen noch mitgeteilt, dass der beigefügte Link nach zwei Tagen seine Gültigkeit verliere. Solche kurzfristigen Zeitangaben nutzen die Kriminellen um bei Ihnen einen zeitlichen Druck zum Handeln herzustellen. Hierbei handelt es sich um eine typische Phishing-Mail. Diese lässt sich insbesondere an der unpersönlichen Anrede, der unseriösen Absendeadresse und der Aufforderung zur Datenpreisgabe über einen Link erkennen. Des Weiteren lassen sich in der Mail einige Rechtschreibfehler wiederfinden. Um Ihre Daten zu schützen, raten wir Ihnen solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Deutsche Bank

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Eine Frau blickt auf eine digitale Anzeige.

Ihre Daten bei Facebook und Instagram für KI: So widersprechen Sie

Facebook und Instagram informieren über Änderungen ihrer Richtlinien. Was Sie dort posten soll als Trainingsmaterial für Metas KI-Generatoren verwendet werden. Möchten Sie das nicht, können Sie widersprechen. Die Verbraucherzentrale NRW hat Meta deshalb abgemahnt.
Fernbedienung wird auf Fernseher gerichtet

Verbraucherzentrale mahnt kostenpflichtigen Rundfunkbeitrag-Service ab

Die Verbraucherzentrale Sachsen-Anhalt geht gegen den Betreiber der Webseite www.service-rundfunkbeitrag.de vor. Verbraucher:innen werden hier für eine Mitteilung zum Rundfunkbeitrag zur Kasse gebeten, die beim offiziellen Beitragsservice der öffentlich-rechtlichen Rundfunkanstalten kostenlos ist.
Fußball-Feier: Deutsche Fußball-Fans beim Public Viewing

Vorsicht vor Fakeshops mit Produkten um die Fußball-EM

Auffällig günstige und sofort verfügbare Trikots und Grills: Vor der Fußball-EM in Deutschland fallen im Fakeshop-Finder der Verbraucherzentralen Shops auf, die nun besonders häufig von Verbraucher:innen gemeldet werden.