Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).


21. Mai 2024: Forderung zur Erneuerung des Lastschriftmandats im Namen von Klarna

Besonders häufig erhielten wir heute diese Phishing-Mail, die auf die Kundschaft des Zahlungsanbieters Klarna abzielt. In Übereinstimmung zum Inhalt der Mail wird diese versendet unter dem Betreff "Aktion erforderlich: Erneuerung Ihres Lanstschriftmandat". Dort fällt bereits der erste Tippfehler durch ein überschüssiges "n" ins Auge. Zu Beginn der Mail wird dieser Fehler in der Überschrift jedoch nicht wiederholt. Nach einer unpersönlichen Anrede folgt der Hinweis, dass Ihr Lastschriftmandat für das Kundenkonto am 23.05.2024 ablaufe und dementsprechend danach keine Zahlungen mehr über Klarna möglich seien. Dies könne man durch eine erneute Legitimation vor Ablauf der Frist verhindern. Dafür solle man die Erneuerung schnellstmöglich über den beigefügten Button mit der Aufschrift "Jetzt reaktivieren" durchführen. Da es sich hierbei jedoch um einen Betrugsversuch handelt empfehlen wir Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei dieser Art von Mails sollten Sie immer die Absendeadresse überprüfen, da diese wie beispielsweise im vorliegenden Fall nicht im Zusammenhang mit der Firma Klarna steht. 

Klarna

 

17. Mai 2024: Comdirect-Kundschaft zu Kontoaktualisierung innerhalb von 24 Stunden angehalten

Zum Ende der Woche steht die Kundschaft der Comdirect im Mittelpunkt von Betrugsversuchen. Diese Phishing-Mails werden versendet mit dem Betreff "Bitte aktualisieren Sie Ihr Konto." Laut der Überschrift innerhalb der Mail geht es um eine Aktualisierung der "PhotoTan" zur Vermeidung einer Kontosperrung vor dem 17.05. Damit ist heute der Stichtag dieser Aufforderung. Neben diesem konkreten Stichtag wird die Dringlichkeit durch den Hinweis, dass die Aktualisierung innerhalb von 24 Stunden erfolgen müsse, verstärkt. Für eine Vermeidung einer Kontosperrung solle man sich lediglich über den beigefügten "Portalzugang" anmelden und den Anweisungen folgen. Der zeitliche Druck und die konkrete Aufforderung nach einer Anmeldung und Preisgabe Ihrer persönlichen Kontodaten sind starke Indizien für einen Betrugsversuch. Nach der Aufforderung folgen innerhalb der Mail jedoch einige Details, die der Mail Glaubwürdigkeit geben sollen. Dazu wurde eine Telefonnummer, die angeblich der Kundenbetreuung zugeordnet sei, hinzugefügt und so die Möglichkeit für Rückfragen geboten. Diese Nummer bietet hingegen keinen Zugang zur Kundenbetreuung der Comdirect. In Übereinstimmung dazu sind die unpersönliche Anrede und unseriöse Absendeadresse deutliche Indikatoren für eine Phishing-Mail. Diese Mail sollte daher unbeantwortet in den Spam-Ordner verschoben werden.

Comdirect

 

16. Mai 2024: DKB fordert zur Kontoaktualisierung auf 

Auch heute bleiben die Banken im Phishing-Fokus. Uns erreichen zahlreiche E-Mails, welche sich an die Kundschaft der DKB richten. Angeblich musste die "Bank" Ihr Online-Banking-Profil aus "Sicherheitsgründen" deaktivieren. Grund dafür seien "neue Regelungen", welche regelmäßig eine "kurze" Bestätigung Ihrer Angaben verlangen. Dieser Vorgang diene als Maßnahme gegen "unbefugte Kontonutzung" und "Geldwäsche". Für die gewohnte Nutzung der Dienste, sei die "umgehende" Kontoaktualisierung über den beigefügten Link notwendig. Diese verhindere zudem die Schließung Ihres Kontos sowie Ihrer Karte. Sofern Sie diese Aufforderung ignorieren, haben Sie einen eingeschränkten Zugriff "auf Funktionen". Bei dieser E-Mail lässt sich schnell erkennen, dass es sich um einen Betrugsversuch handelt. Insbesondere die Schlagwörter "unbefugte Kontonutzung" und "Geldwäsche" sind typisch für Phishing-Mails. Auch bei der Drohung mit der Konto- und Kartesperrung und dem eingeschränkten Kontozugriff handelt es sich um eine  gängige Betrugsmasche. Außerdem weisen seriöse E-Mails keine Rechtschreib- und Grammatikfehler auf. Lassen Sie sich nicht von der persönlichen Anrede verunsichern. Ihr unüberlegtes Handeln ist das Ziel der Kriminellen! Schützen Sie Ihre sensiblen Daten, indem Sie Phishing-Mails unbeantwortet in den Spam-Ordner verschieben. 

DKB

 

15. Mai 2024: Neues Sicherheitssystem bei der Sparkasse   

Mitte der Woche erhalten wir vermehrt E-Mails im Namen der Sparkasse unter dem Betreff "Einführung des neuen Sicherheitssystems S-PushTAN für mehr Sicherheit bei Online-Transaktionen". Wie der Betreff bereits verrät, geht es inhaltlich um das neue und "verbesserte" Sicherheitssystem der Bank. Durch eine "erweiterte Verschlüsselung", eine "Multi-Faktor-Authentifizierung" und die "Betrugsüberwachung in Echtzeit" werden Ihre Online-Transaktionen angeblich "noch besser" geschützt. Für die Einrichtung des neuen Systems sei lediglich das folgen des beigefügten Links, die Eingabe Ihrer Anmeldeinformationen und die Befolgung der Anweisungen erforderlich. Für weitere Fragen wird eine Rufnummer und eine E-Mail-Adresse angegeben, welche eine weitere Betrugsfalle darstellt. Bereits die unpersönliche Anrede, die fehlerhafte Absenderadresse und die Aufforderung zur Datenpreisgabe via Link sprechen hier eindeutig für Phishing. Auch die Sparkasse warnt vor diesem Betrugsversuch. Mehr dazu finden Sie hier. Sollten Sie sich bei einer E-Mail unsicher sein, ob es sich um Phishing handelt oder nicht, lohnt es sich auf der echte Webseite vorbeizuschauen. Wir raten Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

sparkasse

 

14. Mai 2024: Netflix-Kundschaft erhält Phishing-Mail mit Rabattaktion

Am heutigen Tage erhielten wir eine große Anzahl an Phishing-Mails, adressiert an die Kundschaft von Netflix. Die Mail wird versendet unter den Betreffs "Bitte bestätigen Sie Ihre Zahlungsinformationen / bitte um Prüfung" oder "Ihre Mitgliedschaft ist abgelaufen!" Inhaltlich geht es um eine vermeintlich notwendige Aktualisierung der Zahlungsmethode für eine weitere Nutzung des Netflix-Abonnements. Im unteren Teil der Mail folgt eine Auflistung unter der Überschrift "Kontodaten". Als einzige wirklich relevante Information findet sich dort die Mailadresse, welche jedoch bereits für den Versand der Phishing-Mail genutzt wurde. Außerdem wird dort ein Rabatt von drei kostenlosen Monaten ausgerufen. Damit man von dieser angeblichen Rabattaktion profitieren könne, solle man lediglich den Button mit der Aufschrift "Erneuern" anklicken. Wir raten Ihnen davon ab diesen Button zu klicken. Diese Mail sollten Sie unbeantwortet in den Spam-Ordner verschieben. Im Vergleich zu anderen Betrugsversuchen ist hier besonders auffällig, dass die Formulierungen so wirken, als würden sie lediglich wörtlich aus einer anderen Sprache übersetzt. Beispielsweise würde man im Deutschen eher das Wort "Ausstehend" für eine Zahlung benutzen, statt dem Wort "Erwarten". Neben dieser kleineren Auffälligkeit deutet besonders die Absendeadresse auf einen Betrugsversuch hin.

Netflix

 

13. Mai 2024: Ablauf des Sicherheitszertifikat der photoTAN-Registrierung bei Kundschaft der Deutschen Bank 

Anfang der Woche ist vermehrt die Kundschaft der Deutschen Bank betroffen. Der Betreff der E-Mail lautet ‘‘Aktion erforderlich: Reaktivierung Ihrer phoTAN-Registrierung ID: >vierstellige Nummer<‘‘. Die E-Mail fängt mit der Überschrift ‘‘Wichtige Mittelung zu Ihren Kontodaten‘‘ an, was Sie zum Weiterlesen bringen soll. Es folgt eine unpersönliche Anrede. Inhaltich wird Ihnen mitgeteilt, dass das Sicherheitszertifikat für die photoTAN-Registrierung am 13.05.2024 ablaufe und man ab diesem Zeitpunkt keinen Zugriff mehr auf das Online-Banking habe. Um dies zu verhindern, solle man eine erneute Legitimation erteilen, um eine ‘‘reibungslose Verwendung‘‘ sicherstellen zu können. Sollte die Reaktivierung nicht vor Ablauf des Sicherheitszertifikats erfolgen, müsse man in eine Filiale kommen, um das Online-Bank neu zu beantragen. Zum Ende hin wird Ihnen ein Button mit der Aufschrift ‘‘Jetzt reaktivieren‘‘ angezeigt. Durch solche Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Auf den ersten Blick wirkt die E-Mail zunächst unauffällig. Eine übliche Phishing-Methode ist es aber Sie durch Fristsetzungen unter Druck zu setzen und Sie dadurch zu unüberlegtem Handeln zu bringen. Zudem würde Ihnen eine Bank niemals eine E-Mail mit einer solchen unseriösen Absendeadresse zuschicken. Um sich vor solchen Phishing-Versuchen zu schützen, sollten Sie solche E-Mails unbeantwortet in den Spam-Ordner verschieben.  

Screenshot Deutsche Bank

 

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Kopf aus Glas mit Tabletten und Pillen

Endlich Höchstmengen für Vitamine und Mineralstoffe?

Es ist eine langjährige Forderung der Verbraucherzentralen: Einheitliche europäische Höchstmengen für Vitamine und Mineralstoffe in Nahrungsergänzungsmitteln.
Hausfront mit mehreren Balkonen mit Steckersolarmodulen

Neue Gesetze und Normen für Steckersolar: Was gilt heute, was gilt (noch) nicht?

Für Balkonkraftwerke gelten zahlreiche Vorgaben, die politisch oder technisch definiert sind. Was ist heute erlaubt und was nicht? Verschaffen Sie sich einen Überblick über Änderungen und Vereinfachungen.
Logos der Apps Facebook und Instagram auf einem Smartphone

Abo für Facebook und Instagram: Neue Klage gegen Meta

Geld bezahlen oder personalisierte Werbung sehen: Vor diese Wahl stellen Facebook und Instagram ihre Mitglieder seit November 2023. Die Verbraucherzentrale NRW klagt jetzt in einem zweiten Verfahren gegen den Betreiberkonzern Meta. Ein erstes Verfahren war bereits erfolgreich.