Wir sind für Sie da – vor Ort und weiterhin telefonisch und per E-Mail. Rufen Sie uns an und vereinbaren Sie einen Termin.

Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


13. August: Neue Phishing-Mails von "Amazon"

Gegen Ende der Woche erhielten wir nach kurzer Pause wieder einige Phishing-Mails, die im Namen von Amazon versandt wurden. Besagte Mails tragen die Betreffzeile "Quittung vom Team-Support" und folgen inhaltlich einem klassischen Phishing-Schema. Angeblich hat das Sicherheitssystem einen Fremdzugriff registriert. Um Sie vor potenziellen Schäden zu schützen, hat "Amazon" deshalb Ihr Konto vorübergehend deaktiviert und alle ausstehenden Bestellungen storniert. Erst nach einer erfolgreichen "Validierung" könne man das Konto wieder in vollem Umfang nutzen. Ferner wird behauptet, dass es zu einer Kündigung des Amazon-Kontos kommen kann, sollte man die Überprüfung nicht fristgerecht durchführen. Natürlich hat ein solcher Kontozugriff nie stattgefunden und der Inhalt dieser Mail ist frei erfunden. Sollten Sie die hier beschriebene E-Mail erhalten, raten wir, die Aufforderung zur Dateneingabe zu ignorieren und die Mail stattdessen unbeantwortet in den Spamordner zu verschieben.

13.08.2020 Amazon Quittung vom Team Support.png

 

12. August: Sparkassenkunden erneut im Visier der Kriminellen

Seit gestern melden uns aufmerksame Verbraucher in größerer Zahl eine Phishing-E-Mail, die auf Kunden der Sparkasse zielt. Wegen eines neuen Gesetzes sei man verpflichtet, auf einer neuen Ebene der Sicherheit die Daten zu überprüfen. Wer dies nicht mache, dem werde das Konto blockiert und man könne es erst wieder nutzen, nachdem man persönlich in einer Filiale vorstellig geworden sei. Auch wenn diese E-Mail grundsätzllich leider gut gemacht ist, geben die Betrüger auch hier wieder Indizien, um es schnell als Phishing zu identifizieren. Beispielsweise die unpersönliche Anrede oder schlicht das große "F" bei "Mit Freundlichen Grüßen".

Phishing Sparkasse

 

11. August: Phishing ohne besonderen Schwerpunkt

Heute konnten wir keinen besonderen Schwerpunkt in unserem Phishing-Radar feststellen. Unter anderem erhielten wir neue Phishing-Versuche, die im Namen der Direktbank ING und dem Kreditanbieter Consors Finanz versandt wurden. In beiden E-Mails versuchen die Betrüger unter falschen Vorwänden an die sensiblen Daten der Kunden und Kundinnen zu gelangen. Wie üblich für Phishing-Versuche fordern die Verfasser dazu auf, einem beigefügten Link zu folgen und über diesen eine Dateneingabe durchzuführen. Dieser Link führt auf eine gefälschte Website und alle dort eingetragenen Daten landen direkt in den Händen unbekannter Krimineller. Wir raten deshalb, diese und ähnliche Mails unbeantwortet in den Spamordner zu verschieben. Die konkret geforderten Daten und die genauen inhaltlichen Unterschiede können Sie den unten angehängten Screenshots entnehmen.

11.08.2020 ING Sie müssen Ihre Daten aktualsisieren.png
Betreff: "Sie müssen Ihre Daten aktualisieren"

 

11.08.2020 Consors Finanz Aktivieren Zwei faktor Authentifizierung.png
Betreff: "Aktivieren Zwei-Faktor-Authentifizierung"

10. August: Nutzer von Mastercard sind wieder Ziel von Phishing

Am Wochenende haben uns aufmerksame Verbraucher besonders oft eine betrügerische E-Mail weitergeleitet, die auf Nutzer von Mastercard zielt. Angeblich seien die eigenen Daten veraltet und daher müsse ein Abgleich durchgeführt werden. Die Phishing-E-Mail enthält auch weitere altbekannte Indizien für Betrug wie die erfundene kurze Frist von 48 Stunden oder die vermeintlich kostenpflichtige Alternative für knapp 50 Euro, falls man nicht aktiv wird.  Ignorieren Sie diese und andere betrügerische E-Mails, fallen Sie bitte nicht auf die Kriminellen herein.

Phishing Mastercard

 

07. August: Phishing-Mails der "Sparkasse" im Umlauf

Kurz vor dem Wochenende sind wieder Phishing-Versuche im Umlauf, die auf die Kundschaft der Sparkasse abzielen. In der aktuellsten Version mit der Betreffzeile "Wichtige Änderung: Sparkasse SVOB" nutzen die Betrüger erneut das Corona-Virus aus, um an Daten unerfahrener Verbraucher zu gelangen. Um das Online-Banking zu verbessern, haben die Sparkassenverbände ein neues "einheitliches Interface" entwickelt. Die vermeintlichen Neuerungen und Verbesserungen, die das sogenannte "SVOB (Sparkasse-Verbindet-Online-Banking)" mit sich bringt, sind weiter unten in der E-Mail aufgelistet. Natürlich sind diese Neuerungen frei erfunden. Ferner behaupten die Betrüger, dass die Umstellung auf das neue System bereits am 01.09.2020 erfolge. Das Vortäuschen von Dringlichkeit ist eine typische Phishing-Masche. Seien Sie zur Zeit besonders vorsichtig, sollten Sie E-Mails mit Inhalten zum Corona-Virus erhalten. Kein seriöses Unternehmen wird Sie per Mail zur Preisgabe sensibler Informationen auffordern. Verschieben Sie diesen Betrugsversuch unbeantwortet in Ihren Spamordner.

07.08.2020 Sparkasse Wichtige Änderung Sparkasse SVOB_0.png

 

06. August: Aktuelles Phishing-Ziel: Deutsche Kreditbank

Gegen Ende der Woche wurde uns unter dem Betreff "Wichtige Meldung" eine Phishing-Mail weitergeleitet, die sich an die Kundschaft der Deutschen Kreditbank AG richtet. In besagter E-Mail werden die Kunden über eine vorübergehende Sperrung Ihrer Karte informiert. Die Sperrung musste angeblich eingeleitet werden, da es zu einem "missbräuchlichen Einsatz Ihrer Kartendaten" kam. Um die Karte wieder zu aktivieren, muss man lediglich einen Fragebogen auf der verlinkten Webseite ausfüllen. Nicht nur die unpersönliche Anrede, auch die zahlreichen Rechtschreibfehler enttarnen diese Mail als Phishing-Versuch. Schützen Sie sich vor Datenmissbrauch, indem Sie diese und ähnliche Mails unbeantwortet in den Spamordner verschieben.

06.08.2020 DKB Wichtige Meldung_0.png