Wir stehen ein für Frieden und Freiheit in der Welt. Deshalb helfen wir den Menschen, die vor dem Krieg in der Ukraine fliehen und nach Hessen kommen. Weitere Informationen finden Sie hier.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


28. Juni 2022: BestSign-App der Postbank für Phishing ausgenutzt

Heute erreichte uns wieder ein Phishing-Versuch aus dem Bereich des Online-Bankings. Die Nachricht mit dem Betreff "Aktivieren Sie App" nutzt die BestSign-App als Vorwand um an sensible Kundendaten zu gelangen. Dazu fordern die unbekannten Verfasser:innen dazu auf, Ihr Smartphone über den beigefügten Link zu bestätigen. Zwar bietet die Postbank tatsächlich eine solche Push-TAN-App an, jedoch fragt keine seriöse Bank persönliche Informationen per E-Mail ab. Wie üblich gilt: Link und Aufforderung zur Dateneingabe ignorieren. Andernfalls könnten die Verfasser der Mail z.B. betrügerische Online-Banking-Überweisungen in Ihrem Namen durchführen.

28.06. Postbank Mail Aktivieren Sie App.png

 

27. Juni 2022: DKB-Phishing: Falsche Aufforderung zu Profilaktualisierung

Heute konnten wir keinen spezifischen Schwerpunkt in unserem Phishing-Radar feststellen. Unter anderem erreichte uns mit der Betreffzeile "Bitte um Profilaktualisierung" ein Phishing-Versuch, der auf die Kundschaft der Deutschen Kreditbank abzielt. In besagter Mail werden die Empfänger:innen zu einer Identitätsüberprüfung per Link  aufgefordert. Kommt man dieser Sicherheitsmaßnahme nicht nach, wird angeblich die Karte eingefroren, sodass keine Zahlungen mehr getätigt werden können. Lassen Sie sich von dieser fiesen Drohung nicht verunsichern. Dass es sich hierbei um einen Phishing-Versuch handelt, lässt sich schnell an der fehlenden Anrede und der unseriösen Absenderadresse erkennen. Schützen Sie sich vor Datenmissbrauch, indem Sie alle enthaltenen Links ignorieren und die Mail unbeantwortet löschen.

27.06. DKB Bitte um Profilaktualisierung.png

 

24. Juni 2022: Sparkassen-Phishing unter dem Vorwand eines neuen Sicherheitssystems

Kurz vor dem Wochenende erreichte uns ein raffiniert gestalteter Phishing-Versuch, welcher die Kundschaft der Sparkasse zur Eingabe persönlicher Daten auffordert. Um Betrugsversuche, Geldwäsche und Terrorismusfinanzierung zu verhindern, habe die Sparkasse ein neues Sicherheitssystem entwickelt. Die Umstellung auf das neue System sie für alle Kund:innen verpflichtend und soll via Link bis zum 27. Juni 2022 durchgeführt werden. Kommt man der Aufforderung nicht nach, wird das Konto, sowie das vorhandene Guthaben nach Ablauf der Frist eingefroren. Lassen Sie sich nicht verunsichern! Solche Drohungen sind typisch für Phishing-Versuche und sollen Druck aufbauen und zu unüberlegtem Handeln führen. Wir raten deshalb, sämtliche Aufforderungen zur Dateneingabe zu ignorieren und die E-Mail unbeantwortet zu löschen.

Ferner ist ein besonders fieser Phishing-Versuch im Umlauf, der im Namen der Volks- und Raiffeisenbanken verschickt wurde. Besagte Mails fordern zu einer "Nutzervalidierung" auf, welche aufgrund von EU-Sanktionen gegen Russland notwendig sei. Den genauen Inhalt und wie Sie sich beim Erhalt dieser E-Mail am besten verhalten, können Sie in folgendem Artikel nachlesen. 

24.06.22 Sparkasse Benachrichtigung in Ihrem elektronischen Postfach.png

 

 

 

23. Juni 2022: Phishing-Mail mit angeblichem Sicherheitscheck für Santander-Kund:innen

Mit dem Betreff "Bitte Reagieren" wurde uns ein Phishing-Versuch weitergeleitet, der sich an die Kundschaft der Santander Bank richtet. Um die Sicherheit im Online-Banking weiter zu gewährleisten, müssen alle Kontobesitzer:innen an einem Sicherheitscheck teilnehmen. Wie üblich soll dieser in Form einer Dateneingabe und auf der verlinkten Webseite erfolgen. Es handelt sich hier um eine klassische Betrugsmasche. Alle Informationen, die Sie auf den verlinkten Webseiten bereitstellen, werden direkt und unverschlüsselt an die Phishing-Betrüger weitergeleitet. Ignorieren Sie die Aufforderung zur Dateneingabe und verschieben Sie die Mail in Ihren Spamordner. Wir empfehlen generell, keine direkten Links aus E-Mails heraus zu öffnen. Die gewünschte Internetseite über einen Browser zu öffnen, ist in jedem Fall sicherer.

23.06. Santander Bitte Reagieren!.png

 

22. Juni 2022: Unbekannte versuchen Bitcoins zu erpressen

Mitte der Woche erreichte uns eine weitere Welle an Bitcoin-Erpressungen. Die Nachrichten tragen den Betreff "Ihr Konto wurde gehackt" und folgen inhaltlich einer altbekannten Betrugsmasche. Angeblich hat der Verfasser der Mail ihr Betriebssystem gehackt und Ihre Onlineaktivitäten einige Monate beobachtet. Dabei habe er sämtliche persönliche Daten, wie Passwörter, gestohlen und Sie beim Konsum pornografischer Webseiten aufgezeichnet. Wie üblich verlangt der unbekannte Verfasser eine hohe Summe in Bitcoins für das Löschen der expliziten Fotos. Lassen Sie sich nicht verunsichern, sollte das genannte Passwort tatsächlich mit einem Ihrer Kennwörter übereinstimmen. Es handelt sich dennoch um einen Betrugsversuch und der Inhalt der Mail ist frei erfunden! Senden Sie die Mail unbeantwortet an Ihren Spamordner und erstatten Sie Anzeige bei der Polizei. Weitere Informationen rund um das Thema Bitcoin-Erpressung finden Sie hier.

22.06. Bitcoin Ihr Konto wurde gehackt.png

 

21. Juni 2022: Neue Phishing-Mail versucht private Telefonnummern von DKB-Kundschaft abzugreifen 

In einer neuen Phishing-Mail versuchen Betrüger:innen an sensible Daten der Kundschaft der Deutschen Kreditbank AG zu gelangen. Dazu behaupten die unbekannten Verfasser, dass Ihr DKB-Konto vorübergehend gesperrt werden musste. Erst, wenn Sie sich über den beigefügten Link im Online-Banking anmelden und Ihre Telefonnummer aktualisieren, wird die Sperrung behoben. Das entspricht natürlich nicht der Wahrheit. Wie auch sonst gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben.

21.06. DKB Bitte aktualisieren Sie Ihre Rufnummer in Ihrem DKB Konto.png