Wir suchen Verstärkung! Hier geht es zu unseren offenen Stellen.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.


Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

14. Oktober 2024: Kontoaktualisierung bei PayPal-Kundschaft benötigt

Anfang dieser Woche erhielten wir einige Mails im Namen von PayPal. Nach einer unpersönlichen Anrede wird darauf hingewiesen, dass das PayPal-Konto ‘‘trotz bisheriger Benachrichtigungen‘‘ noch nicht aktualisiert worden sei. Solch eine Aktualisierung solle schnellstmöglich durchgeführt werden, um ‘‘die Sicherheit und den Schutz‘‘ der Daten gewährleisten zu können. Erledige man dies nicht in den ‘‘nächsten 48 Stunden‘‘, werde der Kontozugriff eingeschränkt, bis die Aktualisierung abgeschlossen ist. Die Aktualisierung könne man über den untenstehenden Link vornehmen. Zum Schluss der Mail wird nochmal darauf hingewiesen, dass eine ‘‘zügige‘‘ Reaktion dabei helfe, das Konto vor möglichen Störungen zu schützen und eine ununterbrochene Nutzung sicherzustellen. Vorliegend handelt es sich um Phishing. Ein typisches Merkmal dafür ist das kurze Zeitfenster, in welchem Sie aktiv werden sollen. Solche kurzen Zeitfenster können zu unüberlegtem Handeln führen. Weitere Merkmale für einen Betrugsversuch sind die unpersönliche Anrede und vor allem die unseriöse Absendeadresse. Wir raten Ihnen, klicken Sie nicht auf den Link. Durch das Draufklicken versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Stattdessen empfehlen wir Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. 

Screenshot Phishingmail PayPal

 

 

 

11. Oktober 2024: Kriminelle rufen im Namen des ELSTER Portals zum Download einer App auf

Zum Ende der Woche erreichten uns einige brisante Phishing-Mails in vermeintlicher Stellvertretung des ELSTER Portals zur Abwicklung der Steuererklärungen und Steueranmeldungen. Besonders brisant sind diese Phishing-Mails aufgrund der äußerst sensiblen persönlichen Daten, die potenziell an die Kriminellen weitergegeben werden können. Die Mails werden versendet unter dem Betreff "Ihr Digitales Zertifikat - Handlungsbedarf". Inhaltlich geht es um die Forderung Ihrer Mitwirkungspflicht im Rahmen der steuerlichen Nachweisführung nachzukommen und aus diesem Grund die "ElsterSecure+ App" herunterzuladen. Diese App diene der sicheren Authentifizierung und dem Schutz Ihrer sensiblen Daten. An der Stelle kann man bei genauem Lesen bereits feststellen, dass es Unstimmigkeiten gibt. Es existiert eine derartige App zur Authentifizierung, jedoch unter dem Namen "ElsterSecure" ohne das "+". Weiterhin existiert auch die App "MeinELSTER+" für eine Belegerfassung. Die App "ElsterSecure+", welche man über den beigefügten Link herunterladen und einrichten solle, existiert hingegen nicht. Hierbei handelt es sich um einen Phishing-Versuch, der Sie zur Preisgabe Ihrer persönlichen Daten bewegen soll. Die unseriöse Absendeadresse ist dabei ein eindeutiges Indiz für einen Betrugsversuch. Weiterhin liefert die Verlinkung innerhalb der Mail einen zusätzlichen Hinweis auf die unseriösen Absichten der Mail. Der konkrete Link lässt sich nämlich mittels eines sogenannten "Mouse-Over" ermitteln. Für ein "Mouse-Over" positioniert man den Zeiger der Computermaus über den Link, ohne auf den Link zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite des ELSTER Portals leitet oder ob der Link wie in diesem Fall verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen. Daher empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Elster

 

 

10. Oktober 2024: Aktuelle Telefonnummer bei der ING erforderlich 

Weiterhin bleibt die Bankkundschaft im Fokus der Kriminellen. Wir erhalten zahlreiche E-Mails im Namen der ING unter dem Betreff "Telefonnummer aktualisieren.". Genau wie in der gestrigen Variante, geht es inhaltlich um die Aufforderung zur Aktualisierung der Telefonnummer. Dies sei wichtig, um die "Sicherheit Ihres Kontos" weiterhin zu gewährleisten. Zudem diene eine aktuelle Telefonnummer dazu, Sie bei "wichtigen Kontoaktivitäten" oder "Sicherheitsfragen schnell zu erreichen". Wie immer versuchen die Kriminellen unter einem frei erfundenen Vorwand an Ihre sensiblen Daten zu gelangen. Dementsprechend sollten Sie der Aufforderung unter keinen Umständen nachgehen. Dass es sich um keine echte E-Mail der Bank handelt, erkennen Sie bereits an dem Rechtschreibfehler in der unpersönlichen Anrede. Auch die unseriöse Absenderadresse spricht eindeutig für einen Betrugsversuch. Wir empfehlen Ihnen, diese E-Mail unbeantwortet in den Spam-Ordner zu verschieben und auf diese Art und Weise Ihre Daten zu schützen. 

ing

 

 

09. Oktober 2024: Aktualisierung der Telefonnummer bei Targobank-Kundschaft erforderlich  

Mitte der Woche hat vor allem die Kundschaft der Targobank mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktualisieren Sie Ihre Telefonnummer für die Sicherheit Ihres Kontos". In der sehr kurzen Mail werden Sie, wie sich bereits aus dem Betreff ergibt, zur Aktualisierung Ihrer Telefonnummer aufgefordert. Um dieser "Handlungsaufforderung" nachzugehen müssen Sie auf den beigefügten Button klicken. Angeblich sei entscheidend, dass Ihre Kontoinformationen "stets" aktuell sind. Dadurch könne man Unterbrechungen beim Zugriff auf das Konto vermeiden. Auffällig ist die unpersönliche Anrede und das fehlende Logo der Bank. Dass es sich hier um einen Betrugsversuch handelt, erkennen Sie insbesondere daran, dass eine seriöse Bank Sie niemals zur Datenpreisgabe via Link auffordern würde. Zudem ist die Schreibweise der Bank im ersten Satz und nach der Grußformel falsch. Gerade bei solchen Fehlern handelt es sich um typische Phishing-Merkmale. Sie sollten unter keinen Umständen auf den Button klicken, um Ihre sensiblen Daten nicht zu gefährden. Wir raten Ihnen solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. 

targobank

 

 

08. Oktober 2024: Kundschaft der Postbank zu vermeintlich notwendiger Bestätigung der Zwei-Faktor-Authentifizierung aufgefordert

Heute steht besonders die Kundschaft der Postbank im Mittelpunkt von Betrugsversuchen mit Mails, die versendet werden unter dem Betreff "Handeln erforderlich: Bestätigen Sie dringend Ihre 2-Faktor-Authentifizierungsdaten". Zu Beginn der Mail fällt besonders die fettgedruckte, mittig platzierte und unpersönliche Anrede ins Auge. Danach wird der vermeintliche Grund für die Mail erklärt. Man habe festgestellt, dass die zweistufige Authentifizierung für Ihr Konto noch nicht bestätigt sei. Dies müsse man für einen sichere Nutzung des Service bestätigen. Weiterhin wird beschrieben, dass das Benutzerkonto aufgrund der fehlenden Bestätigung vorübergehend gesperrt sei und bei abgeschlossener Bestätigung wieder freigeschaltet werde. Diesen Vorgang könne man über den beigefügten Link starten. Unter der Verlinkung folgt der Hinweis, dass man nun 14 Tage für die Durchführung des Vorgangs habe und ansonsten der Postweg genutzt werden müsse in Verbindung mit einer Bearbeitungsgebühr von 79,95€. Wir raten Ihnen sich davon nicht aus der Ruhe bringen zu lassen, da es sich bei dieser Mail um einen Phishing-Versuch handelt, der unbeantwortet in den Spam-Ordner verschoben werden sollte. Besonders auffällig in dieser Mail sind die unseriöse Absendeadresse, die Verlinkung innerhalb der Mail und die Androhung einer derartig hohen Bearbeitungsgebühr.

Postbank

 

 

 

07. Oktober 2024: Ungewöhnliche Aktivitäten bei Amazon-Kundschaft erkannt

Zu Beginn dieser Woche steht die Kundschaft von Amazon im Phishing-Fokus. Der Betreff der Mail lautet "Ihr Konto ist vorübergehend eingeschränkt – Bitte überprüfen Sie Ihre Aktivität". Sie beginnt mit einer persönlichen Anrede. Angeblich seien ungewöhnliche Aktivitäten bei Ihrem Konto festgestellt worden. Ein Versuch soll unternommen worden sein, aus einem anderen Land auf ihr Konto zuzugreifen >vorliegend aus den Niederlanden am 06.10.2024<. Das Konto sei aus Sicherheitsgründen vorübergehend eingeschränkt worden. Entweder solle man nun die Aktivität bestätigen oder sofortige Maßnahmen treffen. Um das Konto zu schützen, soll man sein Passwort ändern und das Konto mit der "empfohlenen Sicherheitssoftware" überprüfen. Dies könne man über den untenstehenden Link tun. Wir raten Ihnen, nicht auf diesen Link zu klicken. Dadurch versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Zwar fängt die Mail mit einer persönlichen Anrede an, die restliche Aufmachung lässt jedoch schnell erkennen, dass es sich um Phishing handelt. Weiterhin bestätigt die unseriöse Absendeadresse den Phishing-Versuch. Wir raten Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. 

Screenshot einer Phishing-Mail Amazon

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Düstere Schwarz-Weiß-Aufnahme eines Mannes, der vor einem Laptop sitzt

Betrug: Phishing-Mails und falsche SMS von Ministerien und Behörden

Aktuelle Entwicklungen machen sich Kriminelle schnell zu Nutze. So auch zu den Themen Inflation, Energiekrise und nationale Sicherheit. Der Betrug kommt per SMS, E-Mail oder auf falschen Internetseiten. In diesem Artikel warnen wir vor verschiedenen aktuellen Betrugsmaschen.
Ein Mann hält ein Smartphone in der Hand und tippt mit dem Zeigefinger darauf.

bonify-App: Datenschutz im Auge behalten

Was ist die neue bonify-App und wie will die App Menschen dabei unterstützen, die eigene Kreditwürdigkeit zu verbessern? Wir beantworten die wichtigsten Fragen und erläutern, warum wir das kritisch sehen.
Schmuckbild

Abzocke auf online-wohngeld.de: Hier wird kein Wohngeld beantragt!

Auf der Website online-wohngeld.de könnten Verbraucher:innen den Eindruck bekommen, dass sie dort Wohngeld beantragen können. Das ist jedoch nicht der Fall und kostet auch noch Geld!