Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
05. Juni 2023: Vermeintlicher Missbrauch Ihrer Kreditkarte bei der LBB
Anfang der Woche erhalten wir insbesondere E-Mails im Namen der Landesbank Berlin. Wie so oft, wird die Aktualisierung Ihrer Kundendaten gefordert. Grund dafür sei der vermutete Missbrauch Ihrer Kreditkarte. Für die Datenaktualisierung müsse man lediglich auf den Button "aktualisieren" klicken und die erforderlichen Informationen eingeben. Innerhalb von 24 Stunden werde Ihre "Kreditkartenbank" von der LBB aktualisiert. Selbstverständlich enthält auch dieser Betrugsversuch am Ende noch eine Drohung. Sofern man den geforderten Vorgang nicht durchführe, erfolge eine Sperrung der Bankdienstleistungen. Dass es sich hier um Phishing handelt, lässt sich vor allem daran erkennen, dass eine seriöse Bank niemals sensible Daten von Ihnen via Link fordern würde. Auch die unpersönliche Anrede, die Absenderadresse und der Aufbau der Mail sprechen eindeutig dafür! Wir raten Ihnen der Aufforderung nicht nachzukommen und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.
02. Juni 2023: Datenüberprüfung zur Weiternutzung der Volksbank
Kurz vor dem Wochenende versuchen Kriminelle vor allem an die Daten der Kundschaft der Volksbank zu gelangen. Die Mail, die uns am häufigsten zugesendet wurde, trägt die Betreffzeile "Ihre Sicherheit ist unser größtes Anliegen #XXXX". Es wird mit einem Dank für das fortlaufende Vertrauen der Kundschaft begonnen. Anschließend wird erklärt, dass die VR-App ein maximales Sicherheitsniveau bietet, wenn man "einige wenige Verhaltensregeln" beachte und eng mit dem Sicherheitsteam zusammenarbeite. Um die Dienste weiter in Anspruch nehmen zu können, müsse man sich daher über den Link innerhalb der Mail mit seinen sensiblen Daten anmelden und seine Daten überprüfen. Wie die letzten Tage auch, folgt dann der Versuch Druck auszuüben, indem bei einer Nichtbefolgung mit einer Vorladung zu einem persönlichen Gespräch gedroht wird. Die indirekte Anrede, die Aufmachung und die (leere) Drohung sprechen für sich: hier handelt es sich eindeutig um einen Phishing-Versuch.
01. Juni 2023: Verdächtige Aktivitäten im PayPal-Konto
Mit dem Beginn des Junis beginnen die Kriminellen sich erneut auf die Kundschaft des Onlinebezahldienstes PayPal zu fokussieren. Mit der aktuellsten Variante wird versucht an die sensiblen Daten zu gelangen, indem behauptet wird, dass es angeblich verdächtige Aktivitäten bei einer mit dem Konto verknüpften Bank gegeben hätte. Aus diesem Grund müsse man sich nun im PayPal-Konto über den Link in der Mail anmelden, um seine Daten zu überprüfen. Aufgrund der angeblichen verdächtigen Aktivitäten seien auch bestimmte PayPal-Funktionen, die regelmäßig genutzt werden (Geld senden und abheben) eingeschränkt. Gehen Sie nicht auf diesen dreisten Versuch Ihre Daten zu erbeuten ein und verschieben Sie die Mail unbeantwortet in den Spam-Ordner.
31. Mai 2023: PSD2-Richtlinie erfordere Aktivierung des Deutsche Bank TAN-Verfahrens
Mitte der Woche erhalten unter anderem die Kundschaft der Deutschen Bank diverse Phishing-Versuche. In der untenstehenden Variante wird behauptet, dass durch die europäische Zahlungsrichtlinie PSD2 ein gültiges TAN-Verfahren erforderlich sei. Aktiviere man das Verfahren nicht über den in der Mail enthaltenen Link, könne man das Online- und Mobile-Banking vorerst nicht mehr nutzen. Anschließend folgt eine typische Phishing-Masche: es wird versucht die Dateneingabe durch Druckaufbau zu erzwingen, indem die Kriminillen behaupten, dass bei einer Nicht-Aktivierung innerhalb von fünf Tagen eine Kontoschließung erfolge. Wie bei jedem anderen Betrugsversuch auch, empfehlen wir die Mail unbeantwortet in dem Spam-Ordner zu verschieben, damit dieser auf Dauer lernt solche Mails herauszufiltern bevor sie in Ihr Postfach gelangen.
30. Mai 2023: Targobank fordert zur Bestätigung der persönlichen Daten auf
Heute erreichte uns eine große Anzahl an Phishing-Mails im Namen der Targobank. Angeblich habe "die Bank" festgestellt, dass Ihre persönlichen Daten nicht bestätigt wurden. Aus diesem Grund wurde Ihr Konto "temporär gesperrt". Erst nach Bestätigung der sensiblen Daten über den beigefügten Link erfolge die Freischaltung des Nutzerkontos. Wenn man dieser Aufforderung nicht innerhalb von 14 Tagen nachgehe, sei dieser Vorgang nur über den Postweg möglich, wobei eine Bearbeitungsgebühr von 79,95 € von Ihrem Konto abgebucht werde. Durch die Drohung mit der hohen Gebühr wollen die Kriminellen erreichen, dass man der Aufforderung nachkommt und ihnen persönliche Daten sendet. Die Aufmachung der Mail, die fehlende Anrede und die Absenderadresse, sprechen hier eindeutig für einen Betrugsversuch. Wir raten Ihnen, sich nicht verunsichern zu lassen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
26. Mai 2023: Kundschaft der DKB zu Kontobestätigung angehalten
Neben zahlreichen Phishing-Mails im Namen des Bundesfinanzministeriums (siehe Artikel vom 20.04.2023), lag heute der Phishing-Fokus bei der Kundschaft der Deutschen Kreditbank. Unter dem Betreff "Kundeninformation | Dringende Mitteilung Rif.ID <beliebige achtstellige Zahl>" thematisieren diese Betrugsversuche eine angebliche Deaktivierung des Bankkontos. Zu Beginn erfolgt eine persönliche Anrede mit der eigenen Mailadresse. Darauf folgt der Hinweis der vermeintlichen Deaktivierung mit der Begründung, dass eine Maßnahme gegen unbefugte Kontonutzung und Geldwäsche die regelmäßige Bestätigung der eigenen Daten erfordere. Dafür solle man innerhalb von 72 Stunden dem beigefügten Link folgen und die Kontodaten bestätigen. Abschließend folgt der Hinweis, dass sonst der Zugriff auf das Konto eingeschränkt bleibe, sowie die Kreditkarte nicht weiter nutzbar sei. Eine direkte Verlinkung innerhalb der Mail sollte immer überprüft werden, da es sich wie in diesem Fall um einen Betrugsversuch handeln könnte. Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
