Um die Ausbreitung des Coronavirus zu verlangsamen, schließen wir unsere Beratungsstellen ab Mittwoch, 16. Dezember, für den Publikumsverkehr. Wir sind aber weiterhin für Sie da. Bitte nutzen Sie unser umfangreiches digitales Beratungsangebot!

Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


01. März: Sparkasse erneut im Phishing-Fokus

Zu Beginn des neuen Monats steht die Kundschaft der Sparkasse wieder im Fokus der Phishing-Kriminellen. In Nachrichten, wie "Kundeninformation" und "Wichtige Mitteilung", versuchen die unbekannten Verfasser an sensible Informationen, wie Login-Daten zu gelangen. Dazu werden die Empfänger wie üblich zu einer vermeintlich notwendigen Datenbestätigung per Link aufgefordert. Begründet wird die manuelle Dateneingabe mit angeblich "geänderten Geschäftbedingungen" oder "neuen EU-Zahlungsrichtlinien". Natürlich ist der Inhalt dieser E-Mails frei erfunden. Die Sparkasse wird Sie nie per E-Mail dazu auffordern, Ihre persönlichen Kontodaten via Link zu bestätigen. Wie auch sonst raten wir derartige Mails unbeantwortet in Ihren Spamordner zu verschieben.

 01.03.2021 Sparkasse Kundeninformation.png
Betreff: "Kundeninformation"

 

01.03.2021 Sparkasse Wichtige Mitteilung.png
Betreff: "Wichtige Mitteilung"

 

26. Februar: Phishing im Namen von PayPal

Kurz vor dem Wochenende erreichen uns überwiegend E-Mails unter dem Betreff  "Nachricht von Ihrem Kundenservice", die auf sensible Daten der PayPal-Kundschaft aus sind. Informiert werden die Kunden über eine Kontosperrung, welche angeblich bedingt durch viele "erfolglose Anmeldeversuche" erfolgte. Um das Konto wieder zu aktivieren, müsse man wie so oft, die eigenen persönlichen Daten via Button überprüfen. Für diese Überprüfung sei ein Frist von 24 Stunden gegeben. Alleine an der fehlenden Anrede, lässt sich hier die Phishing-Mail erkennen. Wir raten in solchen Fällen die Mail unbeantwortet in den Spam-Ordner zu verschieben. Sorgen Sie dafür, dass Ihre persönlichen Daten nicht in die Hände der Betrüger geraten! 

paypal

 

25. Februar: Im Phishing-Fokus: 1&1 IONOS-Kunden

Heute erhielten wir  zahlreiche Phishing-Mails im Namen des deutschen Internetdienstanbieters 1&1 IONOS. Wie so oft, werden die Kunden aufgefordert Ihre Zugangsdaten "umgehend" überprüfen zu lassen. Dies diene selbstverständlich der Sicherheit der Kunden, welche höchste Priorität habe. Die Überprüfung, solle anhand des Buttons "Fortfahren" durchgeführt werden. Natürlich müsse man mit Einschränkungen rechnen, sofern dieser Vorgang nicht erfolge. Ziel der Betrüger ist es auch hier Sie zu der Eingabe sensibler Daten zu bewegen. Zu Ihrem eigenen Schutz ignorieren Sie daher diesen Betrugsversuch und folgen Sie unter keinen Umständen der Aufforderung!

1&1

 

24. Februar: Neue Phishing-Masche, die auf Sparkassen-Kunden abzielt

Heute hat uns vor allem eine Mail erreicht, die mit einer neuen Masche versucht an die sensiblen Daten der Sparkassen-Kunden zu gelangen. In der Mail „Ihre PushTAN-Registrierung läuft bald ab“ wird behauptet, dass die „PushTAN-verbindung“ regelmäßig aktualisiert werden müsse, ansonsten würde die PushTAN-App gesperrt werden und man müsse sich erneut registrieren. Und jetzt kommt etwas Neues: anstatt den Leser auf einen Link zu besagter Aktualisierung zu verweisen, wird der Leser aufgefordert den in der Mail enthaltenen QR-Code zu scannen. Gleich bleibt dennoch, dass der Leser durch den Scan auf eine Seite weitergeleitet wird, auf der er anschließend sensible Daten preisgeben solle. Lassen Sie sich von dieser neuen Masche nicht verunsichern, denn hier handelt es sich eindeutig um einen Betrugsversuch! Erkennen können Sie dies unter anderem an der indirekten Anrede oder den kleinen Rechtschreibfehlern, die sich eingeschlichen haben.

Sparkasse Phishing

 

23. Februar: Phishing ohne Fokus: unter anderem Advanzia Bank betroffen

Heute hatten die Mails, die uns erreicht haben keinen Fokus auf einen bestimmten Anbieter. Beispielhaft erreichten uns unter anderem Mails, die auf die Kundschaft der Advanzia Bank abzielten. Diese Mail lässt sich schnell als Betrugsversuch enttarnen: das Layout ist unprofessionell, es finden sich Rechtschreibfehler und es gibt keine direkte Anrede. Sie können diesen Phishing-Versuch daher unbesorgt ignorieren.

Advanzia Phishing

 

22. Februar: Amazon von Phishing betroffen

Zu Beginn der Woche haben uns - neben den Sparkassen-Mails, von denen wir bereits berichtet haben - Phishing-Mails erreicht, die auf die Kundschaft  des Onlineversandhändlers Amazon abzielen. Auch hier wird ein altbekanntes Phishing-Muster genutzt: es gäbe ungewöhnliche Anmeldeaktivitäten daher wurde das Konto gesperrt und müsse nun über den Link in der Mail durch eine Überprüfung der Kontodaten entsperrt werden. Fallen Sie nicht auf diesen Trick herein und ignorieren Sie die Mail, denn die Betrüger wollen dadurch Ihre sensiblen Daten abgreifen. 

Amazon Phishing