Wir suchen Verstärkung! Hier geht es zu unseren offenen Stellen.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

24. Oktober 2024: Abonnement bei Disney+ "vorübergehend ausgesetzt" 

Heute hat die Kundschaft von Disney+ mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Informationen". Angeblich wurde Ihre letzte Monatszahlung noch nicht abgeschlossen, weshalb Ihr Abonnement "vorübergehend ausgesetzt wurde". Um wieder Zugang zum "exklusiven Katalog" zu erhalten, werden Sie aufgefordert sich über den beigefügten Link zu "informieren". Auffällig ist vor allem der letzte Satz, in welchem sich für die Unannehmlichkeiten entschuldigt wird. In diesem Satz wird sowohl die deutsche als auch die französische Sprache verwendet. Dabei handelt es sich um einen eindeutigen Phishing-Fehler. Schon daran, lässt sich leicht erkennen, dass es sich hier um einen Betrugsversuch handelt. Die fehlende Andere und die fehlerhafte Absenderadresse bekräftigen dies. Wir raten Ihnen die Aufforderung zu ignorieren und die Mail unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten vor dem Missbrauch schützen. 

disney+

 

23. Oktober 2024: Vermeintliche Gerätebestätigung aus Sicherheitsgründen bei der ING 

Mitte der Woche erreichen uns vermehrt E-Mails im Namen der ING unter dem Betreff "Ihre Kundeninformation im November". Direkt am Betreff fällt auf, dass der falsche Monat verwendet wurde. Inhaltlich geht es um eine Gerätebestätigung, die von Ihnen gefordert wird. Grund dafür seien "jüngste Änderungen von Android und iOS". Ohne diesen Vorgang könne nicht mehr von einem "reibungslosen Ablauf" profitiert werden. Zudem sei angebliche auch die Sicherheit Ihrer Transaktionen gefährdet, wenn Sie der Aufforderung nicht nachkommen. Gerade durch diese Anmerkung sollen Sie verunsichert werden und unüberlegt handeln. Wir empfehlen Ihnen unter keinen Umständen dem beigefügten Link zu folgen, denn hier handelt es sich eindeutig um Phishing! Die unpersönliche Anrede und die fehlerhafte Absenderadresse sprechen zweifellos für einen Betrugsversuch. Zudem ist der letzte Satz unvollständig und es werden verschiedene Schriftarten verwendet, was die E-Mail unseriös macht. Phishing-Mails, wie diese, gehören immer unbeantwortet in den Spam-Ordner. 

ing

 

22. Oktober 2024: Kundschaft der DKB zu Aktualisierung der Kontodaten angehalten

Am heutigen Tage steht erneut die Kundschaft der DKB im Mittelpunkt von Betrugsversuchen unter dem Vorwand einer Aktualisierung der Kundendaten. Unter dem Betreff "Wichtige Mitteilung – Aktualisierung Ihrer Kontodaten erforderlich" lautet die Forderung, dass man eine Aktualisierung der Kontodaten abschließen solle. Der Grund dafür sei eine Verpflichtung der Bank die Aktualität der Kundschaftsdaten alle 90 Tage überprüfen zu müssen. Weiterhin habe man daher den Kontozugriff derzeit eingeschränkt. Es folgt eine weitere Auflistung an Begründungen bei der die maximale Sicherheit, die Konformität mit Vorschriften sowie zukunftsorientierte Dienste genannt werden. Die Aktualisierung solle man über den Button mit der Aufschrift "Vollständige Verifizierung" durchführen. Nach diesem Button stehen einige Informationen, die nicht ganz in diese Mail passen. Unter anderem steht dort erneut der Satz "Jetzt fortfahren" ohne eine Verlinkung sowie ein etwas früher Wunsch für ein erfolgreiches Jahr 2025. Neben diesen kleinen Auffälligkeiten sind die deutlichsten Anzeichen für eine Phishing-Mail die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail. Daher gilt auch in diesem Fall, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

DKB

 

 

 

21. Oktober 2024: Kontoeinschränkung bei ING-Kundschaft

Zu Beginn dieser neuen Woche liegt vor allem die Kundschaft der ING im Phishingfokus. Der Betreff der Mail lautet ‘‘Wichtiges Update bezüglich Ihres Kontos‘‘. Nach einer unpersönlichen Anrede teilt diese Mail mit, dass festgestellt worden sei, dass das ING-Konto ‘‘trotz vorheriger Erinnerungen‘‘ nicht aktualisiert wurde. Aufgrund dessen werde man den Zugriff auf das Konto angeblich ‘‘für die nächsten 48 Stunden‘‘ einschränken, sofern das Update nicht abgeschlossen sei. Die Aktualisierung solle man deshalb schnellstmöglich fortsetzen. Dies könne man über den untenstehenden Link mit der Aufschrift ‘‘klicken Sie hier‘‘ tun. Seien Sie sehr vorsichtig, mit dem Draufklicken auf den Link versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Anhand der unpersönlichen Anrede und der unseriösen Absendeadresse lässt sich erkennen, dass es sich um Phishing handelt. Des Weiteren wird nach einem Satzschlusszeichen weiterhin klein geschrieben. Solch ein Rechtschreibfehler ist auch ein typisches Merkmal für eine solche Phishingmail. Wir empfehlen Ihnen daher solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben. 

Screenshot Phishingmail ING

 

 

 

18. Oktober 2024: Angebliche Rückerstattung des Rundfunkbeitrags im Namen des Beitragsservice

Zum Ende der Woche erreichte uns eine große Zahl an Phishing-Mails vor dem Hintergrund einer vermeintlichen Rückerstattung des Rundfunkbeitrags im Namen des ARD ZDF Deutschlandradio Beitragsservice. In Übereinstimmung dazu lautet der Betreff: "Wichtige Informationen zur Rückerstattung!" Nach einer kurzen und unpersönlichen Anrede wird erklärt, dass eine Rückerstattungsanfrage in Bearbeitung sei. Darauf folgt der Hinweis, dass bei Ihrem Konto Abrechnungsfehler aufgetreten sein könnten, Ihnen dementsprechend eine Rückerstattung zustehen könnte und man diese Ansprüche nun geltend machen könne. Es folgt eine Aufforderung dazu möglichst zeitnah alle relevanten Informationen bereitzustellen. Zum Schluss kommt der wichtigste Teil der Mail in Form eines Buttons über den man den Rückerstattungsstatus prüfen könne. Das ist nämlich auch der eigentliche Grund der Mail. Die Kriminellen versuchen gezielt eine Neugier zu erwecken durch die Behauptung, dass eine Rückerstattung angefragt wurde bzw. generell eine Rückerstattung in Frage käme. Wir raten Ihnen daher nicht auf den beigefügten Button zu klicken. Besonders auffällig sind auch in diesem Fall die unseriöse Absendeadresse und die falsche Verlinkung innerhalb der Mail. Diese Mail gehört eindeutig unbeantwortet in den Spam-Ordner.

Rundfunkbeitrag

 

 

 

17. Oktober 2024: Vermeintliche Aufforderung der Targobank zur Aktualisierung der Telefonnummer 

Heute steht eine E-Mail im Namen der Targobank unter dem Betreff "Wichtige Aktualisierung Ihrer Telefonnummer erforderlich" im Phishing-Fokus. Wie der Betreff bereits verrät, werden Sie dazu aufgefordert, Ihre Telefonnummern zu aktualisieren. Dieser Vorgang dauere "nur wenige Minuten" und schütze Ihr Konto vor "unbefugtem Zugriff". Zudem sei die Aktualisierung erforderlich, um weiterhin "alle Vorteile" der "Dienstleistungen" nutzen zu können. Dass es sich hier um keine echte E-Mail der Targobank handelt, erkennen Sie an der unpersönlichen Anrede und der fehlerhaften Absenderadresse. Zudem würde Sie eine seriöse Bank niemals zur Datenpreisgabe über den beigefügten Link auffordern. Auffällig ist auch, dass kein Logo der Bank vorhanden ist. Dementsprechend raten wir Ihnen Ihre sensiblen Daten vor dem Missbrauch zu schützen, indem Sie die E-Mail unbeantwortet in den Spam-Ordner verschieben. 

targobank

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Informationen zum Hintergrund
Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Grafik von Haus mit Solardach und Sonne
Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
zum Ratgeber-Shop
Titelbild des Ratgebers "Handbuch Pflege"
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
zum Ratgeber-Shop

Aktuelle Meldungen

Eine Arztrechnung liegt auf dem Tisch, darauf ist ein Stethoskop abgelegt.
Foto: cat027 / stock.adobe.com

Kassenleistung als IGeL verkauft: Zwischenauswertung Verbraucheraufruf

Verbraucher:innen müssen immer wieder für Kassenleistungen zahlen – das zeigt die Zwischenauswertung des Verbraucheraufrufs „Beim Arztbesuch unnötig zur Kasse gebeten?“. Der vzbv fordert: Die Bundesregierung muss die Rechte von Patient:innen stärken!
Mehr dazu
Ein Mann fährt auf einem Lastenfahrrad
Foto: Kara / AdobeStock

Verkaufsstopp bei Babboe: Zwei weitere Modelle sind betroffen

Die niederländische Behörde für Lebensmittel- und Verbrauchsgütersicherheit hatte im Februar den Verkauf von Lastenrädern der Marke Babboe gestoppt. Da bei einigen Modellen Sicherheitsmängel vorlagen, die zum Teil in Rahmenbrüchen endeten, muss sich der Lastenfahrrad-Hersteller nun mit strafrechtlichen Ermittlungen auseinander setzen.
Mehr dazu
Düstere Schwarz-Weiß-Aufnahme eines Mannes, der vor einem Laptop sitzt
Foto: iAmMrRob / Pixabay

Betrug: Phishing-Mails und falsche SMS von Ministerien und Behörden

Aktuelle Entwicklungen machen sich Kriminelle schnell zu Nutze. So auch zu den Themen Inflation, Energiekrise und nationale Sicherheit. Der Betrug kommt per SMS, E-Mail oder auf falschen Internetseiten. In diesem Artikel warnen wir vor verschiedenen aktuellen Betrugsmaschen.
Mehr dazu
069 / 972010-900
Die Silhouette eines Telefonhörers
Beratungstermin buchen
Die Grafik eines Kalenders
Newsletter
Die Grafik eines Briefumschlags
Sprechblasen
Kontakt