Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
On
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).
24. Mai 2024: Aufforderung zur Datenaktualisierung bei der IHK
Zum Ende der Woche erreichen uns einige Mails im Namen der IHK (Industrie- und Handelskammer). Versendet werden die Mails unter dem Betreff "Dringende Bitte: Aktualisieren Sie Ihre Daten bei der IHK, um eine Deaktivierung zu vermeiden". Nach einer unpersönlichen Anrede wird mitgeteilt, dass die Kontaktdaten im System nicht korrekt aktualisiert seien. Zu dieser Aktualisierung der Kontaktdaten seien "alle deutschen Unternehmen" rechtlich verpflichtet. Nach angeblich erfolgloser wiederholter Kontaktaufnahme solle man die Kontaktdaten bis zum >vorliegend 28.März< aktualisieren. Andernfalls würde man die Geschäftsnummer vorübergehend sperren. Darunter wird ein Button mit der Aufschrift "Daten aktualisieren" angezeigt, auf welchen man klicken soll. Wir raten Ihnen dringend davon ab, solch einen Button anzuklicken. Darüber versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Im Vergleich zu anderen Phishing-Mails wird hier sofort deutlich, dass das angegebene Datum in der Mail, bis zu welchem Zeitpunkt die Datenaktualisierung stattfinden solle, längst in der Vergangenheit liegt. Des Weiteren ist die Mail mit "IHK Deutschland" unterschrieben, solch eine IHK Deutschland existiert laut der offiziellen Website nicht. Mehr Informationen dazu finden Sie hier. Wir raten Ihnen solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
23. Mai 2024: Comdirect-Kundschaft zur Datenaktualisierung aufgefordert
Heute erhalten wir viele E-Mails unter dem Betreff "Dringend: Aktualisieren Sie Ihr Profil für das neue PhotoTAN-Verfahren" im Namen der Comdirect. Angeblich habe die "Bank" aufgrund "neuer regulatorischer Anforderungen" die Systeme überarbeitet und aktualisiert. Um den "optimalen Service" und die Dienstleistungen weiterhin "reibungslos" nutzen zu können, sei eine Datenaktualisierung über den beigefügten Button erforderlich. Bereits auf den ersten Blick fällt auf, dass kein Logo vorhanden ist, was nicht für eine seriöse E-Mail spricht. Außerdem entlarven die unpersönliche Anrede und die fehlerhafte Absenderadresse diese Mail eindeutig als Betrugsversuch. Sie sollten der "dringenden" Aufforderung unter keinen Umständen nachgehen! Sofern die Kriminellen Ihre sensiblen Daten in die Hände bekommen, können diese beispielsweise für Banküberweisungen missbraucht werden. Daher raten wir, Phishing-Mail immer unbeantwortet in den Spam-Ordner zu verschieben.
22. Mai 2024: Netflix-Kundschaft muss Zahlungsinformationen aktualisieren
Mitte der Woche steht die Kundschaft des Streaminganbieters Netflix im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktualisierung Ihrer Zahlungsinformationen erforderlich für fortlaufendes Abonnement". Wie sich bereits aus dem Betreff ergibt, werden Sie zu einer Datenaktualisierung aufgefordert. Diese sei Voraussetzung, "um den Service fortzusetzen". Über den beigefügten Button "ERNEUEN MITGLIEDSCHAFT" könne der Vorgang durchgeführt werden. Als "Dankeschön" werden Sie mit einem "Bonus nur für Sie" belohnt. Dass es sich hier um einen Betrugsversuch handelt, lässt sich insbesondere an der Aufforderung zur Datenpreisgabe via Link und dem Rechtschreibfehler auf dem Button erkennen. Dabei handelt es sich um typische Merkmale einer Phishing-Mail. Nicht typisch aber durchaus immer regelmäßiger zu finden, ist die persönliche Anrede. Davon sollten Sie sich allerdings nicht verunsichern lassen. Zudem sollte Sie auch ein vermeintlicher Bonus nicht zu unüberlegtem Handeln bewegen. Durch Phishing-Mails versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Schützen Sie sich davor, indem Sie keine Daten preisgeben und solche E-Mails immer unbeantwortet in den Spam-Ordner verschieben.
21. Mai 2024: Forderung zur Erneuerung des Lastschriftmandats im Namen von Klarna
Besonders häufig erhielten wir heute diese Phishing-Mail, die auf die Kundschaft des Zahlungsanbieters Klarna abzielt. In Übereinstimmung zum Inhalt der Mail wird diese versendet unter dem Betreff "Aktion erforderlich: Erneuerung Ihres Lanstschriftmandat". Dort fällt bereits der erste Tippfehler durch ein überschüssiges "n" ins Auge. Zu Beginn der Mail wird dieser Fehler in der Überschrift jedoch nicht wiederholt. Nach einer unpersönlichen Anrede folgt der Hinweis, dass Ihr Lastschriftmandat für das Kundenkonto am 23.05.2024 ablaufe und dementsprechend danach keine Zahlungen mehr über Klarna möglich seien. Dies könne man durch eine erneute Legitimation vor Ablauf der Frist verhindern. Dafür solle man die Erneuerung schnellstmöglich über den beigefügten Button mit der Aufschrift "Jetzt reaktivieren" durchführen. Da es sich hierbei jedoch um einen Betrugsversuch handelt empfehlen wir Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei dieser Art von Mails sollten Sie immer die Absendeadresse überprüfen, da diese wie beispielsweise im vorliegenden Fall nicht im Zusammenhang mit der Firma Klarna steht.
17. Mai 2024: Comdirect-Kundschaft zu Kontoaktualisierung innerhalb von 24 Stunden angehalten
Zum Ende der Woche steht die Kundschaft der Comdirect im Mittelpunkt von Betrugsversuchen. Diese Phishing-Mails werden versendet mit dem Betreff "Bitte aktualisieren Sie Ihr Konto." Laut der Überschrift innerhalb der Mail geht es um eine Aktualisierung der "PhotoTan" zur Vermeidung einer Kontosperrung vor dem 17.05. Damit ist heute der Stichtag dieser Aufforderung. Neben diesem konkreten Stichtag wird die Dringlichkeit durch den Hinweis, dass die Aktualisierung innerhalb von 24 Stunden erfolgen müsse, verstärkt. Für eine Vermeidung einer Kontosperrung solle man sich lediglich über den beigefügten "Portalzugang" anmelden und den Anweisungen folgen. Der zeitliche Druck und die konkrete Aufforderung nach einer Anmeldung und Preisgabe Ihrer persönlichen Kontodaten sind starke Indizien für einen Betrugsversuch. Nach der Aufforderung folgen innerhalb der Mail jedoch einige Details, die der Mail Glaubwürdigkeit geben sollen. Dazu wurde eine Telefonnummer, die angeblich der Kundenbetreuung zugeordnet sei, hinzugefügt und so die Möglichkeit für Rückfragen geboten. Diese Nummer bietet hingegen keinen Zugang zur Kundenbetreuung der Comdirect. In Übereinstimmung dazu sind die unpersönliche Anrede und unseriöse Absendeadresse deutliche Indikatoren für eine Phishing-Mail. Diese Mail sollte daher unbeantwortet in den Spam-Ordner verschoben werden.
16. Mai 2024: DKB fordert zur Kontoaktualisierung auf
Auch heute bleiben die Banken im Phishing-Fokus. Uns erreichen zahlreiche E-Mails, welche sich an die Kundschaft der DKB richten. Angeblich musste die "Bank" Ihr Online-Banking-Profil aus "Sicherheitsgründen" deaktivieren. Grund dafür seien "neue Regelungen", welche regelmäßig eine "kurze" Bestätigung Ihrer Angaben verlangen. Dieser Vorgang diene als Maßnahme gegen "unbefugte Kontonutzung" und "Geldwäsche". Für die gewohnte Nutzung der Dienste, sei die "umgehende" Kontoaktualisierung über den beigefügten Link notwendig. Diese verhindere zudem die Schließung Ihres Kontos sowie Ihrer Karte. Sofern Sie diese Aufforderung ignorieren, haben Sie einen eingeschränkten Zugriff "auf Funktionen". Bei dieser E-Mail lässt sich schnell erkennen, dass es sich um einen Betrugsversuch handelt. Insbesondere die Schlagwörter "unbefugte Kontonutzung" und "Geldwäsche" sind typisch für Phishing-Mails. Auch bei der Drohung mit der Konto- und Kartesperrung und dem eingeschränkten Kontozugriff handelt es sich um eine gängige Betrugsmasche. Außerdem weisen seriöse E-Mails keine Rechtschreib- und Grammatikfehler auf. Lassen Sie sich nicht von der persönlichen Anrede verunsichern. Ihr unüberlegtes Handeln ist das Ziel der Kriminellen! Schützen Sie Ihre sensiblen Daten, indem Sie Phishing-Mails unbeantwortet in den Spam-Ordner verschieben.
Informationen zum Hintergrund