Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
On
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).
22. Mai 2024: Netflix-Kundschaft muss Zahlungsinformationen aktualisieren
Mitte der Woche steht die Kundschaft des Streaminganbieters Netflix im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktualisierung Ihrer Zahlungsinformationen erforderlich für fortlaufendes Abonnement". Wie sich bereits aus dem Betreff ergibt, werden Sie zu einer Datenaktualisierung aufgefordert. Diese sei Voraussetzung, "um den Service fortzusetzen". Über den beigefügten Button "ERNEUEN MITGLIEDSCHAFT" könne der Vorgang durchgeführt werden. Als "Dankeschön" werden Sie mit einem "Bonus nur für Sie" belohnt. Dass es sich hier um einen Betrugsversuch handelt, lässt sich insbesondere an der Aufforderung zur Datenpreisgabe via Link und dem Rechtschreibfehler auf dem Button erkennen. Dabei handelt es sich um typische Merkmale einer Phishing-Mail. Nicht typisch aber durchaus immer regelmäßiger zu finden, ist die persönliche Anrede. Davon sollten Sie sich allerdings nicht verunsichern lassen. Zudem sollte Sie auch ein vermeintlicher Bonus nicht zu unüberlegtem Handeln bewegen. Durch Phishing-Mails versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Schützen Sie sich davor, indem Sie keine Daten preisgeben und solche E-Mails immer unbeantwortet in den Spam-Ordner verschieben.
21. Mai 2024: Forderung zur Erneuerung des Lastschriftmandats im Namen von Klarna
Besonders häufig erhielten wir heute diese Phishing-Mail, die auf die Kundschaft des Zahlungsanbieters Klarna abzielt. In Übereinstimmung zum Inhalt der Mail wird diese versendet unter dem Betreff "Aktion erforderlich: Erneuerung Ihres Lanstschriftmandat". Dort fällt bereits der erste Tippfehler durch ein überschüssiges "n" ins Auge. Zu Beginn der Mail wird dieser Fehler in der Überschrift jedoch nicht wiederholt. Nach einer unpersönlichen Anrede folgt der Hinweis, dass Ihr Lastschriftmandat für das Kundenkonto am 23.05.2024 ablaufe und dementsprechend danach keine Zahlungen mehr über Klarna möglich seien. Dies könne man durch eine erneute Legitimation vor Ablauf der Frist verhindern. Dafür solle man die Erneuerung schnellstmöglich über den beigefügten Button mit der Aufschrift "Jetzt reaktivieren" durchführen. Da es sich hierbei jedoch um einen Betrugsversuch handelt empfehlen wir Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei dieser Art von Mails sollten Sie immer die Absendeadresse überprüfen, da diese wie beispielsweise im vorliegenden Fall nicht im Zusammenhang mit der Firma Klarna steht.
17. Mai 2024: Comdirect-Kundschaft zu Kontoaktualisierung innerhalb von 24 Stunden angehalten
Zum Ende der Woche steht die Kundschaft der Comdirect im Mittelpunkt von Betrugsversuchen. Diese Phishing-Mails werden versendet mit dem Betreff "Bitte aktualisieren Sie Ihr Konto." Laut der Überschrift innerhalb der Mail geht es um eine Aktualisierung der "PhotoTan" zur Vermeidung einer Kontosperrung vor dem 17.05. Damit ist heute der Stichtag dieser Aufforderung. Neben diesem konkreten Stichtag wird die Dringlichkeit durch den Hinweis, dass die Aktualisierung innerhalb von 24 Stunden erfolgen müsse, verstärkt. Für eine Vermeidung einer Kontosperrung solle man sich lediglich über den beigefügten "Portalzugang" anmelden und den Anweisungen folgen. Der zeitliche Druck und die konkrete Aufforderung nach einer Anmeldung und Preisgabe Ihrer persönlichen Kontodaten sind starke Indizien für einen Betrugsversuch. Nach der Aufforderung folgen innerhalb der Mail jedoch einige Details, die der Mail Glaubwürdigkeit geben sollen. Dazu wurde eine Telefonnummer, die angeblich der Kundenbetreuung zugeordnet sei, hinzugefügt und so die Möglichkeit für Rückfragen geboten. Diese Nummer bietet hingegen keinen Zugang zur Kundenbetreuung der Comdirect. In Übereinstimmung dazu sind die unpersönliche Anrede und unseriöse Absendeadresse deutliche Indikatoren für eine Phishing-Mail. Diese Mail sollte daher unbeantwortet in den Spam-Ordner verschoben werden.
16. Mai 2024: DKB fordert zur Kontoaktualisierung auf
Auch heute bleiben die Banken im Phishing-Fokus. Uns erreichen zahlreiche E-Mails, welche sich an die Kundschaft der DKB richten. Angeblich musste die "Bank" Ihr Online-Banking-Profil aus "Sicherheitsgründen" deaktivieren. Grund dafür seien "neue Regelungen", welche regelmäßig eine "kurze" Bestätigung Ihrer Angaben verlangen. Dieser Vorgang diene als Maßnahme gegen "unbefugte Kontonutzung" und "Geldwäsche". Für die gewohnte Nutzung der Dienste, sei die "umgehende" Kontoaktualisierung über den beigefügten Link notwendig. Diese verhindere zudem die Schließung Ihres Kontos sowie Ihrer Karte. Sofern Sie diese Aufforderung ignorieren, haben Sie einen eingeschränkten Zugriff "auf Funktionen". Bei dieser E-Mail lässt sich schnell erkennen, dass es sich um einen Betrugsversuch handelt. Insbesondere die Schlagwörter "unbefugte Kontonutzung" und "Geldwäsche" sind typisch für Phishing-Mails. Auch bei der Drohung mit der Konto- und Kartesperrung und dem eingeschränkten Kontozugriff handelt es sich um eine gängige Betrugsmasche. Außerdem weisen seriöse E-Mails keine Rechtschreib- und Grammatikfehler auf. Lassen Sie sich nicht von der persönlichen Anrede verunsichern. Ihr unüberlegtes Handeln ist das Ziel der Kriminellen! Schützen Sie Ihre sensiblen Daten, indem Sie Phishing-Mails unbeantwortet in den Spam-Ordner verschieben.
15. Mai 2024: Neues Sicherheitssystem bei der Sparkasse
Mitte der Woche erhalten wir vermehrt E-Mails im Namen der Sparkasse unter dem Betreff "Einführung des neuen Sicherheitssystems S-PushTAN für mehr Sicherheit bei Online-Transaktionen". Wie der Betreff bereits verrät, geht es inhaltlich um das neue und "verbesserte" Sicherheitssystem der Bank. Durch eine "erweiterte Verschlüsselung", eine "Multi-Faktor-Authentifizierung" und die "Betrugsüberwachung in Echtzeit" werden Ihre Online-Transaktionen angeblich "noch besser" geschützt. Für die Einrichtung des neuen Systems sei lediglich das folgen des beigefügten Links, die Eingabe Ihrer Anmeldeinformationen und die Befolgung der Anweisungen erforderlich. Für weitere Fragen wird eine Rufnummer und eine E-Mail-Adresse angegeben, welche eine weitere Betrugsfalle darstellt. Bereits die unpersönliche Anrede, die fehlerhafte Absenderadresse und die Aufforderung zur Datenpreisgabe via Link sprechen hier eindeutig für Phishing. Auch die Sparkasse warnt vor diesem Betrugsversuch. Mehr dazu finden Sie hier. Sollten Sie sich bei einer E-Mail unsicher sein, ob es sich um Phishing handelt oder nicht, lohnt es sich auf der echte Webseite vorbeizuschauen. Wir raten Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
14. Mai 2024: Netflix-Kundschaft erhält Phishing-Mail mit Rabattaktion
Am heutigen Tage erhielten wir eine große Anzahl an Phishing-Mails, adressiert an die Kundschaft von Netflix. Die Mail wird versendet unter den Betreffs "Bitte bestätigen Sie Ihre Zahlungsinformationen / bitte um Prüfung" oder "Ihre Mitgliedschaft ist abgelaufen!" Inhaltlich geht es um eine vermeintlich notwendige Aktualisierung der Zahlungsmethode für eine weitere Nutzung des Netflix-Abonnements. Im unteren Teil der Mail folgt eine Auflistung unter der Überschrift "Kontodaten". Als einzige wirklich relevante Information findet sich dort die Mailadresse, welche jedoch bereits für den Versand der Phishing-Mail genutzt wurde. Außerdem wird dort ein Rabatt von drei kostenlosen Monaten ausgerufen. Damit man von dieser angeblichen Rabattaktion profitieren könne, solle man lediglich den Button mit der Aufschrift "Erneuern" anklicken. Wir raten Ihnen davon ab diesen Button zu klicken. Diese Mail sollten Sie unbeantwortet in den Spam-Ordner verschieben. Im Vergleich zu anderen Betrugsversuchen ist hier besonders auffällig, dass die Formulierungen so wirken, als würden sie lediglich wörtlich aus einer anderen Sprache übersetzt. Beispielsweise würde man im Deutschen eher das Wort "Ausstehend" für eine Zahlung benutzen, statt dem Wort "Erwarten". Neben dieser kleineren Auffälligkeit deutet besonders die Absendeadresse auf einen Betrugsversuch hin.
Informationen zum Hintergrund