Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
On
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).
31. Mai 2024: Täuschend echte Forderung nach Datenaktualisierung im Namen der Allianz
Zum Ende der Woche erreichten uns einige Phishing-Mails, adressiert an die Kundschaft der Allianz. Die Mail wird versendet unter dem Betreff "Allianz Sicherheitsüberprüfung am <Datum>" und beinhaltet eine Forderung nach der Bestätigung Ihrer persönlichen Daten. Nach einer unpersönlichen Anrede folgt eine übliche Erläuterung bezüglich der Wichtigkeit von aktuellen Daten und Sicherheit. Darauf folgt ein Button mit der Aufschrift "Bestätigung" über den man die Daten bestätigen solle. Die Besonderheit dieser Mail ist, dass die Absendeadresse nicht mit einem Betrugsversuch assoziiert ist, sondern potenziell von der Allianz stammen könnte. In Übereinstimmung dazu wirkt die Aufmachung der Mail offiziell. Lediglich das Fehlen eines persönlichen Bezugs, wie z.B. eine Vertragsnummer oder eine persönliche Ansprache, lassen Zweifel aufkommen. Einen deutlicheren Hinweis auf einen Betrugsversuch liefert die Verlinkung innerhalb der Mail. Der Link lässt sich mittels eines sogenannten "Mouse-Over" ermitteln. Für ein "Mouse-Over" positioniert man den Zeiger der Computermaus über den Link, ohne auf den Link zu klicken. Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der Allianz leitet oder ob der Link, wie in diesem Fall, verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.
29. Mai 2024: Wichtige Aktualisierung der Kontoinformationen bei Targobank-Kundschaft
Mitte der Woche liegt der Fokus der Kriminellen auf der Kundschaft der Targobank. Der Betreff der Mail lautet ‘‘Handlung erforderlich: Aktualisieren Sie jetzt Ihre Kontoinformationen‘‘. Gefolgt von einer unpersönlichen Anrede, wird man informiert, dass eine wichtige Aktualisierung der Kontoinformationen erforderlich sei, um die Sicherheit des Bank-Kontos gewährleisten zu können. Dies könne man durch das Draufklicken auf den untenstehenden Link (mit der Aufschrift ‘‘Aktualisieren Sie jetzt Ihre Daten‘‘) erledigen. Allein schon die unseriöse Absendeadresse und die unpersönliche Anrede lassen darauf schließen, dass es sich um eine Phishing-Mail handelt. Weiterhin wird eine Bank Sie niemals per Mail dazu auffordern, sensible Daten wie Kontoinformationen über einen Link zu aktualisieren. Wir raten Ihnen daher nicht auf solch einen Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben!
28. Mai 2024: Commerzbank-Kundschaft in Phishing-Mail zu Identifizierung angehalten
Heute erreichte uns unter anderem diese Phishing-Mail im Namen der Commerzbank. Unter dem Betreff "Starten Sie Ihre Online-Identifizierung [Erinnerung]" geht es um eine vermeintlich notwendige Identifizierung. Zu Beginn der Mail steht der Hinweis, dass man diese Identifizierung bereits vor kurzer Zeit angekündigt habe. Es folgt eine Erklärung, dass die Online-Banking Dienste der Commerzbank ohne Identifizierung ab dem 1. Juni nicht mehr nutzbar seien. Für eine erfolgreiche Durchführung des Identifikationsprozesses benötige man die Referenznummer aus der Mail, welche lediglich 24 Stunden gültig sei. Zum Schluss werden die weiteren Schritte der Identifizierung genannt. Die Aufmachung der Mail ist neben der unpersönlichen Anrede zunächst recht neutral. Besonders auffällig ist in diesem Fall vor allem die unseriöse Absendeadresse und der allgemeine Hintergrund einer Abfrage von Bankdaten per Mail. Wir empfehlen Ihnen nicht auf die Forderungen innerhalb der Mail einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
27. Mai 2024: Aktualisierung der Kontodaten bei Kundschaft der TF Bank
Zu Beginn dieser Woche hat vor allem die Kundschaft der TF Bank mit Phishing zu kämpfen. Einen richtigen Betreff der Mail gibt es nicht. Nach einer unpersönlichen Anrede wird darauf hingewiesen, dass man nach neuer gesetzlicher Bestimmung verpflichtet sei, die persönlichen Kontodaten der Kundschaft zu aktualisieren. Dies solle zur Gewährleistung der Sicherheit und einer ununterbrochenen Serviceleistung dienen. ‘‘Höflichst‘‘ werde man über den untenstehenden Button mit der Aufschrift ‘‘Zur Aktion‘‘ darum gebeten, die Daten zu aktualisieren. Würde man diese Aktualisierung nicht innerhalb der nächsten drei Tage durchführen, könne es zu einer vorübergehenden Kontoeinschränkung kommen. Bei der vorliegenden Mail wird allein durch die Aufmachung schnell deutlich, dass es sich um eine Phishing-Mail handelt. Es fällt zum Beispiel sofort auf, dass das Logo der TF Bank nicht zu finden ist. Zudem sind die unpersönliche Anrede und auch die Aufforderung zum sofortigen Handeln weitere Merkmale, die auf Phishing hinweisen. Zwar ist in diesem Fall die Absendeadresse sehr authentisch, jedoch findet man auf der offiziellen Website die offiziellen und einzigen Absendeadressen der TF Bank, zu welcher die vorliegende Absendeadresse nicht gehört. Weitere Informationen dazu finden sie hier. Wir raten Ihnen daher dringend davon ab solch einer Aufforderung nachzugehen und empfehlen Ihnen solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
24. Mai 2024: Aufforderung zur Datenaktualisierung bei der IHK
Zum Ende der Woche erreichen uns einige Mails im Namen der IHK (Industrie- und Handelskammer). Versendet werden die Mails unter dem Betreff "Dringende Bitte: Aktualisieren Sie Ihre Daten bei der IHK, um eine Deaktivierung zu vermeiden". Nach einer unpersönlichen Anrede wird mitgeteilt, dass die Kontaktdaten im System nicht korrekt aktualisiert seien. Zu dieser Aktualisierung der Kontaktdaten seien "alle deutschen Unternehmen" rechtlich verpflichtet. Nach angeblich erfolgloser wiederholter Kontaktaufnahme solle man die Kontaktdaten bis zum >vorliegend 28.März< aktualisieren. Andernfalls würde man die Geschäftsnummer vorübergehend sperren. Darunter wird ein Button mit der Aufschrift "Daten aktualisieren" angezeigt, auf welchen man klicken soll. Wir raten Ihnen dringend davon ab, solch einen Button anzuklicken. Darüber versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Im Vergleich zu anderen Phishing-Mails wird hier sofort deutlich, dass das angegebene Datum in der Mail, bis zu welchem Zeitpunkt die Datenaktualisierung stattfinden solle, längst in der Vergangenheit liegt. Des Weiteren ist die Mail mit "IHK Deutschland" unterschrieben, solch eine IHK Deutschland existiert laut der offiziellen Website nicht. Mehr Informationen dazu finden Sie hier. Wir raten Ihnen solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
23. Mai 2024: Comdirect-Kundschaft zur Datenaktualisierung aufgefordert
Heute erhalten wir viele E-Mails unter dem Betreff "Dringend: Aktualisieren Sie Ihr Profil für das neue PhotoTAN-Verfahren" im Namen der Comdirect. Angeblich habe die "Bank" aufgrund "neuer regulatorischer Anforderungen" die Systeme überarbeitet und aktualisiert. Um den "optimalen Service" und die Dienstleistungen weiterhin "reibungslos" nutzen zu können, sei eine Datenaktualisierung über den beigefügten Button erforderlich. Bereits auf den ersten Blick fällt auf, dass kein Logo vorhanden ist, was nicht für eine seriöse E-Mail spricht. Außerdem entlarven die unpersönliche Anrede und die fehlerhafte Absenderadresse diese Mail eindeutig als Betrugsversuch. Sie sollten der "dringenden" Aufforderung unter keinen Umständen nachgehen! Sofern die Kriminellen Ihre sensiblen Daten in die Hände bekommen, können diese beispielsweise für Banküberweisungen missbraucht werden. Daher raten wir, Phishing-Mail immer unbeantwortet in den Spam-Ordner zu verschieben.
Informationen zum Hintergrund