Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
On
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).
15. April 2024: Erneuerung des Lastschriftmandats bei Klarna-Kundschaft
Am Anfang der Woche erreichten uns unter anderem Mails, welche die Kundschaft von Klarna betrifft. Betreff und Überschrift der Mail lautet "Lastschriftmandat erneuern". Zur Einleitung erfolgt eine persönliche Anrede. Ihnen wird mitgeteilt, dass ihr Lastschriftmandat zu einem bestimmten Zeitpunkt (vorliegend 11.04.2024) abgelaufen sei. Danach werden Sie aufgefordert das Mandat zu erneuern, um weiterhin "bequem mit Klarna zu zahlen" und "gegebenenfalls anfallende Gebühren für eine Rücklastschrift zu vermeiden". Darunter finden Sie einen Button mit der Aufschrift ‘‘Erneuern‘‘. Der Link für diesen Button sei 48 Stunden gültig, womit zeitlicher Druck bei Ihnen aufgebaut werden soll. Nach dem Button finden Sie eine vermeintliche Erklärung, was die nächsten Schritte wären, nachdem Sie daraufgeklickt haben. Dies soll Ihnen ein Gefühl von Sicherheit vermitteln. Durch die Verwendung des Klarna-Logos und der persönlichen Anrede wirkt die Mail zunächst unauffällig. Jedoch wird durch die Aufforderung mit zeitlicher Begrenzung ziemlich deutlich, dass diese Mail darauf abzielt an Ihre wichtigen Daten zu gelangen. Ein weiteres Merkmal für einen Phishing-Versuch ist die unseriöse Absendeadresse. Wir raten Ihnen daher dringend davon ab, der Aufforderung nachzugehen! Mails solcher Art gehören unbeantwortet in den Spam-Ordner.
12. April 2024: Drohung der IHK-Nummer-Sperrung in Phishing-Mail
Zum Ende der Woche erreichten uns einige Mails im Namen der Industrie- und Handelskammer (IHK). Die Mails werden versendet unter dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an". In Übereinstimmung dazu beginnt die Mail mit der Überschrift "Melden Sie sich bei der IHK neu an!". Im Anschluss wird behauptet, dass sich "jeder Unternehmer" neu identifizieren müsse. Es folgt der Hinweis, dass dieser Vorgang ganz simpel über die Webseite stattfinden könne. Eine weitere wichtige Info des Textes besagt, dass man für die neue Anmeldung vier Arbeitstage Zeit habe. Am Schluss der Mail steht eine Dopplung des Satzteils "sich erneut zu identifizieren". Nach einer vermeintlichen Verlinkung zur Webseite folgt die Drohung, dass nach Ablauf der Frist die IHK-Nummer gesperrt werden würde. Die unprofessionelle Aufmachung der Mail und die Dopplung innerhalb des Textes deuten auf einen Phishing-Versuch hin. Wir raten Ihnen auch bei der Drohung der IHK-Nummer-Sperrung die Ruhe zu bewahren und diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.
11. April 2024: Commerzbank-Kundschaft soll Kundenfragebogen ausfüllen
Heute ist uns eine E-Mail im Namen der Commerzbank besonders aufgefallen. Angeblich sei die "Bank" aufgrund der geltenden Gesetzgebung dazu verpflichtet einen Beitrag zur Verhinderung von "Geldwäsche" und "Terrorismusfinanzierung" zu leisten. Deshalb werden Sie aufgefordert einen Kundenfragebogen bis zum 11.04.2024 auszufüllen. Gehen Sie dem nicht nach, werden "alle Vertragsbeziehungen" mit Ihnen bis zum 13.04.2024 beendet. Um noch mehr Druck aufzubauen, kann eine fehlende Befolgung zu Betriebseinschränkungen führen. Zudem sind Zahlungen mit Ihrer Bankkarte nicht möglich. An dieser Phishing-Mail lässt sich gut erkennen, dass die Kriminellen mit jeglichen Vorwänden versuchen Sie unter Druck zu setzen und zu unüberlegtem Handeln zu bewegen. Dass es sich hier um einen Betrugsversuch handelt, lässt sich an der fehlenden Anrede, der kurzen Fristsetzung, dem unseriösen Layout und dem fehlenden Logo der Bank erkennen. Fallen Sie nicht auf solche Betrugsmaschen rein! Schützen Sie Ihre sensiblen Daten vor dem Missbrauch, indem Sie solche Mails unbeantwortet in den Spam-Ordner verschieben.
10. April 2024: 1&1 droht mit Kontosperrung
Mitte der Woche steht die Kundschaft des Telekommunikationsanbieters 1&1 im Phishing-Fokus. Angeblich wurden 42 Beschwerden, aufgrund von Spam-Nachrichten, bezüglich Ihres E-Mailkontos eingereicht. Ihnen wird "dringend" empfohlen eine Antivirensoftware über den beigefügten Link zu installieren. Wie so oft, wird mit einer Kontosperrung innerhalb der nächsten 48 Stunden gedroht. Ob Ihr Konto sogar gelöscht wird, wird innerhalb der nächsten 24 Stunden entschieden. Insbesondere bei der Drohung mit einer Kontosperrung oder Kontolöschung, handelt es sich um eine typische Phishing-Masche. Sie sollen verunsichert werden und unüberlegt handeln, sodass die Kriminellen an Ihre sensiblen Daten gelangen. Bei E-Mails mit einer unpersönlichen Anrede, einer fehlerhaften Absenderadresse, handelt es sich immer um Phishing! Sie sollten der Aufforderung unter keinen Umständen nachgehen und nicht auf den Link klicken. Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.
09. April 2024: Letzte Chance für Kundschaft der TF Bank
Heute hat vor allem die Kundschaft der TF Bank mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Letzte Gelegenheit: Sicherheitsupdate für Ihr TF Bank-Konto". Bereits auf den ersten Blick fällt auf, weshalb es sich hier eindeutig um einen Betrugsversuch handelt. Die Verwendung unterschiedlicher Schriftarten lässt sich unschwer erkennen. Auch die unpersönliche Anrede spricht nicht für eine Mail einer seriösen Bank. Inhaltlich geht es typischerweise um die Aktualisierung Ihrer Kontodaten und die Überprüfung Ihrer "Sicherheitsleistungen". Angeblich sei dies "Ihre letzte Chance" zur Gewährleistung der Sicherheit Ihres Kontos. Die "Bank" fordert Sie "dringend" auf diese "Gelegenheit" wahrzunehmen. Üblicherweise daure der ganze Vorgang lediglich "einen Moment". Die Kriminellen versuchen Sie davon zu überzeugen, wie dringlich Ihr Vorgehen sei, um Sie dazu zu bewegen dem beigefügten Link zu folgen. Dadurch gelangen Ihre sensiblen Daten direkt in deren Hände. Dementsprechend raten wir dringend davon ab der Aufforderung nachzugehen und empfehlen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
08. April 2024: Aktualisierung der Anschrift bei Comdirect-Kundschaft
Zum Anfang der Woche erhielten wir vermehrt Phishing-Mails im Namen von Comdirect. Im Betreff heißt es "Einschreiben nicht zustellbar – Handlungsbedarf". Eingeleitet wird die E-Mail mit der Überschrift "Kontaktaufnahme gescheitert". Danach folgt eine persönliche Anrede mit Vor- & Nachnamen der jeweiligen Empfängerperson. Die Kriminellen machen darauf aufmerksam, dass ein Brief wiederholt nicht zustellbar sei und dies an einer "veralteten Adresse in den Akten" liegen könnte. Es wird darum gebeten, die Anschrift umgehend durch das Anklicken des untenstehenden Buttons zu aktualisieren, andernfalls können "wichtige Geschäftsangelegenheiten" nicht effektiv kommuniziert werden, was die Fortführung des Vertragsverhältnisses gefährden könnte. Sollte eine umgehende Aktualisierung nicht erfolgen, müsse man kostenpflichtige Nachforschungen beim Einwohnermeldeamt vornehmen. Um weiteren Druck aufzubauen, wird angegeben, dass der persönliche Validierungslink nur 24 Stunden gültig ist. Auf den ersten Blick wirkt die E-Mail unauffällig. Vor allem durch die persönliche Anrede und der Aufmachung dieser E-Mail ist es schwierig diese als Phishing zu identifizieren. Jedoch wird durch den Druckaufbau mit einem 24-Stunden-Link schon deutlich, dass es sich vorliegend nicht um eine Mail von Comdirect handeln wird. Zudem fordern Banken nicht über einen Link in einer Mail eine Aktualisierung wichtiger Informationen und Daten.
Wir raten Ihnen solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben.
Informationen zum Hintergrund
