Menü

Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


22. Januar: Betrüger missbrauchen weiter EU-Richtlinie

Diese Taktik kennen wir bereits: Die Täter nutzen aktuelle Ereignisse - die den Verbrauchern bereits von ihrem echten Anbieter oder aus den Medien bekannt sind - für ihre Betrugsversuche. Heute wieder besonders auffällig ist eine E-Mail, die angeblich von Paypal stammt. Es wird behauptet, es sei eine Authentifizierung erforderlich, um den Pflichten aus der EU-Zahlungsdiensterichtlinie gerecht zu werden. Diese Richtlinie gibt es wirklich. Vielen Verbrauchern ist sie von ihrer Bank bekannt, da sie die Umstellung auf neue, sicherere TAN-Verfahren im Onlinebanking erforderte. Lassen Sie sich von solch dreisten Betrugsversuchen bitte dennoch weiterhin nicht überrumpeln.

_

21. Januar: Sparkasse bleibt Hauptziel

Auch heute ist die Sparkasse das Hauptziel der Phishing-Kriminellen. Unter dem Betreff "Registrierung für S-ID" erreichte uns ein erneuter Versuch an die Kreditkartendaten der Sparkassen-Kunden zu gelangen. In besagter Mail werden Sie über das neue "3-D Secure-Sicherheitsverfahren" informiert, welches durch eine Registrierung auf der verlinkten Website aktiviert werden muss. Kommen Sie der Aufforderung nicht nach, so drohen die Betrüger wie üblich mit einer vollständigen Sperrung der Kreditkarte. Diese könne dann nur noch gegen eine Gebühr von 19,99€ behoben werden. Fallen Sie nicht auf diesen Betrugsversuch herein! Zwar bieten Visa und Mastercard das 3D-Secure-Verfahren an, jedoch würde die Sparkasse Sie nicht per Mail zur Angabe sensibler Daten aufrufen. Wie schon gestern empfehlen wir auch diesen Betrugsversuch zu ignorieren und in Ihren Spamordner zu verschieben.

Sparkasse210120Registrierung für SID.PNG

20. Januar: Phishing-Betüger fokussieren sich auf Sparkassen-Kunden

Zu Beginn der neuen Woche fokussieren sich Phishing-Betrüger wieder vermehrt auf die Kundschaft der Sparkasse. Auffällig ist die Masche, die genutzt wird, um den Empfänger zur Eingabe sensibler Daten zu bewegen: Angeblich sei die Zahlung mit der Kreditkarte bei europäischen Online-Shops, wegen "neuer gesetzlicher Vorgaben", vermehrt nur noch mit einer Online-Legitimation möglich. Auch würde diese Legitimation zu einem höheren Schutz führen. Das mag tatsächlich aufgrund der PSD2 stimmen. Aber natürlich – wie bei Phishing-Mails üblich – wird der Kunde auch unter Druck gesetzt. Komme man der Aufforderung sich zu legitimieren nicht nach, würde die Kreditkarte gesperrt werden und sei nur noch gegen eine Bearbeitungsgebühr zu entsperren. Lassen Sie sich nicht von so dreisten Betrugsversuchen unter Druck setzen! Wir empfehlen diesen und ähnliche Phishing-Versuche unbeantwortet in den Spam-Ordner zu verschieben.

Phishing Sparkasse

 

 

 

17. Januar: Phishing-Betrüger zielen auf PayPal

Kurz vor dem Wochenende liegt der Phishing-Fokus auf der Kundschaft von Paypal. Besonders häufig erreichte uns die Phishing-Mail mit der Betreffzeile "Accounteinschränkung nach (EU) 2015/2366". In besagter Mail werden die Kunden von PayPal über die neue Zahlungsdienstrichtlinie PSD2 informiert, welche seit dem 01.01.2020 "für jegliche Zahlungsdienstleister und Banken bindend" ist. Alle Kunden von PayPal seien nun verpflichtet der Richtlinie über den beigefügten Link zuzustimmen und sich zu authentifizieren. Weiter drohen die Betrüger "nicht authentifizierte Konten zu schließen".

Lassen Sie sich nicht von der persönlichen Anrede und dem seriösen Erscheinungsbild täuschen. Hierbei handelt es sich um einen fiesen Phishing-Versuch. Wir raten diesen zu ignorieren und in Ihren Spamordner zu verschieben.

 PayPal170120Accounteinschrankung.PNGPayPal170120Website.PNG

 

16. Januar: Bankkunden von Phishing betroffen

Wieder einmal leiden vor allem die Bankkunden unter den Phishing-E-Mails. Heute erreichen uns zahlreiche Mails im Namen der Consorsbank unter dem Betreff "neue Nachricht". Angeblich habe der Kunde eine neue Nachricht erhalten, welche er über den beigefügten Link abrufen könne. Selbstverständlich handelt es sich hier lediglich um einen Vorwand, Sie dazu zu bringen auf den Link zu klicken, um so an Ihre persönlichen Daten zu gelangen. Aus diesem Grund sollten Sie dies keinesfalls tun! Ignorieren Sie diesen Betrugsversuch und verschieben Sie die E-Mail in Ihren Spamordner.

consorsbank

 

15. Januar: Aktuelles Ziel: Amazon-Kundschaft

Mitte der Woche erhalten wir zahlreiche E-Mails im Namen von Amazon. In besgaten Mails unter dem Betreff "Information zu Ihrem Kundenkonto" wird die Kundschaft zu einer Datenaktualisierung aufgefordert. Angeblich sei das Konto durch das Sicherheitssystem, aufgrund von mehreren fehlgeschlagenen Log-In Versuchen, bereits eingeschränkt worden. Diese Maßnahme wurde ergriffen, bevor "jemand Schaden anrichten" konnte. Auch hier handelt es sich um einen typischen Betrugsversuch. Daten die auf der verlinkten Seite eingetragen werden, landen direkt in den Händen von Kriminellen. Ignorieren Sie daher diese und ähnliche Aufforderungen und verschieben Sie derartige E-Mails unbeantwortet in Ihren Spamordner.

amazon