Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
06. April 2023: Deutsche Bank Neuregstrierung wegen Systemüberarbeitung
Häufigste Phishing-Mail war heute eine Mail, die sich gegen die Kundschaft der Deutschen Bank richtet. In der Mail mit der Betreffzeile "Neuer Hinweis!" wird behauptet, dass in den nächsten Wochen die Systeme überarbeitet würden, sodass sich die Kundschaft registrieren müsse. Anschließend findet sich eine drei stufige Erklärung, wie man sich verhalten müsse, um die Dienste weiterhin nutzen zu können. Am Ende dieser Erklärung findet sich dann ein Button, über den man diese Schritte ausführen solle. Um dem Lesenden das Gefühl zu vermitteln, dass auch wirklich eine Umstellung anstehe, werden Beispiele genannt, was genau nach der Umstellung möglich sei. Für zusätzlichen Druck sorgt dann die Drohung, dass das Konto im Falle einer Nichtregistrierung deaktiviert werde und nur gegen eine Gebühr wieder aktiviert werden könne. Trotz der guten Aufmachung der Mail, lässt sich hier der Betrugsversuch an der indirekten Anrede und den eingeschlichenen Flüchtigkeitsfehlern erkennen. Wir empfehlen diesen und ähnliche Phishing-Mails in dem Spam-Ordner zu verschieben.
05. April 2023: Postbank-Phishing mit Hilfe von QR-Code
Heute ist vor allem die Kundschaft der Postbank im Fokus der Phishing-Betrüger:innen. In der aktuellsten Variante wird behauptet, dass es ungewöhnliche Aktivitäten im Konto gegeben habe, die anschließend detailliert aufgelistet werden. Falls man nicht derjenige sei, der diese ungewöhnliche Aktivität verursacht habe, solle man den untenstehenden QR-Code verwenden, damit das Konto weiter nutzbar bleibe. Die Nutzung eines QR-Codes ist eher ungewöhnlich bei einer Phishing-Mail und kann daher Zweifel verursachen, ob nicht doch eine echte Mail der Postbank vorliegt. Genau darauf hoffen die Kriminellen. Allerdings hat der QR-Code das gleiche Ziel wie ein "einfacher" Link innerhalb der Mail: es wird versucht an Ihre sensiblen Daten zu gelangen. Scannt man den QR-Code wird man auf eine Seite weitergeleitet, bei der man seine Daten preisgeben soll, die danach unverschlüsselt in die Hände der Betrüger:innen gelangen. Daher empfehlen wir zu Ihrem eigenen Schutz den QR-Code nicht zu scannen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.
04. April 2023: Erneute Kontoeinschränkung im Namen von Paypal
Die Kundschaft des Online-Bezahldienstleisters Paypal ist heute besonders im Fokus der Kriminellen. Die Phishing-Mails werden versendet mit dem Betreff "Aktivitätszugriffsinformationen – Kontoauszugsstatus [Warnung] : Es gab einige Probleme mit Ihrem letzten Zugriffskonto". Bei dem Betrugsversuch geht es um eine angebliche Kontoeinschränkung im Zuge einer Sicherheitsmaßnahme. Das eigene Konto bleibe begrenzt, bis man sich als Benutzer autorisiert habe. In Übereinstimmung dazu wird gesagt, dass dieser Überprüfungsprozess dann 48 Stunden dauere. Es wird nicht näher auf den Grund der Einschränkung eingegangen und im Allgemeinen ist dieser Betrugsversuch kurz gehalten. Am Ende findet sich lediglich noch ein Button, der zur Bestätigung des Kontos weiterleite. Bei dieser typischen Vorgehensweise empfehlen wir Ihnen nicht auf den Link zu klicken und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Besonders auffällig bei dieser Mail ist die einheitliche Verwendung der Schrift und Abbildungen, die den offiziellen Mails ähnlicher sehen als in vergleichbaren Phishing-Mails. Die Absendeadresse deutet jedoch definitiv auf einen Betrugsversuch hin.
03. April 2023: Neues Sicherheitssystem bei der ING als Vorwand genutzt
Zu Anfang der Woche erreichen uns insbesondere E-Mails im Namen der ING unter dem Betreff "Bestätigen Sie Ihre Kontodaten so schnell wie möglich!". Angeblich habe die "Bank" ab diesem Monat ein neues Sicherheitssystem aktiviert, welches Zahlungen, Überweisungen und Online-Einkäufe erleichtere und vor "Datenkompromittierung" schütze. Aufgrund des neuen Systems, werden Sie zu einer Aktualisierung Ihrer Daten aufgefordert. Dieser Vorgang dauere "nur 3 Minuten" und könne über den beigefügten Button durchgeführt werden. Hier handelt es sich definitiv um Phishing! Dafür spricht vor allem die unpersönliche Anrede und die Aufforderung zur "Aktualisierung" Ihrer Daten via Link. Eine seriöse Bank würde Sie auf diese Art und Weise nie zur Datenpreisgabe auffordern. Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
31. März 2023: Überprüfung der Klarna-Daten
Kurz vor dem Wochenende hat uns das erste Mal eine Phishing-Mail erreicht, die auf die Kundschaft des Zahlungsanbieters Klarna abzielt. Angeblich habe man die letzte Zahlung nicht verarbeiten können, sodass die Daten überprüft werden müssten. Dazu sei man aufgrund der PSD2-Gesetze verpflichtet. Solange die Überprüfung nicht stattgefunden habe, bleibe das Konto gesperrt. Lassen Sie sich durch die Anrede mit Ihrer Mail-Adresse nicht verunsichern, denn hier handelt es sich um einen Betrugsversuch. Dies lässt sich hier unter anderem an der Absendeadresse erkennen, die nicht von Klarna stammt. Sollten Sie in solchen Fällen dennoch unsicher hinsichtlich der Echtheit der Mail sein, besteht immer die Möglichkeit, sich an den echten Anbieter zu wenden.
30. März 2023: DHL-Kundschaft zur Zahlung einer Paketgebühr angehalten
Heute erhielten wir eine große Anzahl an Phishing-Mails adressiert an die Kundschaft von DHL mit dem Betreff "Die ausstehende Zahlung tätigen". Bei der Mail handelt es sich angeblich um eine Paketankündigung, die den offiziellen Benachrichtigungen des Paketdienstleisters ähnlich sieht. Inhaltlich geht es um eine Gebühr für ein Paket, welche angeblich noch nicht beglichen worden sei und "so schnell wie möglich" bezahlt werden solle. Diese Gebühr wird nicht genauer spezifiziert. Handelt es sich bei den angesprochenen Gebühren um Zollgebühren, gilt grundsätzlich, dass anfallende Zollgebühren von DHL bezahlt werden und Empfänger:innen bei der Zustellung die Auslagen begleichen müssen (Weitere Infos: dhl.de). Dementsprechend gibt es also keine echten Mails, die zur Zahlung als Voraussetzung eines Weitertransports von Paketen auffordern. Weiterhin ist ein Button mit einem Link beigefügt, der zur Zahlung weiterleite. Ebenfalls werden Informationen zum Absendeunternehmen und der Sendungsnummer gegeben. Diese Informationen lassen sich jedoch ziemlich leicht auf der offiziellen Webseite von DHL falsifizieren. Wir raten Ihnen daher die Informationen in auffälligen Mails von Paketdienstleistern auf offiziellen Webseiten zu verifizieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.
