Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
30. Mai 2023: Targobank fordert zur Bestätigung der persönlichen Daten auf
Heute erreichte uns eine große Anzahl an Phishing-Mails im Namen der Targobank. Angeblich habe "die Bank" festgestellt, dass Ihre persönlichen Daten nicht bestätigt wurden. Aus diesem Grund wurde Ihr Konto "temporär" gesperrt. Erst nach Bestätigung der sensiblen Daten über den beigefügten Link, erfolge die Freischaltung des Nutzerkontos. Wenn man dieser Aufforderung nicht innerhalb von 14 Tagen nachgehe, sei dieser Vorgang nur über den Postweg möglich, wobei eine Bearbeitungsgebühr von 79,95€ von Ihrem Konto abgebucht werde. Durch die Drohung mit der Hohen Gebühr, versuchen die Kriminellen zu erreichen, dass man der Aufforderung nachkomme und die persönlichen Daten direkt in deren Hände gebe. Die Aufmachung der Mail, die fehlende Anrede und die Absenderadresse, sprechen hier eindeutig für einen Betrugsversuch. Wir raten Ihnen sich nicht verunsichern zu lassen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

26. Mai 2023: Kundschaft der DKB zu Kontobestätigung angehalten
Neben zahlreichen Phishing-Mails im Namen des Bundesfinanzministeriums (siehe Artikel vom 20.04.2023), lag heute der Phishing-Fokus bei der Kundschaft der Deutschen Kreditbank. Unter dem Betreff "Kundeninformation | Dringende Mitteilung Rif.ID <beliebige achtstellige Zahl>" thematisieren diese Betrugsversuche eine angebliche Deaktivierung des Bankkontos. Zu Beginn erfolgt eine persönliche Anrede mit der eigenen Mailadresse. Darauf folgt der Hinweis der vermeintlichen Deaktivierung mit der Begründung, dass eine Maßnahme gegen unbefugte Kontonutzung und Geldwäsche die regelmäßige Bestätigung der eigenen Daten erfordere. Dafür solle man innerhalb von 72 Stunden dem beigefügten Link folgen und die Kontodaten bestätigen. Abschließend folgt der Hinweis, dass sonst der Zugriff auf das Konto eingeschränkt bleibe, sowie die Kreditkarte nicht weiter nutzbar sei. Eine direkte Verlinkung innerhalb der Mail sollte immer überprüft werden, da es sich wie in diesem Fall um einen Betrugsversuch handeln könnte. Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

25. Mai 2023: Direkte Anrede beim N26-Phishing
Unter anderem haben uns heute Mails erreicht, die sich auf die Kundschaft der Direktbank N26 fokussieren. Angeblich sei die N26-Karte aufgrund von fehlender oder veralteter Daten vorübergehende gesperrt. Daher solle man nun über einen Link innerhalb der Mail seine Kontodaten bestätigen, um wieder vollen Zugriff auf die Karte zu erhalten. Komme man der Aufforderung nicht nach, könne man die Person nicht weiter als Kund:in halten und man müsse sein Guthaben auf ein anderes Konto überweisen. Auch wenn die direkte Anrede mit der eigenen Mail-Adresse verunsichern lässt: hier handelt es sich eindeutig um Phishing! Das Layout und der generelle Aufbau sind solche einer Phishing-Mail. Wir empfehlen wie immer die Mail unbeantwortet in den Spam-Ordner zu verschieben.

24. Mai 2023: Erhöhte comdirect-Sicherheitsstandard machen Aktualisierung notwending
Mitte der Woche hat uns unter anderem eine Phishing-Mail erreicht, die versucht an die sensiblen Daten der comdirect-Kundschaft zu gelangen. Von der Aufmachung und dem Inhalt haben wir es mit einer typischen Phishing-Mail zu tun: die Mail beginnt bereits mit einer indirekten Anrede. Dann wird behauptet, dass aus einem bestimmten Grund (hier: Erhöhung der Sicherheitsstandards) eine Aktualisierung der Daten erforderlich ist. Diese habe über einen Link in der Mail stattzufinden. Um mehr Druck auszulösen und die Wahrscheinlichkeit der Datenpreisgabe zu erhöhen, wird behauptet, dass eine Durchführung innerhalb von 14 Tagen notwendig ist und ansonsten Gebühren anfallen könnten. Lassen Sie sich nicht von diesen Kriminellen reinlegen und verschieben Sie diesen und ähnliche Betrugsversuche unbeantwortet in den Spam-Ordner.

23. Mai 2023: Angebliche Kontosperrung bei Amazon
Heute erhielten wir unter anderem Mails mit der Amazon-Kundschaft im Mittelpunkt der Betrugsversuche. Die Phishing-Mails werden versendet mit dem Betreff "Case -Informationen zu Aktivitätszugriffen - Kontoauszugsstatus [ Alert ] - "Es gibt einige verdächtige Aktivitäten. Ihr Konto wurde daher aus Sicherheitsgründen gesperrt. Bitte aktualisieren Sie Ihr Konto innerhalb von 24 Stunden."" Inhaltlich geht es um ein angeblich gesperrtes Konto. Der Grund dafür sei ungewöhnliches Verhalten. Als typische Forderung solle man das Konto überprüfen und innerhalb von 24 Stunden den Verifizierungsprozess durchführen. Ansonsten würden alle ausstehenden Bestellungen storniert, sowie der Zugriff auf das Konto gesperrt bleiben. Die Freischaltung funktioniere lediglich über den beigefügten Link. Diese Phishing-Mail zeichnet sich aus durch die persönliche Anrede und die Nennung der Mailadresse, die für das Amazon-Konto benutzt wird. Im Gegensatz dazu deuten die Aufmachung der Mail und die Absendeadresse deutlich auf einen Betrugsversuch hin. Daher raten wir Ihnen nicht dem Link zu folgen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

22. Mai 2023: N26-Kundschaft zu wichtigem Konto-Update aufgefordert
Anfang der Woche steht die Kundschaft der N26 Neobank im Phishing-Fokus. Angeblich liegen der Bank keine aktuellen Kontoinformationen vor, weshalb Sie zu einer Verifizierung via Link aufgefordert werden. Erst nach "erfolgreicher" Aktualisierung wird Ihre N26-Karte "wieder vollständig aktiviert". Üblicherweise wurde für diesen Vorgang eine Frist von 24 Stunden gesetzt. Sofern Sie der Aufforderung nicht nachkommen werden Ihnen "keine weiteren Dienstleistungen" mehr angeboten. Hier handelt es sich um einen Betrugsversuch! Die fehlerhafte Absenderadresse, die Fristsetzung und die Drohung sprechen eindeutig für eine Phishing-Mail. Außerdem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Sie sollten sich vor Datenmissbrauch schützen, indem Sie die Aufforderung ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner verschieben.
