Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).


08. Oktober 2024: Kundschaft der Postbank zu vermeintlich notwendiger Bestätigung der Zwei-Faktor-Authentifizierung aufgefordert

Heute steht besonders die Kundschaft der Postbank im Mittelpunkt von Betrugsversuchen mit Mails, die versendet werden unter dem Betreff "Handeln erforderlich: Bestätigen Sie dringend Ihre 2-Faktor-Authentifizierungsdaten". Zu Beginn der Mail fällt besonders die fettgedruckte, mittig platzierte und unpersönliche Anrede ins Auge. Danach wird der vermeintliche Grund für die Mail erklärt. Man habe festgestellt, dass die zweistufige Authentifizierung für Ihr Konto noch nicht bestätigt sei. Dies müsse man für einen sichere Nutzung des Service bestätigen. Weiterhin wird beschrieben, dass das Benutzerkonto aufgrund der fehlenden Bestätigung vorübergehend gesperrt sei und bei abgeschlossener Bestätigung wieder freigeschaltet werde. Diesen Vorgang könne man über den beigefügten Link starten. Unter der Verlinkung folgt der Hinweis, dass man nun 14 Tage für die Durchführung des Vorgangs habe und ansonsten der Postweg genutzt werden müsse in Verbindung mit einer Bearbeitungsgebühr von 79,95€. Wir raten Ihnen sich davon nicht aus der Ruhe bringen zu lassen, da es sich bei dieser Mail um einen Phishing-Versuch handelt, der unbeantwortet in den Spam-Ordner verschoben werden sollte. Besonders auffällig in dieser Mail sind die unseriöse Absendeadresse, die Verlinkung innerhalb der Mail und die Androhung einer derartig hohen Bearbeitungsgebühr.

Postbank

 

 

 

07. Oktober 2024: Ungewöhnliche Aktivitäten bei Amazon-Kundschaft erkannt

Zu Beginn dieser Woche steht die Kundschaft von Amazon im Phishing-Fokus. Der Betreff der Mail lautet "Ihr Konto ist vorübergehend eingeschränkt – Bitte überprüfen Sie Ihre Aktivität". Sie beginnt mit einer persönlichen Anrede. Angeblich seien ungewöhnliche Aktivitäten bei Ihrem Konto festgestellt worden. Ein Versuch soll unternommen worden sein, aus einem anderen Land auf ihr Konto zuzugreifen >vorliegend aus den Niederlanden am 06.10.2024<. Das Konto sei aus Sicherheitsgründen vorübergehend eingeschränkt worden. Entweder solle man nun die Aktivität bestätigen oder sofortige Maßnahmen treffen. Um das Konto zu schützen, soll man sein Passwort ändern und das Konto mit der "empfohlenen Sicherheitssoftware" überprüfen. Dies könne man über den untenstehenden Link tun. Wir raten Ihnen, nicht auf diesen Link zu klicken. Dadurch versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Zwar fängt die Mail mit einer persönlichen Anrede an, die restliche Aufmachung lässt jedoch schnell erkennen, dass es sich um Phishing handelt. Weiterhin bestätigt die unseriöse Absendeadresse den Phishing-Versuch. Wir raten Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. 

Screenshot einer Phishing-Mail Amazon

 

04. Oktober 2024: Aufforderung zu Bestätigung vertraglicher Anpassungen im Namen der Comdirect 

Zum Ende der Woche erhielten wir eine große Anzahl an Phishing-Mails, adressiert an die Kundschaft der Comdirect. Die Mails werden versendet unter dem Betreff "Aktualisieren Sie jetzt ihre Sicherheitseinstellungen", "Dringende Aktualisierung Ihres Comdirect-Kontos erforderlich" oder "Ihr Finanz-Update für den Oktober." Inhaltlich geht es um ein vermeintliches Finanz-Update für den Monat Oktober. In Folge dessen solle man bestimmten vertraglichen Anpassungen zustimmen. Dafür werde eine aktive Bestätigung benötigt für eine weitere langfristige Zusammenarbeit. Diese Bestätigung solle man bis zum heutigen Tage durchführen, da man ansonsten kostenpflichtig per Einschreiben dazu aufgefordert werde. Der Prozess dauere lediglich fünf Minuten und soll von Ihnen über den beigefügten Link durchgeführt werden. Die relativ professionelle Aufmachung der Mail sollte Sie jedoch nicht dazu bewegen der Forderung nachzukommen. Wir empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die unpersönliche Anrede und der zusammenhangslose Satz des ersten Absatzes sind erste Indizien für einen Betrugsversuch. In Übereinstimmung dazu entlarven die unseriöse Absendeadresse und Verlinkung diese Mail als Phishing-Versuch.

Comdirect

 

 

02. Oktober 2024: Targobank-Kundschaft zur Bestätigung der Telefonnummer angehalten

Mitte der Woche steht die Kundschaft der Targobank im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Verifizieren Sie Ihre Telefonnummer für einen sicheren Kontozugang". Wie der Betreff bereits verrät, werden Sie zur Bestätigung Ihrer Telefonnummer über den beigefügten Link aufgefordert. Durch diesen Vorgang könne die "Bank" die "Sicherheit" Ihres Kontos gewährleisten, welche "höchste Priorität" habe. Zudem "helfe" dies dabei Sie zukünftig über alle Informationen, Änderungen und Angebote "auf dem Laufenden "zu halten. Dass es sich hier um eine Phishing-Mail handelt, lässt sich bereits an der unseriösen Absenderadresse und der unpersönlichen Anrede erkennen. Die Kriminellen versuchen Sie unter einem frei erfundenen Vorwand zu unüberlegtem Handeln zu bewegen, um Ihre sensiblen Daten in die Hände zu bekommen. Schützen Sie diese vor dem Missbrauch, indem Sie die Aufforderung ignorieren. Außerdem raten wir Betrugsversuche immer unbeantwortet in  den Spam-Ordner zu verschieben. 

targobank

 

01. Oktober 2024: Erkennung eines unbekannten Anmeldeversuches im Namen der Volksbanken Raiffeisenbanken

Am heutigen Tage erreichte uns unter anderem diese Phishing-Mail in vermeintlicher Stellvertretung der Volksbanken Raiffeisenbanken. In Übereinstimmung zum Betreff "Neue Benachrichtigung: Bestätigen Sie Ihre jüngste Kontoaktivität" geht es in dieser Mail um einen angeblich unbekannten Anmeldeversuch bei Ihrem Konto. Nach einer kurzen und unpersönlichen Anrede folgt der Hinweis, dass ein Anmeldeversuch von einem Gerät oder Standort ausgeführt worden sei, welches oder welcher nicht in Verbindung mit Ihrem Profil stehe. Daher sei das Konto nun aus Sicherheitsgründen vorübergehend eingeschränkt. Für eine erneute uneingeschränkte Nutzung des Kontos solle man die Identität bestätigen. Dafür steht ein Button mit der Aufschrift "Jetzt Konto verifizieren" zur Verfügung. Weiterhin wird beschrieben, dass bei einer nicht weiter spezifizierten, nicht rechtzeitig durchgeführten Verifizierung bestimmte Kontofunktionen eingeschränkt bleiben. Diese Art von Mails bei neuen Anmeldeversuchen sind durchaus üblich als Sicherheitsmaßnahme, jedoch wird man innerhalb dieser Mails nicht zur Verifizierung der eigenen Identität aufgefordert und muss diese dann über eine Verlinkung innerhalb der Mail bestätigen. Weitere Indizien für einen Phishing-Versuch sind die unseriöse Absendeadresse und die unpersönliche Anrede. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Volksbanken Raiffeisenbanken

 

 

 

30. September 2024: Angebliche Aktualisierung der App bei ING-Kundschaft erforderlich  

Ende des Monats erreichten uns einige Mails im Namen der ING. Der Betreff der Mail lautet "Aktualisieren Sie jetzt Ihre App". Nach einer unpersönlichen Anrede wird darüber informiert, dass man die App "auf die neueste Version" aktualisieren müsse, um weiterhin "alle Funktionen und Sicherheitsstandards" der ING App nutzen zu können. Man wird darum gebeten, auf den untenstehenden Button zu klicken und den Anweisungen für eine angebliche Aktualisierung zu folgen. Unter dem Button wird darauf aufmerksam gemacht, dass man 3 Tage Zeit hätte, die Aktualisierung abzuschließen. Wenn die Frist abgelaufen sei, könne es zu "Einschränkungen in der Nutzung der ING App" kommen. Damit Probleme vermieden werden können, solle man die Aktualisierung "so schnell wie möglich" vornehmen. Solch eine kurzfristige Fristsetzung ist typisch für Phishing. Damit versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bringen. Die unpersönliche Anrede und unseriöse Absendeadresse lassen Sie weiterhin erkennen, dass es sich um Phishing handelt. Wir raten Ihnen davon ab, auf einen solchen Link zu klicken. Dadurch versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Eine seriöse Bank würde Sie niemals per Mail dazu auffordern. Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot ING

 

 

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Schmuckbild

Abzocke auf online-wohngeld.de: Hier wird kein Wohngeld beantragt!

Auf der Website online-wohngeld.de könnten Verbraucher:innen den Eindruck bekommen, dass sie dort Wohngeld beantragen können. Das ist jedoch nicht der Fall und kostet auch noch Geld!
Eine Hand hält ein Deutschlandticket neben einen Stopp-Knopf an der Tür einer Straßenbahn

Deutschlandticket: Neue Zusatztickets in NRW ab Juli 2023

Zusatztickets für Fahrradmitnahme und 1. Klasse gelten jetzt in ganz Nordrhein-Westfalen – nicht mehr wie bisher nur für einzelne Verkehrsverbünde.

Musterfeststellungsklage gegen Kreissparkasse Stendal

Die Kreissparkasse Stendal hat vielen Prämiensparern nach Ansicht der Verbraucherzentrale jahrelang zu wenig Zinsen gezahlt. Deshalb klagt der vzbv für die Kund:innen der Sparkasse Klage. Kunden:innen sollen ihre Zinsen in der Höhe erhalten, die ihnen zusteht.

Der vzbv führt die Verfahren vor dem Bundesgerichtshof (BGH) nicht weiter. Kund:innen können die ihnen zustehenden Zinsen nun einfordern.