Menü

Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


29. Mai: Mastercard und PayPal im Visier der Betrüger

Kurz vor dem Wochenende erreichte uns unter dem Betreff "Unstimmigkeiten im Bezug auf Ihr Konto" ein neuer Phishing-Versuch, welcher im Namen von Mastercard versandt wurde. Inhaltlich folgt diese E-Mail einem klassischen Phishing-Schema: Bei einer Kontoüberprüfung habe Mastercard einige Unstimmigkeiten im Zusammenhang mit Ihren "personenbezogenen Daten" festgestellt. Deswegen wurden Ihr Konto und Ihre Karte temporär gesperrt. Wie üblich fordern die Verfasser Sie zu einer Datenaktualisierung über das verlinkte Formular auf. Nach Abschluss der Aktualisierung könne die Karte wie gewohnt genutzt werden.

Ferner wurden uns wieder vermehrt Phishing-Mails weitergeleitet, die auf die Kundschaft von PayPal abzielen. Auch hier behaupten die Betrüger, dass ein Problem auf Ihrem Konto festgestellt wurde. Aus Sicherheitsgründen musste das Konto daher vorerst gesperrt werden. Wie schon in der obigen Mail, werden Sie auch in dieser Phishing-Mail zu einer Dateneingabe per Link aufgefordert.

E-Mails, die dazu auffordern, Internetseiten zu öffnen und dort sensible Informationen einzugeben, sind in der Regel betrügerischen Ursprungs. Sollten Sie eine der oben beschriebenen Mails erhalten, ignorieren Sie sämtliche Forderungen und verschieben Sie die Mail stattdessen in den Spamordner.

29.05.2020 Mastercard Unstimmigkeiten im Bezug auf Ihr Konto.png
Betreff: "Unstimmigkeiten im Bezug auf Ihr Konto"

 

29.05.2020 PayPal Prüfen Sie Ihre Kontoinformationen.png
Betreff: "Prüfen Sie Ihre Kontoinformationen - Ihre Reaktion ist notwendig"

 

28. Mai: Santander und Amazon von Phishing betroffen

Heute konnten wir keinen besonderen Schwerpunkt in unserem Phishing-Radar feststellen. Unter anderem erhielten wir mit der Betreffzeile "Kundenbetreuung - Verpflichtend Überprüfung" einen neuen Phishing-Versuch, welcher auf die Kundschaft der Universalbank Santander abzielt. Seit dem 27.05.2020 seien alle Kunden und Kundinnen dazu verpflichtet, einen Bestätigungsprozess in Form einer Dateneingabe zu durchlaufen. Da Sie den Bestätigungsprozess noch nicht durchgeführt haben, musste Santander Ihr Konto vorübergehend sperren. Natürlich entspricht dies nicht der Wahrheit, sondern dient nur als Vorwand, um an Ihre Zugangsdaten zu gelangen.

Ferner erhielten wir einen etwas raffinierter gestalteten Phishing-Versuch, der im Namen von Amazon versandt wurde. Die Empfänger werden hier über vermeintliche Probleme bezüglich der Überweisung des Monatsbeitrags der Amazon-Prime-Mitgliedschaft informiert. Angeblich sei die "verknüpfte Karte" nicht mehr gültig, weshalb die Zahlung abgelehnt wurde. Aus diesem Grund fordert "Amazon" Sie dazu auf, Ihre Zahlungsdaten innerhalb von 24 Stunden über den beigefügten Button zu aktualisieren. Andernfalls sei ein Nutzen der Mitgliedschafts-Vorteile nicht mehr möglich. Auch bei dieser Mail steht der Erhalt sensibler Informationen im Vordergrund.

In beiden Fällen raten wir, alle beigefügten Links zu ignorieren und die E-Mails unbeantwortet in den Spam-Ordner zu verschieben.

28.05.2020 Santander Kundenbetreuung Verpflichtend Überprüfung.png
Betreff: "Kundenbetreuung - Verpflichtend Überprüfung"


 

28.05.2020 Amazon Erneuerung Ihres Prime Mitgliedskonto erforderlich.png
Betreff: "[Erinnerung] Erneuerung Ihres Prime-Mitgliedskontos erforderlich - Aktualisieren Sie Ihre Zahlung innerhalb von 24 Stunden"

 

27. Mai: Sparkasse bleibt Hauptziel von Phishing-Versuchen

Auch heute bleibt die Sparkasse das Hauptziel der Phishing-Betrüger. Die jüngsten Phishing-Versuche wurden uns unter den folgenden Betreffzeilen weitergeleitet:
- "Risiko eines Zahlungsausfalles"
- "Liquidität Ihres Kontos gefährdet"
- "Risiko eines Zahlungsausfalles überdurchschnittlich hoch"
Inhaltlich unterscheiden sich die oben genannten Varianten kaum voneinander: Im Rahmen einer Datenüberprüfung wurde bei Ihrem Konto angeblich ein erhöhtes Liquiditätsrisiko festgestellt. Damit auch weiterhin Ihre Zahlungsfähigkeit gewährleistet ist, sei es deshalb unabdingbar, Ihre Daten zu aktualisieren. Die vermeintlich notwendige Aktualisierung könne über die in der Mail verlinkte Schaltfläche durchgeführt werden.
Es handelt sich hierbei um eine klassische Betrügermasche. Alle Informationen, die Sie auf der verlinkten Webseite bereitstellen, werden direkt und unverschlüsselt an die Phishing-Betrüger weitergeleitet. Öffnen Sie daher zu Ihrer eigenen Sicherheit keine Links und geben Sie unter keinen Umständen sensible Informationen preis.

27.05.2020 Sparkasse Risiko eines Zahlungsausfalles.png

 

26. Mai: Corona-Phishing im Namen der Sparkasse

Zu Beginn der Woche kursieren wieder einige E-Mails, welche das Corona-Virus als Vorwandt nutzen, um an sensible Informationen der Verbraucher zu gelangen. Die aktuellste Mail dieser Art richtet sich an die Kundschaft der Sparkasse und wurde uns unter den folgenden Betreffzeilen weitergeleitet:
- "Neues Online-Portal verfügbar"
- "Für Ihr Konto steht nun das neue Online-Portal zur Verfügung!"
Inhaltlich folgt die E-Mail einer typischen Phishing-Masche:
Aufgrund der Corona-Krise kann die Sparkasse nur noch eingschränkt persönliche Beratung anbieten. Um dennoch allen Bankkunden einen "bestmöglichen Service" zu ermöglichen, habe die Sparkasse das Online-Portal um viele Funktionen erweitert. Die Umstellung auf das neue Portal erfolgt dabei über ein Update. Für dieses könne man sich über den beigefügten Button registrieren. Führt man die Registrierung nicht innerhalb der vorgegebenen Frist durch, so wird das Konto angeblich gesperrt.
Lassen Sie sich nicht von dem recht seriösen Erscheinungsbild dieser E-Mail täuschen. Hierbei handelt es sich um einen Phishing-Versuch und der Inhalt der Mail ist frei erfunden. Deshalb raten wir auch hier, die Aufforderung zur Dateneingabe und alle beigefügten Links zu ignorieren.

Weitere Informationen zu dieser Betrugsmasche finden Sie hier.

26.05.2020 Sparkasse Neues Online Portal verfügbar.png

 

25. Mai: Deutsche Bank im Fokus von Betrugsversuchen

Am vergangenen Wochenende wurden vermehrt Phishing-Mails versandt, welche die Kunden der Deutschen Bank zur Preisgabe persönlicher Daten auffordern. Am häufigsten erreichte uns die Mail mit der Betreffzeile "Für Ihr Konto steht nun das dbFX-Update zur Verfügung!". Wie dem Betreff bereits zu entnehmen ist, informiert die E-Mail über ein neues Update, welches im Rahmen einer Ratskonferenz beschlossen wurde. Besagtes Update soll unter anderem das Online-Banking, sowie die Kommunikation zwischen den einzelnen Banken optimieren. Um von sämtlichen Neuerungen des dbFX-Updates profitieren zu können, müsse man sich lediglich mit seinen Zugangsdaten für das Online-Banking auf der verlinkten Website anmelden. Ferner drohen die Verfasser der Mail damit, das Konto mit einem "Negativ-Zins von 0,95%" zu belasten, sollte man sich nicht bis zum 29.05.2020 für das Update registrieren. Diese Maßnahme wird mit der hohen finanziellen Belastung, welche durch die Corona-Krise ausgelöst wurde, begründet.
Zwar verlagert sich die Kommunikation zwischen Kunden und Bank zur Zeit auf die Online-Service, jedoch wird die Deutsche Bank niemals sensible Informationen per Mail abfragen. Sollte Sie der oben beschriebene Phishing-Versuch erreichen, raten wir Ihnen, diesen unbeantwortet in den Spamordner zu verschieben.

25.05.2020 DB Für Ihr Konto steht nun das dbfx Update zur Verfügung.png

 

22. Mai: Apple von Phishing betroffen

Über den Feiertag erhielten wir einige Phishing-Versuche, welche auf die Kundschaft von Apple abzielen. Am häufigsten wurde uns der Betreff "Ihre Apple-ID wurde vorübergehend deaktiviert" weitergeleitet. Wie die Betreffzeile schon vermuten lässt, werden die Empfänger in besagter Mail über eine temporäre Sperrung der Apple-ID informiert. Angeblich musste diese Sperrung eingeleitet werden, da das Sicherheitssystem von Apple einen unautorisierten Kontozugriff festgestellt habe. Um das Konto wieder in vollem Umfang nutzen zu können, müsse man lediglich dem beigefügten Link folgen. Natürlich entspricht dies nicht der Wahrheit. Folgt man dem Link, so gelangt man auf eine gefälschte Website von Apple. Alle dort eingetragenen Daten landen direkt in den Händen unbekannter Dritter, die Ihnen anschließend ernsthaften Schaden zufügen können. Ignorieren Sie deshalb zu Ihrem eigenen Schutz die Aufforderung zur Dateneingabe und verschieben Sie diesen und ähnliche Phishing-Versuche unbeantwortet in Ihren Spam-Ordner.

22.05.2020 Apple ihre Apple ID wurde vorübergehend deaktiviert.png