Phishing-Radar: Aktuelle Warnungen

Stand:
Hier fassen wir kontinuierlich aktuelle Betrugsversuche zusammen, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Personenbezogene Daten werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf unseren Internetseiten finden Sie außerdem:

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


02. Oktober 2023: Einspruch gegen Schließung des Zalando-Kontos

Mit Beginn der Woche wurden uns viele Phishing-Mails mit einem eher außergewöhnlichen Ziel zugesendet: die Zalando-Kundschaft. Nach sorgfaltiger Prüfung wäre beschlossen worden, das Zalando-Konto zu schließen. Man habe jedoch die Möglichkeit Einspruch gegen diese Entscheidung einzulegen, denn man verstehe, dass diese Entscheidung frustrierend seien könne. Um den Einspruch einzulegen, müsse man sich lediglich über den Link innerhalb der Mail anmleden und könne sodann den "Schließungsentscheidungs-Berufungsprozess" starten. Dort könne man seinen Standpankt darstellen, falls man die Schließung für ungerechtfertigt halte. Die Überprüfung würde anschließend so schnell wie möglich stattfinden. Bereits die indirekte Anrede lässt an der Echtheit der Mail zweifeln. Die Argumentationsstruktur, die Absende-Adresse und die Rechtschreibfehler geben dann den Rest: hier handelt es sich um einen Phishing-Versuch, mit dem Kriminelle versuchen Ihre sensiblen Daten zu erbeuten.

Zalando Phishing

 

29. September 2023: Problem mit Zahlungskonto bei Spotify

Zum Wochenende hin wurden uns vermehrt Phishing-Mails im Namen des Audio-Streaming-Dienstes Spotify zugeschickt. In der Mail wird eine Anrede für überflüssig gehalten und direkt mit dem Problem eingeleitet: es gäbe Probleme mit dem verknüpften Konto, sodass der nächste Monat nicht gezahlt worden wäre. Aus diesem Grund sei die Mitgliedschaft nur noch diesen Monat aktiv und danach ausgesetzt. Weiter heißt es, dass einige Informationen zu fehlen scheinen, man sich aber selbstverständlich freuen würde Sie wieder bei Spotify zu begrüßen. Das einzige, was Sie dafür tun müssen: Ihre Daten über den Link in der Mail preisgeben. Hier handelt es sich sehr eindeutig um eine Phishing-Mail, mit der versucht wird an Ihre sensiblen Daten zu gelangen. Alleine das verzogene Spotify-Logo zu Beginn der Mail lässt an der Echtheit zweifeln. Der Aufbau, die fehlende Anrede und die Absende-Adresse geben dann den Rest. Wir empfehlen wie immer diese und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Spotify-Phishing

 

28. September 2023: Kundschaft der Sparkasse zur Einrichtung der "Geräterkennung" aufgefordert 

Heute erhalten wir vermehrt E-Mails im Namen der Sparkasse unter dem Betreff "Letztmalige Aufforderung-Geräteerkennung einrichten". Aus Sicherheitsgründen werden Sie zum "Prozess der Geräteerkennung" aufgefordert. Dieser sei verpflichtend für alle Kunden und müsse bis zum 29.09.2023 abgeschlossen werden, damit alle Online-Funktionen wie gewohnt genutzt werden können. Diesbezüglich solle man sich lediglich 5 Minuten Zeit nehmen und dem beigefügten Button folgen. Gerade das Layout und die untypische persönliche Anrede sollen Sie in die Irre führen. Allerdings spricht die fehlerhafte Absenderadresse und die Aufforderung zur Datenpreisgabe via Link hier eindeutig für einen Betrugsversuch. Zu einem solchen Vorgehen würde Sie eine seriöse Bank nie auffordern. Sollten Sie sich mal unsicher sein, ob es sich um Phishing handelt oder nicht, lohnt es sich bei den offiziellen Internetseiten der Banken vorbeizuschauen. Der Sparkasse ist auch diese Mail bereits bekannt. Mehr dazu finden Sie hier. Wir raten Ihnen die Mail unbeantwortet in den Spam-Ordner zu verschieben. 

sparkasse

 

27. September 2023: Neue Geschäftsbedingungen der Comdirect  verpflichten zur Datenbestätigung 

Mitte der Woche steht die Kundschaft der Comdirect im Phishing-Fokus. Angeblich seien die Bankkunden aufgrund von neuen Geschäftsbedingungen zu einer Datenbestätigung verpflichtet. Dieser "Identifikationsvorgang" müsse innerhalb von 14 Tagen über den beigefügten Button erfolgen. Komme man dieser Aufforderung nicht nach, werde das Konto "leider" gebührenpflichtig gesperrt. Es handelt sich hier um einen typischen Vorwand der Kriminellen, welcher regelmäßig in Phishing-Mails vorkommt. Ziel sind wie immer Ihre persönlichen Daten. Gerade die unpersönliche Anrede, die Fristsetzung und die Drohung mit der gebührenpflichtigen Kontosperrung sprechen hier eindeutig für einen Betrugsversuch. Wichtig ist, dass Sie sich davon nicht beunruhigen lassen und unüberlegt handeln. Wir empfehlen der Aufforderung unter keinen Umständen nachzukommen und die Mail unbeantwortet in den Spam-Ordner zu verschieben. 

comdirect

 

26. September 2023: Identitätsschutz durch Daten-Eingabe bei Deutscher Bank

Die aktuellste Phishing-Variante, die momentan verschickt wird, ist im Namen der Deutschen Bank. Die Mail startet dabei nicht mal mit einer Anrede, sondern beginnt direkt mit der fettgedruckten Aussage, dass das photoTAN-Verfahren aus Sicherheitsgründen gesperrt sei. Um dieses wieder freischalten zu können, müsse man -natürlich über einen Link innerhalb der Mail- seine privaten Daten preisgeben. Dies alles diene nur dazu die Identität der Kundschaft zu schützen, denn die Deutsche Bank nehme die "Privatsphäre und die Sicherheit Ihrer Daten ernst." In Anbetracht dessen, dass es sich hier um eine Phishing-Mail von Kriminellen handelt, erscheint die Erwähnung von Datenschutz sehr ironisch. Sollten Sie an der Echtheit einer Mail zweifeln, empfehlen wir immer einen Blick auf die Absender-Adresse zu werfen, die in der Regel den Phishing-Versuch enttarnen kann. Ansonsten empfehlen wir wie immer: die Mail unbeantwortet in den Spam-Ordner verschieben.

Deutsche Bank Phishing

 

25. September 2023: "Technischer Vorfall" als Phishing-Vorwand bei Disney Plus-Kundschaft genutzt

Zum Anfang der Woche steht die Kundschaft von Disney+ im Phishing-Fokus. Unter dem Betreff "Sperrung Ihres Kontos" erreichte uns diese Mail, die thematisch von einer angeblichen Sperrung des Kontos bei dem amerikanischen Streamingdienst handelt. Der Grund dafür sei, dass es einen technischen Zwischenfall gegeben haben soll und nun das Abonnement nicht verlängert werden könne. Im Gegensatz zu dieser Aussage wird im nächsten Abschnitt gesagt, dass man Probleme mit den Zahlungsinformationen habe. Als Schlussfolgerung solle man die Zahlungsinformationen über einen beigefügten Button aktualisieren. Wir raten Ihnen jedoch dringend davon ab auf den Button zu klicken, da die Kriminellen so an Ihre Zahlungsdaten gelangen wollen. Besonders die unseriöse Absendeadresse und unprofessionelle Aufmachung der Mail deuten hierbei auf einen Betrugsversuch hin. Daher gehört diese Mail in dem Spam-Ordner. 

Disney

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Steuererklärung für Rentner und Pensionäre 2022/2023
Der aktuelle Steuer-Ratgeber führt einfach und leicht verständlich durch alle Steuerformulare und enthält viele…
Auszeichnung Verbraucherschule. Foto: Daniel Gebauer - vzbv

Auszeichnung als Verbraucherschule: Jetzt bewerben!

Die Auszeichnung Verbraucherschule geht in eine neue Runde: Schulen, die ihrer Schülerschaft Alltagskompetenzen vermitteln, können sich ab sofort als Verbraucherschule bewerben. Die Bewerbungsfrist läuft bis zum 1. Dezember 2023.
Eine Fahrradfahrerin vor dem Reichstag.

Halbzeitbilanz des vbzv: Ampel hinkt bei Verbraucherthemen hinterher

Seit rund 2 Jahren regiert die Ampelkoalition. Zur Halbzeit zieht der Verbraucherzentrale Bundesverband (vzbv) Bilanz. Es gibt zwar Positives zu vermelden. Bei vielen Themen sieht der vzbv aber weiter offene Baustellen, wenn die Regierung Wirtschaft und Verbraucher:innen gleichermaßen stärken will.
Telefonberatung in Nordrhein-Westfalen

So erreichen Sie die Verbraucherzentrale Nordrhein-Westfalen

Unsere Beratungsstellen erreichen Sie per Telefon und E-Mail. Auch über eine zentrale Hotline, das zentrale Kontaktformular auf unserer Internetseite sowie bei Facebook, Instagram und Twitter können Sie uns kontaktieren.