Hier fassen wir kontinuierlich aktuelle Betrugsversuche zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf unseren Internetseiten finden Sie außerdem:
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
02. Oktober 2023: Einspruch gegen Schließung des Zalando-Kontos
Mit Beginn der Woche wurden uns viele Phishing-Mails mit einem eher außergewöhnlichen Ziel zugesendet: die Zalando-Kundschaft. Nach sorgfaltiger Prüfung wäre beschlossen worden, das Zalando-Konto zu schließen. Man habe jedoch die Möglichkeit Einspruch gegen diese Entscheidung einzulegen, denn man verstehe, dass diese Entscheidung frustrierend seien könne. Um den Einspruch einzulegen, müsse man sich lediglich über den Link innerhalb der Mail anmleden und könne sodann den "Schließungsentscheidungs-Berufungsprozess" starten. Dort könne man seinen Standpankt darstellen, falls man die Schließung für ungerechtfertigt halte. Die Überprüfung würde anschließend so schnell wie möglich stattfinden. Bereits die indirekte Anrede lässt an der Echtheit der Mail zweifeln. Die Argumentationsstruktur, die Absende-Adresse und die Rechtschreibfehler geben dann den Rest: hier handelt es sich um einen Phishing-Versuch, mit dem Kriminelle versuchen Ihre sensiblen Daten zu erbeuten.

29. September 2023: Problem mit Zahlungskonto bei Spotify
Zum Wochenende hin wurden uns vermehrt Phishing-Mails im Namen des Audio-Streaming-Dienstes Spotify zugeschickt. In der Mail wird eine Anrede für überflüssig gehalten und direkt mit dem Problem eingeleitet: es gäbe Probleme mit dem verknüpften Konto, sodass der nächste Monat nicht gezahlt worden wäre. Aus diesem Grund sei die Mitgliedschaft nur noch diesen Monat aktiv und danach ausgesetzt. Weiter heißt es, dass einige Informationen zu fehlen scheinen, man sich aber selbstverständlich freuen würde Sie wieder bei Spotify zu begrüßen. Das einzige, was Sie dafür tun müssen: Ihre Daten über den Link in der Mail preisgeben. Hier handelt es sich sehr eindeutig um eine Phishing-Mail, mit der versucht wird an Ihre sensiblen Daten zu gelangen. Alleine das verzogene Spotify-Logo zu Beginn der Mail lässt an der Echtheit zweifeln. Der Aufbau, die fehlende Anrede und die Absende-Adresse geben dann den Rest. Wir empfehlen wie immer diese und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben.

28. September 2023: Kundschaft der Sparkasse zur Einrichtung der "Geräterkennung" aufgefordert
Heute erhalten wir vermehrt E-Mails im Namen der Sparkasse unter dem Betreff "Letztmalige Aufforderung-Geräteerkennung einrichten". Aus Sicherheitsgründen werden Sie zum "Prozess der Geräteerkennung" aufgefordert. Dieser sei verpflichtend für alle Kunden und müsse bis zum 29.09.2023 abgeschlossen werden, damit alle Online-Funktionen wie gewohnt genutzt werden können. Diesbezüglich solle man sich lediglich 5 Minuten Zeit nehmen und dem beigefügten Button folgen. Gerade das Layout und die untypische persönliche Anrede sollen Sie in die Irre führen. Allerdings spricht die fehlerhafte Absenderadresse und die Aufforderung zur Datenpreisgabe via Link hier eindeutig für einen Betrugsversuch. Zu einem solchen Vorgehen würde Sie eine seriöse Bank nie auffordern. Sollten Sie sich mal unsicher sein, ob es sich um Phishing handelt oder nicht, lohnt es sich bei den offiziellen Internetseiten der Banken vorbeizuschauen. Der Sparkasse ist auch diese Mail bereits bekannt. Mehr dazu finden Sie hier. Wir raten Ihnen die Mail unbeantwortet in den Spam-Ordner zu verschieben.

27. September 2023: Neue Geschäftsbedingungen der Comdirect verpflichten zur Datenbestätigung
Mitte der Woche steht die Kundschaft der Comdirect im Phishing-Fokus. Angeblich seien die Bankkunden aufgrund von neuen Geschäftsbedingungen zu einer Datenbestätigung verpflichtet. Dieser "Identifikationsvorgang" müsse innerhalb von 14 Tagen über den beigefügten Button erfolgen. Komme man dieser Aufforderung nicht nach, werde das Konto "leider" gebührenpflichtig gesperrt. Es handelt sich hier um einen typischen Vorwand der Kriminellen, welcher regelmäßig in Phishing-Mails vorkommt. Ziel sind wie immer Ihre persönlichen Daten. Gerade die unpersönliche Anrede, die Fristsetzung und die Drohung mit der gebührenpflichtigen Kontosperrung sprechen hier eindeutig für einen Betrugsversuch. Wichtig ist, dass Sie sich davon nicht beunruhigen lassen und unüberlegt handeln. Wir empfehlen der Aufforderung unter keinen Umständen nachzukommen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

26. September 2023: Identitätsschutz durch Daten-Eingabe bei Deutscher Bank
Die aktuellste Phishing-Variante, die momentan verschickt wird, ist im Namen der Deutschen Bank. Die Mail startet dabei nicht mal mit einer Anrede, sondern beginnt direkt mit der fettgedruckten Aussage, dass das photoTAN-Verfahren aus Sicherheitsgründen gesperrt sei. Um dieses wieder freischalten zu können, müsse man -natürlich über einen Link innerhalb der Mail- seine privaten Daten preisgeben. Dies alles diene nur dazu die Identität der Kundschaft zu schützen, denn die Deutsche Bank nehme die "Privatsphäre und die Sicherheit Ihrer Daten ernst." In Anbetracht dessen, dass es sich hier um eine Phishing-Mail von Kriminellen handelt, erscheint die Erwähnung von Datenschutz sehr ironisch. Sollten Sie an der Echtheit einer Mail zweifeln, empfehlen wir immer einen Blick auf die Absender-Adresse zu werfen, die in der Regel den Phishing-Versuch enttarnen kann. Ansonsten empfehlen wir wie immer: die Mail unbeantwortet in den Spam-Ordner verschieben.

25. September 2023: "Technischer Vorfall" als Phishing-Vorwand bei Disney Plus-Kundschaft genutzt
Zum Anfang der Woche steht die Kundschaft von Disney+ im Phishing-Fokus. Unter dem Betreff "Sperrung Ihres Kontos" erreichte uns diese Mail, die thematisch von einer angeblichen Sperrung des Kontos bei dem amerikanischen Streamingdienst handelt. Der Grund dafür sei, dass es einen technischen Zwischenfall gegeben haben soll und nun das Abonnement nicht verlängert werden könne. Im Gegensatz zu dieser Aussage wird im nächsten Abschnitt gesagt, dass man Probleme mit den Zahlungsinformationen habe. Als Schlussfolgerung solle man die Zahlungsinformationen über einen beigefügten Button aktualisieren. Wir raten Ihnen jedoch dringend davon ab auf den Button zu klicken, da die Kriminellen so an Ihre Zahlungsdaten gelangen wollen. Besonders die unseriöse Absendeadresse und unprofessionelle Aufmachung der Mail deuten hierbei auf einen Betrugsversuch hin. Daher gehört diese Mail in dem Spam-Ordner.
