Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).


12. April 2024: Drohung der IHK-Nummer-Sperrung in Phishing-Mail

Zum Ende der Woche erreichten uns einige Mails im Namen der Industrie- und Handelskammer (IHK). Die Mails werden versendet unter dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an". In Übereinstimmung dazu beginnt die Mail mit der Überschrift "Melden Sie sich bei der IHK neu an!". Im Anschluss wird behauptet, dass sich "jeder Unternehmer" neu identifizieren müsse. Es folgt der Hinweis, dass dieser Vorgang ganz simpel über die Webseite stattfinden könne. Eine weitere wichtige Info des Textes besagt, dass man für die neue Anmeldung vier Arbeitstage Zeit habe. Am Schluss der Mail steht eine Dopplung des Satzteils "sich erneut zu identifizieren". Nach einer vermeintlichen Verlinkung zur Webseite folgt die Drohung, dass nach Ablauf der Frist die IHK-Nummer gesperrt werden würde. Die unprofessionelle Aufmachung der Mail und die Dopplung innerhalb des Textes deuten auf einen Phishing-Versuch hin. Wir raten Ihnen auch bei der Drohung der IHK-Nummer-Sperrung die Ruhe zu bewahren und diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.

IHK

 

11. April 2024: Commerzbank-Kundschaft soll Kundenfragebogen ausfüllen

Heute ist uns eine E-Mail im Namen der Commerzbank besonders aufgefallen. Angeblich sei die "Bank" aufgrund der geltenden Gesetzgebung dazu verpflichtet einen Beitrag zur Verhinderung von "Geldwäsche" und "Terrorismusfinanzierung" zu leisten. Deshalb werden Sie aufgefordert einen Kundenfragebogen bis zum 11.04.2024 auszufüllen. Gehen Sie dem nicht nach, werden "alle Vertragsbeziehungen" mit Ihnen bis zum 13.04.2024  beendet. Um noch mehr Druck aufzubauen, kann eine fehlende Befolgung zu Betriebseinschränkungen führen. Zudem sind Zahlungen mit Ihrer Bankkarte nicht möglich. An dieser Phishing-Mail lässt sich gut erkennen, dass die Kriminellen mit jeglichen Vorwänden versuchen Sie unter Druck zu setzen und zu unüberlegtem Handeln zu bewegen. Dass es sich hier um einen Betrugsversuch handelt, lässt sich an der fehlenden Anrede, der kurzen Fristsetzung, dem unseriösen Layout und dem fehlenden Logo der Bank erkennen. Fallen Sie nicht auf solche Betrugsmaschen rein! Schützen Sie Ihre sensiblen Daten vor dem Missbrauch, indem Sie solche Mails unbeantwortet in den Spam-Ordner verschieben.

commerzbank

 

10. April 2024: 1&1 droht mit Kontosperrung 

Mitte der Woche steht die Kundschaft des Telekommunikationsanbieters 1&1 im Phishing-Fokus. Angeblich wurden 42 Beschwerden, aufgrund von Spam-Nachrichten, bezüglich Ihres E-Mailkontos eingereicht. Ihnen wird "dringend" empfohlen eine Antivirensoftware über den beigefügten Link zu installieren. Wie so oft, wird  mit einer Kontosperrung innerhalb der nächsten 48 Stunden gedroht. Ob Ihr Konto sogar gelöscht wird, wird innerhalb der nächsten 24 Stunden entschieden. Insbesondere bei der Drohung mit einer Kontosperrung oder Kontolöschung, handelt es sich um eine typische Phishing-Masche. Sie sollen verunsichert werden und unüberlegt handeln, sodass die Kriminellen an Ihre sensiblen Daten gelangen. Bei E-Mails mit einer unpersönlichen Anrede, einer fehlerhaften Absenderadresse, handelt es sich immer um Phishing! Sie sollten der Aufforderung unter keinen Umständen nachgehen und nicht auf den Link klicken. Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner. 

1&1

 

09. April 2024: Letzte Chance für Kundschaft der TF Bank 

Heute hat vor allem die Kundschaft der TF Bank mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Letzte Gelegenheit: Sicherheitsupdate für Ihr TF Bank-Konto". Bereits auf den ersten Blick fällt auf, weshalb es sich hier eindeutig um einen Betrugsversuch handelt. Die Verwendung unterschiedlicher Schriftarten lässt sich unschwer erkennen. Auch die unpersönliche Anrede spricht nicht für eine Mail einer seriösen Bank. Inhaltlich geht es typischerweise um die Aktualisierung Ihrer Kontodaten und die Überprüfung Ihrer "Sicherheitsleistungen". Angeblich sei dies "Ihre letzte Chance" zur Gewährleistung der Sicherheit Ihres Kontos. Die "Bank" fordert Sie "dringend" auf diese "Gelegenheit" wahrzunehmen. Üblicherweise daure der ganze Vorgang lediglich "einen Moment". Die Kriminellen versuchen Sie davon zu überzeugen, wie dringlich Ihr Vorgehen sei, um Sie dazu zu bewegen dem beigefügten Link zu folgen. Dadurch gelangen Ihre sensiblen Daten direkt in deren Hände. Dementsprechend raten wir dringend davon ab der Aufforderung nachzugehen und empfehlen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. 

tf bank

 

08. April 2024: Aktualisierung der Anschrift bei Comdirect-Kundschaft

Zum Anfang der Woche erhielten wir vermehrt Phishing-Mails im Namen von Comdirect. Im Betreff heißt es ‘‘Einschreiben nicht zustellbar – Handlungsbedarf‘‘. Eingeleitet wird die E-Mail mit der Überschrift ‘‘Kontaktaufnahme gescheitert‘‘. Danach folgt eine persönliche Anrede mit Vor- & Nachnamen der jeweiligen Empfängerperson. Die Kriminellen machen darauf aufmerksam, dass ein Brief wiederholt nicht zustellbar sei und dies an einer ‘‘veralteten Adresse in den Akten‘‘ liegen könnte. Es wird darum gebeten, die Anschrift umgehend durch das Anklicken des untenstehenden Buttons zu aktualisieren, andernfalls können ‘‘wichtige Geschäftsangelegenheiten‘‘ nicht effektiv kommuniziert werden, was die Fortführung des Vertragsverhältnisses gefährden könnte. Sollte eine umgehende Aktualisierung nicht erfolgen, müsse man kostenpflichtige Nachforschungen beim Einwohnermeldeamt vornehmen. Um weiteren Druck aufzubauen, wird angegeben, dass der persönliche Validierungslink nur 24 Stunden gültig ist. Auf den ersten Blick wirkt die E-Mail unauffällig. Vor allem durch die persönliche Anrede und der Aufmachung dieser E-Mail ist es schwierig diese als Phishing zu identifizieren. Jedoch wird durch den Druckaufbau mit einem 24-Stunden-Link schon deutlich, dass es sich vorliegend nicht um eine Mail von Comdirect handeln wird. Zudem fordern Banken nicht über einen Link in einer Mail eine Aktualisierung wichtiger Informationen und Daten.
Wir raten Ihnen solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Comdirect

 

05. April 2024: Forderung nach Sicherheitsaktualisierung im Namen von Paypal

Zum Ende der Woche steht die Paypal-Kundschaft im Mittelpunkt von Betrugsversuchen. Die Phishing-Mails werden versendet unter dem Betreff "Aktion benötigt: Unautorisierte Aktivitäten festgestellt". Die Aufmachung der Mail wirkt zunächst unauffällig und deutet nicht direkt auf kriminelle Absichten hin. Die Mail wird eingeleitet unter der Überschrift: "Dringender Aktionsbedarf: Sichern Sie Ihr Profil" und thematisiert im Gegensatz zum Inhalt des Betreffs keine unautorisierten Aktivitäten, sondern lediglich vermeintlich notwendige Sicherheitsvorkehrungen. Die Anrede der Mail ist unpersönlich. Darauf folgt der Hinweis, dass Sicherheitsvorfälle bei Kooperationspartnern zu einem Sicherheitsrisiko bei den eigenen Profildaten führen könnten. Im Anschluss wird man zur Handlung aufgefordert, indem man dazu angewiesen wird keine Zeit zu verlieren, sondern die Verlinkung der Mail zu nutzen, um die Sicherheit des Profils zu verstärken. Am Ende der Mail befindet sich ein Button mit der Aufschrift "Handeln Sie jetzt". Wir empfehlen Ihnen unbedingt diesen Button nicht zu klicken, da dieser nicht zu den offiziellen Webseiten von Paypal verlinkt. Neben der fehlenden Abschiedsformel, deutet vor allem die Absendeadresse auf einen Phishing-Versuch hin. Damit gilt, dass auch diese Mail unbeantwortet in den Spam-Ordner verschoben werden sollte.

Paypal

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Telefonberatung in Nordrhein-Westfalen

So erreichen Sie die Verbraucherzentrale Nordrhein-Westfalen

Unsere Beratungsstellen erreichen Sie per Telefon und E-Mail. Auch über eine zentrale Hotline, das zentrale Kontaktformular auf unserer Internetseite sowie bei Facebook, Instagram und Twitter können Sie uns kontaktieren.
Trinkflasche und Turnschuhe auf einer Yogamatte im Gras

Fragwürdige "Green Claims"? Schicken Sie uns Beispiele!

Die Verbraucherzentrale NRW möchte zweifelhaften Schadstoff-Werbeaussagen auf den Grund gehen – mit Ihrer Hilfe!
Mercedes GLK auf einem Parkplatz

Diesel-Urteil: Musterklage gegen Mercedes erfolgreich

Der Verbraucherzentrale Bundesverband hatte im Zuge des Diesel-Skandals im Jahr 2021 eine Musterfeststellungsklage gegen die Mercedes-Benz Group AG eingereicht. Das Oberlandesgericht Stuttgart entschied, dass Mercedes Verantwortung für die bewusste Manipulation von Abgaswerten übernehmen muss.