Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
26. Mai 2023: Kundschaft der DKB zu Kontobestätigung angehalten
Neben zahlreichen Phishing-Mails im Namen des Bundesfinanzministeriums (siehe Artikel vom 20.04.2023), lag heute der Phishing-Fokus bei der Kundschaft der Deutschen Kreditbank. Unter dem Betreff "Kundeninformation | Dringende Mitteilung Rif.ID <beliebige achtstellige Zahl>" thematisieren diese Betrugsversuche eine angebliche Deaktivierung des Bankkontos. Zu Beginn erfolgt eine persönliche Anrede mit der eigenen Mailadresse. Darauf folgt der Hinweis der vermeintlichen Deaktivierung mit der Begründung, dass eine Maßnahme gegen unbefugte Kontonutzung und Geldwäsche die regelmäßige Bestätigung der eigenen Daten erfordere. Dafür solle man innerhalb von 72 Stunden dem beigefügten Link folgen und die Kontodaten bestätigen. Abschließend folgt der Hinweis, dass sonst der Zugriff auf das Konto eingeschränkt bleibe, sowie die Kreditkarte nicht weiter nutzbar sei. Eine direkte Verlinkung innerhalb der Mail sollte immer überprüft werden, da es sich wie in diesem Fall um einen Betrugsversuch handeln könnte. Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

25. Mai 2023: Direkte Anrede beim N26-Phishing
Unter anderem haben uns heute Mails erreicht, die sich auf die Kundschaft der Direktbank N26 fokussieren. Angeblich sei die N26-Karte aufgrund von fehlender oder veralteter Daten vorübergehende gesperrt. Daher solle man nun über einen Link innerhalb der Mail seine Kontodaten bestätigen, um wieder vollen Zugriff auf die Karte zu erhalten. Komme man der Aufforderung nicht nach, könne man die Person nicht weiter als Kund:in halten und man müsse sein Guthaben auf ein anderes Konto überweisen. Auch wenn die direkte Anrede mit der eigenen Mail-Adresse verunsichern lässt: hier handelt es sich eindeutig um Phishing! Das Layout und der generelle Aufbau sind solche einer Phishing-Mail. Wir empfehlen wie immer die Mail unbeantwortet in den Spam-Ordner zu verschieben.

24. Mai 2023: Erhöhte comdirect-Sicherheitsstandard machen Aktualisierung notwending
Mitte der Woche hat uns unter anderem eine Phishing-Mail erreicht, die versucht an die sensiblen Daten der comdirect-Kundschaft zu gelangen. Von der Aufmachung und dem Inhalt haben wir es mit einer typischen Phishing-Mail zu tun: die Mail beginnt bereits mit einer indirekten Anrede. Dann wird behauptet, dass aus einem bestimmten Grund (hier: Erhöhung der Sicherheitsstandards) eine Aktualisierung der Daten erforderlich ist. Diese habe über einen Link in der Mail stattzufinden. Um mehr Druck auszulösen und die Wahrscheinlichkeit der Datenpreisgabe zu erhöhen, wird behauptet, dass eine Durchführung innerhalb von 14 Tagen notwendig ist und ansonsten Gebühren anfallen könnten. Lassen Sie sich nicht von diesen Kriminellen reinlegen und verschieben Sie diesen und ähnliche Betrugsversuche unbeantwortet in den Spam-Ordner.

23. Mai 2023: Angebliche Kontosperrung bei Amazon
Heute erhielten wir unter anderem Mails mit der Amazon-Kundschaft im Mittelpunkt der Betrugsversuche. Die Phishing-Mails werden versendet mit dem Betreff "Case -Informationen zu Aktivitätszugriffen - Kontoauszugsstatus [ Alert ] - "Es gibt einige verdächtige Aktivitäten. Ihr Konto wurde daher aus Sicherheitsgründen gesperrt. Bitte aktualisieren Sie Ihr Konto innerhalb von 24 Stunden."" Inhaltlich geht es um ein angeblich gesperrtes Konto. Der Grund dafür sei ungewöhnliches Verhalten. Als typische Forderung solle man das Konto überprüfen und innerhalb von 24 Stunden den Verifizierungsprozess durchführen. Ansonsten würden alle ausstehenden Bestellungen storniert, sowie der Zugriff auf das Konto gesperrt bleiben. Die Freischaltung funktioniere lediglich über den beigefügten Link. Diese Phishing-Mail zeichnet sich aus durch die persönliche Anrede und die Nennung der Mailadresse, die für das Amazon-Konto benutzt wird. Im Gegensatz dazu deuten die Aufmachung der Mail und die Absendeadresse deutlich auf einen Betrugsversuch hin. Daher raten wir Ihnen nicht dem Link zu folgen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

22. Mai 2023: N26-Kundschaft zu wichtigem Konto-Update aufgefordert
Anfang der Woche steht die Kundschaft der N26 Neobank im Phishing-Fokus. Angeblich liegen der Bank keine aktuellen Kontoinformationen vor, weshalb Sie zu einer Verifizierung via Link aufgefordert werden. Erst nach "erfolgreicher" Aktualisierung wird Ihre N26-Karte "wieder vollständig aktiviert". Üblicherweise wurde für diesen Vorgang eine Frist von 24 Stunden gesetzt. Sofern Sie der Aufforderung nicht nachkommen werden Ihnen "keine weiteren Dienstleistungen" mehr angeboten. Hier handelt es sich um einen Betrugsversuch! Die fehlerhafte Absenderadresse, die Fristsetzung und die Drohung sprechen eindeutig für eine Phishing-Mail. Außerdem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Sie sollten sich vor Datenmissbrauch schützen, indem Sie die Aufforderung ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner verschieben.

19. Mai 2023: Sparkassen-Kundschaft zu Authentifizierung aufgefordert nach angeblicher postalischer Mitteilung
Zum Ende der Woche erreichten uns eine große Anzahl an Phishing-Mails unter dem Betreff "Ihr Sparkassen Konto wird demnächst geschlossen, <Vorname Nachname>" adressiert an die Kundschaft der Sparkasse. In Übereinstimmung zu der Andeutung innerhalb des Betreffs geht es um eine angebliche Auflösung des entsprechenden Bankkontos bei fehlender Authentifizierung. Aufgrund einer bestimmten Auflage seien die Banken dazu verpflichtet eine "Verifizierung aller Vertragskunden einzufordern". Es wird behauptet, dass man die Information bereits vorab postalisch übermittelt habe. Da man als Empfänger:in dieser Mail nicht auf die Forderung eingegangen sei, wird in der Mail eine Deaktivierung des Kontos angedroht. Hierbei wird vor allem mit der scheinbaren Unsicherheit der Kundschaft gespielt, sodass die Kriminellen darauf wetten, dass man die postalische Zustellung übersehen habe und daher den Fehler schnell online korrigieren wolle. Wir raten Ihnen jedoch sich davon nicht verunsichern zu lassen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Klicken Sie nicht auf den beigefügten Link, da dieser nicht zur offiziellen Webseite der Sparkasse führt.
