Hier fassen wir kontinuierlich aktuelle Betrugsversuche zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf unseren Internetseiten finden Sie außerdem:
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
08. Dezember 2023: Hypovereinsbank fordert zur Datenbestätigung unter dem Vorwand der "Systemumstellung" auf
Auch zum Ende der Woche bleiben die Banken im Phishing-Fokus. Die aktuelle E-Mail richtet sich an die Kundschaft der Hypovereinsbank. Angeblich fehle eine Bestätigung Ihrer Daten, welche aufgrund von einer Systemumstellung erforderlich sei. Für diesen Vorgang wird eine Frist von 14 Werktagen gesetzt. Kommen Sie dieser Aufforderung nicht nach, werde Ihr Konto "vorsorglich" gesperrt. Wie so oft, befindet sich am Ende der Mail ein beigefügter Button, über welchen Sie die Bestätigung durchführen sollen. Die Kriminellen versuchen hier unter dem Vorwand der "Systemumstellung" an Ihre sensiblen Daten zu gelangen. Dass es sich hier um Phishing handelt, lässt sich insbesondere an der unpersönlichen Anrede, der Fristsetzung sowie der Drohung mit der Kontosperrung, erkennen. Schützen Sie sich vor dem Datenmissbrauch, indem Sie der Aufforderung nicht nachgehen und solche Mails immer unbeantwortet in den Spam-Ordner verschieben.

07. Dezember 2023: Volksbank droht mit Aufwandsgebühr
Heute erhalten wir insbesondere E-Mails im Namen der Volksbank unter dem Betreff "Gemeinsam für Ihre Sicherheit: Unsere Maßnahmen im Jahr 2024". Die "Bank" aktualisiere gerade "pünktlich wie immer zum Jahreswechsel" die Funktionalität sowie das Design der Plattform. Vor allem die Durchführung der Überprüfung Ihrer Daten sei dabei besonders wichtig. Dadurch werde Ihr "Sicherheitslevel" gehoben und "potenzielle Onlinegefahren" werden vermieden. Sie werden aufgefordert sich auf der Webseite anzumelden, den geforderten Schritten zu folgen und schließlich Ihre Angaben nochmal zu überprüfen. Dieser Prozess sei notwendig für eine gewohnte Nutzung der Dienste. Sofern Sie dem nicht bis zum 31.12.2023 nachgehen, werden Sie zu einem persönlichen Gespräch, welches mit einer Aufwandsgebühr verbunden ist, vorgeladen. Gerade die unpersönliche Anrede, die fehlerhafte Absenderadresse, die Frist und die Drohung mit der Gebühr, sprechen eindeutig für Phishing! Lassen Sie sich von dem gelungenen Layout nicht verunsichern. Eine seriöse Bank würde Sie nie via Link zur Datenpreisgabe auffordern. Sie sollten der Aufforderung nicht nachgehen und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner verschieben.

06. Dezember 2023: Täuschend echte Paketzustellungsnachricht im Namen von DPD
Am Nikolaustag kommen heute leider nicht nur süße Überraschungen, sondern auch eine, für die Vorweihnachtszeit typische, Phishing-Mail im Namen von DPD. Dieser Betrugsversuch wird versendet mit dem Betreff "Ihr DPD-Paket wird verzögert". Innerhalb dieser Mail finden sich keine längeren Texte, sondern lediglich eine Grußformel mit dem Hinweis, dass man die Sendung am nächsten Werktag zustelle. Dazu folgt in der Mail die Paketnummer und der Name. In Übereinstimmung dazu beinhaltet diese Mail die typischen Abstell- und Änderungsoptionen für ein Paket. Weitere Informationen könne man über die Verlinkungen erhalten. Bei dieser Art von Mails ist der Unterschied zu den offiziellen Mails der Paketdienstleister nicht so einfach auszumachen, da auch diese auf Verlinkungen innerhalb der Mails zurückgreifen. Wir erhielten diese Mail mit dem Hinweis, dass man gar nichts bestellt habe. Das ist auch die erste Frage, die Sie sich immer stellen sollten. Ebenso gilt es bei Unsicherheiten die Absendeadresse zu kontrollieren und die Verlinkung zu überprüfen. DPD gibt auf ihrer eigenen Webseite die folgenden Hinweise: "Der Versand erfolgt über die E-Mail-Adresse info@dpd.de" und "Links beginnen stets mit http://nd.dpd.de" (Hier nachlesen). Eine weitere offensichtliche Möglichkeit ist natürlich auch immer das Kontrollieren der angegebenen Paketnummer auf der offiziellen Webseite. Wir empfehlen Ihnen daher die genannten Hinweise zu beachten und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

05. Dezember 2023: Benachrichtigung über Kontozugriff durch unbekanntes Gerät bei Sparkassen-Kundschaft
Besonders auffällig war heute diese Phishing-Mail, welche an die Kundschaft der Sparkasse versendet wurde. Unter dem Betreff "Ungewöhnliche Aktivitäten festgestellt!" wird in dieser Mail über angeblich auffällige Kontoaktivitäten informiert. Konkret gehe es um ein bisher unbekanntes Gerät, welches Zugriff auf Ihr Konto haben soll. Aus Sicherheitsgründen habe man die betreffende Transaktion vorläufig gesperrt. Weiterhin wird gesagt, dass man die Transaktion sogar vollständig abbrechen könne über den beigefügten Link, sofern dieses Gerät unbekannt sei. Daraufhin wird das Gerät anhand des Namens, der IP-Adresse und des Standortes spezifiziert. Diese Spezifikationen dürften vielen Leuten bereits von einigen Plattformen bekannt sein, da man bei manchen Anmeldeversuchen eine Bestätigungsmail in dieser Art erhält. Hierbei handelt es sich jedoch um einen Betrugsversuch und wir raten Ihnen nicht auf den Button mit der Aufschrift "Übertragung Jetzt Abbrechen" zu klicken. Weiter unten in der Mail folgt noch ein abschließender Hinweis, welcher nicht ganz mit den übrigen Informationen der Mail übereinstimmt. Dort wird beschrieben, dass man den Kontozugriff zeitweilig einschränken wolle, da eine sichere Durchführung von Transaktionen mit veralteten Daten nicht durchführbar sei. Im Gegensatz zu diesem Hinweis ist im oberen Teil der Mail jedoch keine Rede von veralteten Daten. Neben einigen Fehlern bei der Groß- und Kleinschreibung innerhalb der Mail, fällt besonders die unseriöse Absendeadresse und der Link, der nicht zur offiziellen Seite der Sparkasse führt, auf.

04. Dezember 2023: Falsche Informationen bei ING-Registrierung
Mit Beginn dieser Woche kämpft wieder die Kundschaft der ING mit Phishing. Angeblich habe man bei der Registrierung falsche Informationen angegeben. Aus diesem Grund sei das Konto vorübergehend gesperrt. Für eine Freischaltung müsse man seine Daten über einen Link innerhalb der Mail aktualisieren. Hier ist schon der erste Hinweis auf einen Phishing-Versuch. Die indirekte Anrede und das "Logo" geben dann den Rest. Hier handelt es sich eindeutig um Phishing. Zu Ihrem eigen Schutz sollten Sie unter keinen Umständen Ihre sensiblen Daten preisgeben, da die Kriminellen ansonsten uneingeschränkten Zugriff auf Ihr Konto hätten. Wir empfehlen die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt solche Mails auszufiltern, bevor sie in den Posteingang gelangen.

01. Dezember 2023: Postbank-Kundschaft zu Bestätigung der Kontodaten angehalten
Zum Ende der Woche erhielten wir unter anderem diese Phishing-Mail im Namen der Postbank. Das Thema dieser Mail ist eine vermeintliche vorübergehende Kontoeinschränkung, die wir in dieser Art auch schon im Namen anderer Banken gesehen haben. Nach einer neutralen und weniger auffälligen Anrede folgt der Hinweis, dass eine Bestätigung der eigenen Daten in "regelmäßigen Abständen" notwendig sei. Als Grund dafür wird eine Maßnahme gegen unbefugte Kontonutzung und Geldwäsche genannt. Weiterhin wird gesagt, dass nach Ablauf einer nicht weiter definierten Frist oder bei auch nicht weiter spezifizierten "wesentlichen Änderungen" der Identität der Kontozugriff weiter eingeschränkt werden würde. Als Lösung wird die Bestätigung der Daten über den beigefügten Button mit der Aufschrift "Konto Aktualisieren" genannt. Wir empfehlen Ihnen jedoch nicht auf diesen Button zu klicken, da es sich bei dieser Mail um einen Betrugsversuch handelt. Besonders auffällig ist hierbei die unprofessionelle Aufmachung der Mail und die Verlinkung innerhalb der Mail, welche man zwingend für eine Datenaktualisierung nutzen solle. Wir empfehlen Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
