Phishing-Radar: Aktuelle Warnungen

Stand:
Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


06. Juni 2023: Schritt-für-Schritt-Anleitung zur angeblichen Kontoreaktivierung bei der DKB

Am heutigen Tage steht besonders die Kundschaft der DKB im Mittelpunkt von Betrugsversuchen. In der Mail mit dem Betreff "Ihre Sicherheit ist uns wichtig - Ihre Konto-Card" geht es um eine angebliche vorübergehende Kontosperrung aufgrund drei fehlgeschlagener Anmeldeversuche. Im Anschluss daran werden die einhergehenden Beschränkungen aufgelistet. Die Kontoreaktivierung könne man schließlich selber durchführen, indem man der Schritt-für-Schritt-Anleitung folge. Hierbei solle man der Verlinkung innerhalb der Mail folgen und sich mit den persönlichen Bankdaten anmelden. Die weiteren Schritte beinhalten die scheinbare Freischaltung über wenige Klicks. Wir raten Ihnen jedoch nicht dem Link innerhalb der Mail zu folgen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Neben der unseriösen Absendeadresse und unpersönlichen Anrede, fällt besonders das Fehlen der Doppelpunkte beispielsweise bei dem Wort "Beschrankungen" und "mochten" auf. Diese Hinweise deuten definitiv auf eine Phishing-Mail hin.

DKB

 

05. Juni 2023: Vermeintlicher Missbrauch Ihrer Kreditkarte bei der LBB 

Anfang der Woche erhalten wir insbesondere E-Mails im Namen der Landesbank Berlin. Wie so oft, wird die Aktualisierung Ihrer Kundendaten gefordert. Grund dafür sei der vermutete Missbrauch Ihrer Kreditkarte. Für die Datenaktualisierung müsse man lediglich auf den Button "aktualisieren" klicken und die erforderlichen Informationen eingeben.  Innerhalb von 24 Stunden werde Ihre "Kreditkartenbank" von der LBB aktualisiert.  Selbstverständlich enthält auch dieser Betrugsversuch am Ende noch eine Drohung. Sofern man den geforderten Vorgang nicht durchführe, erfolge eine Sperrung der Bankdienstleistungen. Dass es sich hier um Phishing handelt, lässt sich vor allem daran erkennen, dass eine seriöse Bank niemals sensible Daten von Ihnen via Link fordern würde. Auch die unpersönliche Anrede, die Absenderadresse und der Aufbau der Mail sprechen eindeutig dafür! Wir raten Ihnen der Aufforderung nicht nachzukommen und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. 

LBB

 

02. Juni 2023: Datenüberprüfung zur Weiternutzung der Volksbank

Kurz vor dem Wochenende versuchen Kriminelle vor allem an die Daten der Kundschaft der Volksbank zu gelangen. Die Mail, die uns am häufigsten zugesendet wurde, trägt die Betreffzeile "Ihre Sicherheit ist unser größtes Anliegen #XXXX". Es wird mit einem Dank für das fortlaufende Vertrauen der Kundschaft begonnen. Anschließend wird erklärt, dass die VR-App ein maximales Sicherheitsniveau bietet, wenn man "einige wenige Verhaltensregeln" beachte und eng mit dem Sicherheitsteam zusammenarbeite. Um die Dienste weiter in Anspruch nehmen zu können, müsse man sich daher über den Link innerhalb der Mail mit seinen sensiblen Daten anmelden und seine Daten überprüfen. Wie die letzten Tage auch, folgt dann der Versuch Druck auszuüben, indem bei einer Nichtbefolgung mit einer Vorladung zu einem persönlichen Gespräch gedroht wird. Die indirekte Anrede, die Aufmachung und die (leere) Drohung sprechen für sich: hier handelt es sich eindeutig um einen Phishing-Versuch.

volksbank

 

01. Juni 2023: Verdächtige Aktivitäten im PayPal-Konto

Mit dem Beginn des Junis beginnen die Kriminellen sich erneut auf die Kundschaft des Onlinebezahldienstes PayPal zu fokussieren. Mit der aktuellsten Variante wird versucht an die sensiblen Daten zu gelangen, indem behauptet wird, dass es angeblich verdächtige Aktivitäten bei einer mit dem Konto verknüpften Bank gegeben hätte. Aus diesem Grund müsse man sich nun im PayPal-Konto über den Link in der Mail anmelden, um seine Daten zu überprüfen. Aufgrund der angeblichen verdächtigen Aktivitäten seien auch bestimmte PayPal-Funktionen, die regelmäßig genutzt werden (Geld senden und abheben) eingeschränkt. Gehen Sie nicht auf diesen dreisten Versuch Ihre Daten zu erbeuten ein und verschieben Sie die Mail unbeantwortet in den Spam-Ordner.

PayPal Phishing

 

31. Mai 2023: PSD2-Richtlinie erfordere Aktivierung des Deutsche Bank TAN-Verfahrens

Mitte der Woche erhalten unter anderem die Kundschaft der Deutschen Bank diverse Phishing-Versuche. In der untenstehenden Variante wird behauptet, dass durch die europäische Zahlungsrichtlinie PSD2 ein gültiges TAN-Verfahren erforderlich sei. Aktiviere man das Verfahren nicht über den in der Mail enthaltenen Link, könne man das Online- und Mobile-Banking vorerst nicht mehr nutzen. Anschließend folgt eine typische Phishing-Masche: es wird versucht die Dateneingabe durch Druckaufbau zu erzwingen, indem die Kriminillen behaupten, dass bei einer Nicht-Aktivierung innerhalb von fünf Tagen eine Kontoschließung erfolge. Wie bei jedem anderen Betrugsversuch auch, empfehlen wir die Mail unbeantwortet in dem Spam-Ordner zu verschieben, damit dieser auf Dauer lernt solche Mails herauszufiltern bevor sie in Ihr Postfach gelangen.

Deutsche Bank

 

30. Mai 2023: Targobank fordert zur Bestätigung der persönlichen Daten auf 

Heute erreichte uns eine große Anzahl an Phishing-Mails im Namen der Targobank. Angeblich habe "die Bank" festgestellt, dass Ihre persönlichen Daten nicht bestätigt wurden. Aus diesem Grund wurde Ihr Konto "temporär gesperrt". Erst nach Bestätigung der sensiblen Daten über den beigefügten Link erfolge die Freischaltung des Nutzerkontos. Wenn man dieser Aufforderung nicht innerhalb von 14 Tagen nachgehe, sei dieser Vorgang nur über den Postweg möglich, wobei eine Bearbeitungsgebühr von 79,95 € von Ihrem Konto abgebucht werde. Durch die Drohung mit der hohen Gebühr wollen die Kriminellen erreichen, dass man der Aufforderung nachkommt und ihnen persönliche Daten sendet. Die Aufmachung der Mail, die fehlende Anrede und die Absenderadresse, sprechen hier eindeutig für einen Betrugsversuch.  Wir raten Ihnen, sich nicht verunsichern zu lassen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

targobank