Kostenloses Online-Seminar "Fassade, Dach und Heizung. Welche Einzelmaßnahmen sind sinnvoll?" am 9. September um 15.00 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).


12. August 2024: Neue Legitimation bei Sparkassen-Kundschaft erforderlich

Anfang dieser Woche steht die Kundschaft der Sparkasse im Phishing-Fokus. Der Betreff lautet "Informationen zur Abbuchungsvereinbarung". Nach einer unpersönlichen Anrede wird mitgeteilt, dass die "TAN-Anmeldung" am 13.08.2024 (andere Daten möglich) abläuft. Aufgrund dessen werde angeblich der Zugang zum Online-Banking vorübergehend gesperrt. Damit dieser Zugang wieder hergestellt werden könne, sei eine neue Legitimation erforderlich. Der Prozess könne "bequem" unter dem untenstehenden Button mit der Aufschrift "Jetzt reaktivieren" durchgeführt werden. Dies würde nur ein paar Minuten dauern und den angeblichen Weg in die Filiale ersparen. Auffällig ist zunächst der Betreff, welcher nicht zum Inhalt der restlichen Mail passt. Weiterhin ist die unpersönliche Anrede ein typisches Indiz für Phishing. Denken Sie auch daran, dass seriöse Banken Sie niemals per Mail dazu auffordern würden sensible Daten weiterzugeben. Die sehr knappe Fristsetzung ist zudem von den Kriminellen eine Möglichkeit Sie unter Druck zu setzen und unüberlegtes Handeln bei Ihnen hervorzurufen. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben. 

Screenshot Sparkasse

 

 

09. August 2024: Kundschaft von 1&1 in Phishing-Mail zum Download von Antivirussoftware angehalten

Zum Ende der Woche erhielten wir eine große Anzahl an Phishing-Mails in vermeintlicher Stellvertretung von 1&1. Unter dem Betreff "Ihr 1&1-Konto wurde vorübergehend gesperrt (folgen Sie den Anweisungen)" wird eine vorübergehende Deaktivierung des Kontos thematisiert. Der Grund dafür seien 42 Beschwerden bezüglich des E-Mail-Kontos. Weiterhin wird ausgeführt, dass innerhalb der letzten drei Tage angeblich Tausende Spam-Nachrichten von Ihrer Mailadresse versendet worden seien. Nun solle man in den nächsten 24 Stunden entscheiden, ob man das E-Mail-Konto behalten möchte. Dafür wird über einen Link nahegelegt, dass man sich eine Antivirussoftware herunterladen solle, um zukünftig davor geschützt zu sein. Wir empfehlen Ihnen nicht auf diese Forderung einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Außerdem raten wir Ihnen niemals über eine Verlinkung innerhalb einer derartigen Mail ein Programm herunterzuladen. Besonders die Verlinkung und die unseriöse Absendeadresse machen diese Mail als Phishing-Versuch erkennbar.

1 und 1

 

08. August 2024: Disney+ droht mit Kontosperrung 

Heute erreichen uns vermehrt E-Mails im Namen von Disney+ unter dem Betreff "Ihr Konto DISNEY+ wurde deaktiviert". Angeblich wurden bezüglich Ihres Kontos "verdächtige Aktivitäten" festgestellt. Um Ihre Sicherheit weiter zu gewährleisten, wurde das Konto "vorübergehend" gesperrt. Für eine Freischaltung, sei die Überprüfung Ihrer Kontoinformationen über den beigefügten Button "Konto verifizieren" erforderlich. Gehen Sie dem nicht nach drohe die dauerhafte Kontosperrung. In dieser E-Mail lassen sich viele typische Phishing-Merkmale wiederfinden. Dazu gehört insbesondere die fehlende Anrede, die fehlerhafte Absenderadresse und die Drohung mit der Kontosperrung. Zudem enthält dieser Betrugsversuch zahlreichen Grammatikfehler. Schließlich würde Sie ein seriöses Unternehmen nicht zur Datenpreisgabe via Link auffordern. Sie sollten die Aufforderung in jedem Fall ignorieren, um Ihre sensiblen Daten vor dem Missbrauch zu schützen. Phishing-Mails gehören immer unbeantwortet in den Spam-Ordner. 

disney+

07. August 2024: Aktualisierung des "easytan-Services" bei der Targobank gefordert 

Mitte der Woche steht die Kundschaft der Targobank im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Erinnerung: Aktualisierung Ihres easytan-Services". Wie sich bereits aus dem Betreff ergibt, werden Sie zu einem Aktualisierungsprozess aufgefordert. Für einen "reibungslosen" Zugang zu Ihrem Online-Banking, sei dies die Voraussetzung. Der Vorgang könne "unkompliziert und schnell" über den beigefügten Link durchgeführt werden. Anschließend werde eine Bestätigungs-E-Mail an Sie verschickt. Dem sollten Sie auf keinen Fall nachgehen, denn hier handelt es sich um Phishing! Auffällig ist, dass dieser Betrugsversuch kein Logo der Bank enthält. Auch die unpersönliche Anrede und unseriöse Absenderadresse sprechen eindeutig für Phishing. Wir raten Ihnen, Ihre sensiblen Daten zu schützen und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. 

targobank

06. August 2024: Angebliche Zahlungsbenachrichtigung bei Paypal-Kundschaft

Am heutigen Tage steht besonders die Kundschaft von Paypal im Mittelpunkt von Betrugsversuchen. Die Phishing-Mail wird versendet unter dem Betreff "Beleg für Ihre Zahlung €962,72 EUR an <Name eines Reiseunternehmens>". Die Mail ist aufgebaut wie eine typische Zahlungsbenachrichtigung des Online-Bezahldienstes. Sie beginnt mit einer neutralen Anrede in der man mit der eigenen Mailadresse angesprochen wird. In großer Überschrift folgt eine vermeintliche Zahlungsbenachrichtigung über 962,72€ an einen großes Reiseunternehmen. Weiterhin wird beschrieben, dass der Betrag innerhalb von ein bis zwei Werktagen von dem Bankkonto abgebucht werde und man für eine ausreichende Deckung des Bankkontos sorgen solle. Neben diesen Informationen finden sich lediglich noch einige weitere Daten, wie z.B. das angebliche Transaktionsdatum und der Transaktionscode in der Mail. Direkt unter der Überschrift steht der eigentliche Grund für diese Mail und zwar ein Button mit der Aufschrift "Transaktion Stornieren". Über die vermeintlich neutrale Zahlungsbenachrichtigung rückt das eigentliche Motiv der Phishing-Mail in den Hintergrund. Man soll dazu bewegt werden durch die hohe Summe der Zahlung den Vorgang möglichst schnell wieder rückgängig machen zu wollen. Wir empfehlen Ihnen jedoch die Ruhe zu bewahren und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. In diesem Fall ist eine Verifizierung der Mail relativ einfach möglich, indem man sich bei den offiziellen Seiten des Unternehmens anmeldet und dort einsehen kann, ob diese Mail echt ist. Außerdem entlarven die Absendeadresse und die verlinkte Webseite diese Mail als Phishing-Versuch.

Paypal

 

05. August 2024: Aufforderung zur Erneurung der photoTAN-Aktivierung bei comdirect-Kundschaft 

Zu Beginn dieser Woche erreichten uns einige Mails adressiert an die Kundschaft der comdirect. Der Betreff lautet ‘‘COMDIRECT AG – Erneuern Sie Ihre photoTAN-Aktivierung in 48 Stunden >beliebige neunstellige Zahlenfolge<‘‘. In der Mail wird behauptet, dass eine Erneuerung der photoTAN-Aktivierung erforderlich sei. Dafür solle man den ‘‘neusten Aktivierungsbrief‘‘ scannen oder den ‘‘letzten Aktivierungsbrief‘‘ hochladen, den man per Post erhalten haben soll. Würde dies nicht innerhalb der nächsten 48 Stunden geschehen, würden Gebühren in Höhe von 80 Euro anfallen und der Zugang zu dem Online-Konto wäre eingeschränkt. Damit dies verhindert werden kann, solle man die Erneuerung umgehend über den untenstehenden Button mit der Aufschrift ‘‘photoTAN-Aktivierung erneuern‘‘ durchführen. Über den Button versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Mithilfe der kurzen Frist von 48 Stunden und der angeblichen Gebühr von 80 Euro, welche fällig werden soll, sollten Sie nicht handeln, wird versucht Sie unter Druck zu setzen, wodurch ein voreiliges Handeln passieren kann. Sie können sicher sein, dass Banken Sie niemals per Mail dazu auffordern, Ihre sensiblen Daten preiszugeben. Ein Blick auf die unseriöse Absendeadresse hilft Ihnen weiterhin, den Phishing-Versuch zu erkennen. Wir raten Ihnen daher solche Mails unaufgefordert in den Spam-Ordner zu verschieben.

 

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Fernbedienung wird auf Fernseher gerichtet

Nach Abmahnungen: Rundfunkbeitrag-Service kündigt Rückzahlungen an

Nachdem die Verbraucherzentrale Sachsen-Anhalt und der Verbraucherzentrale Bundesverband die Betreiber der Webseite www.service-rundfunkbeitrag.de abgemahnt haben, kündigt das Unternehmen an, in vielen Fällen die Widerrufe der Verbraucher:innen zu akzeptieren und Rückzahlungen vorzunehmen.
Vitamine komme aus einer geöffneten Pille

Endlich Klartext bei Nahrungsergänzungsmitteln schaffen

Schlankheitspillen, Gelenkkapseln: Verbraucher:innen geben jährlich mehr als zwei Milliarden Euro für Nahrungsergänzungsmittel aus. Dabei sind die meisten überflüssig, andere mitunter sogar gefährlich.
ratloses Ehepaar

Schwarzliste: Betrügerische Inkassoschreiben

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten.