Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
09. Juni 2023: Systemüberarbeitung im Namen der Volkswagen Bank
Zum Ende der Woche erhielten wir eine große Anzahl an Phishing-Mails adressiert an die Kundschaft der Volkswagen Bank. Unter dem Betreff "Letzte Mahnung 9. Juni 2023" thematisiert diese Mail eine vermeintliche Überarbeitung der Systeme und fordert eine Registrierung seitens der Kundschaft. Wenn man dieser Forderung nicht nachkomme, führe das zu "Datenverlust und Verzögerungen". Innerhalb einer Schritt-für-Schritt-Anleitung beschreibt diese Nachricht die angeblich notwendige Vorgehensweise. Der Kern der Anleitung bildet die Anmeldung über den beigefügten Link. Unterhalb dieses Buttons findet sich die Begründung, dass diese direkte Verlinkung eine "innovative Funktion" sei. Im Gegensatz zu dieser Aussage empfehlen wir Ihnen bei direkten Verlinkungen genauer hinzuschauen. Diese Verlinkungen sind in den meisten Fällen ein Indiz für einen Betrugsversuch. Daher raten wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
07. Juni 2023: Aktualisierung der Postbank BestSign-App
Mitte der Woche erreichen uns wieder viele Phishing-Mails, die auf die Kundschaft der Postbank abzielt. Laut der Mail laufe die BestSign-App zeitnah ab und müsse daher aktualisiert werden, um weiterhin die Online-Sicherheit garantieren zu können. Die Aktualisierung habe natürlich über einen Link innerhalb der Mail stattzufinden. Bei Fragen oder Problemen könne man sich jederzeit an den Kundenservice wenden. Die indirekte Anrede und die schlechte Aufmachung der Mail zeigen direkt, dass es sich hier um einen Versuch handelt, an Ihre sensiblen Daten zu gelangen. Wir empfehlen wie immer die Mail unbeantwortet in den Spam-Ordner zu verschieben, damit dieser lernt solche Betrugsversuche abzufangen bevor sie in Ihren Posteingang gelangen.
06. Juni 2023: Schritt-für-Schritt-Anleitung zur angeblichen Kontoreaktivierung bei der DKB
Am heutigen Tage steht besonders die Kundschaft der DKB im Mittelpunkt von Betrugsversuchen. In der Mail mit dem Betreff "Ihre Sicherheit ist uns wichtig - Ihre Konto-Card" geht es um eine angebliche vorübergehende Kontosperrung aufgrund drei fehlgeschlagener Anmeldeversuche. Im Anschluss daran werden die einhergehenden Beschränkungen aufgelistet. Die Kontoreaktivierung könne man schließlich selber durchführen, indem man der Schritt-für-Schritt-Anleitung folge. Hierbei solle man der Verlinkung innerhalb der Mail folgen und sich mit den persönlichen Bankdaten anmelden. Die weiteren Schritte beinhalten die scheinbare Freischaltung über wenige Klicks. Wir raten Ihnen jedoch nicht dem Link innerhalb der Mail zu folgen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Neben der unseriösen Absendeadresse und unpersönlichen Anrede, fällt besonders das Fehlen der Doppelpunkte beispielsweise bei dem Wort "Beschrankungen" und "mochten" auf. Diese Hinweise deuten definitiv auf eine Phishing-Mail hin.
05. Juni 2023: Vermeintlicher Missbrauch Ihrer Kreditkarte bei der LBB
Anfang der Woche erhalten wir insbesondere E-Mails im Namen der Landesbank Berlin. Wie so oft, wird die Aktualisierung Ihrer Kundendaten gefordert. Grund dafür sei der vermutete Missbrauch Ihrer Kreditkarte. Für die Datenaktualisierung müsse man lediglich auf den Button "aktualisieren" klicken und die erforderlichen Informationen eingeben. Innerhalb von 24 Stunden werde Ihre "Kreditkartenbank" von der LBB aktualisiert. Selbstverständlich enthält auch dieser Betrugsversuch am Ende noch eine Drohung. Sofern man den geforderten Vorgang nicht durchführe, erfolge eine Sperrung der Bankdienstleistungen. Dass es sich hier um Phishing handelt, lässt sich vor allem daran erkennen, dass eine seriöse Bank niemals sensible Daten von Ihnen via Link fordern würde. Auch die unpersönliche Anrede, die Absenderadresse und der Aufbau der Mail sprechen eindeutig dafür! Wir raten Ihnen der Aufforderung nicht nachzukommen und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.
02. Juni 2023: Datenüberprüfung zur Weiternutzung der Volksbank
Kurz vor dem Wochenende versuchen Kriminelle vor allem an die Daten der Kundschaft der Volksbank zu gelangen. Die Mail, die uns am häufigsten zugesendet wurde, trägt die Betreffzeile "Ihre Sicherheit ist unser größtes Anliegen #XXXX". Es wird mit einem Dank für das fortlaufende Vertrauen der Kundschaft begonnen. Anschließend wird erklärt, dass die VR-App ein maximales Sicherheitsniveau bietet, wenn man "einige wenige Verhaltensregeln" beachte und eng mit dem Sicherheitsteam zusammenarbeite. Um die Dienste weiter in Anspruch nehmen zu können, müsse man sich daher über den Link innerhalb der Mail mit seinen sensiblen Daten anmelden und seine Daten überprüfen. Wie die letzten Tage auch, folgt dann der Versuch Druck auszuüben, indem bei einer Nichtbefolgung mit einer Vorladung zu einem persönlichen Gespräch gedroht wird. Die indirekte Anrede, die Aufmachung und die (leere) Drohung sprechen für sich: hier handelt es sich eindeutig um einen Phishing-Versuch.
01. Juni 2023: Verdächtige Aktivitäten im PayPal-Konto
Mit dem Beginn des Junis beginnen die Kriminellen sich erneut auf die Kundschaft des Onlinebezahldienstes PayPal zu fokussieren. Mit der aktuellsten Variante wird versucht an die sensiblen Daten zu gelangen, indem behauptet wird, dass es angeblich verdächtige Aktivitäten bei einer mit dem Konto verknüpften Bank gegeben hätte. Aus diesem Grund müsse man sich nun im PayPal-Konto über den Link in der Mail anmelden, um seine Daten zu überprüfen. Aufgrund der angeblichen verdächtigen Aktivitäten seien auch bestimmte PayPal-Funktionen, die regelmäßig genutzt werden (Geld senden und abheben) eingeschränkt. Gehen Sie nicht auf diesen dreisten Versuch Ihre Daten zu erbeuten ein und verschieben Sie die Mail unbeantwortet in den Spam-Ordner.
