Kostenloses Online-Seminar „Für den Ernstfall gewappnet: Wissenswertes zur digitalen Vorsorge" am 20. Juni um 16.30 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).


17. Juni 2024: Aufforderung zur Reaktivierung des photoTAN-Verfahrens bei Kundschaft der Deutschen Bank

Anfang dieser Woche hat vor allem die Kundschaft der Deutschen Bank mit Phishing zu kämpfen. Der Betreff der Mail lautet ‘‘Sicherheit! photoTAN-Verfahren Reaktivieren‘‘. Nach einer unpersönlichen Anrede wird Ihnen mitgeteilt, dass ihr photoTAN-Verfahren ‘‘aus Sicherheitsgründen‘‘ beendet wurde, da Sie ihr Online-Banking längere Zeit nicht genutzt haben sollen. Zur ‘‘eigenen Sicherheit‘‘ solle man das photoTAN-Verfahren trotzallem reaktivieren. Unter dem Button ‘‘Reaktivieren abschließen‘‘ werde man durch die Schritte der Reaktivierung geführt. Die Überprüfung der Kontodaten diene hierbei angeblich der Identitätsbestätigung. Zum Schluss wird Ihnen noch mitgeteilt, dass der beigefügte Link nach zwei Tagen seine Gültigkeit verliere. Solche kurzfristigen Zeitangaben nutzen die Kriminellen um bei Ihnen einen zeitlichen Druck zum Handeln herzustellen. Hierbei handelt es sich um eine typische Phishing-Mail. Diese lässt sich insbesondere an der unpersönlichen Anrede, der unseriösen Absendeadresse und der Aufforderung zur Datenpreisgabe über einen Link erkennen. Des Weiteren lassen sich in der Mail einige Rechtschreibfehler wiederfinden. Um Ihre Daten zu schützen, raten wir Ihnen solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Deutsche Bank

 

14. Juni 2024: Systemaktualisierung bei Commerzbank-Kundschaft

Zum Ende der Woche erreichen uns viele Mails im Namen der Kundschaft der Commerzbank. Unter dem Betreff "Aktualisieren Sie Ihr Profil für verbesserte Sicherheit im Online-Banking" wird inhaltlich darüber informiert, dass die Systeme kürzlich aktualisiert worden seien – insbesondere das PhotoTAN-Verfahren. Damit die angebliche Sicherheit gewährleistet werden kann, soll man sich in das Online-Banking-Konto einloggen und das Profil aktualisieren. Dies könne man über den beigefügten Button "Jetzt Profil aktualisieren" erledigen. Falls Fragen entstehen, stehe der Kundenservice "jederzeit" zur Verfügung. Durch das Anklicken des Buttons versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Banken würden diese niemals über eine Mail abfragen! Um sicherzugehen, dass es sich vorliegend um eine Phishing-Mail handelt, reicht ein Blick auf die unseriöse Absendeadresse. Weiterhin ist die unpersönliche Anrede ein Indiz dafür. Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Commerzbank

  

 

13. Juni 2024:  Datenaktualisierung von ING-Kundschaft gefordert 

Heute steht die Kundschaft der ING im Phishing-Fokus. Wir erhalten viele E-Mails unter dem Betreff "Aktualisierung der ING-DiBa Bankanwendung.". Wie der Betreff bereits verrät, müsse Ihre "Bankanwendung" aktualisiert werden. Diese müsse innerhalb der nächsten 5 Tage erfolgen, um eine Kontosperrung zu vermeiden. Bereits der Rechtschreibfehler bei der unpersönlichen Anrede entlarvt diese E-Mail als Betrugsversuch. Zudem würde Sie eine seriöse Bank nie zur Datenpreisgabe via Link auffordern. Wie bei jeder Phishing-Mail versuchen die Kriminellen unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Dies sollten Sie in jedem Fall vermeiden. Sofern Ihre Daten in deren Hände gelangen, können diese beispielsweise für Banküberweisungen missbraucht werden. Sollten Sie sich bei verdächtigen E-Mails unsicher sein, ob es sich um einen Betrugsversuch handelt oder nicht, lässt sich dies ganz einfach ermitteln. Dafür sollten Sie den Zeiger Ihrer Maus auf den beigefügten Link positionieren, ohne diesen anzuklicken. In der Statusleiste des Mail-Clients oder des Webmailers sehen sie anschließend eine Vorschau des Links. Dort erkennen Sie, ob es sich um den Link zur offiziellen Webseite des Anbieters handelt oder nicht. Bei E-Mails wo dies nicht der Fall ist, raten wir Ihnen dem Link unter keinen Umständen zu folgen und diese unbeantwortet in den Spam-Ordner zu verschieben. 

ING

 

12. Juni 2024: 1&1 droht mit Kontodeaktivierung 

Mitte der Woche erreichen uns zahlreiche E-Mails im Namen von 1&1. Angeblich stehe Ihr Konto "kurz vor der Deaktivierung". Um diese zu vermeiden, sei die Bestätigung Ihrer Daten erforderlich. Diesbezüglich müsse dem beigefügten Link innerhalb der nächsten 24 Stunden gefolgt werden. Sofern Sie der Aufforderung nicht nachgehen werde Ihr Konto deaktiviert und Sie verlieren den Zugriff auf "alle E-Mails und gespeicherten Daten". Dementsprechend werde Ihre "sofortige Aufmerksamkeit" gefordert. Sie sollten der Aufforderung unter keinen Umständen nachgehen, denn hier handelt es sich eindeutig um Phishing! Dies lässt sich bereits an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Insbesondere durch die Drohung mit der Kontodeaktivierung und dem Verlust des Zugriffs auf Ihre Daten wollen die Kriminellen Druck aufbauen. Auch die kurze Fristsetzung und Aufforderung zum "sofortigen" handeln tragen dazu bei. Lassen Sie sich von den typischen Betrugsmaschen nicht verunsichern. Schützen Sie Ihre sensiblen Daten, indem Sie Phishing-Mails unbeantwortet in den Spam-Ordner verschieben. 

1&1

 

11. Juni 2024: Kundschaft von Amazon Prime zur Erneuerung der Mitgliedschaft aufgefordert

Heute haben wir zahlreiche Phishing-Mails erhalten, die auf die Kundschaft von Amazon Prime abzielen. Die E-Mails werden mit dem Betreff "Zahlungsproblem im Zusammenhang mit Ihrer Amazon Prime-Mitgliedschaft" versendet. Die Mail beginnt mit einer unpersönlichen Anrede. Inhaltlich geht es darum, dass die Mitgliedschaft bei Amazon Prime aufgrund eines Zahlungsproblems angeblich beendet werden musste. Im Anschluss wird erklärt, wie eine erneute Mitgliedschaft abgeschlossen werden könne. Dabei liegt der Fokus auf einer Buchung über die Verlinkungen innerhalb der Mail. Diese Verlinkungen leiten jedoch nicht auf die offiziellen Seiten von Amazon weiter und sollten daher nicht angeklickt werden. Neben dieser Tatsache gibt es weitere Auffälligkeiten, die auf einen klaren Phishing-Versuch hindeuten. Dazu zählt die unpersönliche Anrede und Verabschiedung. Außerdem wird nicht das deutsche Logo benutzt, sondern das britische Logo. Weiterhin wird zum Ende der Mail der Satz "Une question?" verwendet, welcher sprachlich nicht mit dem übrigen Teil der Mail übereinstimmt. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Amazon

 

10. Juni 2024: Update der Kontaktdaten bei Kundschaft der HypoVereinsbank

Unter dem Betreff ‘‘Letzte Erinnerung: Aktualisieren Sie Ihre Telefonnummer für Ihr HypoVereinsbank-Konto‘‘ steht am Anfang dieser Woche vor allem die Kundschaft der HypoVereinsbank im Phishing-Fokus. Nach einer unpersönlichen Anrede geht es inhaltlich darum, dass die Kundschaft die Telefonnummer aktualisieren müsse, um ‘‘im Falle verdächtiger Aktivitäten‘‘ schnell erreichbar zu sein. Dies könne über den Button ‘‘Jetzt Telefonnummer aktualisieren‘‘ erledigt werden. Falls weitere Fragen bestehen, könne man jederzeit telefonisch oder per Mail zum angeblichen Kundenservice-Team Kontakt aufnehmen. Zum Schluss wird sich bei Ihnen bedankt und nochmal darauf hingewiesen, dass die Sicherheit der Kundschaft ''oberste Priorität'' hätte. Durch solche Formulierungen soll Vertrauen in Ihnen geweckt werden und Sie zu unüberlegtem Handeln bringen. Generell ist die Mail sehr unauffällig, bis auf die unpersönliche Anrede. Jedoch wird durch die unseriöse Absendeadresse deutlich, dass es sich um Phishing handelt. Des Weiteren fragen Banken Ihre sensiblen Daten niemals per Mail ab. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben und nicht auf die Aufforderung einzugehen!

Screenshot HypoVereinsbank

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Das Foto zeigt im Vordergrund das Logo der FTI Touristik auf einen Smartphone, im Hintergrund ist die Homepage der FTI Touristik zu sehen

FTI Touristik GmbH ist insolvent – was das für Sie bedeutet

Europas drittgrößter Reiseveranstalter, die FTI Touristik GmbH, ist insolvent. Betroffen sind alle Leistungen und Marken, die Sie direkt bei dem Unternehmen gebucht haben. Was Sie jetzt wissen müssen, falls Sie schon unterwegs sind oder Ihre Reise noch bevor steht.
Fußball-Feier: Deutsche Fußball-Fans beim Public Viewing

Vorsicht vor Fakeshops mit Produkten um die Fußball-EM

Auffällig günstige und sofort verfügbare Trikots und Grills: Vor der Fußball-EM in Deutschland fallen im Fakeshop-Finder der Verbraucherzentralen Shops auf, die nun besonders häufig von Verbraucher:innen gemeldet werden.
Ein Gesundheitsgerät neben dem Wort Aufruf in einem Ausrufezeichen.

Healy: Keine wissenschaftliche Evidenz für Gesundheitsversprechen

Bei den Verbraucherzentralen haben sich in den letzten Monaten die Beschwerden über das Produkt "Healy" gehäuft, weil selbstständige Verkäufer:innen behaupten, das Produkt würde etwa bei Multipler Sklerose, Depressionen, ADHS oder Hauterkrankungen helfen. Jetzt gibt es ein Gerichtsurteil dazu.