Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
On
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).
17. April 2024: Amazon nutzt "ungewöhnliche Anmeldeaktivitäten" als Vorwand
Mitte der Woche hat vor allem die Kundschaft von Amazon mit Phishing zu kämpfen. In der aktuellen E-Mail geht es um die "Amazon-Kontosicherheit". Angeblich wurden auf Ihrem Konto "ungewöhnliche Anmeldeaktivitäten" festgestellt, weshalb Sie "zur Sicherheit" Ihr Passwort zurücksetzen sollen. Diesbezüglich finden Sie eine Anleitung mit drei Schritten vor. Zunächst müssen Sie sich in Ihrem Konto über den beigefügten Button anmelden. Nachdem Sie dies getan haben, erhalten Sie einen Code zum Zurücksetzten des Passworts. Schließlich müssen Sie den Anweisungen folgen, um den Vorgang zu beenden. Am Ende enthält die Mail noch den Hinweis zur Kontaktaufnahme bei Fragen. Sie sollten der Aufforderung unter keinen Umständen nachgehen, denn hier handelt es sich eindeutig um Phishing! Bereits das unseriöse Layout und die unterschiedlichen Schriftarten sprechen nicht für eine E-Mail, die tatsächlich von Amazon stammt. Auch die unpersönliche Anrede, die fehlerhafte Absenderadresse und der Vorwand der "ungewöhnlichen Anmeldeaktivitäten", entlarven diese Mail als Betrugsversuch. Wie immer versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen, um diese zu missbrauchen. Daher empfehlen wir, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
16. April 2024: Aktivierung der "photoTAN-App" bei Comdirect-Kundschaft
Heute steht besonders die Kundschaft der Comdirect im Mittelpunkt von Betrugsversuchen. Unter dem Betreff "Aktualisieren - PhotoTAN" ist die Aktivierung einer vermeintlich neuen photoTAN-App das Thema der Mail. Diese werde eingeführt für eine erhöhte Sicherheit bei Überweisungen. Für eine weitere problemlose Durchführung der Transaktionen solle man die Aktivierung bis zum 18. April durchführen. Unter diesen Hinweisen folgt ein Button mit der Aufschrift "Jetzt aktualisieren". Wir empfehlen Ihnen nicht auf diese Verlinkung zu klicken, da die Kriminellen darüber an Ihre persönlichen Daten gelangen wollen. Diese Mail ist leicht als Phishing-Mail zu erkennen, da bereits die optische Aufmachung und die Absendeadresse unseriös sind. In Übereinstimmung dazu fehlen professionelle Anrede- und Abschiedsformeln. Wir raten Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
15. April 2024: Erneuerung des Lastschriftmandats bei Klarna-Kundschaft
Am Anfang der Woche erreichten uns unter anderem Mails, welche die Kundschaft von Klarna betrifft. Betreff und Überschrift der Mail lautet "Lastschriftmandat erneuern". Zur Einleitung erfolgt eine persönliche Anrede. Ihnen wird mitgeteilt, dass ihr Lastschriftmandat zu einem bestimmten Zeitpunkt (vorliegend 11.04.2024) abgelaufen sei. Danach werden Sie aufgefordert das Mandat zu erneuern, um weiterhin "bequem mit Klarna zu zahlen" und "gegebenenfalls anfallende Gebühren für eine Rücklastschrift zu vermeiden". Darunter finden Sie einen Button mit der Aufschrift ‘‘Erneuern‘‘. Der Link für diesen Button sei 48 Stunden gültig, womit zeitlicher Druck bei Ihnen aufgebaut werden soll. Nach dem Button finden Sie eine vermeintliche Erklärung, was die nächsten Schritte wären, nachdem Sie daraufgeklickt haben. Dies soll Ihnen ein Gefühl von Sicherheit vermitteln. Durch die Verwendung des Klarna-Logos und der persönlichen Anrede wirkt die Mail zunächst unauffällig. Jedoch wird durch die Aufforderung mit zeitlicher Begrenzung ziemlich deutlich, dass diese Mail darauf abzielt an Ihre wichtigen Daten zu gelangen. Ein weiteres Merkmal für einen Phishing-Versuch ist die unseriöse Absendeadresse. Wir raten Ihnen daher dringend davon ab, der Aufforderung nachzugehen! Mails solcher Art gehören unbeantwortet in den Spam-Ordner.
12. April 2024: Drohung der IHK-Nummer-Sperrung in Phishing-Mail
Zum Ende der Woche erreichten uns einige Mails im Namen der Industrie- und Handelskammer (IHK). Die Mails werden versendet unter dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an". In Übereinstimmung dazu beginnt die Mail mit der Überschrift "Melden Sie sich bei der IHK neu an!". Im Anschluss wird behauptet, dass sich "jeder Unternehmer" neu identifizieren müsse. Es folgt der Hinweis, dass dieser Vorgang ganz simpel über die Webseite stattfinden könne. Eine weitere wichtige Info des Textes besagt, dass man für die neue Anmeldung vier Arbeitstage Zeit habe. Am Schluss der Mail steht eine Dopplung des Satzteils "sich erneut zu identifizieren". Nach einer vermeintlichen Verlinkung zur Webseite folgt die Drohung, dass nach Ablauf der Frist die IHK-Nummer gesperrt werden würde. Die unprofessionelle Aufmachung der Mail und die Dopplung innerhalb des Textes deuten auf einen Phishing-Versuch hin. Wir raten Ihnen auch bei der Drohung der IHK-Nummer-Sperrung die Ruhe zu bewahren und diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.
11. April 2024: Commerzbank-Kundschaft soll Kundenfragebogen ausfüllen
Heute ist uns eine E-Mail im Namen der Commerzbank besonders aufgefallen. Angeblich sei die "Bank" aufgrund der geltenden Gesetzgebung dazu verpflichtet einen Beitrag zur Verhinderung von "Geldwäsche" und "Terrorismusfinanzierung" zu leisten. Deshalb werden Sie aufgefordert einen Kundenfragebogen bis zum 11.04.2024 auszufüllen. Gehen Sie dem nicht nach, werden "alle Vertragsbeziehungen" mit Ihnen bis zum 13.04.2024 beendet. Um noch mehr Druck aufzubauen, kann eine fehlende Befolgung zu Betriebseinschränkungen führen. Zudem sind Zahlungen mit Ihrer Bankkarte nicht möglich. An dieser Phishing-Mail lässt sich gut erkennen, dass die Kriminellen mit jeglichen Vorwänden versuchen Sie unter Druck zu setzen und zu unüberlegtem Handeln zu bewegen. Dass es sich hier um einen Betrugsversuch handelt, lässt sich an der fehlenden Anrede, der kurzen Fristsetzung, dem unseriösen Layout und dem fehlenden Logo der Bank erkennen. Fallen Sie nicht auf solche Betrugsmaschen rein! Schützen Sie Ihre sensiblen Daten vor dem Missbrauch, indem Sie solche Mails unbeantwortet in den Spam-Ordner verschieben.
10. April 2024: 1&1 droht mit Kontosperrung
Mitte der Woche steht die Kundschaft des Telekommunikationsanbieters 1&1 im Phishing-Fokus. Angeblich wurden 42 Beschwerden, aufgrund von Spam-Nachrichten, bezüglich Ihres E-Mailkontos eingereicht. Ihnen wird "dringend" empfohlen eine Antivirensoftware über den beigefügten Link zu installieren. Wie so oft, wird mit einer Kontosperrung innerhalb der nächsten 48 Stunden gedroht. Ob Ihr Konto sogar gelöscht wird, wird innerhalb der nächsten 24 Stunden entschieden. Insbesondere bei der Drohung mit einer Kontosperrung oder Kontolöschung, handelt es sich um eine typische Phishing-Masche. Sie sollen verunsichert werden und unüberlegt handeln, sodass die Kriminellen an Ihre sensiblen Daten gelangen. Bei E-Mails mit einer unpersönlichen Anrede, einer fehlerhaften Absenderadresse, handelt es sich immer um Phishing! Sie sollten der Aufforderung unter keinen Umständen nachgehen und nicht auf den Link klicken. Verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner.
Informationen zum Hintergrund