Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).


19. Juli 2024: Forderung nach Verfahrenslegitimation vor Tagesende im Namen der Sparkasse

Zum Ende der Woche erreichte uns diese Phishing-Mail im Namen der Sparkasse. Der Betreff dieser Mail lautet "Ablauf Ihrer S-pushTAN-Registrierung". Nach einer unpersönlichen Anrede folgt direkt der Hinweis, dass die sogenannte "S-pushTAN-Registrierung" zum 19.07.2024 auslaufe und mit dem Ablauf keine Freigaben für das Online-Banking mehr verfügbar seien. Bei dem genannten Zeitpunkt handelt es sich um den heutigen Tag, sodass man aufgrund des zeitlichen Drucks dazu verleitet werden könnte die Forderung möglichst schnell abschließen zu wollen. Dieses Gefühl wird verstärkt durch einen späteren Satz, in dem gesagt wird, dass man nach Ablauf der Frist die Freigabe für das Verfahren in einer Filiale beantragen müsse. Als Schlussfolgerung wird gefordert, dass man sich erneut legitimieren müsse über den beigefügten Button mit der Aufschrift "Jetzt reaktivieren". Diese Mail spiegelt ein klassisches Phishing-Muster wider, welches sich schnell entlarven lässt. Die Aufmachung der Mail wirkt noch relativ professionell, die Absendeadresse hingegen ist eindeutig unseriös. Außerdem wird keine Bank innerhalb einer Mail die Reaktivierung eines sicherheitsrelevanten Verfahrens über eine Verlinkung anfordern. Daher gilt auch in diesem Fall, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

Sparkasse

 

18. Juli 2024: Kundschaft der HypoVereinsbank mit Bestätigung der Telefonnummer im Phishing-Fokus

Am heutigen Tage steht erneut die Kundschaft einer Bank im Phishing-Fokus. Dabei handelt es sich um die Kundschaft der HypoVereinsbank, die angeschrieben wird unter dem Betreff "Dringende Mitteilung: Bitte bestätigen Sie Ihre Telefonnummer". Die Aufmachung der Mail wirkt zunächst seriös, lediglich die unpersönliche Anrede könnte erste Zweifel aufkommen lassen. Inhaltlich wird im Wesentlichen die Bestätigung Ihrer Telefonnummer gefordert. Diese diene der Funktion Ihnen wichtige Informationen und Sicherheitsbenachrichtigungen zukommen lassen zu können. In zwei Schritten wird erklärt wie die Bestätigung erfolgen solle. Dazu müsse man den beigefügten Button anklicken und sich anschließend in Ihrem Konto einloggen. Weiterhin solle man danach den weiteren Anweisungen folgen. Wir raten Ihnen dazu sich nicht auf diese Aufforderung einzulassen, da die Bestätigung der Telefonnummer dafür genutzt wird, um an Ihre Kontodaten zu gelangen. Am einfachsten können Sie sich dieser Maßnahme entziehen, indem Sie diese Mail unbeantwortet in den Spam-Ordner verschieben. Wie so oft lässt sich dieser Betrugsversuch besonders an der Absendeadresse und der fehlgeleiteten Verlinkung innerhalb der Mail erkennen.

Hypovereinsbank

 

17. Juli 2024: Verwendung neuer "Internetkennung" von N26-Kundschaft gefordert

Heute steht vor allem die Kundschaft der N26-Bank im Mittelpunkt von Betrugsversuchen. Diese Phishing-Mails werden versendet unter den Betreffs "Bitte synchronisieren Sie Ihre Kontaktdaten!" oder "In diesem Monat muss ein neues Sicherheitssystem eingeführt werden!" Bei Betrachtung dieser Mail fällt zunächst besonders die unprofessionelle Aufmachung ins Auge. Das Logo ist sehr simpel mittig über dem Text platziert, der beigefügte Button ist in einer ganz anderen Farbe als das Logo, die Schriftart der Aufschrift des Buttons ist auch unterschiedlich und zum Abschluss der Mail findet sich ein Hinweis in einer unpassenden roten Farbe. Inhaltlich wird beschrieben, dass es nicht mehr möglich sei sich mit Ihren aktuellen Daten ("Konto-Email" und "Geheimcode") in Ihrem Bankkonto einzuloggen. Nun solle man eine neue "Internetkennung" verwenden. Diese wird nicht weiter spezifiziert, sondern man müsse lediglich den beigefügten Button anklicken, um den Prozess zu starten. Andernfalls führe die Nichteinhaltung zu einer vorübergehenden Sperrmaßnahme. Neben den genannten sehr auffälligen Merkmalen dieses Betrugsversuchs wird diese Mail von einer unseriösen Absendeadresse versendet. Damit gehört auch diese Mail unbeantwortet in den Spam-Ordner.

N26

 

16. Juli 2024: Netflix-Kundschaft zu Aktualisierung der Zahlungsinformationen angehalten 

Besonders häufig erreichte uns in den letzten Tagen und vor allem heute diese Phishing-Mail in vermeintlicher Stellvertretung für den Streaminganbieter Netflix. Die Mail wird versendet unter dem Betreff "Aktion erforderlich: Abonnement ausgesetzt". In Übereinstimmung zum Betreff der Mail geht es inhaltlich um ein angebliches Problem mit der Abonnementverlängerung. Das Problem dabei sei die Aktualität der Zahlungsinformationen. Diese sei nun nicht mehr gegeben und müsse daher auf den neusten Stand gebracht werden für eine Fortsetzung des Abonnements ohne Unterbrechungen. Man wird explizit dazu aufgefordert dafür den beigefügten Button mit der Aufschrift "Zum meinen Konto zugreifen" zu klicken. Danach folgt der Hinweis, dass das Kundenservice-Team jederzeit zur Verfügung stehe, sowie eine formale Verabschiedung. Neben der fehlerhaften Rechtschreibung in der Aufschrift des Buttons und der unseriösen Absendeadresse, sollten Sie bei dieser Art von Aufforderung immer die Informationen verifizieren, beispielsweise auf der offiziellen Webseite oder in der App in Ihrem Konto. Da es sich bei dieser Mail eindeutig um einen Betrugsversuch handelt, gilt auch hier, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

Netflix

 

15. Juli 2024: AOK-Kundschaft angeblich in Zukunft nicht mehr versichert

Zu Beginn der Woche erhielten wir unter anderem diese ungewöhnliche Phishing-Mail im Namen der AOK. Diese Mail ist so besonders, da es nur sehr selten Betrugsversuche mit der AOK als vermeintliche Absendeadresse gibt. Unter dem Betreff "Eine neue Version Ihrer Karte." wird man in der Mail darauf hingewiesen, dass man nicht mehr durch die AOK versichert sei. Das liege an einem Update, welches man durchführen solle. Angeblich sei eine neue Version der Gesundheitskarte verfügbar, welche man über den Button mit der Aufschrift "Senden Sie meine Anfrage" anfordern solle. Andernfalls würden anfallende Gesundheitskosten nicht mehr übernommen werden. Vor diesem Hintergrund besteht die Möglichkeit, dass man sich zu dieser Aktualisierung bewegen lassen könnte. Wir empfehlen Ihnen jedoch nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Auffällige Merkmale dieses Betrugsversuches sind besonders die Verlinkung innerhalb der Mail, die definitiv nicht zu den Seiten der AOK weiterleitet und die unpersönliche Anrede. Bei der Absendeadresse muss man in diesem Fall genauer hinschauen, um sie als Phishing-Versuch zu entlarven. 

AOK

 

12. Juli 2024: Abfrage der Kontodaten im Namen von Paypal 

Zum Ende der Woche erreichten uns einige Phishing-Mails, adressiert an die Kundschaft des Online-Bezahldienstes Paypal. Die Mails werden versendet unter dem Betreff "PayPal: Wichtige Mitteilung". Die Überschrift beinhaltet eine Ankündigung einer vermeintlich erforderlichen Bestätigung bis zum 13.07.2024. Nach einer unpersönlichen Anrede folgt der Hinweis, dass angeblich die Umsetzung einer PSD2-Verifizierung notwendig sei. Im Zuge dessen solle man nun die persönlichen Kontodaten überprüfen, um möglichen Missbrauch zu unterbinden. Bis zu diesem Punkt wirkt die Mail recht professionell. Danach wird beschrieben, wie man weiter vorgehen solle. Es wird auf den beigefügten Button verwiesen über den man sich anmelden solle, um die Daten zu bestätigen bzw. die weiteren Schritte durchzuführen. Besonders auffällig ist an dieser Stelle, dass mehrere Rechtschreibfehler begangen wurden, wie z.B. "druchführen" statt "durchführen". Dies ist ein deutliches Zeichen für eine Phishing-Mail. Weitere Hinweise bieten die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail, die nicht zu den offiziellen Seiten von Paypal weiterleitet. Wir empfehlen Ihnen daher diesen Betrugsversuch unbeantwortet und ohne Anklicken des Buttons in den Spam-Ordner zu verschieben.

Paypal

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…

Urteil gegen Amazon: Gekauft ist gekauft

Amazon darf Kunden nach einer Kontosperrung nicht den Zugriff auf erworbene E-Books, Filme, Hörbücher und Musik verwehren. Wir helfen Betroffenen mit einem Musterbrief.
Fernbedienung wird auf Fernseher gerichtet

Nach Abmahnungen: Rundfunkbeitrag-Service kündigt Rückzahlungen an

Nachdem die Verbraucherzentrale Sachsen-Anhalt und der Verbraucherzentrale Bundesverband die Betreiber der Webseite www.service-rundfunkbeitrag.de abgemahnt haben, kündigt das Unternehmen an, in vielen Fällen die Widerrufe der Verbraucher:innen zu akzeptieren und Rückzahlungen vorzunehmen.
Zwei Hände auf der Tastatur eines aufgeklappten Laptops, auf dem Display eine Phishing-Mail mit AOK-Bezug

Neue Gesundheitskarte: Betrugsversuche mit Phishing-Mails

Im Phishing-Radar der Verbraucherzentrale NRW sind betrügerische E-Mails aufgetaucht, die angeblich von der AOK kommen. Man soll eine neue Gesundheitskarte beantragen, weil mit der alten keine Kosten mehr übernommen würden. Die Behauptung ist gelogen!