Unter Berücksichtigung der gültigen Schutzmaßnahmen im Zusammenhang mit dem Corona-Virus sind alle Beratungsstellen zur Zeit nur telefonisch erreichbar und organisieren eine Beratung für Sie (Rostock 0381 / 208 70 50 , Schwerin 0385 / 591 81 10 oder Neubrandenburg 0395 / 568 34 10). Nutzen Sie auch weiterhin den Weg über unsere sichere Online-Beratung.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


26. Januar: Klassische Amazon-Phishing-Mails im Umlauf

Mitte der Woche stehen die Nutzer:innen von Amazon im Fokus von Phishing-Versuchen. Bei uns gingen verschiedene Nachrichten ein, welche alle demselben Phishing-Schema folgen. Angeblich wurden Unstimmigkeiten bezüglich Ihrer hinterlegten Rechnungsinformationen festgestellt. Damit die ausstehende Bestellung bearbeitet werden kann, sei es daher unabdingbar, dass Sie alle notwendigen Informationen schnellstmöglich korrigieren. Kommt man dieser Aufforderung nicht innerhalb von zwei Tagen nach, werden alle Bestellungen storniert. Lassen Sie sich nicht durch diese Drohung irritieren. Die kurze Frist soll unerfahrene Verbraucher:innen verunsichern und zur Preisgabe sensibler Daten verleiten. Weder Amazon noch ein anderes seriöses Unternehmen würde Ihre Telefonnummer oder Adresse per E-Mail abfragen. Verschieben Sie diesen und andere Betrugsversuche einfach unbeantwortet in den Spamordner.

26.01.22-amazon-erinnerung_0.png26.01.22-amazon-erinnerung_0.png26.01.22-amazon-erinnerung_0.png26.01.22-amazon-erinnerung_0.png26.01.22-amazon-erinnerung_0.pngv

 

25. Januar: Volksbank ist zurück im Phishing-Radar

Seit gestern sind wieder vermehrt Phishing-Mails im Umlauf, welche auf die Kundschaft der Volks- und Raiffeisenbanken abzielen. Bei den Nachrichten mit dem Betreff "Stimmen Sie möglichst heute noch zu!" scheint es sich auf den ersten Blick um ein Erinnerungsschreiben zu handeln. Angeblich haben Sie eine frühere Aufforderung, einem neuen Preis- und Leistungsverzeichnis zuzustimmen, ignoriert. Um weiterhin die Dienste der Volksbank nutzen zu können, sei es unbedingt notwendig, den Neuerungen per Link zuzustimmen. Lassen Sie sich nicht von der authentischen Aufmachung dieser E-Mail täsuchen. Das Vortäuschen von Dringlichkeit und die Aufforderung zur Dateneingabe per Link sind typisch für betrügerische E-Mails. Wir empfehlen auch in diesem Fall, dem Link nicht zu folgen und keine persönlichen Daten einzugeben.

25.01.22-volksbank-stimmen-sie-moglichst-heute-noch-zu.png

 

24. Januar: Barclays im Fokus von Phishing-Kriminellen

Zu Beginn der neuen Woche steht erstmalig das Finanzunternehmen Barclays PLC im Fokus der Phishing-Kriminellen. Die betrügerischen Nachrichten wurden mit dem Betreff "Neuer Sicherheitssystem Dienst" versandt. Der Inhalt der Phishing-Mail folgt einem klassischen Schema: Aufgrund von EU-Richtlinien seien Sie angeblich dazu verpflichtet, Ihre Kontodaten zu überprüfen und gegebenenfalls zu aktualisieren. Wie üblich sollen Sie für diese Aktualisierung den beigefügten Link verwenden. Dass es sich hierbei um einen Betrugsversuch handelt, der nur auf Ihre persönlichen Informationen aus ist, lässt sich an den Rechtschreibfehlern erkennen. Wir empfehlen, diese und ähnliche Phishing-Mails unbeantwortet in den Spamordner zu verschieben.

24.01.22-barclays-neuer-sicherheitssystem-dienst.png

 

21. Januar: PSD2-Richtlinie erneut für Volksbank-Phishing ausgenutzt

Kurz vor dem Wochenende wurden uns neue Nachrichten zugeschickt, welche wieder die PSD2-Richtlinie für Phishing ausnutzen. Die E-Mails richten sich erneut an die Kundschaft der Volks- und Raiffeisenbank und fordern zu einer Kontoverifizierung auf. Diese Maßnahme sei angeblich eine Vorgabe der Europäischen Union und damit verpflichtend für alle Bankkunden. Wie üblich für solche Betrugsversuche soll die Dateneingabe auf einer verlinkten Webseite erfolgen. Lassen Sie sich nicht von der recht seriösen Aufmachung der E-Mail täuschen. Hierbei handelt es sich um einen klassischen Phishing-Versuch. Wie auch sonst raten wir dazu, die Aufforderung zur Preisgabe sensibler Daten zu ignorieren und die Mail zu löschen.

Die hier beschriebene Phishing-Variante erschien unter den folgenden Betreffzeilen:
- "Ihre Aktualisierung zum Neujahr"
- "Ihre Bestätigung zum Neujahr"
- "Ihre Verifizierung zum Jahreswechsel"

21.01.22-volksbank-ihre-aktualisierung-zum-neuen-jahr.png

 

19. - 20. Januar: Raffinierter Phishing-Versuch zielt auf Volksbank-Kundschaft

Seit Dienstag wird uns ein besonders raffinierter Phishing-Versuch zugeschickt, welcher die Zahlungsdiensterrichtlinie PSD2 für Datenmissbrauch ausnutzt. Besagte E-Mail richtet sich an die Kundschaft der Volks- und Raiffeisenbanken und trägt den Betreff "Volksbank Newsletter. Immer bestens informiert." Der "Newsletter" informiert Sie darüber, dass Ihr Konto noch nicht für die PSD2-Richtlinie und die damit verbundene "Zwei-Faktor-Authentifizierung" registriert ist. Dies soll schnellstmöglich über den beigefügten Link nachgeholt werden. Auch, wenn diese E-Mail optisch grundsätzlich sehr gut gemacht ist, enttarnt die unseriöse Absenderadresse sie als Phishing-Versuch. Wie auch sonst raten wir dazu, diese und ähnliche Betrugsversuche unbeantwortet zu löschen.

19.01.22-volksbank-newsletter.-immer-bestens-informiert.png

 

18. Januar: Weitere IONOS-Phishing-Mails im Umlauf

Wie gestern steht auch heute weiterhin IONOS im Phishing-Fokus. In den jüngsten Phishing-Mails werden Sie darüber informiert, dass versucht wurde, auf Ihr Konto zuzugreifen. Zu Ihrem Schutz wurde deshalb das Konto vorerst deaktiviert. Wie üblich soll man einem beigefügten Link folgen und eine Kontoverifizierung durchführen. Natürlich handelt es sich hierbei um einen dreisten Phishing-Versuch und der Inhalt der Mail - insbesondere die Daten des vermeintlichen Kontozugriffs - sind frei erfunden. Wir raten deshalb, sämtliche Aufforderungen zur Dateneingabe zu ignorieren und die E-Mail unbeantwortet zu löschen.

 18.01.22-ionos-sofortige-verfizierung.png
Betreff:"Sofortige Verifizierung"
 18.01.22-ionos-uberprufen-sie-ihr-konto.png
Betreff:"Überrpüfen Sie Ihr Konto"