Menü

Unter Berücksichtigung der gültigen Schutzmaßnahmen im Zusammenhang mit dem Corona-Virus sind alle Beratungsstellen weiterhin telefonisch erreichbar und organisieren eine Beratung für Sie. (HRO 0381 / 208 70 50, SN 0385 / 591 81 10 und NB 0395 / 568 34 10). Nutzen Sie auch den Weg über unsere sichere E-Mail-Beratung.

Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


10. Juli: Banken bleiben im Phishing-Fokus

Kurz vor dem Wochenende erhielten wir vorwiegend Phishing-Versuche, welche auf die persönlichen Daten von Bankkunden abzielen. Betroffen waren vor allem Kunden und Kundinnen der Postbank, der Deutschen Kreditbank AG, sowie der Direktbank ING. In allen Varianten werden die Empfänger darüber informiert, dass angeblich eine erneute Aktivierung der MobileTAN ausstehe. Besagte Reaktivierung der MobileTAN soll über den beigefügten Link erfolgen und stelle lediglich eine Sicherheitsmaßnahme dar. In einigen Versionen wird zusätzlich mit einer Sperrung des Kontos gedroht, sollte man die angegebene Frist nicht einhalten. Lassen Sie sich nicht verunsichern! Das Vortäuschen von Dringlichkeit und die Aufforderung zur Preisgabe sensibler Daten per Link, sind typisch für betrügerische E-Mails. Sollten Sie eine solche Mail erhalten, ignorieren Sie sämtliche Forderungen und verschieben Sie die Mail in Ihren Spamordner. Die zugehörigen Betreffzeilen und die genauen inhaltlichen Unterschiede können Sie den unten beigefügten Screenshots entnehmen.

 10.07.2020 ING Aktualisieren Sie Ihr Online Login.png
Betreff: "Aktualisieren Sie Ihr Online-Login"

 

10.07.2020 Postbank Aktiviere Deinen Account.png
Betreff: "Aktiviere Deinen Account"

 

10.07.2020 DKB Reaktivieren Sie TAN2go.png
Betreff: "Reaktivieren Sie TAN2go"

 

09. Juli: Corona-Phishing im Namen der Sparkasse

Gegen Ende der Woche ist die Sparkasse erneut Ziel von Phishing-Versuchen, welche das Corona-Virus für Datenmissbrauch ausnutzen. Die aktuellste Mail dieser Art erschien unter dem Betreff "Ihre Sparkasse" und ähnelt inhaltlich einer Phishing-Mail die bereits vor einigen Wochen im Umlauf war. In besagter E-Mail empfiehlt die "Sparkasse" den Kunden und Kundinnen möglichst alle Bankgeschäfte auf die Online-Service zu verlagern und nicht die Filialen zu besuchen. Damit Sie auch online eine störungsfreie Beratung genießen können, seien aktuelle Kontaktinformationen besonders wichtig. Aus diesem Grund werden Sie dazu aufgefordert, Ihre Daten auf Aktualität zu überprüfen. Wie üblich soll dies in Form einer Dateneingabe über den angehängten Link erfolgen. Der Inhalt dieser Mail ist frei erfunden und soll unerfahrene Verbraucher zur Preisgabe sensibler Informationen bewegen. Deshalb raten wir auch in diesem Fall, die Aufforderung zur Datenaktualisierung und alle beigefügten Links zu ignorieren.

 09.07.2020 Sparkasse Ihre Sparkasse.png

08. Juli: Sparkasse erneut Ziel von Phishing-Versuchen

Mitte der Woche steht die Kundschaft der Sparkasse im Fokus der Phishing-Betrüger. Besonders häufig wurde uns der Betreff "Ihr Konto wurde soeben gesperrt" weitergeleitet. Wie die Betreffzeile schon vermuten lässt, werden die Empfänger hier über eine temporäre Sperrung des Kontos informiert. Eingeleitet wurde besagte Sperrung, da die Aufforderung zur Datenaktualisierung aus einer früheren Mail ignoriert wurde. Weiter unten in der Mail, fordert die "Sparkasse" Sie erneut dazu auf, Ihre Daten über den beigefügten Link innerhalb der nächsten 48 Stunden abzugleichen. Nach Ablaufen der Frist, sei eine Freischaltung des Kontos nur noch gegen eine Gebühr in Höhe von 39,90€ möglich. Lassen Sie sich von dieser leeren Drohung nicht verunsichern! Die Sparkasse wird Sie nie per E-Mail dazu auffordern, Ihre persönlichen Kontodaten per Link zu bestätigen. Wie auch sonst raten wir, derartige Mails unbeantwortet in Ihren Spamordner zu verschieben.

8.07.2020 Sparkasse Ihr Konto wurde soeben gesperrt.png

 

07. Juli: Bitcoin-Erpressungen im Umlauf & Neue Phishing-Masche auf Instagram

Nach langer Pause erreichte uns heute eine neue Welle an betrügerischen E-Mails, welche versuchen Bitcoins von unerfahrenen Verbrauchern zu erpressen. Besagte Mails erschienen unter den Betreffzeilen "Ihre Daten sind gefährdet" und "Hohe Gefahr. Ihr Konto wurde gehackt. Ändern Sie ihr Passwort dringend". In beiden Varianten behauptet der Hacker, sich Zugriff auf Ihren Computer verschafft zu haben und Sie bei sexuellen Handlungen an sich selbst gefilmt zu haben. Wie schon in früheren Versionen, wird auch hier damit gedroht, das Videomaterial an die gesamte Kontaktliste zu senden, sollte man den geforderten Betrag nicht fristgerecht überweisen. Fallen Sie nicht auf diese leeren Drohungen herein! Hierbei handelt es sich um einen besonders fiesen Betrugsversuch. Sollten Sie eine solche Mail erhalten, raten wir Ihnen, sämtliche Forderungen zu ignorieren und Anzeige bei der Polizei zu erstatten. Weitere Informationen rund um das Thema Bitcoin-Erpressung finden Sie hier.

07.07.2020 Bitcoin Hohe Gefahr Ihr Konto wurde gehackt Ändern Sie Ihr Passwort dringend.png
Betreff: "Hohe Gefahr. Ihr Konto wurde gehackt. Ändern Sie ihr Passwort dringend"

 

07.07.2020 Bitcoin Ihre Daten sind gefährdet.png
Betreff: "Ihre Daten sind gefährdet"

 

Ferner kursieren in letzter Zeit zahlreiche Phishing-Versuche, die nicht wie üblich per Mail, sondern über Direktnachrichten in sozialen Netzwerken wie Instagram versandt werden. Ein Beispiel ist folgende Masche: Mit neu angelegten Profilen geben sich die Betrüger als Vertreter von Instagram aus und verschicken Direktnachrichten. Darin sind Links enthalten, die auf gefährliche Internetseiten führen. Die Absender versprechen einen blauen Haken für die Accounts ihrer Empfänger. Dieser ist begehrt, denn er zeigt auf Instagram an, dass der Kanal verifiziert wurde. Diesen Prozess müssen Nutzer aber selbst anstoßen, sie werden dazu nicht von Instagram aufgefordert. Auf der betrügerischen Internetseite sollen die Opfer unter anderem ihr Passwort angeben, womit die Kriminellen dann den Instagram-Account übernehmen können. Wir empfehlen, nicht auf solche Angebote einzugehen, sondern derartige Nachrichten bei Instagram zu melden: rechts oben auf das umkreiste "i" tippen und dann auf "melden" klicken.

 07.07.2020 Instagram Phishing.png

 

06. Juli: Phishing-Mails von "Amazon" im Umlauf

Während des Wochenendes wurden uns zahlreiche Phishing-Versuche weitergeleitet, die versuchen an persönliche Informationen der Amazon-Kundschaft zu gelangen. Am häufigsten erreichte uns die E-Mail mit dem Betreff "In Ihrem Konto ist ein Fehler aufgetreten. Bitte überprüfen Sie Ihr Konto sofort.". In besagter Mail behaupten die Betrüger, dass eine fremde Person sich in Ihr Konto eingeloggt und Ihre Kontoinformationen geändert habe. Um Sie vor möglichen finanziellen Schäden zu schützen, wurde deshalb eine Kontosperrung eingeleitet. Um wieder vollständigen Zugriff zu erlangen, sei es unbedingt notwendig, die echten Kontodaten auf der verlinkten Website einzutragen. Folgt man dieser Aufforderung nicht innerhalb der genannten Frist von 48 Stunden, wird das Konto unwiderruflich gesperrt. Lassen Sie sich nicht verunsichern! Der Inhalt dieser Mail, insbesondere die Daten des vermeintlichen Kontozugriffs, ist frei erfunden. Ignorieren Sie die Aufforderung zur Dateneingabe und versenden Sie diese und ähnliche E-Mails in Ihren Spamordner.

06.07.2020 Amazon In Ihrem Konto ist ein Fehler aufgetreten.png

 

03. Juli: DKB erneut von Phishing betroffen

Kurz vor dem Wochenende legen die Phishing-Betrüger den Fokus erneut auf die Kundschaft der Deutschen Kreditbank AG. Hinter der Betreffzeile "Sicherheitshinweis 02/07/2020" versteckt sich ein neuer Versuch, der sensiblen Kundendaten habhaft zu werden. Angeblich habe das Sicherheitssystem der DKB bei einer Prüfung eine "missbräuchliche Verwendung Ihrer Kartendaten" festgestellt. Um Sie vor finanziellen Schäden zu schützen, wurde vorsorglich eine temporäre Sperrung Ihrer Karte eingeleitet. Weiter fordern die Verfasser der Mail dazu auf, den verlinkten Fragebogen wahrheitsgemäß auszufüllen. Nach dem erfolgreichen Abschluss dieser Datenüberprüfung, könne man die Karte wieder in vollem Umfang nutzen. Natürlich entspricht dies nicht der Wahrheit. E-Mails, die dazu auffordern, persönliche Informationen über einen Link preiszugeben, sind in den meisten Fällen betrügerischen Ursprungs. Wir raten deshalb, den hier beschriebenen Phishing-Versuch unbeantwortet in den Spamordner zu verschieben.

03.07.2020 DKB Sicherheitshinweis 02072020 .png