Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Eine umfassende Verbraucherinformation zum kostenlosen Download,
04. Dezember: Corona-Phishing im Namen der Sparkasse
Kurz vor dem Wochenende wurde uns ein sehr raffiniert gestalteter Phishing-Versuch weitergeleitet, welcher die Corona-Krise für Datenmissbrauch ausnutzt. Besagte E-Mails erschienen unter den Betreffzeilen "Das neue CISC-System" und "Das CISC System" und richten sich an die Kunden der Sparkasse.
Um im Falle eines weiteren Lockdowns die Kommunikation zwischen Kunden und Sparkasse zu ermöglichen, habe die "Sparkasse" eine neue Plattform namens "CISC (Covid Intelligence Spa Connect)" entwickelt. Das neue System beinhaltet angeblich ein Update des Online-Bankings, welches die Benutzerfreundlichkeit erhöhen soll. Alle weiteren vermeintlichen Neuerungen, die das System mit sich bringt, können Sie dem beigefügten Screenshot entnehmen. Weiter behaupten die Verfasser, dass die Umstellung auf das neue System bereits am 07.12.2020 erfolge. Damit besagte Umstellung reibungslos ablaufen kann, muss sich jeder Kunde schnellstmöglich über den beigefügten Link vorregistrieren. Das Vortäuschen von Dringlichkeit ist eine typische Phishing-Masche. Seien Sie zur Zeit besonders vorsichtig, sollten Sie E-Mails mit Inhalten zum Corona-Virus erhalten.
Betreff: "Das CISC System"
03. Dezember: VR-Bank erneut von Phishing-Welle betroffen
Seit gestern senden uns aufmerksame Verbraucher in großer Zahl Phishing-Versuche zu, die allesamt im Namen der Volks- und Raiffeisenbank verfasst wurden. Inhaltlich unterscheiden sich die E-Mails kaum voneinander. Bei einer routinemäßigen Kontoüberprüfung sei aufgefallen, dass Sie eine ungültige Mobilfunknummer hinterlegt haben. Daraufhin musste Ihr Konto temporär gesperrt werden. Bei der Maßnahme handelt es sich angeblich um eine neue gesetzliche Vorschrift der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), die für alle Banken verpflichtend sei. Über einen beigefügten Button könne man die Kundendaten abgleichen und aktualisieren. Im Anschluss wird das Konto angeblich wieder freigeschaltet. Natürlich ist der Inhalt dieser Phishing-Versuche frei erfunden und dient nur als Vorwand, um an persönliche Kundendaten zu gelangen. Ignorieren Sie die Aufforderung zur Dateneingabe und löschen Sie die Mail unbeantwortet.
Betreff: "Einschränkung Ihrer Zugangs"Betreff: "Ungültige Mobilfunknummer"
02. Dezember: Telekom ist erneut Ziel von Phishing-Versuchen
Mitte der Woche steht erneut die Kundschaft der Telekom im Fokus von Betrugsversuchen. In einer aktuellen Phishing-Version, informieren die Betrüger über angebliche Kontoanmeldungen von Drittanbieter-Apps. Nach verdächtigen Login-Versuchen sei die Sicherheit Ihres E-Mail-Accounts nicht länger gewährleistet. Aus diesem Grund sei es unbedingt notwendig, einen "Kunden-Sicherheits-Check" durchzuführen. Wie üblich verbirgt sich hinter dieser vermeintlichen Sicherheitsüberprüfung, ein Versuch an sensible Informationen, insbesondere der Login-Daten, zu gelangen. Wir raten daher, die Aufforderung zur Dateneingabe, sowie alle enthaltenen Links zu ignorieren. Alle Daten, die Sie auf der verlinkten Webseite eintragen, landen direkt in den Händen der unbekannten Verfasser, die Ihnen anschließend ernsthaften Schaden zufügen können.
Betreff: "Sicherheitscheck für Ihre Telekom"
01. Dezember: Banken von Phishing betroffen
Heute erreichten uns unter anderem Phishing-Mails, die im Namen der Comdirect Bank und der Postbank verfasst wurden. Inhaltlich folgen beide Versionen dem gleichen Phishing-Schema. Die Verfasser informieren in den besagten Mails über Upgrades der Online-Banking-Sicherheitsverfahren, die in Kürze in Kraft treten. Um alle Vorteile und Neuerungen des Upgrades nutzen zu können, müsse man lediglich dem Aktivierungslink folgen. Auf der verlinkten Webseite könne dann das Upgrade durchgeführt werden. Natürlich steht auch hier wieder der Erhalt sensibler Kundeninformationen im Vordergrund. Wir raten deshalb, sämtliche Aufforderungen zur Dateneingabe zu ignorieren und die E-Mails unbeantwortet zu löschen.
Betreff: "BestSign App"
Betreff: "Sie haben neue Comdirect News"
30. November: Barclaycard-Nutzer im Fokus von Phishing
Nach langer Pause wurden uns wieder Phishing-Mails zugesandt, die sich an die Nutzer von Barclaycard richten. In Nachrichten mit der Betreffzeile "Mitteilung zur Sperrung Ihres Kontos" versuchen die Betrüger der sensiblen Kundendaten habhaft zu werden. Da Sie es bisher versäumt haben, einen Datenabgleich durchzuführen, musste Ihr Konto aus Sicherheitsgründen gesperrt werden. Die vermeintlich notwendige Online-Verifizierung könne über den beigefügten Link erfolgen. Es handelt sich um eine klassische Betrugsmasche, die häufig in Phishing-Versuchen Verwendung findet. Alle Informationen, die Sie auf der verlinkten Webseite bereitstellen, landen in den Händen der unbekannten Verfasser. Ignorieren Sie zu Ihrer eigenen Sicherheit die Aufforderung zur Dateneingabe und verschieben Sie diesen und ähnliche Phishing-Versuche in den Spamordner.
27. November: VR-Bank bleibt im Visier der Betrüger
Auch heute wurden uns in großer Zahl Phishing-Mails weitergeleitet, die im Namen der Volks- und Raiffeisenbank versandt wurden. Wie schon in der gestrigen Version, werden die Empfänger auch in den heutigen Varianten über vermeintlich notwendige Kontosperrungen informiert. Begründet wird diese Maßnahme erneut mit fehlerhaften und veralteten Kundendaten. Weiter fordern die Empfänger dazu auf, die Daten über den beigefügten Button auf den neusten Stand zu bringen. Erst nach der erflogreich abgeschlossenen Aktualisierung, gilt das Konto als sicher und kann wieder in vollem Umfang genutzt werden. E-Mails, die dazu auffordern, Internetseiten zu öffnen und dort sensible Kundendaten einzugeben, sind in der Regel betrügerischen Ursprungs. Wir empfehlen deshalb, sämtliche Aufforderungen zur Dateneingabe zu ignorieren und die Mails unbeantwortet zu löschen.
