Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Eine umfassende Verbraucherinformation zum kostenlosen Download,
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
24. Februar: PayPal Phishingwelle
Aktuell haben vor allem die Kunden des Onlinebezahldienstes PayPal mit Phishing-Mails zu kämpfen. Besonders häufig wurde uns dabei die Mail mit der Betreffzeile "Bestätigung Ihres Kontos" zugesendet. Wie in jeder Phishing-Mail üblich, versuchen Betrüger durch diesen Betrugsversuch an Ihre sensiblen Daten zu gelangen. Begründet wird die angeblich notwendige Dateneingabe mit einer "systemrelevanten Umstellung". Auch darf bei einer typischen Phishing-Masche die Drohung nicht fehlen: Gebe man falsche Daten ein, müsse das ganze Verfahren manuell durchgeführt werden, was "mit eventuellen Gebühren und zusätzlichen Kosten" verbunden sein könnte. Lassen Sie sich von dieser leeren Drohung nicht einschüchtern und verschieben Sie diesen Betrugsversuch unbeantwortet in Ihren Spam-Ordner.
20.-21. Februar: PayPal betroffen, ferner neue Erpresser-E-Mails
Heute und gestern haben uns aufmerksame Verbraucher vermehrt E-Mails weitergeleitet, die auf Nutzer von PayPal zielen. Besonders oft war ein Betrugsversuch mit der Betreffzeile "Ihr PayPal-Konto wurde auf die Saison xx.02.2020 beschränkt" dabei. Bei dieser E-Mail zeigt sich wieder, dass deutsche Sonderzeichen für Übersetzungsprogramme immer noch ein Problem darstellen. An Fehlern und fragwürdigen Übersetzungen wie "Mit freundlichen Gruben" kann man den Betrug leicht erkennen. Klicken Sie nicht auf den Link und ignorieren Sie diese und andere Phishing-E-Mails.
Die altbekannten Erpressermails kommen zur Karnevalszeit wieder in einem leicht geänderten Kostüm in das E-Mail-Postfach. Die Betreffzeilen variieren und lauten zum Beispiel "Ich habe Zugriff auf Ihren PC". Wie schon bei Vorgängerversionen geht es darum, dass ein Dritter angeblich Zugriff auf den Computer habe. Dies habe dieser vermeintlich genutzt, um unvorteilhafte Aufnahmen zu machen. Wer nicht wolle, dass diese an alle sozialen Kontakte gehe, müsse 850 Euro in Bitcoin bezahlen. Bei dieser Fassung wird auch ausführlich erläutert, wie der Erwerb funktioniere. Gehen Sie keinesfalls auf den Erpressungsversuch ein.
Weitere Hinweise zu dieser Art von Cybercrime finden Sie hier.
19. Februar: Betrüger fokussieren sich auf Sparkasse
Mitte der Wocher erhalten wir die meisten Betrugsversuche im namen der Sparkasse unter dem Betreff "Prüfung Ihrer persönlichen Daten". Inhaltlich handelt es sich um eine Kontosperrung, aufgrund von Unstimmigkeiten der persönlichen Daten. Wie so oft, werden die Kunden gebeten ihre Daten umgehend zu aktualisieren. Natürlich müsse das Konto bis zur Aktualisierung gesperrt bleiben. Dies führe dazu, dass man in dieser Zeit keine Zahlungen senden oder empfangen könne, ebenfalls nicht mit der EC-Karte. Das einzige was möglich sei, sei der Erhalt von Kontoauszügen. Auch hier wird ganz offensichtlich auf Ihre Daten abgeziehlt. Fallen Sie nicht auf diese Betrugsmasche rein!
18. Februar: PayPal von Phishing betroffen
Heute sind es unter anderem die PayPal-Kunden die von Phishing betroffen sind. In der aktuellsten Variante mit der Betreffzeile "Einschränkung Ihres Benutzeraccounts" soll der Mail-Empfänger natürlich seine persönlichen Daten mit Hilfe des in der Mail enthaltenen Links preisgeben. Auffällig ist: inhaltlich entspricht diese Mail genau der Advanzia Phishing-Mail (s. Artikel 17. Februar). Alleine daran erkennt man, dass es sich hier um einen Betrugsversuch handeln muss. Daher empfehlen wir Ihnen wie gestern ebenso: "Schützen Sie sich vor Identitätsmissbrauch, indem sie sämtliche Links ignorieren und die Mail in Ihren Spam-Ordner verschieben."
17. Februar: PSD2-Phishing im Namen von Advanzia
Während des Wochenendes waren unter anderem die Kunden der Direktbank Advanzia von Phishing betroffen. In der Mail mit der Betreffzeile "Mitteilungspflichtige Benachrichtigung" nutzen die Betrüger die Einführung der Zahlungsdiensterichtlinie PSD2 aus, um an sensible Kundendaten zu gelangen. Angeblich verpflichte die neue Zahlungsdiensterichtlinie alle Kunden dazu, sich über den beigefügten Link zu authentifizieren und auf diese Weise der Richtlinie zuzustimmen. Wie üblich drohen die Betrüger mit einer Sperrung des Kontos, wenn man der Aufforderung nicht innerhalb von zwei Tagen nachkommt. Lassen Sie sich davon keinesfalls verunsichern. Hierbei handelt es sich um eine gängige Masche, die Druck aufbauen und zu unüberlegtem Handeln führen soll. Schützen Sie sich vor Identitätsmissbrauch, indem sie sämtliche Links ignorieren und die Mail in Ihren Spam-Ordner verschieben.
14. Februar: Jüngstes Phishing-Ziel: Apple
Derzeit steht vor allem die Kundschaft von Apple im Fokus der Phishing-Betrüger. Bei der Variante, die uns am häufigsten zugesendet wurde, handelt es sich um eine der typischen Phishing-Maschen: Angeblich musste Apple Ihr Konto vorübergehend sperren, da "ungewöhnliche Anmeldeaktivitäten" auf Ihrem Konto festgestellt wurden. Um wieder Zugang zum Kundenkonto zu erhalten, muss man dem beigefügten Link folgen und eine Anmeldung durchführen. Natürlich ist der Inhalt dieser Mail frei erfunden und dient nur als Vorwand, um an Ihre persönlichen Daten zu gelangen. Wie auch sonst raten wir Ihnen diese und ähnliche Mails unbeantwortet in Ihren Spam-Ordner zu verschieben und den - in den Mails genannten - Aufforderungen nicht nachzukommen.
