Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
On
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).
06. September 2024: Online-Banking bei der Postbank "kurzzeitig" deaktiviert
Zum Ende der Woche ist uns eine E-Mail im Namen der Postbank besonders aufgefallen. Angeblich laufe Ihre "BestSign-Anmeldung" bis zum 07.09.2024 ab, weshalb eine erneute Legitimation erforderlich sei. Diese sei "unkompliziert", dauere "nur wenige Minuten" und könne "ganz einfach online" über den beigefügten Button durchgeführt werden. Solange Sie dieser Aufforderung nicht nachgehen, sei Ihr Online-Banking "kurzzeitig deaktiviert". Gerade durch die kurze Fristsetzung und die vermeintliche Kontodeaktivierung versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen, um an Ihre sensiblen Daten zu gelangen. Dass diese E-Mail nicht von der Postbank stammt, lässt sich vor allem an der unpersönlichen Anrede und der Aufforderung zur Datenpreisgabe via Link erkennen. Ignorieren Sie die Aufforderung und verschieben Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner.
05. September 2024: ING-Kundschaft soll beigefügtem Link folgen
Heute steht eine E-Mail im Namen der ING im Phishing-Fokus. Dieser Betrugsversuch erreicht uns unter dem Betreff "Letzte Warnung: Vorrübergehende Sperrung! #<beliebige achtstellige Zahl>. Die Mail besteht lediglich aus zwei Sätzen. Im ersten Satz erfolgt ein Hinweis auf Ihren "INGBankingToGo Authentifizierungsdienst". Im nachfolgenden Satz werden Sie zu einer Reaktivierung über den beigefügten Button aufgefordert, indem Sie "Anweisungen folgen". Besonders auffällig sind hier die Rechtschreib- und Grammatikfehler im Text und auf dem Button. Dabei handelt es sich um typische Phishing-Merkmale. Zudem ist diese E-Mail durch die zahlreichen Fehler sehr unseriös. Dass es sich um keine echte Mail der ING handelt, wird ebenfalls durch die unpersönliche Anrede und die fehlerhafte Absenderadresse deutlich. Wir empfehlen Ihnen die Aufforderung zu ignorieren und unter keinen Umständen auf den Button zu klicken. Verschieben Sie diese Phishing-Mail unbeantwortet in Ihren Spam-Ordner, um Ihre sensiblen Daten zu schützen.
04. September 2024: Booking.com-Kundschaft zur Aktualisierung der Zahlungsinformationen angehalten
Mitte der Woche hat vor alle die Kundschaft von Booking.com mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Ihre Zahlungsinformationen müssen aktualisiert werden". Angeblich bestehe mit Ihrer "hinterlegten Zahlungsmethode" ein "Problem". Dementsprechend müsse diese über den beigefügten Button aktualisiert oder neu hinzugefügt werden. Für das Fortsetzen Ihrer vermeintlichen Buchung sei dies innerhalb von 48 Stunden notwendig. Wenn Sie der Aufforderung nicht innerhalb dieser Frist nachgehen, werde die Buchung storniert. Gerade von der kurzen Frist sollten Sie sich nicht verunsichern lassen. Durch Phishing-Mails, wie diese, versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Dass es sich hier um keine echte Mail des Unternehmens handelt, lässt sich bereits an der unpersönlichen Anrede und der unseriösen Absenderadresse erkennen. Wir raten Ihnen die Aufforderung zu ignorieren und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben.
3. September 2024: Wichtige Überprüfung bei PayPal-Kundschaft erforderlich
Unter dem Betreff "dringend/Problem gemeldet: (Kurze Beschreibung des Problems) mit PayPal" erreichten uns heute einige Mails im Namen von PayPal. Aufgrund von "ungewöhnlicher Aktivität" auf dem PayPal-Konto, müsse man angeblich die Kontoinformationen überprüfen und danach bestätigen, um eine Sperrung zu verhindern. Dies könne man unter dem untenstehenden Button mit der Aufschrift "Jetzt aktualisieren" durchführen. Auf den ersten Blick wirkt die Mail unauffällig, da zum Beispiel mit dem echten PayPal-Logo gearbeitet wurde. Ein Blick auf die Absendeadresse zeigt jedoch deutlich, dass es sich um Phishing handelt. Weiterhin ist die Mail sehr unpersönlich aufgebaut und der Betreff wirkt unlogisch, was bei einer echten Mail niemals der Fall wäre. Lassen Sie sich also nicht durch die - auf den ersten Blick - unauffällige Aufmachung täuschen und verschieben Sie solche Mails unbeantwortet in den Spam-Ordner!
2. September 2024: Erforderliche Aktualisierung für Targobank-Kundschaft
Zu Beginn des neuen Monats erreichten uns einige Mails im Namen der Targobank. Die Mail startet mit dem Betreff "Aktualisieren Sie Ihre Targo-Kontodaten jetzt". Nach einer sehr allgemein gehaltenen Anrede wird mitgeteilt, dass angeblich das "TARGO-Konto" trotz vorheriger Erinnerung nicht aktualisiert worden sei. Der Zugriff würde innerhalb der nächsten 48 Stunden eingeschränkt werden, sofern das Update nicht abgeschlossen sei. Die Aktualisierung solle schnellstmöglich durch den untenstehenden Link mit der Aufschrift "Klicken Sie hier" durchgeführt werden, um die Einschränkung verhindern zu können. Es handelt sich hierbei um Phishing! Durch das Anklicken des Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Die unseriöse Absendeadresse und die allgemein gehaltene Anrede sind eindeutige Zeichen für Phishing. Weiterhin ist es üblich, dass die Kriminellen Sie durch kurzfristige Zeitangaben unter Druck setzen wollen, um Sie zu unüberlegtem Handeln zu bringen. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
30. August 2024: E-Mail-Versand der Festnetz-Rechnung für August im Namen der Telekom
Zum Ende der Woche erreichte uns eine große Anzahl an Phishing-Mails, adressiert an die Kundschaft der Telekom. Sie werden versendet unter dem Betreff "Ihre Telekom Festnetz-Rechnung August 2024". Nach einer kurzen und unpersönlichen Anrede folgt der Hinweis, dass Ihnen die vermeintliche Rechnung für den Monat August ausgestellt worden sei. Diese solle man nun überprüfen und die Zahlung durchführen. Weiterhin wird erklärt, dass die Art der Rechnungszustellung "aufgrund einiger Probleme" geändert werden musste. Die Probleme werden dabei jedoch nicht genauer spezifiziert. In einem blau unterlegten Kasten wird die zu zahlende Summe von 425,83€ genannt. Diese Summe ist in sämtlichen Mails, die wir erhielten, gleich. Es folgt ein Link mit der Beschriftung "Rechnung herunterladen". Zum Schluss der Mail wird auf das Rechnungsarchiv im Kundencenter verwiesen. Bis auf die relativ unprofessionelle Aufmachung, lässt sich diese Mail nicht sofort als Phishing-Mail erkennen. Besonders die Absendeadresse wirkt zunächst seriös. Der unbegründete Wechsel bei der Art der Rechnungszustellung sollte Sie jedoch aufmerksam werden lassen. Hier wird innerhalb einer Mail eine Zahlungsaufforderung via Link gestellt, was ein deutliches Indiz eines Betrugsversuchs darstellt. Die Überprüfung des Links zeigt keinen Zusammenhang mit der Telekom und daher gehört diese Mail unbeantwortet in den Spam-Ordner.
Informationen zum Hintergrund