Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
29. November 2022: Angebliche Kartensperrung bei LBB-Kundschaft
Heute hat insbesondere die Kundschaft der Landesbank Berlin mit Phishing zu kämpfen. Angeblich sei Ihre Kreditkarte aus Sicherheitsgründen gesperrt worden. Wie so oft, wird eine Bestätigung Ihrer Identität benötigt, um die Karte zu entsperren. Diesbezüglich müsse die "Bank" Ihre Kontodaten überprüfen. Dieser Vorgang dauere 5-10 Minuten und könne anhand des beigefügten Links durchgeführt werden. Sie sollten unter keinen Umständen der Aufforderung folgen! Dass es sich hier eindeutig um einen Betrugsversuch handelt, lässt sich vor allem an der fehlenden Anrede und der Absenderadresse erkennen. Wir empfehlen, die Mail unbeantwortet in Ihren Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen.
28. November 2022: Vermeintliche Aktualisierung der ING-Banking-To-Go-App für Kontosicherheit erforderlich
Mit der neuen Woche kommt auch eine neue Phishing-Mail. Heute ist unter anderem die Kundschaft der ING das Ziel der Betrüger:innen. In der Mail wird behauptet, dass die Verbraucher:innen die ING-Banking-To-Go-App bis zum 28.11.22 aktualisieren müssten, sodass die Überweisungen noch sicherer würden. Diese Aktualisierung solle über einen Link innheralb der Mail erfolgen. Dieser Link führt zu einer Seite, bei der man seine Log-In-Daten eingeben müsse. Nach Eingabe der Daten würden diese unverschlüsselt direkt in die Hände der Betrüger:innen fallen, die Ihnen anschließend schaden könnten. Wir raten daher den Link nicht zu klicken und vor allem keine sensiblen Daten preiszugeben! Bei Zweifeln an der Echtheit einer Mail, können Sie sich immer bei Ihrer Bank rückversichern.
25. November 2022: Angebliche Sperrung des Domainnamens bei Strato-Kundschaft
Zum Ende der Woche erreichten uns unter anderem einige Mails gerichtet an die Kundschaft der Firma Strato. Diese Mail erhielten wir einige Male in den letzten Wochen und fokussiert sich auf die Verbraucher:innen mit eigener Domain, sprich einer eigenen Webseite. In der Mail mit dem Betreff "Domainname gesperrt" geht es darum, dass eben diese eigene Domain gesperrt sei. Dazu wird explizit der Link zur eigenen Webseite genannt. Außerdem wird ein Zeitfenster zum Erneuern des Namens benannt, um zeitlichen Druck aufzubauen. Zur Verlängerung der Domain solle man einem Link zum angeblichen Kundenbereich der Firma folgen und dort die erforderlichen Daten eintragen. Das ist jedoch die typische Vorgehensweise von Betrüger:innen, um an Ihre Daten zu gelangen. Wir raten Ihnen daher nicht auf den Link zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Diese Mail lässt sich besonders anhand der unpersönlichen Anrede, einer unprofessionellen Formatierung des Textes mit Rechtschreibfehlern, sowie der Absenderadresse als Phishing-Mail entlarven.
24. November 2022: Identitätsbestätigung der Sparkassen-Kundschaft aufgrund neuer Gesetze notwendig
Heute erhalten wir insbesondere E-Mails im Namen der Sparkasse unter dem Betreff "Sparkasse-Identitätsbestätigung". Angeblich führen neue Gesetze dazu, dass alle Informationen der Kunden "extra" gespeichert werden müssen, weshalb ein Abgleich der Kundendaten notwendig sei. Dieser Vorgang solle innerhalb von drei Tagen durchgeführt werden, um eine Kontosperrung und Anmeldefehler zu vermeiden. Für weitere Informationen ist eine Schaltfläche beigefügt. Sofern Sie auf den Button klicken erhalten Sie allerdings keine weiteren Informationen, sondern geben Ihre persönlichen Daten in die Hände der Betrüger:innen! Sie dürfen sich von der Fristsetzung, welche Sie zu unüberlegtem Handeln bringen soll, nicht unter Druck setzten lassen. Phishing-Mails sollten immer unbeantwortet in den Spam-Ordner verschoben werden.
23. November 2022: Postbank-Kundschaft zum Abgleich der Mobilfunknummer aufgefordert
Mitte der Woche steht die Kundschaft der Postbank im Fokus der Betrüger:innen. In der aktuellen E-Mail wird ein Abgleich Ihrer Mobilfunknummer gefordert, um "weiterhin in vollem Umfang am BestSign App" der Bank teilnehmen zu können. Grund dafür seien die "steigenden Angriffe auf Sicherheitslücken" der Mobilfunkanbieter. Durch diesen Vorgang, werde angeblich eine "erhöhte Sicherheit und reibungslose Nutzung" der Dienstleistungen garantiert. Wie so oft, ist ein Link beigefügt, welchem gefolgt werden solle, um der Aufforderung nachzukommen. Durch die Rechtschreib- und Grammatikfehler, die unpersönliche Anrede und die fehlerhafte Absenderadresse, lässt sich diese E-Mail eindeutig als Betrugsversuch einordnen. Um Ihre persönlichen Daten zu schützen, raten wir Ihnen diese Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.
22. November 2022: Kontoverifizierung im Namen der Sparkasse gefordert
Heute erreichten uns vor allem Phishing-Mails adressiert an die Kundschaft der Sparkasse. Die Besonderheit der Mail ist, dass in der Anrede und im Betreff der vollständige Name der Verbraucher:innen verwendet wird. Unter dem Betreff "<Vorname><Nachname>, Ihr Konto muss umgestellt werden" macht diese Mail einen trügerischen realistischen Anschein. Inhaltlich geht es um die angebliche Umsetzung einer neuen EU-Richtlinie, die dazu führt, dass die Sparkasse ein neues technisches Update entwickelt hätte. In Übereinstimmung dazu solle man das Sparkassenkonto verifizieren, da ansonsten alle Konten ohne technisches Update und Verifizierung deaktiviert werden würden. Die Betrüger:innen wollen Sie in diesem Fall mit zeitlichem Druck dazu bewegen über den beigefügten Button dem Link zu folgen, um anschließend an Ihre persönlichen Daten zu gelangen. Sie sollten dieser Aufforderung nicht nachkommen und nicht auf den Button klicken. Diese Mail gehört unbeantwortet in den Spam-Ordner.
