Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

25. Oktober 2024: Täuschend echte und spezifische Datenabfrage bei der Kundschaft der Sparkasse

Zum Ende der Woche erhielten wir diese sehr spezifischen Phishing-Mails, adressiert an die Kundschaft der Sparkasse. Diese werden versendet unter dem Betreff "Mitteilung: Änderung konnte nicht durchgeführt werden". Die Betitelung als sehr spezifisch rührt daher, dass in der Anrede explizit der richtige Vor- und Nachname verwendet wird sowie ein konkreter Name unter der Mail steht. Weiterhin ist die Forderung sehr konkret formuliert. Im ersten Abschnitt wird erklärt, dass man ein Einschreiben bezüglich einiger Anpassungen von Vertragsstrukturen an die Adresse versendet habe, welche jedoch angeblich nicht zugestellt werden konnte aufgrund einer fehlenden Aktualität der Anschrift. Es folgt der Hinweis darauf, dass man die neue Adresse im Rahmen der Sorgfaltspflicht mitteilen solle und eine inkorrekte Adresse sogar rechtliche Schritte zur Folge haben könne. In Übereinstimmung dazu ist der angebliche Link zum Starten des Prozesses dieser Mail beigefügt. Durch diese konkrete und durchaus plausible Aufforderung könnte man dazu verleitet werden dieser Anfrage nachzukommen. Wir raten Ihnen davon ab auf die Verlinkung innerhalb der Mail zu klicken. Die Anrede und generelle Aufmachung der Mail wirken zunächst relativ glaubwürdig, jedoch existieren auch hier die offensichtlichen Merkmale eines Betrugsversuchs. Dazu zählt die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail. In Übereinstimmung dazu, dass die Verlinkung nicht im Zusammenhang mit den offiziellen Seiten der Sparkasse steht ist eine Verlinkung in einer Mail von Ihrer Bank generell unüblich. Daher gehört diese Mail unbeantwortet in den Spam-Ordner. 

Sparkasse

 

 

24. Oktober 2024: Abonnement bei Disney+ "vorübergehend ausgesetzt" 

Heute hat die Kundschaft von Disney+ mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Informationen". Angeblich wurde Ihre letzte Monatszahlung noch nicht abgeschlossen, weshalb Ihr Abonnement "vorübergehend ausgesetzt wurde". Um wieder Zugang zum "exklusiven Katalog" zu erhalten, werden Sie aufgefordert sich über den beigefügten Link zu "informieren". Auffällig ist vor allem der letzte Satz, in welchem sich für die Unannehmlichkeiten entschuldigt wird. In diesem Satz wird sowohl die deutsche als auch die französische Sprache verwendet. Dabei handelt es sich um einen eindeutigen Phishing-Fehler. Schon daran, lässt sich leicht erkennen, dass es sich hier um einen Betrugsversuch handelt. Die fehlende Andere und die fehlerhafte Absenderadresse bekräftigen dies. Wir raten Ihnen die Aufforderung zu ignorieren und die Mail unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten vor dem Missbrauch schützen. 

disney+

 

23. Oktober 2024: Vermeintliche Gerätebestätigung aus Sicherheitsgründen bei der ING 

Mitte der Woche erreichen uns vermehrt E-Mails im Namen der ING unter dem Betreff "Ihre Kundeninformation im November". Direkt am Betreff fällt auf, dass der falsche Monat verwendet wurde. Inhaltlich geht es um eine Gerätebestätigung, die von Ihnen gefordert wird. Grund dafür seien "jüngste Änderungen von Android und iOS". Ohne diesen Vorgang könne nicht mehr von einem "reibungslosen Ablauf" profitiert werden. Zudem sei angebliche auch die Sicherheit Ihrer Transaktionen gefährdet, wenn Sie der Aufforderung nicht nachkommen. Gerade durch diese Anmerkung sollen Sie verunsichert werden und unüberlegt handeln. Wir empfehlen Ihnen unter keinen Umständen dem beigefügten Link zu folgen, denn hier handelt es sich eindeutig um Phishing! Die unpersönliche Anrede und die fehlerhafte Absenderadresse sprechen zweifellos für einen Betrugsversuch. Zudem ist der letzte Satz unvollständig und es werden verschiedene Schriftarten verwendet, was die E-Mail unseriös macht. Phishing-Mails, wie diese, gehören immer unbeantwortet in den Spam-Ordner. 

ing

 

22. Oktober 2024: Kundschaft der DKB zu Aktualisierung der Kontodaten angehalten

Am heutigen Tage steht erneut die Kundschaft der DKB im Mittelpunkt von Betrugsversuchen unter dem Vorwand einer Aktualisierung der Kundendaten. Unter dem Betreff "Wichtige Mitteilung – Aktualisierung Ihrer Kontodaten erforderlich" lautet die Forderung, dass man eine Aktualisierung der Kontodaten abschließen solle. Der Grund dafür sei eine Verpflichtung der Bank die Aktualität der Kundschaftsdaten alle 90 Tage überprüfen zu müssen. Weiterhin habe man daher den Kontozugriff derzeit eingeschränkt. Es folgt eine weitere Auflistung an Begründungen bei der die maximale Sicherheit, die Konformität mit Vorschriften sowie zukunftsorientierte Dienste genannt werden. Die Aktualisierung solle man über den Button mit der Aufschrift "Vollständige Verifizierung" durchführen. Nach diesem Button stehen einige Informationen, die nicht ganz in diese Mail passen. Unter anderem steht dort erneut der Satz "Jetzt fortfahren" ohne eine Verlinkung sowie ein etwas früher Wunsch für ein erfolgreiches Jahr 2025. Neben diesen kleinen Auffälligkeiten sind die deutlichsten Anzeichen für eine Phishing-Mail die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail. Daher gilt auch in diesem Fall, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

DKB

 

 

 

21. Oktober 2024: Kontoeinschränkung bei ING-Kundschaft

Zu Beginn dieser neuen Woche liegt vor allem die Kundschaft der ING im Phishingfokus. Der Betreff der Mail lautet ‘‘Wichtiges Update bezüglich Ihres Kontos‘‘. Nach einer unpersönlichen Anrede teilt diese Mail mit, dass festgestellt worden sei, dass das ING-Konto ‘‘trotz vorheriger Erinnerungen‘‘ nicht aktualisiert wurde. Aufgrund dessen werde man den Zugriff auf das Konto angeblich ‘‘für die nächsten 48 Stunden‘‘ einschränken, sofern das Update nicht abgeschlossen sei. Die Aktualisierung solle man deshalb schnellstmöglich fortsetzen. Dies könne man über den untenstehenden Link mit der Aufschrift ‘‘klicken Sie hier‘‘ tun. Seien Sie sehr vorsichtig, mit dem Draufklicken auf den Link versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Anhand der unpersönlichen Anrede und der unseriösen Absendeadresse lässt sich erkennen, dass es sich um Phishing handelt. Des Weiteren wird nach einem Satzschlusszeichen weiterhin klein geschrieben. Solch ein Rechtschreibfehler ist auch ein typisches Merkmal für eine solche Phishingmail. Wir empfehlen Ihnen daher solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben. 

Screenshot Phishingmail ING

 

 

 

18. Oktober 2024: Angebliche Rückerstattung des Rundfunkbeitrags im Namen des Beitragsservice

Zum Ende der Woche erreichte uns eine große Zahl an Phishing-Mails vor dem Hintergrund einer vermeintlichen Rückerstattung des Rundfunkbeitrags im Namen des ARD ZDF Deutschlandradio Beitragsservice. In Übereinstimmung dazu lautet der Betreff: "Wichtige Informationen zur Rückerstattung!" Nach einer kurzen und unpersönlichen Anrede wird erklärt, dass eine Rückerstattungsanfrage in Bearbeitung sei. Darauf folgt der Hinweis, dass bei Ihrem Konto Abrechnungsfehler aufgetreten sein könnten, Ihnen dementsprechend eine Rückerstattung zustehen könnte und man diese Ansprüche nun geltend machen könne. Es folgt eine Aufforderung dazu möglichst zeitnah alle relevanten Informationen bereitzustellen. Zum Schluss kommt der wichtigste Teil der Mail in Form eines Buttons über den man den Rückerstattungsstatus prüfen könne. Das ist nämlich auch der eigentliche Grund der Mail. Die Kriminellen versuchen gezielt eine Neugier zu erwecken durch die Behauptung, dass eine Rückerstattung angefragt wurde bzw. generell eine Rückerstattung in Frage käme. Wir raten Ihnen daher nicht auf den beigefügten Button zu klicken. Besonders auffällig sind auch in diesem Fall die unseriöse Absendeadresse und die falsche Verlinkung innerhalb der Mail. Diese Mail gehört eindeutig unbeantwortet in den Spam-Ordner.

Rundfunkbeitrag

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Informationen zum Hintergrund
Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Grafik von Haus mit Solardach und Sonne
Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
zum Ratgeber-Shop
Titelbild des Ratgebers "Handbuch Pflege"
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
zum Ratgeber-Shop

Aktuelle Meldungen

Ein Mann fährt auf einem Lastenfahrrad
Foto: Kara / AdobeStock

Verkaufsstopp bei Babboe: Zwei weitere Modelle sind betroffen

Die niederländische Behörde für Lebensmittel- und Verbrauchsgütersicherheit hatte im Februar den Verkauf von Lastenrädern der Marke Babboe gestoppt. Da bei einigen Modellen Sicherheitsmängel vorlagen, die zum Teil in Rahmenbrüchen endeten, muss sich der Lastenfahrrad-Hersteller nun mit strafrechtlichen Ermittlungen auseinander setzen.
Mehr dazu
Eine Arztrechnung liegt auf dem Tisch, darauf ist ein Stethoskop abgelegt.
Foto: cat027 / stock.adobe.com

Kassenleistung als IGeL verkauft: Zwischenauswertung Verbraucheraufruf

Verbraucher:innen müssen immer wieder für Kassenleistungen zahlen – das zeigt die Zwischenauswertung des Verbraucheraufrufs „Beim Arztbesuch unnötig zur Kasse gebeten?“. Der vzbv fordert: Die Bundesregierung muss die Rechte von Patient:innen stärken!
Mehr dazu
Düstere Schwarz-Weiß-Aufnahme eines Mannes, der vor einem Laptop sitzt
Foto: iAmMrRob / Pixabay

Betrug: Phishing-Mails und falsche SMS von Ministerien und Behörden

Aktuelle Entwicklungen machen sich Kriminelle schnell zu Nutze. So auch zu den Themen Inflation, Energiekrise und nationale Sicherheit. Der Betrug kommt per SMS, E-Mail oder auf falschen Internetseiten. In diesem Artikel warnen wir vor verschiedenen aktuellen Betrugsmaschen.
Mehr dazu