Menü

Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off
Banner European Cyber Security Month (ESCM)

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


06. Dezember: PayPal erneut im Phishing-Fokus

Kurz vor dem Wochenende sind wieder Phishing-Mails im Namen von PayPal im Umlauf. Besonders häufig erreichte uns hierbei die Variante mit der Betreffzeile "Ihr PayPal-Konto wurde auf Sitzung begrenzt [Tagesbericht] - 5. Dezember 2019 (Auftragseingang)", in welcher Sie über eine Sperrung Ihres Kontos informiert werden. Diese Maßnahme musste angeblich eingeleitet werden, da ungewöhnliche Aktivitäten auf Ihrem Konto festgestellt wurden. Damit auch weiterhin die Sicherheit Ihres Kontos gewährleistet ist, müsse nun ein erneuter Log-In über den beigefügten Link durchgeführt werden. Offensichtlich handelt es sich hierbei um einen Betrugsversuch. Wie auch sonst raten wir derartige Mails zu ignorieren und in den Spam-Ordner zu schicken.

PayPal061219IhrPPKontoWurdeAufSitzungBegrenzt.PNG
PayPal061219FakeWebsite_0.PNG
Gefälschte Website

 

05. Dezember: E-Mails im Namen der Sparkasse & Bitcoin-Erpressungen im Umlauf

Die Kunden der Sparkasse bleiben nachwievor im Fokus der Betrüger. Wir erhalten zahlreiche E-Mails unter dem Betreff "Information zu Ihrem Kundenkonto". Gefordert wird eine Aktualisierung der Daten, da die Bank aus vertraglichen Gründen verpflichtet sei "die Aktualität der Kundendaten zu gewährleisten". Angeblich wurde auch bereits versucht Kontakt mit dem Kunden aufzunehmen, dieser kam jedoch nicht zustande. Es wird auf die Preisgabe Ihrer persönlichen Daten abgezielt.

sparkasse

Zudem erreichen uns aktuell wieder sehr viele Bitcoin-Erpressungen. Hier wollen die Betrüger Sie vor allem verunsichern und unter Druck setzen, um an Ihr Geld zu gelangen.

bitcoinbitcoin

Fallen Sie in beiden Fällen nicht auf die Betrugsversuche rein! Ignorieren Sie die Aufforderungen und verschieben Sie die E-Mails in den Spamordner.

 

 

 

03-04. Dezember: Phishing-Ziele: Sparkasse & PayPal

Sowohl Dienstag als auch Mittwoch erreichte uns erneut eine Phishing-Mail, die sich an die Kundschaft der Sparkasse richtet. Besagte Mail erschien sowohl unter der Betreffzeile "Wichtige Nachricht bezüglich Ihres Online-Bankings", als auch unter "Ihr Konto wurde für eine zufällige Überprüfung ausgewählt". Wie schon der Betreffzeile zu entnehmen, wurde Ihr Konto angeblich für eine "zufällige Überprüfung ausgewählt". Im Rahmen dieser müsse man nun dem beigefügten Link folgen und die Online-Banking-Daten in das verlinkte Formular eingeben. Folgt man der Aufforderung zur Dateneingabe nicht, so werde das Konto gesperrt. Eine Reaktivierung des Kontos könne nur "durch eine manuelle Überprüfung" in einer Sparkasse-Filiale erfolgen und bringe Kosten in Höhe von 49,90€ mit sich.

Ferner erreichte uns unter dem Betreff "Information zu Ihrem Kundenkonto" eine weitere Phishing-E-Mail, die im Namen von PayPal versandt wurde. Wie üblich werden Sie zu einer Aktualisierung Ihrer Daten aufgerufen, welche über einen begefügten Link durchzuführen ist. Grund für diese Maßnahme seien "geänderte Nutzungsbedingungen".

In beiden Fällen handelt es sich um betrügerische Mails, die darauf abzielen an Ihre persönlichen Daten zu gelangen. Aus diesem Grund raten wir Ihnen diese und ähnliche Mails unbeantwortet in Ihren Spam-Ordner zu verschieben und den - in den Mails genannten - Aufforderungen nicht nachzukommen.

Sparkasse031219WichtigeNachrichtBezIhresOnlineBanking.PNGSparkasse031219FakeWebsite.PNGPayPal031219InfoZuIhremKuKonto.PNG

 

02. Dezember: Phishing im Namen der Deutschen Bank

Zu Beginn des Dezembers versuchen Betrüger die Kunden der Deutschen Bank mit einem angeblichen "Anweisungsprozess" zur Preisgabe von sensiblen Daten zu bewegen. Einen solchen Anweisungsprozess habe der Kunde nämlich angeblich nicht abgeschlossen, weswegen das Konto gesperrt sei. Alleine das Layout verrät auf den ersten Blick, dass es sich um keine echte Mail der Deutschen Bank handelt. Zu Ihrem eigenen Schutz empfehlen wir daher die Mail unbeantwortet in Ihren Spam-Ordner zu schieben.

Deutsche Bank Phishing-Mail

 

29. November: Phishing-Mail fordert iTAN-Liste

Kurz vor dem Wochenende erreichte uns unter dem Betreff "Umstellung auf das Banking to go Verfahren" eine Phishing-Mail, die im Namen der Direktbank ING versandt wurde. In besagter Mail werden Sie über eine Aktualisierung der Sicherheitssysteme, sowie die Einführung des neuen Banking-to-go-Verfahrens informiert. Damit eine Umstellung Ihres Kundenkontos auf das neue Verfahren problemlos durchgeführt werden kann, müssen Sie angeblich Ihre iTAN-Liste innerhalb von 48 Stunden über den beigefügten Link einsenden. Bei Nichteinhaltung der Frist droht angeblich eine Gebühr in Höhe von 49,99€. Natürlich führt dieser Link auf eine gefälschte Seite. Alle dort eingegebenen Daten landen direkt in den Händen der Kriminellen, die dann vollen Zugriff auf Ihr Bankkonto haben. Ignorieren Sie die Aufforderung und senden Sie die Mail in Ihren Spamordner.

ING291119UmstellungAufDasBankingToGoVerfahren.PNG
Phishing-Mail: "Umstellung auf das Banking to go Verfahren"
ING291119Website_1.PNG
Fake-Website mit Aufforderung zur PIN-Eingabe