Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Eine umfassende Verbraucherinformation zum kostenlosen Download,
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
21. Januar: Sparkasse bleibt Hauptziel
Auch heute ist die Sparkasse das Hauptziel der Phishing-Kriminellen. Unter dem Betreff "Registrierung für S-ID" erreichte uns ein erneuter Versuch an die Kreditkartendaten der Sparkassen-Kunden zu gelangen. In besagter Mail werden Sie über das neue "3-D Secure-Sicherheitsverfahren" informiert, welches durch eine Registrierung auf der verlinkten Website aktiviert werden muss. Kommen Sie der Aufforderung nicht nach, so drohen die Betrüger wie üblich mit einer vollständigen Sperrung der Kreditkarte. Diese könne dann nur noch gegen eine Gebühr von 19,99€ behoben werden. Fallen Sie nicht auf diesen Betrugsversuch herein! Zwar bieten Visa und Mastercard das 3D-Secure-Verfahren an, jedoch würde die Sparkasse Sie nicht per Mail zur Angabe sensibler Daten aufrufen. Wie schon gestern empfehlen wir auch diesen Betrugsversuch zu ignorieren und in Ihren Spamordner zu verschieben.
20. Januar: Phishing-Betüger fokussieren sich auf Sparkassen-Kunden
Zu Beginn der neuen Woche fokussieren sich Phishing-Betrüger wieder vermehrt auf die Kundschaft der Sparkasse. Auffällig ist die Masche, die genutzt wird, um den Empfänger zur Eingabe sensibler Daten zu bewegen: Angeblich sei die Zahlung mit der Kreditkarte bei europäischen Online-Shops, wegen "neuer gesetzlicher Vorgaben", vermehrt nur noch mit einer Online-Legitimation möglich. Auch würde diese Legitimation zu einem höheren Schutz führen. Das mag tatsächlich aufgrund der PSD2 stimmen. Aber natürlich – wie bei Phishing-Mails üblich – wird der Kunde auch unter Druck gesetzt. Komme man der Aufforderung sich zu legitimieren nicht nach, würde die Kreditkarte gesperrt werden und sei nur noch gegen eine Bearbeitungsgebühr zu entsperren. Lassen Sie sich nicht von so dreisten Betrugsversuchen unter Druck setzen! Wir empfehlen diesen und ähnliche Phishing-Versuche unbeantwortet in den Spam-Ordner zu verschieben.
17. Januar: Phishing-Betrüger zielen auf PayPal
Kurz vor dem Wochenende liegt der Phishing-Fokus auf der Kundschaft von Paypal. Besonders häufig erreichte uns die Phishing-Mail mit der Betreffzeile "Accounteinschränkung nach (EU) 2015/2366". In besagter Mail werden die Kunden von PayPal über die neue Zahlungsdienstrichtlinie PSD2 informiert, welche seit dem 01.01.2020 "für jegliche Zahlungsdienstleister und Banken bindend" ist. Alle Kunden von PayPal seien nun verpflichtet der Richtlinie über den beigefügten Link zuzustimmen und sich zu authentifizieren. Weiter drohen die Betrüger "nicht authentifizierte Konten zu schließen".
Lassen Sie sich nicht von der persönlichen Anrede und dem seriösen Erscheinungsbild täuschen. Hierbei handelt es sich um einen fiesen Phishing-Versuch. Wir raten diesen zu ignorieren und in Ihren Spamordner zu verschieben.
16. Januar: Bankkunden von Phishing betroffen
Wieder einmal leiden vor allem die Bankkunden unter den Phishing-E-Mails. Heute erreichen uns zahlreiche Mails im Namen der Consorsbank unter dem Betreff "neue Nachricht". Angeblich habe der Kunde eine neue Nachricht erhalten, welche er über den beigefügten Link abrufen könne. Selbstverständlich handelt es sich hier lediglich um einen Vorwand, Sie dazu zu bringen auf den Link zu klicken, um so an Ihre persönlichen Daten zu gelangen. Aus diesem Grund sollten Sie dies keinesfalls tun! Ignorieren Sie diesen Betrugsversuch und verschieben Sie die E-Mail in Ihren Spamordner.
15. Januar: Aktuelles Ziel: Amazon-Kundschaft
Mitte der Woche erhalten wir zahlreiche E-Mails im Namen von Amazon. In besgaten Mails unter dem Betreff "Information zu Ihrem Kundenkonto" wird die Kundschaft zu einer Datenaktualisierung aufgefordert. Angeblich sei das Konto durch das Sicherheitssystem, aufgrund von mehreren fehlgeschlagenen Log-In Versuchen, bereits eingeschränkt worden. Diese Maßnahme wurde ergriffen, bevor "jemand Schaden anrichten" konnte. Auch hier handelt es sich um einen typischen Betrugsversuch. Daten die auf der verlinkten Seite eingetragen werden, landen direkt in den Händen von Kriminellen. Ignorieren Sie daher diese und ähnliche Aufforderungen und verschieben Sie derartige E-Mails unbeantwortet in Ihren Spamordner.
14. Januar: 1&1 IONOS im Phishing-Fokus
Nach längerer Pause ist die Kundschaft von 1&1 IONOS wieder von Phishing-Versuchen betroffen. Dabei erreichte uns die Mail mit dem Betreff "Inaktives Konto" am häufigsten. Angeblich sei Ihr Kundenkonto inaktiv und müsse durch einen Login über den beigefügten Link wieder aktiviert werden. Folgt man der Aufforderung nicht innerhalb der nächsten 24 Stunden, so hat dies angeblich eine dauerhafte Sperrung und eine "monatliche Gebühr von 19,95€" zur Folge. Natürlich handelt es sich hierbei lediglich um leere Drohungen, die Sie verunsichern und zu unüberlegtem Handeln führen sollen. Wie auch bei anderen Phishing-Versuchen raten wir, sämtliche Aufforderungen zu ignorieren und die E-Mail in Ihren Spamordner zu verschieben.
