Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
30. September 2022: Angebliche Aktualisierung der Datenschutzrichtlinien von PayPal
Zum Ende der Woche haben es die Betrüger:innen auf die Kundschaft des Online-Bezahldienstes PayPal abgesehen. Angeblich wurde zu Ihrem Schutz die Datenschutzrichtlinie zur Verarbeitung personenbezogener Daten aktualisiert. Um nun "die weitere Nutzung ihres paypal-Kontos problemlos gewährleisten zu können", wird die Bestätigung und erneute Hinterlegung Ihrer Daten benötigt. An der unpersönlichen Anrede und einigen Rechtschreibfehlern, lässt sich diese E-Mail eindeutig als Phishing-Mail einordnen. Wie immer, versuchen die Kriminellen an Ihre persönlichen Daten zu gelangen. Sie sollten auf keinen Fall dem beigefügten Link folgen. Solche Betrugsversuche gehören unbeantwortet in den Spamordner.
29. September 2022: BestSign-App der Postbank über Link zu aktualisieren
Weiterhin bleiben die Kund:innen von Banken ein beliebtes Ziel der Phishing-Betrüger:innen. Zuletzt haben uns auch wieder vermehrt Phishing-Mails erreicht, die auf die Kundschaft der Postbank abzielen. Angeblich gäbe es eine neue BestSign-App, die die Überweisungen sicherer machen würde. Die Aktualisierung solle bis zum 30.09.2022 stattfinden und nähere Informationen seien -natürlich- über einen Link zu erhalten. Klickt man auf den Link, wird man auf eine Seite weitergeleitet, auf der man seine sensiblen Anmeldedaten eingeben muss. Vorsicht! Hier handelt es sich eindeutig um Phishing. Bei Angabe der Daten werden diese ungefiltert an die Betrüger:innen weitergeleitet, die Ihnen so schaden können.
28. September 2022: DKB-Kundschaft zu Kontoverifizierungsprozess aufgefordert
Mitte der Woche erreichen uns vermehrt Phishing-Mails im Namen der Deutschen Kreditbank. Angeblich habe die Direktbank, aufgrund von "erheblichen Änderungen in Ihrer Kontoaktivität", einige "Dienste" einschränken müssen. Um das Konto wie gewohnt nutzen zu können, sei ein "Kontoverifizierungsprozess" notwendig. Sofern Sie diesen durchführen, würde sich die Bank nach Erhalt der Informationen, mit dem "Status" bei Ihnen melden. Wie so oft, ist ein Button beigefügt, welcher Sie zur Webseite der Bank weiterleite. Allerdings handelt es sich dabei nicht um die echte Internetseite der DKB, sondern um eine Fälschung. Deshalb sollten Sie unter keinen Umständen der Aufforderung folgen. Schützen Sie ihre persönlichen Daten, indem Sie diesen Betrugsversuch unbeantwortet in den Spam-Ordner verschieben.
27. September 2022: Sparkassen-Konto sei außerordentlich bedroht
Heute haben wir vor allem eine Mail erhalten, die auf die sensiblen Daten der Sparkassen Kundschaft abzielt. Angeblich hätten "intelligente Analysesysteme" das Konto als "außerordentlich bedroht" eingestuft. Aus diesem Grund müsse man nun eine Aktualisierung durchführen. Sollte man diesen Aktualisierungen nicht nachkommen, würde das Tageslimit für Onlineüberweisungen auf 300€ beschränkt. Für alle Summen die über diesen Betrag hinaus gehen, müsse man in der Filiale vorstellig werden und dort die Überweisung in die Wege leiten. Lassen Sie sich von dieser dreisten Masche nicht unter Druck setzen, denn hier handelt es sich um Phishing. Zwar ist die Aufmachung der Mail täuschend echt. Allerdings erkennt man die Phishing-Mail auf den zweiten Blick sofort: wirre Sätze, eine indirekte Anrede und ein Link innerhalb der Mail, der zur Dateneingabe auffordert. Wir raten daher die Mail unbeantwortet in den Spam-Ordner zu verschieben.
26. September 2022: Steuerrückerstattung im Namen der Bundesregierung als Phishing-Ziel
Zum Anfang der Woche erhielten wir Mails mit dem Betreff "Fordern Sie Rückerstattung an" im Namen der Bundesregierung. Die Empfänger:innen der Mail werden dazu angehalten eine Steuerrückerstattung zu erhalten, indem sie auf den beigefügten Link klicken. Dabei handelt es sich um einen Betrugsversuch, da bei der Weiterleitung des Links versucht wird, Ihre Daten abzugreifen. Das Bundeszentralamt für Steuern (BZSt) warnt ausdrücklich davor, auf diese Betrugs-E-Mail zu reagieren bzw. den Link in der E-Mail zu öffnen. Als Erkennungsmerkmal von Betrugs-E-Mails nennt das BZSt, dass Steuerbescheide und Zahlungsaufforderungen niemals per Mail verschickt werden.
23. September 2022: BW-Bank fordert Anmeldungsbestätigung
Am Ende dieser Woche erreichten uns unter dem Betreff "BW-Bank" einige Mails an die Kundschaft der BW Bank mit der Aufforderung die Kontoinformationen und die Anmeldung zu bestätigen. Als Konsequenz wird genannt, dass der Online-Banking Zugang "auf unbestimmte Zeit" gesperrt werden würde, falls der Aufforderung nicht nachgegangen werde. Dazu wird verlangt auf den beigefügten Link zur Aktualisierung der Kontoinformationen zu klicken. Hierbei wird versucht an Ihre Daten zu gelangen. Wir raten Ihnen diese Mail in den Spam-Ordner zu verschieben und nicht auf die Links in den Mails von unbekannten Absendern zu klicken.
