Phishing-Radar: Aktuelle Warnungen | Verbraucherzentrale.de

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Foto:

panthermedia.net / Ingram Vitantonio Cicorella

Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Antworten auf häufig gestellte Fragen (FAQs),
Online-Banking und Phishing-Mails,
Signale, woran Sie eine Phishing-Mail erkennen,
Hinweise, wie Sie den E-Mail-Header lesen
Informationen über andere Abzocker im Internet

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.

25. September: Phishing-Welle trifft VR-Bank

Kurz vor dem Wochenende schickten uns aufmerksame Verbraucher zahlreiche Phishing-Mails zu. Besagte Mails erschienen unter dem Betreff "Volksbank eG" und richten sich an die Kunden und Kundinnen der Volks- und Raiffeisenbanken. Obwohl die E-Mails dieselbe Betreffzeile tragen, weichen sie inhaltlich stark voneinander ab. Jedoch wird in allen Varianten zu einer Dateneingabe aufgefordert. Wie üblich soll die vermeintlich notwendige Dateneingabe über einen beigefügten Link erfolgen. E-Mails, die dazu auffordern, Internetseiten zu öffnen und dort persönliche Informationen einzugeben, sind in der Regel betrügerischen Ursprungs. Sollten Sie eine solche E-Mail erhalten, verschieben Sie die Mail unbeantwortet in Ihren Spamordner. Nur so können Sie sich effektiv gegen Datenmissbrauch schützen. Die genauen inhaltlichen Unterschiede können Sie den beigefügten Screenshots entnehmen.

24. September: Kreditkartennutzer im Phishing-Fokus

Nach langer Pause wurden uns heute einige Phishing-Mails zugesandt, die sich an die Kundschaft von Barclaycard richten. Besagte Mails wurden unter dem Betreff "Sicherheitshinweis" verschickt und folgen einem klassischen Phishing-Schema. Angeblich habe das Sicherheitssystem von Barclaycard eine missbräuchliche Verwendung Ihrer Karte registriert. Um Sie vor möglichen finanziellen Schäden zu schützen, wurde ihre Karte vorerst gesperrt. Um das Problem zu beheben, muss man lediglich den verlinkten Fragebogen ausfüllen.
Ferner stehen wieder die Kunden der Deutschen Kreditbank AG im Fokus von Phishing-Betrügern. In der Mail mit dem Betreff "Wichtige Mitteilung" werden Sie ebenfalls über eine temporäre Sperrung informiert. Erst nach einer erfolgreichen Reaktivierung der Karte über die beigefügte Schaltfläche, könne die Kartensperrung behoben werden.
Natürlich führen die beigefügten Links in beiden Fällen auf eine gefälschte Webseite. Alle dort eingetragenen Daten landen direkt und unverschlüsselt in den Händen der unbekannten Verfasser. Verschieben Sie diese und andere Phishing-Mails unbeantwortet in Ihren Spamordner.

24.09.2020 DKB Wichtige Mitteilung_0.png

24.09.2020 Barclay Card Sicherheitshinweis.png

23. September: Phishing ohne Schwerpunkt

Heute konnten wir keinen besonderen Schwerpunkt in unserem Phishing-Radar feststellen. Unter anderem erreichte uns eine Phishing-Mail, die sich an die Kundschaft von Amazon richtet. In besagter E-Mail werden die Empfänger zu einer Bestätigung der Zahlungsinformationen aufgefordert. Kommt man dieser Aufforderung nicht innerhalb der nächsten 48 Stunden nach, wird das Konto angeblich vollständig deaktiviert.
Neben Amazon erhielten wir ebenfalls eine Phishing-Mail, die im Namen von Mastercard verschickt wurde. Wie schon in früheren Varianten, behaupten die Verfasser, dass Ihr Kartenkonto aufgrund von unbestätigten Kontaktinformationen gesperrt werden musste. Die Sperrung könne über den beigefügten Link behoben werden. Wie schon in der obigen Phishing-Mail, drohen die Verfasser auch hier mit einer kompletten Sperrung des Kontos, sollte die vorgegebene Frist nicht eingehalten werden.
Das Vortäuschen von Dringlichkeit und die Aufforderung zur Dateneingabe per Link sind typisch für betrügerische E-Mails. Sollte Sie einer der oben beschriebenen Phishing-Versuche erreichen, ignorieren Sie sämtliche Forderungen und verschieben Sie die Mail in Ihren Spamordner.

23.09.2020 Amazon Bitte aktualisieren Sie Ihre Kontoinformationen_1.png — Betreff: "Bitte aktualisieren Sie Ihre Kontoinformationen, um das Konto zu überprüfen"

23.09.2020 Mastercard Ihre Karte wurde soeben gesperrt_0.png — Betreff: "Ihre Karte wurde soeben gesperrt"

22. September: DHL im Fokus von Betrugsversuchen

Neu in der Liste von Phishing betroffener Unternehmen ist der Paket- und Brief-Dienst DHL. Bei der E-Mail mit dem Betreff "Aktualisierung notwendig" handelt es sich um eine klassische Phishing-Mail, die versucht an die sensiblen Daten der DHL-Kundschaft zu gelangen. Wie der Betreffzeile schon zu entnehmen ist, fordern die Verfasser zu einer Datenaktualisierung via Link auf. Notwendig sei diese Maßnahme aus nicht weiter erläuterten "Sicherheitsgründen". Kommt man der Aufforderung zur Online-Verifizierung nicht unverzüglich nach, muss die Dateneingabe in einer DHL-Filiale persönlich erfolgen. Dies sei mit Kosten in Höhe von 49,99€ verbunden. Diese Drohung ist typisch für Phishing-Versuche. Der hohe Geldbetrag und die kurze Zeitspanne sollen Sie unter Druck setzten und zu unüberlegtem Handeln verleiten. Schützen Sie sich vor Datenmissbrauch, indem Sie diese und ähnliche Mails unbeantwortet in den Spamordner verschieben.

22.09.2020 DHL Aktualisierung notwendig.png

21. September: Neue Phishing-Mails der "Volksbank" im Umlauf

Am vergangenen Wochenende stand vorwiegend die Kundschaft der Volks- und Raiffeisenbanken im Fokus der Phishing-Betrüger. Besonders häufig wurden uns die folgenden Phishing-Versuche weitergeleitet.

In der Mail mit dem Betreff "Volksbank Kunden-Service" werden Sie über eine vorübergehende Sperrung Ihres Kontos informiert. Besagte Sperrung musste angeblich eingeleitet werden, da "mehrere fehlgeschlagene Anmeldeversuche" registriert wurden. Um das Online-Banking wieder nutzen zu können, müsse man lediglich dem beigefügten Link folgen und die persönlichen Login-Daten auf der verlinkten Website eintragen.

Die zweite Version erschien unter der Betreffzeile "Volksbank Service-Center". Angeblich habe die Volksbank "verdächtige Transaktionen auf Ihrem Konto" festgestellt und musste daraufhin einige Einschränkungen vornehmen. Auch hier werden die Empfänger zu einer Dateneingabe per Link aufgefordert. Nur über diesen Link könne man die Einschränkungen des Kontos beheben.

Natürlich steht in beiden E-Mails der Erhalt Ihrer persönlichen Daten im Vordergrund. Wir raten deshalb, die beigefügten Links zu ignorieren und die E-Mails unbeantwortet in den Spam-Ordner zu verschieben. Achten Sie darauf, keine persönlichen Daten preiszugeben, mit denen die Betrüger Ihnen anschließend schaden könnten.

21.09.2020 VR Volksbank Kunden-Service.png

21.09.2020 VR Volksbank Service-Center.png

18. September: Kunden der Advanzia-Bank im Fokus der Betrüger

Zum Ende der Woche sind unter anderem die Kunden der Advanzia Bank im Fokus der Betrüger. Dabei ist vor allem eine sehr klassische Phishing-Mail aufgefallen. Angeblich müsse der Kunde seine Informationen aufgrund neuer Nutzungsbedingungen über einen Link in der Mail aktualisieren. Allein die Aufmachung und die unpersönliche Anrede des Betrugsversuch enttarnt diese Mail als Phishing-Mail. Wir empfehlen daher diese und ähnliche Mails unbeantwortet in den Spam-Ordner zu verschieben.