Phishing-Radar: Aktuelle Warnungen

Stand:
Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


14. Januar: PayPal zurück im Phishing-Radar

Kurz vor dem Wochenende erreichte uns nach kurzer Pause wieder eine klassische Phishing-Variante, die auf PayPal-Nutzer:innen abzielt. Angeblich musste Ihr Konto zum Schutz Ihrer Transaktionen vorübergehend eingeschränkt werden. Über den beigefügten Button soll man die Identität als autorisierter Benutzer bestätigen. Erst dann könne das Konto wieder genutzt werden. Hierbei handelt es sich um eine ganz typische Phishing-Masche. E-Mails, die dazu auffordern, Internetseiten zu öffnen und dort sensible Kundendaten einzugeben, sind in der Regel betrügerischen Ursprungs. Wie auch sonst gilt: Nicht in die Irre führen lassen und den Betrugsversuch unbeantwortet in den Spamordner verschieben.

 14.02.22-paypal-letztes-update.png

 

13. Januar: Gefälschte Lieferbenachrichtigungen von DHL

Seit gestern werden uns gefälschte Sendungsbenachrichtigungen weitergeleitet, die vermeintlich von DHL stammen. In besagten E-Mails werden Sie dazu aufgefordert, die ausstehenden Lieferkosten für ein Paket zu bezahlen. Erst nach erfolgreicher Bezahlung der Kosten, könne das Paket zugestellt werden. Dazu sollen Sie auf einer verlinkten Webseite sensible Zahlungsdaten, wie Kreditkartennummern eingeben. Folgen Sie dieser Aufforderung nicht, andernfalls könnten die Verfasser:innen Ihnen ernsthaften finanziellen Schaden zufügen. Dass es sich hierbei um einen Betrugsversuch handelt, lässt sich an der unseriösen Absenderadresse und dem dubiosen Link erkennen. Auf der offiziellen Webseite von DHL finden Sie weitere Informationen und Hinweise, die helfen, gefälschte DHL-Mails zu identifizieren.

13.01.22-dhl-ihr-paket-hat-eine-unbezahlte-versandkostenpauschale.png

 

12. Januar: Phishing-Betrüger:innen nutzen Online-Banking-Update der Volksbank für Datenmissbrauch aus

Mitte der Woche gingen wieder zahlreiche Phishing-Versuche bei uns ein, welche im Namen der Volks- und Raiffeisenbanken verschickt wurden. Wie der Betreffzeile "Abschaltung der alten Online-Bankings!" bereits zu entnehmen ist, informiert die E-Mail darüber, dass anlässlich des neuen Jahres das alte Banking-System abgeschafft wurde. Bei der Umstellung auf das neue Portal gab es angeblich Probleme bei der Datenübertragung. Daher sollen Sie ein verlinktes Datenformular ausfüllen. Zwar wurde das Online-Banking der Volksbank tatsächlich zum 31.12.2021 durch eine neue Version abgelöst, jedoch fragt keine seriöse Bank sensible Kundendaten per E-Mail ab. Wie auch sonst empfehlen wir, diesen Phishing-Versuch unbeantwortet in den Spamordner zu verschieben.

12.01.22-volksbank-abschaltung-des-alten-online-bankings.png

 

11. Januar: Klassische Amazon-Phishing-Mails im Umlauf

Heute erreichten uns wieder einige Phishing-Nachrichten, die auf den Online-Versandhändler Amazon abzielen. Besagte E-Mails folgen einer klassischen Phishing-Masche: Amazon informiert Sie über vermeintliche Unstimmigkeiten bezüglich Ihrer hinterlegten Daten. Aufgrund dessen musste das Konto vorerst eingefroren werden. Sobald Sie die Daten über den beigefügten Link abgeglichen haben, kann das Konto wieder wie gewohnt genutzt werden. Natürlich führt der Button "Mein-Konto" nicht auf die echte Login-Seite von Amazon, sondern auf eine Fälschung. Wie üblich gilt auch hier: Weder Link öffnen, noch persönliche Daten preisgeben! Verschieben Sie diesen und andere Betrugsversuche einfach unbeantwortet in den Spamordner.

11.01.22-amazon-ihr-amazon-im-ungewohnlichen-fall.png

 

07. - 10. Januar: PSD2-Richtlinie dient erneut als Phishing-Vorwand.

Seit Freitag schicken uns aufmerksame Verbraucher:innen in außergewöhnlich großer Zahl Phishing-Versuche zu, welche vermeintlich von der Volks- und Raiffeisenbank stammen. Besagte Nachrichten tragen den Betreff "Wichtige Information zu Ihrem Konto" und gleichen inhaltlich einer E-Mail, die bereits vor zwei Wochen kursierte. Besagte E-Mails informieren über die Zahlungsdiensterrichtlinie PSD2 und fordern Sie dazu auf, diese Richtlinie umgehend zu aktivieren. Dazu müsse man lediglich dem beigefügten Link folgen, welcher angeblich auf die Startseite des Online-Bankings führt. Das entspricht natürlich nicht der Wahrheit! Der Link führt auf eine gefälschte Webseite und alle dort eingetragenen Daten landen direkt in den Händen der unbekannten Kriminellen. Verschieben Sie diesen Phishing-Versuch unbeantwortet in den Spamordner und geben Sie keine sensiblen Daten preis.

07.01.22-volksbank-wichtige-information-zu-ihrem-konto.png

 

06. Januar: PayPal-Nutzer:innen von Phishing betroffen

Ende der Woche fokussieren sich die Phishing-Kriminellen nach kurzer Pause wieder auf den Online-Bezahldienst PayPal. Die Betreffzeile der jüngsten Phishing-Mail setzt Sie über verdächtige Transaktionen in Kenntnis, welche angeblich auf Ihrem Konto festgestellt wurden. Um Ihr Konto zu schützen, wurde es vorerst eingefroren. Erst, wenn die Konto-Sicherheit durch eine Bestätigung Ihrer Identität wieder hergestellt ist, wird das Konto wieder freigeschaltet. Natürlich versteckt sich hinter diesem Vorwand nur ein weiterer Versuch, an Ihre persönlichen Daten zu gelangen. Wir empfehlen auch in diesem Fall, die Nachricht unbeantwortet in den Spamordner zu verschieben.

06.01.22-paypal-ihr-konto-wurde-aufgrnd-einer-verdachtigen-transaktion-eingeschrankt.png
Betreff: "Ihr Konto wurde aufgrund einer verdächtigen Transaktion eingeschränkt"