Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
20. März 2023: Santander nutzt vermeintliche Vertragsänderung als Vorwand
Anfang der Woche bleibt die Kundschaft der Banken im Fokus der Betrüger:innen. Wir erhalten insbesondere E-Mails im Namen der Santander Bank unter dem Betreff "Letztmalige Erinnerung-Vertragsänderung". Wie der Betreff bereits verrät, geht es inhaltlich um eine vermeintliche Vertragsänderung, welcher Sie zustimmen sollen. Ihre Zustimmung via Link sei Voraussetzung für eine "langfristige Zusammenarbeit". Diesbezüglich wurde Ihr "persönlicher Link" beigefügt, welcher 24 Stunden lang gültig sei. Sofern Sie nicht innerhalb der nächsten 2 Tage zustimmen, werde eine kostenpflichtige Aufforderung folgen. Die Kriminellen nutzen die Vertragsänderung hier als Vorwand, um an Ihren sensiblen Daten zu gelangen! Gerade die Aufforderung zur Datenpreisgabe via Link, die Fristsetzung und die Drohung mit möglichen Gebühren, entlarven diese E-Mail als Betrugsversuch. Wir raten Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
17. März 2023: Angedrohte Kontosperrung bei fehlender Aktualisierung des Consors Finanz "CashClick"
Zum Ende der Woche erreichten uns unter anderem Phishing-Mails adressiert an die Kundschaft der Consors Finanz. Die Mails erhielten wir mit dem Betreff "Mitteilung über die Sperrung Ihrer Karte und Ihres Kontos". Unter dem Vorwand der Verfügbarkeit des aktuellen Kontoauszugs wird die Kundschaft zur Aktualisierung des "Consors Finanz CashClik" angehalten. Die Aktualisierung solle man innerhalb von 48 Stunden über den beigefügten Link durchführen, da sonst eine Kontosperrung folge. Weiterhin gibt es den Zusatz, dass man für die Kündigung einen Betrag in Höhe von 50,99€ in Rechnung gestellt bekäme. Einige Tippfehler wie beispielsweise das fehlende "c" in "CashClick" und fehlende Satzzeichen, sowie die unseriöse Absendeadresse deuten auf einen Betrugsversuch hin. Daher raten wir Ihnen nicht auf die Aufforderung einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
16. März 2023: Postbank garantiert erhöhte Sicherheit nach Abgleich der Mobilfunknummer
Heute erhalten wir insbesondere E-Mails im Namen der Postbank unter dem Betreff "Postbank: Bitte reaktivieren Sie Ihr BestSign". Wie so oft, werden Sie zu einem Abgleich Ihrer Mobilfunknummer aufgefordert. Dieser sei notwendig, um eine "erhöhte Sicherheit" und eine "reibungslose Nutzung" der Dienstleistungen zu garantieren. Begründet wird diese Aufforderung mit "steigenden Angriffen auf Sicherheitslücken einiger Mobilfunkanbieter". Natürlich handelt es sich hierbei um einen Vorwand, um an Ihre sensiblen Daten zu gelangen. Dass es sich hier um Phishing handelt, lässt sich vor allem an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Um sich vor Datenmissbrauch zu schützen, sollten Sie die Aufforderung ignorieren. Außerdem raten wir Ihnen die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.
15. März 2023: ING-Kundschaft zur Kontoaktualisierung aufgefordert
Mitte der Woche steht die Kundschaft der ING im Phishing-Fokus. In der aktuellen Mail wird die Aktualisierung Ihres Kontos gefordert. Angeblich wurde Ihr Online-Zugang aktualisiert, weshalb sichergestellt werden müsse, dass Sie der rechtmäßige Kontoinhaber seien. Über die beigefügte Schaltfläche könne dieser Vorgang durchgeführt werden. Anderenfalls erfolge eine Kontosperrung "auf unbestimmte Zeit". Hier handelt es sich eindeutig um einen Betrugsversuch! Nicht nur die unpersönliche Anrede, sondern auch die Aufforderung zur Datenpreisgabe und die Drohung mit der Kontosperrung, entsprechen den typischen Vorgehensweisen der Kriminellen. Außerdem würde Ihre Bank Sie nie auffordern Ihre Daten via Link preiszugeben. Wir raten Ihnen nicht auf diese Mail einzugehen und sie unbeantwortet in den Spam-Ordner zu verschieben.
14. März 2023: Paypal-Kundschaft werden in Phishing-Mail Kontoeinschränkungen angedroht
Im Mittelpunkt der Betrugsmaschen der Kriminellen steht heute besonders die Kundschaft des Zahlungsdienstleisters Paypal. Das Thema der Phishing-Mail ist eine Kontoeinschränkung und die Mail wird versendet mit dem Betreff "Letzte Info - wurde erstellt - Status der Erklärung: \"Wir müssen Ihr Konto sperren, um verdächtige Aktivitäten zu verhindern." Diese Mail ist eine typische Vorgehensweise und lässt sich recht schnell als Betrugsversuch entlarven. Ohne eine persönliche Anrede folgt direkt die Überschrift "Ihr Konto ist vorübergehend gesperrt". Darauf folgt die angebliche Erklärung der Begrenzung des Kontos, dass man aufgrund "verdächtiger Aktivitäten" bestimmte Funktionen des Paypal-Kontos einschränken müsse. Diese Funktionen werden simpel spezifiziert als "Sende Geld" und "Geld abheben". Diese Formulierungen deuten ebenfalls auf einen Phishing-Versuch hin. Zum Abschluss folgt dann ein Link über den man die Einschränkungen verhindern könne. Wie empfehlen Ihnen nicht darauf einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
13. März 2023: Angebliche Umstellung des Sicherheitssystems bei der Volksbank
Zu Beginn der neuen Woche haben wie so häufig vor allem die Kund:innen von Banken mit Phishing zu kämpfen. Unter anderem ist die Kundschaft der Volksbank betroffen. In der aktuellsten Variante wird behauptet, dass das Konto auf das neuste Sicherheitssystem umgestellt werden müsse. Die Umstellung solle über einen Link innerhalb der Mail erfolgen. Klicken Sie nicht auf diesen Link und geben Sie in keinstem Fall Ihre sensiblen Daten preis, denn hier handelt es sich eindeutig um Phishing. Auffällig an dieser Mail ist insbesondere, dass keinerlei Umlaute genutzt werden. Wir empfehlen diese Mail unbeantwortet in dem Spam-Ordner zu verschieben.
