Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
On
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).
02. Juli 2024: Santander-Kundschaft zu Datenaktualisierung angehalten
Die Kundschaft der Santander Consumer Bank AG ist am heutigen Tage besonders im Fokus von Phishing-Mails. Unter dem Betreff "Erforderliche Reaktivierung [ID: <beliebige fünfstellige Nummer>]" geht es um den Ablauf des sogenannten "SantanderSign Verfahren" am 03.07.2024. Dies laufe aus Sicherheitsgründen ab und daher sei die Bank dazu verpflichtet gemäß einer EU-Richtlinie die Aktualität der Daten zu gewährleisten. Man wird dazu aufgefordert die Aktualisierung über den Button mit der Aufschrift "Jetzt durchführen" durchzuführen. Weiterhin steht dort der Hinweis, dass diese Aktualisierung lediglich fünf Minuten dauere. Besonders auffällig ist die Aufmachung der Mail, die zunächst sehr professionell wirkt, sowie die persönliche Anrede zu Beginn der Mail. Wir raten Ihnen jedoch nicht auf diese Forderung einzugehen, da es sich hierbei um einen Betrugsversuch handelt. Daher empfehlen wir Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die Absendeadresse der Mail deutet in diesem Fall eindeutig auf einen Phishing-Versuch hin.
01. Juli 2024: Angebliche Verifizierung der Kontodaten bei Commerzbank-Kundschaft erforderlich
Zu Beginn des neuen Monats steht die Kundschaft der Commerzbank im Phishing-Fokus. Unter dem Betreff ‘‘Bitte geben Sie mit Photo-Tan die richtigen Informationen ein.‘‘ werden Sie dazu aufgerufen, Ihr Konto zu verifizieren. Nach einer ungewöhnlichen und unpersönlichen Anrede wird darüber informiert, dass die Benutzerdaten in Kürze aktualisiert werden. Damit die Sicherheit weiterhin gewährleistet werden könne, sei die Datenschutzrichtlinie für ‘‘die Verarbeitung personenbezogener Daten‘‘ aktualisiert worden. Für eine problemlose Weiternutzung des Kontos sei eine persönliche Bestätigung erforderlich, um ein Backup der Daten durchführen zu können. Die weiteren Schritte könne man durchführen, indem man auf die untenstehende Schaltfläche klicke. Danach werde man angeblich auf die Hauptseite weitergeleitet und die Dienste könne man dann wie gewohnt weiternutzen. Allein die ungewöhnliche Anrede mit falscher Groß- und Kleinschreibung lässt Sie auf den ersten Blick erkennen, dass es sich vorliegend um Phishing handelt. Um trotzdem sicherzugehen, hilft ein Blick auf die Absendeadresse, welche deutlich macht, dass die Mail nicht von der Commerzbank stammt. Klicken Sie daher nicht auf die vorliegende Schaltfläche, damit versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Eine seriöse Bank würde solche Daten niemals per Mail erfragen. Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
28. Juni 2024: Forderung zur Erneuerung des Lastschriftmandats im Namen von Klarna
Zum Ende der Woche erreichte uns unter anderem diese Phishing-Mail im Namen des Zahlungsanbieters Klarna. Unter dem Betreff "Lastschriftmandat" wird eine angeblich notwendige Erneuerung des Lastschriftmandats gefordert. Die Mail beginnt mit einer neutralen und unpersönlichen Anrede. Anschließend folgt der Hinweis, dass das SEPA-Mandat Ihres Kundenkontos am 29.06.2024 ende. Weiterhin wird erklärt, dass ohne eine Verlängerung keine weiteren Zahlungen möglich seien. Da das Mandat vermeintlich bereits morgen ende, solle man so schnell wie möglich eine Erneuerung durchführen. Als Ergebnis solle man nun den beigefügten Button mit der Aufschrift "Jetzt reaktivieren" klicken. Wir raten Ihnen jedoch davon ab auf diese Forderung einzugehen, da es sich hierbei um einen Betrugsversuch handelt. Es wird bewusst ein zeitlicher Druck aufgebaut, um Sie zu schnellem und unüberlegtem Handeln zu bewegen. Wir empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Sowohl die Absendeadresse, als auch die Verlinkung innerhalb der Mail stehen nicht im Zusammenhang mit offiziellen Kontaktadressen des Unternehmens.
27. Juni 2024: Vermeintlich wichtige Aktualisierung bei der ING erforderlich
Heute erhalten wir vermehrt E-Mails, welche sich an die Kundschaft der ING richten. In diesen werden Sie zur Datenaktualisierung aufgefordert. Die Aktualisierung müsse innerhalb der nächsten fünf Tage erfolgen, um eine "vorübergehende" Kontosperrung zu vermeiden. Grund dafür sei die veraltete Version Ihrer Anwendungen, sodass Ihr Konto nicht den "neusten Sicherheitsstandards" entspreche. Dieser Vorgang diene insbesondere dazu, die Kontofunktionalität zu gewährleisten. Am Ende der Mail bedankt sich die "Bank" für Ihre "sofortige" Aufmerksamkeit und steht bei Fragen und Bedenken selbstverständlich zur Verfügung. Schon die unpersönliche Anrede und die Aufforderung zur Datenpreisgabe via Link, entlarven diese E-Mail als Betrugsversuch. Auch das fehlende Logo spricht nicht für eine echte E-Mail der ING. Wie immer, versuchen die Kriminellen Ihre sensiblen Daten unter einem Vorwand in die Hände zu bekommen. Bei Phishing-Mails, wie dieser, sollten Sie besonders achtsam sein und keinen Links folgen. Sie schützen Ihre Daten am besten, indem Sie die Aufforderung ignorieren und solche Mails unbeantwortet in den Spam-Ordner verschieben.
26. Juni 2024: 1&1 droht mit Kontosperrung
Mitte der Woche leidet vor allem die Kundschaft von 1&1 unter den Betrugsversuchen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Informationen zur Web-Sicherheit". Bei dieser E-Mail handelt es sich angeblich um die letzte "Erinnerung" beziehungsweise "Warnung" bevor Ihr Konto gesperrt werde. Grund dafür seien "verdächtige Aktivitäten". Um die "Sicherheit" des Kontos zu gewährleisten, müsse eine "umgehende" Überprüfung der Kontodaten erfolgen und die "notwendigen Sicherheitsmaßnahmen" ergriffen werden. Sofern Sie der Aufforderung nicht nachgehen, drohe die Kontosperrung. Dass es sich hier um Phishing handelt, lässt sich bereits an der unpersönlichen Anrede und der fehlerhaften Absenderadresse erkennen. Zudem handelt es sich bei der Drohung mit der Kontosperrung um eine typische Phishing-Masche. Dadurch versuchen die Kriminellen Druck aufzubauen und Sie zu unüberlegtem Handeln zu bewegen. Daher raten wir Ihnen die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
25. Juni 2024: Aktualisierung von Kontoinformationen als vermeintliche Sicherheitsmaßnahme bei Comdirect-Kundschaft
Heute steht besonders die Kundschaft der Comdirect im Mittelpunkt von Betrugsversuchen. Diese Phishing-Mail erreichte uns unter dem Betreff "Neue PhotoTan-Sicherheitssystem aktivieren". Die Mail wird als dringende Mitteilung zu Ihrem Bankkonto betitelt, gefolgt von einer unpersönlichen Anrede. Inhaltlich wird darauf verwiesen, dass man aufgrund aktueller Sicherheitslücken ein umfassendes Verifizierungssystem nutze. Es folgt der Hinweis, dass man man die "photoTAN-Aktivierung" scannen solle, welche angeblich per Kurier zugestellt worden sei. Anschließend wird beschrieben, dass eine Bestätigung der Kontoinformationen, sowie eine Aktualisierung des Kundenkontos durchgeführt werden müsse. Im Gegensatz zur üblichen Vorgehensweise wird nicht sofort auf den beigefügten Button verwiesen, sondern dieser leitet vermeintlich zu ergänzenden Informationen weiter. Die Neugier nach weiteren Informationen könnte Sie dazu verleiten auf den Button zu klicken. Wir raten Ihnen hingegen davon ab und empfehlen Ihnen diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Neben den üblichen Auffälligkeiten einer Phishing-Mail, wie z.B. der unpersönlichen Anrede, wird diese Mail von einer unseriösen Absendeadresse versendet.
Informationen zum Hintergrund
