Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.


Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

29. Oktober 2024: DB-Kundschaft wird in Phishing-Mail über angebliche Rückerstattung informiert

Heute erreichte uns vermehrt diese Phishing-Mail in vermeintlicher Stellvertretung der Deutschen Bahn. Der Betreff "Rückеrѕtattungѕbеnachrіchtіgung: €14,80 Übеrchargе für іhr lеtztеѕ Tіckеt" deutet durch die Formulierung "Übercharge" bereits auf einen Betrugsversuch hin. Inhaltlich handelt es sich bei dieser Mail um eine angebliche Rückerstattungsbenachrichtigung. Nach der kurzen und unpersönlichen Anrede folgt der Hinweis, dass man beim letzten Ticketkauf 14,80€ zu viel bezahlt habe bzw. der genannte Betrag zu viel berechnet wurde. Danach wird beschrieben, dass man sich für diesen Fehler entschuldige und die Rückerstattung schnellstmöglich sicherstellen wolle. Dafür solle man lediglich das Rückerstattungsformular über den beigefügten Button ausfüllen. Das Besondere bei dieser Mail ist, dass diese ein sehr breites Publikum anspricht und sehr unkonkret gehalten ist, sodass diese Rückerstattung auf die gesamte Kundschaft zutreffen könnte. Wir empfehlen Ihnen hingegen nicht auf diesen Hinweis einzugehen, da es sich bei dieser Mail um einen Betrugsversuch handelt, der in den Spam-Ordner verschoben werden sollte. Die unseriöse Absendeadresse, die unprofessionelle allgemeine Aufmachung sowie die Verlinkung innerhalb der Mail sind eindeutige Indizien für eine Phishing-Mail.

Deutsche Bahn

 

 

28. Oktober 2024: Gesperrtes Online-Banking bei Deutsche Bank-Kundschaft 

Am letzten Montag des Monats steht besonders die Kundschaft der Deutschen Bank im Phishing-Fokus. Die Mail beginnt ohne jegliche Anrede. Inhaltlich wird darüber informiert, dass das Login für das Online-Banking vorübergehend gesperrt wurde. Um den Zugang wiederherzustellen, benötige man zusätzliche Informationen aus dem Aktivierungsbrief. Nach "erfolgreicher Aktivierung" habe man die Möglichkeit, sich "90 Tage lang" ohne den Aktivierungsbrief anzumelden. Darunter ist ein Button mit der Aufschrift "Online-Banking" zu finden. Über diesen Button soll man die angebliche Aktivierung vornehmen. Wir raten Ihnen davon ab, auf solch einen Button zu klicken. Darüber versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Unter dem Hinweis "WICHTIG" wird noch ein zeitliches Limit festgesetzt. Schließe man die Aktivierung nicht "innerhalb von 2 Tagen" ab, werde das Konto dauerhaft gesperrt. Mit solch einem zeitlichen Limit wird versucht, Sie unter Druck zu setzen und Sie dadurch zu unüberlegtem Handeln zu verleiten. Nicht nur das knappe zeitliche Limit ist ein Zeichen für Phishing, auch die fehlende Anrede und die unseriöse Absenderadresse machen deutlich, dass es sich vorliegend um Phishing handelt. Zudem würde eine seriöse Bank Ihre persönlichen Daten niemals per Mail erfragen! Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot Phishing-Mail Deutsche Bank

 

 

 

 

25. Oktober 2024: Täuschend echte und spezifische Datenabfrage bei der Kundschaft der Sparkasse

Zum Ende der Woche erhielten wir diese sehr spezifischen Phishing-Mails, adressiert an die Kundschaft der Sparkasse. Diese werden versendet unter dem Betreff "Mitteilung: Änderung konnte nicht durchgeführt werden". Die Betitelung als sehr spezifisch rührt daher, dass in der Anrede explizit der richtige Vor- und Nachname verwendet wird sowie ein konkreter Name unter der Mail steht. Weiterhin ist die Forderung sehr konkret formuliert. Im ersten Abschnitt wird erklärt, dass man ein Einschreiben bezüglich einiger Anpassungen von Vertragsstrukturen an die Adresse versendet habe, welche jedoch angeblich nicht zugestellt werden konnte aufgrund einer fehlenden Aktualität der Anschrift. Es folgt der Hinweis darauf, dass man die neue Adresse im Rahmen der Sorgfaltspflicht mitteilen solle und eine inkorrekte Adresse sogar rechtliche Schritte zur Folge haben könne. In Übereinstimmung dazu ist der angebliche Link zum Starten des Prozesses dieser Mail beigefügt. Durch diese konkrete und durchaus plausible Aufforderung könnte man dazu verleitet werden dieser Anfrage nachzukommen. Wir raten Ihnen davon ab auf die Verlinkung innerhalb der Mail zu klicken. Die Anrede und generelle Aufmachung der Mail wirken zunächst relativ glaubwürdig, jedoch existieren auch hier die offensichtlichen Merkmale eines Betrugsversuchs. Dazu zählt die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail. In Übereinstimmung dazu, dass die Verlinkung nicht im Zusammenhang mit den offiziellen Seiten der Sparkasse steht ist eine Verlinkung in einer Mail von Ihrer Bank generell unüblich. Daher gehört diese Mail unbeantwortet in den Spam-Ordner. 

Sparkasse

 

 

24. Oktober 2024: Abonnement bei Disney+ "vorübergehend ausgesetzt" 

Heute hat die Kundschaft von Disney+ mit Phishing zu kämpfen. Wir erhalten zahlreiche E-Mails unter dem Betreff "Informationen". Angeblich wurde Ihre letzte Monatszahlung noch nicht abgeschlossen, weshalb Ihr Abonnement "vorübergehend ausgesetzt wurde". Um wieder Zugang zum "exklusiven Katalog" zu erhalten, werden Sie aufgefordert sich über den beigefügten Link zu "informieren". Auffällig ist vor allem der letzte Satz, in welchem sich für die Unannehmlichkeiten entschuldigt wird. In diesem Satz wird sowohl die deutsche als auch die französische Sprache verwendet. Dabei handelt es sich um einen eindeutigen Phishing-Fehler. Schon daran, lässt sich leicht erkennen, dass es sich hier um einen Betrugsversuch handelt. Die fehlende Andere und die fehlerhafte Absenderadresse bekräftigen dies. Wir raten Ihnen die Aufforderung zu ignorieren und die Mail unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten vor dem Missbrauch schützen. 

disney+

 

23. Oktober 2024: Vermeintliche Gerätebestätigung aus Sicherheitsgründen bei der ING 

Mitte der Woche erreichen uns vermehrt E-Mails im Namen der ING unter dem Betreff "Ihre Kundeninformation im November". Direkt am Betreff fällt auf, dass der falsche Monat verwendet wurde. Inhaltlich geht es um eine Gerätebestätigung, die von Ihnen gefordert wird. Grund dafür seien "jüngste Änderungen von Android und iOS". Ohne diesen Vorgang könne nicht mehr von einem "reibungslosen Ablauf" profitiert werden. Zudem sei angebliche auch die Sicherheit Ihrer Transaktionen gefährdet, wenn Sie der Aufforderung nicht nachkommen. Gerade durch diese Anmerkung sollen Sie verunsichert werden und unüberlegt handeln. Wir empfehlen Ihnen unter keinen Umständen dem beigefügten Link zu folgen, denn hier handelt es sich eindeutig um Phishing! Die unpersönliche Anrede und die fehlerhafte Absenderadresse sprechen zweifellos für einen Betrugsversuch. Zudem ist der letzte Satz unvollständig und es werden verschiedene Schriftarten verwendet, was die E-Mail unseriös macht. Phishing-Mails, wie diese, gehören immer unbeantwortet in den Spam-Ordner. 

ing

 

22. Oktober 2024: Kundschaft der DKB zu Aktualisierung der Kontodaten angehalten

Am heutigen Tage steht erneut die Kundschaft der DKB im Mittelpunkt von Betrugsversuchen unter dem Vorwand einer Aktualisierung der Kundendaten. Unter dem Betreff "Wichtige Mitteilung – Aktualisierung Ihrer Kontodaten erforderlich" lautet die Forderung, dass man eine Aktualisierung der Kontodaten abschließen solle. Der Grund dafür sei eine Verpflichtung der Bank die Aktualität der Kundschaftsdaten alle 90 Tage überprüfen zu müssen. Weiterhin habe man daher den Kontozugriff derzeit eingeschränkt. Es folgt eine weitere Auflistung an Begründungen bei der die maximale Sicherheit, die Konformität mit Vorschriften sowie zukunftsorientierte Dienste genannt werden. Die Aktualisierung solle man über den Button mit der Aufschrift "Vollständige Verifizierung" durchführen. Nach diesem Button stehen einige Informationen, die nicht ganz in diese Mail passen. Unter anderem steht dort erneut der Satz "Jetzt fortfahren" ohne eine Verlinkung sowie ein etwas früher Wunsch für ein erfolgreiches Jahr 2025. Neben diesen kleinen Auffälligkeiten sind die deutlichsten Anzeichen für eine Phishing-Mail die unseriöse Absendeadresse und die Verlinkung innerhalb der Mail. Daher gilt auch in diesem Fall, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.

DKB

 

 

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…

Ärger mit Strom-, Gas- und Fernwärmeverträgen

Viele Verbraucher:innen haben Preiserhöhungen für ihre Strom-, Gas- und Fernwärmeverträge oder die Kündigung erhalten. Der Verbraucherzentrale Bundesverband (vzbv) und die Verbraucherzentralen klagen gegen mehrere Unternehmen wegen rechtswidrigen Verhaltens.
Ein Mann fährt auf einem Lastenfahrrad

Verkaufsstopp bei Babboe: Zwei weitere Modelle sind betroffen

Die niederländische Behörde für Lebensmittel- und Verbrauchsgütersicherheit hatte im Februar den Verkauf von Lastenrädern der Marke Babboe gestoppt. Da bei einigen Modellen Sicherheitsmängel vorlagen, die zum Teil in Rahmenbrüchen endeten, muss sich der Lastenfahrrad-Hersteller nun mit strafrechtlichen Ermittlungen auseinander setzen.
Eine Arztrechnung liegt auf dem Tisch, darauf ist ein Stethoskop abgelegt.

Kassenleistung als IGeL verkauft: Zwischenauswertung Verbraucheraufruf

Verbraucher:innen müssen immer wieder für Kassenleistungen zahlen – das zeigt die Zwischenauswertung des Verbraucheraufrufs „Beim Arztbesuch unnötig zur Kasse gebeten?“. Der vzbv fordert: Die Bundesregierung muss die Rechte von Patient:innen stärken!