Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).


02. Oktober 2024: Targobank-Kundschaft zur Bestätigung der Telefonnummer angehalten

Mitte der Woche steht die Kundschaft der Targobank im Phishing-Fokus. Uns erreichen zahlreiche E-Mails unter dem Betreff "Verifizieren Sie Ihre Telefonnummer für einen sicheren Kontozugang". Wie der Betreff bereits verrät, werden Sie zur Bestätigung Ihrer Telefonnummer über den beigefügten Link aufgefordert. Durch diesen Vorgang könne die "Bank" die "Sicherheit" Ihres Kontos gewährleisten, welche "höchste Priorität" habe. Zudem "helfe" dies dabei Sie zukünftig über alle Informationen, Änderungen und Angebote "auf dem Laufenden "zu halten. Dass es sich hier um eine Phishing-Mail handelt, lässt sich bereits an der unseriösen Absenderadresse und der unpersönlichen Anrede erkennen. Die Kriminellen versuchen Sie unter einem frei erfundenen Vorwand zu unüberlegtem Handeln zu bewegen, um Ihre sensiblen Daten in die Hände zu bekommen. Schützen Sie diese vor dem Missbrauch, indem Sie die Aufforderung ignorieren. Außerdem raten wir Betrugsversuche immer unbeantwortet in  den Spam-Ordner zu verschieben. 

targobank

 

01. Oktober 2024: Erkennung eines unbekannten Anmeldeversuches im Namen der Volksbanken Raiffeisenbanken

Am heutigen Tage erreichte uns unter anderem diese Phishing-Mail in vermeintlicher Stellvertretung der Volksbanken Raiffeisenbanken. In Übereinstimmung zum Betreff "Neue Benachrichtigung: Bestätigen Sie Ihre jüngste Kontoaktivität" geht es in dieser Mail um einen angeblich unbekannten Anmeldeversuch bei Ihrem Konto. Nach einer kurzen und unpersönlichen Anrede folgt der Hinweis, dass ein Anmeldeversuch von einem Gerät oder Standort ausgeführt worden sei, welches oder welcher nicht in Verbindung mit Ihrem Profil stehe. Daher sei das Konto nun aus Sicherheitsgründen vorübergehend eingeschränkt. Für eine erneute uneingeschränkte Nutzung des Kontos solle man die Identität bestätigen. Dafür steht ein Button mit der Aufschrift "Jetzt Konto verifizieren" zur Verfügung. Weiterhin wird beschrieben, dass bei einer nicht weiter spezifizierten, nicht rechtzeitig durchgeführten Verifizierung bestimmte Kontofunktionen eingeschränkt bleiben. Diese Art von Mails bei neuen Anmeldeversuchen sind durchaus üblich als Sicherheitsmaßnahme, jedoch wird man innerhalb dieser Mails nicht zur Verifizierung der eigenen Identität aufgefordert und muss diese dann über eine Verlinkung innerhalb der Mail bestätigen. Weitere Indizien für einen Phishing-Versuch sind die unseriöse Absendeadresse und die unpersönliche Anrede. Wir raten Ihnen daher diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

Volksbanken Raiffeisenbanken

 

 

 

30. September 2024: Angebliche Aktualisierung der App bei ING-Kundschaft erforderlich  

Ende des Monats erreichten uns einige Mails im Namen der ING. Der Betreff der Mail lautet "Aktualisieren Sie jetzt Ihre App". Nach einer unpersönlichen Anrede wird darüber informiert, dass man die App "auf die neueste Version" aktualisieren müsse, um weiterhin "alle Funktionen und Sicherheitsstandards" der ING App nutzen zu können. Man wird darum gebeten, auf den untenstehenden Button zu klicken und den Anweisungen für eine angebliche Aktualisierung zu folgen. Unter dem Button wird darauf aufmerksam gemacht, dass man 3 Tage Zeit hätte, die Aktualisierung abzuschließen. Wenn die Frist abgelaufen sei, könne es zu "Einschränkungen in der Nutzung der ING App" kommen. Damit Probleme vermieden werden können, solle man die Aktualisierung "so schnell wie möglich" vornehmen. Solch eine kurzfristige Fristsetzung ist typisch für Phishing. Damit versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bringen. Die unpersönliche Anrede und unseriöse Absendeadresse lassen Sie weiterhin erkennen, dass es sich um Phishing handelt. Wir raten Ihnen davon ab, auf einen solchen Link zu klicken. Dadurch versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Eine seriöse Bank würde Sie niemals per Mail dazu auffordern. Wir empfehlen Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Screenshot ING

 

 

 

27. September 2024: Deutsche Bank-Kundschaft aufgrund vermeintlich neuer Sicherheitsrichtlinie im Phishing-Fokus 

Zum Ende der Woche erhielten wir einige Phishing-Mails, adressiert an die Kundschaft der Deutschen Bank. Unter dem Betreff "Aktion erforderlich: Sicherheitsnummer innerhalb von 48 Stunden erneuern" wird eine Sicherheitsbestätigung eingefordert. Nach einer unpersönlichen Anrede folgt der Hinweis, dass das Bestätigen der sogenannten Sicherheitsnummer alle sechs Monate aufgrund einer neuen Sicherheitsvorschrift notwendig sei. Dieser Vorgang funktioniere über die Eingabe eines Codes per SMS oder per App. Andernfalls werde der Zugang zu dem Online-Konto gesperrt, falls dieser Vorgang nicht innerhalb von 24 Stunden durchgeführt werde. Weiterhin wird erklärt, dass nach den 24 Stunden eine Reaktivierungsgebühr fällig sei. Durch den Aufbau eines zeitlichen Drucks soll man dazu bewegt werden möglichst schnell auf den beigefügten Button zu klicken. Wir empfehlen Ihnen hingegen sich nicht aus der Ruhe bringen zu lassen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Besonders die unseriöse Absendeadresse und Verlinkung innerhalb der Mail entlarven diese als Phishing-Versuch.

Deutsche Bank

 

 

26. September 2024: Ungewöhnliche Aktivitäten bei PayPal-Kundschaft festgestellt

Heute ist besonders die Kundschaft von PayPal im Phishing-Fokus. Der Betreff lautet "Konto vorübergehend gesperrt". Nach einer unpersönlichen Anrede wird mitgeteilt, dass "ungewöhnliche Aktivitäten" auf dem PayPal-Konto festgestellt worden und ein "Anmeldeversuch von einem unbekannten Gerät" angeblich blockiert wurde. Danach erfolgen scheinbare Details zu dem Anmeldeversuch. Es wird eine IP-Adresse angegeben und ein Standort (vorliegend ein anderes Land, das weit weg von Deutschland ist). Das Konto solle gesichert werden. Dies könne man innerhalb der nächsten 24 Stunden über den untenstehenden Link durchführen. Wird dies nicht getan, könnte das Konto möglicherweise deaktiviert werden, um die "Sicherheit der Gemeinschaft" zu gewährleisten. Durch das Anklicken des Links versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Anhand der unprofessionellen Aufmachung und der unpersönlichen Anrede lässt sich schnell erkennen, dass es sich um Phishing handelt. Um sicherzugehen, reicht ein Blick auf die unseriöse Absendeadresse. Diese lässt eindeutig darauf schließen, dass es sich nicht um eine Mail von PayPal handelt. Seien Sie also vorsichtig und klicken Sie nicht auf diesen Link. Wir raten Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

paypal

25. September 2024: Bestätigung der zweistufigen Authentifizierung bei Postbank-Kundschaft erforderlich 

Mitte der Woche erhielten wir einige Mails im Namen der Postbank mit dem Betreff ‘‘Handeln erforderlich: Bestätigen Sie dringend Ihre 2-Faktor-Authentifizierungsdaten‘‘. Angeblich wurde festgestellt, dass die ‘‘2FA-Daten‘‘ (Zweistufige Authentifizierung) nicht bestätigt wurden. Dies sei jedoch dringend erforderlich, um einen sicheren Service bieten zu können. Das Benutzerkonto sei deshalb vorübergehend gesperrt worden und werde automatisch wieder freigeschaltet, nachdem eine Bestätigung abgeschlossen sei. Diesen Bestätigungsprozess könne man über die untenstehende Schaltfläche starten. Antworte man nicht innerhalb der nächsten 14 Tage auf diese Mail, könne die Freischaltung ‘‘nur auf dem Postweg‘‘ erfolgen. Dies würde eine Bearbeitungsgebühr von 79,95 Euro nach sich ziehen, die anschließend vom Konto abgebucht werden würde. Die kurze Fristsetzung und die hoch angesetzte Bearbeitungsgebühr sind typische Hinweise dafür, dass es sich vorliegend um Phishing handelt. Die Kriminellen versuchen Sie dadurch unter Druck zu setzen und Sie zu unüberlegtem Handeln zu bringen. Eine seriöse Bank würde Sie niemals per Mail dazu auffordern, Ihre sensiblen Daten preiszugeben. Weiterhin lässt die unseriöse Absendeadresse erkennen, dass es sich um Phishing handelt. Wir raten Ihnen daher, solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

postbank

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Schmuckbild

Abzocke auf online-wohngeld.de: Hier wird kein Wohngeld beantragt!

Auf der Website online-wohngeld.de könnten Verbraucher:innen den Eindruck bekommen, dass sie dort Wohngeld beantragen können. Das ist jedoch nicht der Fall und kostet auch noch Geld!

Musterfeststellungsklage gegen Kreissparkasse Stendal

Die Kreissparkasse Stendal hat vielen Prämiensparern nach Ansicht der Verbraucherzentrale jahrelang zu wenig Zinsen gezahlt. Deshalb klagt der vzbv für die Kund:innen der Sparkasse Klage. Kunden:innen sollen ihre Zinsen in der Höhe erhalten, die ihnen zusteht.

Der vzbv führt die Verfahren vor dem Bundesgerichtshof (BGH) nicht weiter. Kund:innen können die ihnen zustehenden Zinsen nun einfordern.

Musterfeststellungsklage gegen Sparkasse Mansfeld-Südharz

Die Sparkasse Mansfeld-Südharz hat vielen Prämiensparern nach Ansicht der Verbraucherzentrale jahrelang zu wenig Zinsen gezahlt. Der vzbv hat für die Kund:innen der Sparkasse Klage erhoben, damit sie ihre Zinsen in der Höhe erhalten, die ihnen zusteht.

Der vzbv führt das Verfahren vor dem Bundesgerichtshof (BGH) nicht weiter. Kund:innen können die ihnen zustehenden Zinsen nun einfordern.