Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
02. Juni 2023: Datenüberprüfung zur Weiternutzung der Volksbank
Kurz vor dem Wochenende versuchen Kriminelle vor allem an die Daten der Kundschaft der Volksbank zu gelangen. Die Mail, die uns am häufigsten zugesendet wurde, trägt die Betreffzeile "Ihre Sicherheit ist unser größtes Anliegen #XXXX". Es wird mit einem Dank für das fortlaufende Vertrauen der Kundschaft begonnen. Anschließend wird erklärt, dass die VR-App ein maximales Sicherheitsniveau bietet, wenn man "einige wenige Verhaltensregeln" beachte und eng mit dem Sicherheitsteam zusammenarbeite. Um die Dienste weiter in Anspruch nehmen zu können, müsse man sich daher über den Link innerhalb der Mail mit seinen sensiblen Daten anmelden und seine Daten überprüfen. Wie die letzten Tage auch, folgt dann der Versuch Druck auszuüben, indem bei einer Nichtbefolgung mit einer Vorladung zu einem persönlichen Gespräch gedroht wird. Die indirekte Anrede, die Aufmachung und die (leere) Drohung sprechen für sich: hier handelt es sich eindeutig um einen Phishing-Versuch.

01. Juni 2023: Verdächtige Aktivitäten im PayPal-Konto
Mit dem Beginn des Junis beginnen die Kriminellen sich erneut auf die Kundschaft des Onlinebezahldienstes PayPal zu fokussieren. Mit der aktuellsten Variante wird versucht an die sensiblen Daten zu gelangen, indem behauptet wird, dass es angeblich verdächtige Aktivitäten bei einer mit dem Konto verknüpften Bank gegeben hätte. Aus diesem Grund müsse man sich nun im PayPal-Konto über den Link in der Mail anmelden, um seine Daten zu überprüfen. Aufgrund der angeblichen verdächtigen Aktivitäten seien auch bestimmte PayPal-Funktionen, die regelmäßig genutzt werden (Geld senden und abheben) eingeschränkt. Gehen Sie nicht auf diesen dreisten Versuch Ihre Daten zu erbeuten ein und verschieben Sie die Mail unbeantwortet in den Spam-Ordner.

31. Mai 2023: PSD2-Richtlinie erfordere Aktivierung des Deutsche Bank TAN-Verfahrens
Mitte der Woche erhalten unter anderem die Kundschaft der Deutschen Bank diverse Phishing-Versuche. In der untenstehenden Variante wird behauptet, dass durch die europäische Zahlungsrichtlinie PSD2 ein gültiges TAN-Verfahren erforderlich sei. Aktiviere man das Verfahren nicht über den in der Mail enthaltenen Link, könne man das Online- und Mobile-Banking vorerst nicht mehr nutzen. Anschließend folgt eine typische Phishing-Masche: es wird versucht die Dateneingabe durch Druckaufbau zu erzwingen, indem die Kriminillen behaupten, dass bei einer Nicht-Aktivierung innerhalb von fünf Tagen eine Kontoschließung erfolge. Wie bei jedem anderen Betrugsversuch auch, empfehlen wir die Mail unbeantwortet in dem Spam-Ordner zu verschieben, damit dieser auf Dauer lernt solche Mails herauszufiltern bevor sie in Ihr Postfach gelangen.

30. Mai 2023: Targobank fordert zur Bestätigung der persönlichen Daten auf
Heute erreichte uns eine große Anzahl an Phishing-Mails im Namen der Targobank. Angeblich habe "die Bank" festgestellt, dass Ihre persönlichen Daten nicht bestätigt wurden. Aus diesem Grund wurde Ihr Konto "temporär gesperrt". Erst nach Bestätigung der sensiblen Daten über den beigefügten Link erfolge die Freischaltung des Nutzerkontos. Wenn man dieser Aufforderung nicht innerhalb von 14 Tagen nachgehe, sei dieser Vorgang nur über den Postweg möglich, wobei eine Bearbeitungsgebühr von 79,95 € von Ihrem Konto abgebucht werde. Durch die Drohung mit der hohen Gebühr wollen die Kriminellen erreichen, dass man der Aufforderung nachkommt und ihnen persönliche Daten sendet. Die Aufmachung der Mail, die fehlende Anrede und die Absenderadresse, sprechen hier eindeutig für einen Betrugsversuch. Wir raten Ihnen, sich nicht verunsichern zu lassen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

26. Mai 2023: Kundschaft der DKB zu Kontobestätigung angehalten
Neben zahlreichen Phishing-Mails im Namen des Bundesfinanzministeriums (siehe Artikel vom 20.04.2023), lag heute der Phishing-Fokus bei der Kundschaft der Deutschen Kreditbank. Unter dem Betreff "Kundeninformation | Dringende Mitteilung Rif.ID <beliebige achtstellige Zahl>" thematisieren diese Betrugsversuche eine angebliche Deaktivierung des Bankkontos. Zu Beginn erfolgt eine persönliche Anrede mit der eigenen Mailadresse. Darauf folgt der Hinweis der vermeintlichen Deaktivierung mit der Begründung, dass eine Maßnahme gegen unbefugte Kontonutzung und Geldwäsche die regelmäßige Bestätigung der eigenen Daten erfordere. Dafür solle man innerhalb von 72 Stunden dem beigefügten Link folgen und die Kontodaten bestätigen. Abschließend folgt der Hinweis, dass sonst der Zugriff auf das Konto eingeschränkt bleibe, sowie die Kreditkarte nicht weiter nutzbar sei. Eine direkte Verlinkung innerhalb der Mail sollte immer überprüft werden, da es sich wie in diesem Fall um einen Betrugsversuch handeln könnte. Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

25. Mai 2023: Direkte Anrede beim N26-Phishing
Unter anderem haben uns heute Mails erreicht, die sich auf die Kundschaft der Direktbank N26 fokussieren. Angeblich sei die N26-Karte aufgrund von fehlender oder veralteter Daten vorübergehende gesperrt. Daher solle man nun über einen Link innerhalb der Mail seine Kontodaten bestätigen, um wieder vollen Zugriff auf die Karte zu erhalten. Komme man der Aufforderung nicht nach, könne man die Person nicht weiter als Kund:in halten und man müsse sein Guthaben auf ein anderes Konto überweisen. Auch wenn die direkte Anrede mit der eigenen Mail-Adresse verunsichern lässt: hier handelt es sich eindeutig um Phishing! Das Layout und der generelle Aufbau sind solche einer Phishing-Mail. Wir empfehlen wie immer die Mail unbeantwortet in den Spam-Ordner zu verschieben.
