Ihr gemeinnütziger Verein für Information, Beratung, Bildung und Interessenvertretung.

Themen: Geld & Versicherungen | Digitale Welt Lebensmittel | Umwelt & Haushalt Gesundheit & Pflege | Energie | Reise & Mobilität | Verträge & Reklamation

Unsere Solidarität gilt den Geflüchteten aus der Ukraine und anderen Ländern dieser Welt. Betroffene und Helfer finden hier Informationen.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Off

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


30. März 2023: DHL-Kundschaft zur Zahlung einer Paketgebühr angehalten

Heute erhielten wir eine große Anzahl an Phishing-Mails adressiert an die Kundschaft von DHL mit dem Betreff "Die ausstehende Zahlung tätigen". Bei der Mail handelt es sich angeblich um eine Paketankündigung, die den offiziellen Benachrichtigungen des Paketdienstleisters ähnlich sieht. Inhaltlich geht es um eine Gebühr für ein Paket, welche angeblich noch nicht beglichen worden sei und "so schnell wie möglich" bezahlt werden solle. Diese Gebühr wird nicht genauer spezifiziert. Handelt es sich bei den angesprochenen Gebühren um Zollgebühren, gilt grundsätzlich, dass anfallende Zollgebühren von DHL bezahlt werden und Empfänger:innen bei der Zustellung die Auslagen begleichen müssen (Weitere Infos: dhl.de). Dementsprechend gibt es also keine echten Mails, die zur Zahlung als Voraussetzung eines Weitertransports von Paketen auffordern. Weiterhin ist ein Button mit einem Link beigefügt, der zur Zahlung weiterleite. Ebenfalls werden Informationen zum Absendeunternehmen und der Sendungsnummer gegeben. Diese Informationen lassen sich jedoch ziemlich leicht auf der offiziellen Webseite von DHL falsifizieren. Wir raten Ihnen daher die Informationen in auffälligen Mails von Paketdienstleistern auf offiziellen Webseiten zu verifizieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. 

DHL

 

29. März 2023: Temporäre Postbank-Konto-Sperrung mangels Datenbestätigung

Neben weiterhin zahlreichen Phishing-Mails zielend auf die Kundschaft der Deutschen Bahn (Artikel vom 28.03.23), sind es heute auch die Kund:innen der Postbank, die mit Phishing zu kämpfen haben. Die heutige Beispiel-Mail ist typisch für eine Phishing-Mail: Daten seien nicht bestätigt worden, sodass das Konto temporär gesperrt sei und eine Lösung nur über die Preisgabe der Daten über einen Link in der Mail möglich sei. Auch kennzeichnend für eine Phishing-Mail ist der Druck, der durch die Androhung einer Gebühr i.H.v. 79,95 € bei Nichtbefolgung geschaffen wird. Im gegebenen Beispiel ist die Phishing-Mail auf den ersten Blick erkennbar: das Layout, die Grammatik-, Rechtschreib- und Flüchtigkeitsfehler und unter anderem die indirekte Anrede enttarnen den Betrugsversuch.

Phishing Postbank

 

28. März 2023: Phishing-Mail zur Verhinderung von Kontodeaktivierung bei DB-Kundschaft 

Mit einer täuschend echten Phishing-Mail steht heute besonders die Kundschaft der Deutschen Bahn im Mittelpunkt von Betrugsversuchen. Besonders auffällig bei der Mail mit dem Betreff "Ihr Deutsche Bahn Konto wird deaktiviert" ist die große Anzahl persönlicher Daten, die bereits in der Mail selbst genannt werden. Das kann einen vertrauenswürdigen Eindruck erwecken. Thematisiert wird eine angebliche Deaktivierung des Kontos aufgrund von Inaktivität. Man wird dazu aufgefordert, sich über einen beigefügten Link erneut einzuloggen, um weiterhin das Konto nutzen zu können. Falls man diesen Schritt nicht mache, würden bisherige Buchungen, Informationen und BahnBonus-Punkte verfallen. Diese E-Mail lässt sich jedoch bereits anhand der Absendeadresse als Phishing-Mail entlarven. Auch der verlinkte Button "Kundenkonto Reaktivieren" führt auf keine Internetseite der Bahn. Daher raten wir Ihnen, diese E-Mail nicht zu beantworten und nicht auf den beigefügten Link zu klicken! Bei Eingabe der Daten kam es bei anderen Nutzer:innen nämlich unter anderem zu weiteren Phishing-Mails mit Zahlungsaufforderungen und gefälschten Gutscheinen.

Deutsche Bahn

 

27. März 2023: Sparkasse droht mit Kontosperrung 

Heute steht die Kundschaft der Sparkasse im Phishing-Fokus. Aufgrund der neuen Nutzungsbedingungen der "Bank", werden Sie zu einer Aktualisierung Ihrer Daten aufgefordert. Durch diese Aktualisierung, solle angeblich Ihre Sicherheit erhöht und Ihr Konto vor Datenmissbrauch geschützt werden. Üblicherweise, müsse die Aktualisierung "jetzt" via Link durchgeführt werden, um eine Kontosperrung zu vermeiden. Eine Entsperrung sei mit Gebühren verbunden. Diese E-Mail entspricht der typischen Phishing-Masche. Nicht nur die unpersönliche Anrede und die Aufforderung zur Datenpreisgabe, sondern auch die Drohung mit der Kontosperrung entlarven diese Mail als eindeutigen Betrugsversuch! Die Kriminellen versuchen an Ihre sensiblen Daten zu gelangen, indem sie Sie unter Druck setzten und zu unüberlegtem Handeln bewegen wollen. Daher raten wir Ihnen der Aufforderung nicht zu folgen und diese Mail unbeantwortet in den Spam-Ordner zu verschieben. 

sparkasse

 

24. März 2023: iCloud von Apple lockt in Phishing-Mail mit Treueprogramm zur Speichererweiterung 

Nach einiger Zeit erreichten uns am Ende der Woche vermehrt Phishing-Mails adressiert an die Kundschaft des Onlinedienstes iCloud von Apple. Die Mail wird mit dem Betreff "Ihr iCloud-Speicher ist voll" versendet, welcher auch häufig in dieser Form oder abgewandelter Form von Apple selbst benutzt wird. Im Gegenteil zur offiziellen Benachrichtigung handelt es sich bei dieser Mail um einen Betrugsversuch. Es wird von einem Treueprogramm gesprochen, das es möglich mache "zusätzliche 50 GB kostenlos" zu erhalten. Als Konsequenz ohne Erweiterung des Speichers würden die aktuellen Dateien auf dem iCloud Drive gelöscht werden. Über den beigefügten Button sei es schließlich möglich die kostenlose Erweiterung zur bekommen. Dazu solle man lediglich dem Link folgen, die Anmeldedaten eingeben und die persönlichen Kreditkartendaten zur Validierung eingeben. Hierbei handelt es sich jedoch eindeutig um einen Betrugsversuch mit dem Ziel Ihre persönlichen Kreditkartendaten abzufangen. Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben. Die unseriöse Absendeadresse deutet neben der unprofessionellen Aufmachung der Mail definitiv auf eine Phishing-Mail hin.

icloud

 

23. März 2023: PayPal-Konto sei eingeschränkt

Heute erhielten wir wieder vermehrt Phishing-Mails, die sich auf die Kundschaft des Onlinebezahldienstes PayPal fokussieren. In größerer Schriftart und in blauer Farbe wird behauptet, dass das Konto eingeschränkt sei. Man könne wichtige Funktionen wie das Senden und Abheben von Geld nicht nutzen. Grund dafür sei, dass es "verdächtige Aktivitäten" bei einem Bankkonto gegeben hätte, welches mit dem PayPal-Konto verknüpft sei. Um das ganze Problem aus der Welt zu schaffen und um für die Sicherheit des Kontos zu sorgen, müsse man nun sensible Daten über einen Link in der Mail preisgegen. Hier versucht nicht PayPal die Sicherheit Ihres Kontos zu gewährleisten, sondern hier versuchen Betrüger:innen an Ihre sensiblen Daten zu gelangen. Um sich selbst vor etwaigem finanziellem Schaden zu schützen, empfehlen wir die Mail unbeantwortet in den Spam-Ordner zu verschieben.

PayPal-Phishing