Hier fassen wir kontinuierlich aktuelle Betrugsversuche zusammen, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
Off
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Auf unseren Internetseiten finden Sie außerdem:
Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.
29. November 2023: Bitte erstellen Sie eine neues PayPal-Passwort
Mitte der Woche erhalten wir insbesondere E-Mails im Namen von PayPal unter dem Betreff "Bitte erstellen Sie ein neues Passwort". Wie die Betreffzeile bereits verrät, wird das Erstellen eines neuen Passwortes von der Kundschaft gefordert. Angeblich wurde bei einer routinemäßigen Kontrolle ein "ungewöhnliches Problem" bei Ihrem Konto festgestellt. Als "Vorsichtsmaßnahme" wurde Ihr Passwort aus diesem Grund deaktiviert. Für eine gewohnte Nutzung müssen Sie ein neues erstellen indem Sie der beigefügten Anleitung folgen. Zunächst klicken Sie auf "Einloggen" (auf der PayPal Webseite), danach wählen Sie "Probleme beim Einloggen" und zuletzt erstellen Sie ein neues Passwort. Hier handelt es sich um Phishing! Dies lässt sich insbesondere an Schlagwörtern wie "verdächtige Aktivitäten" oder "ungewöhnliche Probleme" erkennen. Auch die bereits erfolgte Deaktivierung des Passwortes und die Aufforderung zur Datenpreisgabe über den beigefügten Link entlarven diese Mail als Betrugsversuch. Lassen Sie sich in solchen Fällen nicht von der persönlichen Anrede verunsichern. Wir empfehlen Ihnen nicht dem Link zu folgen, sondern solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben.

28. November 2023: Kontosperrung bei Amazon-Kundschaft
Heute erreichte uns diese Mail adressiert an die Kundschaft von Amazon. Unter dem Betreff "Ihr Amazon-Konto wird geprüft!" geht es hierbei um angeblich fehlerhafte Zahlungsinformationen. Dadurch sei aktuell ein Zugriff auf das Konto oder das Aufgeben einer Bestellung nicht möglich. Ein Lösungsansatz wird direkt beschrieben und zwar könne man das Problem beheben, indem man dem beigefügten Link folge und den Überprüfungsprozess starte. Danach folgt noch der Hinweis, dass man kein neues Konto eröffnen solle, da dies den Prozess weiterhin verzögere. Neben den wenigen Informationen innerhalb der Mail deutet besonders die unprofessionelle Aufmachung auf eine Phishing-Mail hin. Der Link mit der Aufschrift "Jetzt Prüfen" und die unseriöse Absendeadresse sind die nächsten Hinweise, dass es sich hierbei um einen Betrugsversuch handelt. Wir raten Ihnen diesen Link zu ignorieren und diese Mail unbeantwortet in den Spam-Ordner zu verschieben.

27. November 2023: Hochgeladenes Foto führt zur Schließung des Instagram-Kontos
Zu Beginn der neuen Woche zeigt sich, dass auch Social-Media-Konten immer interessanter für die Phishing-Kriminellen werden. So ist heute vor allem eine Mail aufgefallen, mit der versucht wird, die Daten der Kundschaft von Instagram zu erbeuten. In der aktuellsten Variante, die in englischer Sprache verfasst wurde, wird behauptet, dass man ein verbotenes Bild auf seinem Konto geteilt habe. Daher werde das Konto innerhalb der nächsten 24 - 48 Stunden gelöscht. Möchte man dies verhindern, müsse man eine entsprechende Anfrage über den Link innerhalb der Mail absenden. Auch, wenn es sich nicht um den typischen Phishing-Absender handelt, handelt es sich hier um Phishing. Verständlicherweise verunsichert die Anrede mit dem Instagram-Namen. Allerdings ist der Aufbau typisch für eine Phishing-Mail. Auch die Absende-Adresse und die fehlende Grußformel am Ende der Mail, helfen dabei den Phishing-Versuch zu enttarnen. Wir empfehlen wie bei jeder Mail, diese unbeantwortet in den Spam-Ordner zu verschieben und zu Ihrem eigenen Schutz keine sensiblen Daten preiszugeben.

24. November 2023: Gefälschte Versandmails zum Black Friday im Umlauf im Namen von Hermes und weiteren Paketdienstleistern
Zum Ende der Woche steht besonders die Kundschaft von Paketdienstleistern im Mittelpunkt von Betrugsversuchen. In dieser Mail zu sehen ist beispielsweise eine Phishing-Mail im Namen von Hermes. Der Grund dafür ist vor allem das gesteigerte Konsumverhalten im Rahmen des sogenannten Black Fridays. Diese aus den USA stammende Verkaufsveranstaltung des Einzelhandels ist auch seit einigen Jahren eine etablierte Veranstaltung in Deutschland. Mit hohen Rabatten soll sie zum Kauf animieren. Dies gilt nicht nur für den lokalen Einzelhandel, sondern natürlich auch beim Online-Shopping. Dadurch kommt es vermehrt zu Phishing-Mails, die die Versandmails von Paketdienstleistern imitieren. In dieser Mail wird beschrieben, dass ein Paket auf dem Weg zur Kundschaft sei und in zwei bis drei Tagen eintreffe. Für eine erfolgreiche Lieferung fehle lediglich eine Bestätigung. Dabei geht es darum, die eigenen Daten über einen beigefügten Button zu bestätigen. Dieser Link führt jedoch nicht zur offiziellen Webseite des Unternehmens und sollte daher ignoriert werden. Diese Phishing-Mail gehört unbeantwortet in den Spam-Ordner.
Auf seiner Webseite gibt Hermes selbst einige Hinweise, die man bei auffälligen Mails beachten sollte: "Seien Sie skeptisch, wenn Sie Versandbestätigungen per E-Mail von Firmen empfangen, bei denen Sie gar nichts bestellt haben. Auch E-Mails mit Nachforderungen werden seitens Hermes nicht versendet. Insbesondere, wenn solche E-Mails Anhänge oder Links enthalten, öffnen Sie auf keinen Fall den enthaltenen Anhang oder Link." (Siehe Hermes). Dort finden Sie auch Hinweise zu gefälschten Versand-SMS.

23. November 2023: Anforderung einer neuen "iTan-Liste" erforderlich im Namen der ING
Diese Phishing-Mail erreichte uns im Namen der ING. Auch in dieser Mail ist das Thema Sicherheit das vermeintliche Leitmotiv. Unter dem Betreff "Ablauf Ihrer Sicherheitsaktualisierung: Was zu tun ist" geht es um die sogenannte "iTan-Liste", welche innerhalb der nächsten 24 Stunden ablaufe. Der genaue Hintergrund dieser Liste und warum sie abläuft wird nicht erklärt. Ebenso wird nicht erklärt warum man nur 24 Stunden Zeit habe. Es wird lediglich beschrieben, dass man Probleme mit dem Online-Banking vermeiden wolle und die Kundschaft dazu anhält über den beigefügten Button eine neue "iTan-Liste" anzufordern. Unter dem Button finden sich noch zwei Verlinkungen zum App Store und zum Google Play Store, die ebenfalls nicht weiter erläutert werden. Eine derartige Verlinkung innerhalb einer angeblichen Mail im Namen Ihrer Bank sollte Sie direkt aufhorchen lassen. Diese Art von Prozess wird von seriösen Banken so gut wie nie lediglich per Mail abgewickelt. Die ING schreibt dazu auf ihrer Webseite: "Kein echtes Unternehmen wird Ihnen als einzige Handlungsmöglichkeit einen Link in einer E-Mail zur Verfügung stellen" (Weitere Informationen der ING zum Thema Phishing: ING). Daher empfehlen wir Ihnen nicht auf den Link zu klicken, sondern diesen Betrugsversuch unbeantwortet in den Spam-Ordner zu verschieben.

22. November 2023: Neue Regelungen bei der DKB verlangen die Bestätigung Ihrer Daten
Mitte der Woche steht die Kundschaft der DKB im Phishing-Fokus. "Die Bank" informiert Sie über eine bereits erfolgte Einschränkung Ihrer Kontofunktionen. Grund dafür seien neue Regelungen, welche regelmäßig eine "kurze Bestätigung ihrer aktuellen Angaben" verlangen. Dieser Vorgang diene als Maßnahme gegen "unbefugte Kontonutzung" und "Geldwäsche". Auf die Kontoeinschränkung folge eine Kontosperrung, sofern Sie die "kurze Bestätigung" nicht "unverzüglich" durchführen. Zudem können Sie ohne das "Upgrade" keine Zahlungen und Abhebungen mehr mit Ihrer Kreditkarte vornehmen. Hier handelt es sich eindeutig um einen Betrugsversuch! Insbesondere sollen Sie Schlagwörter wie "unbefugte Kontonutzung" und "Geldwäsche" sowie die drohende Kontosperrung verunsichern und zu unüberlegtem Handeln bewegen. Die Kriminellen versuchen wie immer an Ihre persönlichen Daten zu gelangen. Wir raten Ihnen der Aufforderung unter keinen Umständen nachzukommen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.
