Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

15. November 2024: Meldung über Abrechnungsprobleme im Namen von Spotify

  • Thema/Betreff: Eine Unterbrechung der Mitgliedschaft aufgrund eines angeblichen Abrechnungsproblems durch fehlende persönliche Daten. Der Betreff lautet: "Important: Verification Required for Your Payment Method".
  • Die Mail ist vollständig in englischer Sprache verfasst und daher untypisch für eine Ansprache an deutsche Kundschaft.
  • Anzeichen für Phishing: Fehlende Anrede, unseriöse Absendeadresse und Verlinkung, teilweise fehlerhafte Rechtschreibung ("weve" statt "we've")

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei dem Musikstreamingdienst Spotify ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

We noticed a problem with your account's billing information. We couldn't authorize your payment for the next billing cycle, so weve suspended your membership. Your current subscription will stay active until it expires. Some information on your account needs to be updated. To continue enjoying our music without interruption, please update your details by clicking the button below CONFIRM EMAIL If you're having trouble viewing the button above, please click this link instead.

14. November 2024: Vermeintliche neue Bedingungen bei der Sparkasse 

  • Thema/Betreff: Die Zustimmung zu den "neuen Bedingungen" ist erforderlich, um die Betreuung Ihres Kontos weiterhin sicherzustellen
  • Auffällig ist die persönliche Anrede 
  • Anzeichen für Phishing: Kurze Fristsetzung ("15. November"), Forderung der Datenpreisgabe via Link, typische Phishing-Wörter ("schnell", "unkompliziert")
  • Insbesondere die kurze Fristsetzung soll zu unüberlegtem Handeln führen

Wir empfehlen Ihnen solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Sparkassen-Konto haben,  prüfen Sie in der echten App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Ihre Zustimmung zu den neuen Bedingungen Sehr geehrte/r Frau/Herr XY um die Betreuung Ihres Kontos sowie Ihrer Kredit- und Debitkarten auch weiterhin sicherzustellen, bitten wir Sie, den geänderten Konditionen bis spätestens 15. November 2024 zuzustimmen. Bitte bestätigen Sie Ihre Zustimmung in Ihrem Online-Banking-Portal. Die Bestätigung ist schnell und unkompliziert und erfordert nur wenige Klicks. Zur Zustimmung Bei Fragen zu den geänderten Bedingungen steht Ihnen unser Kundenservice unter zur Verfügung. Mit freundlichen Grüßen, Ihre Sparkasse

 

 

13. November 2024: Ungewöhnliche Aktivitäten bei Ihrem PayPal-Konto 

  • Thema/Betreff: Vermeintlich ungewöhnliche Aktivitäten bei Ihrem PayPal-Konto und damit verbundene Aufforderung zur Identitätsbestätigung via Link. 
  • Besonders auffällig ist die Angabe der persönlichen E-Mail-Adresse des Empfängers bei der Anrede.
  • Anzeichen für Phishing: Dringlichkeit ("umgehend"), Drohung mit Sperrung des Kontos, unseriöse Absenderadresse, Phishing-Schlagwort ("ungewöhnliche Aktivitäten") 

Wir raten: Ignorieren Sie die Aufforderung und verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei PayPal haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrter XY Ungewöhnliche Aktivität auf Ihrem Paypal-Konto. Wir haben Sie darüber informiert, dass verdächtige Aktivitäten von Ihrem PayPal-Konto festgestellt wurden. Wenn dies nicht Sie sind, kontaktieren Sie uns bitte umgehend. Kontaktieren Sie uns. Aktuelles Detail: Datum und Uhrzeit: Gerät: Land: Wenn dies nicht Sie sind, bestätigen Sie bitte erneut Ihre Identitätsinformationen, damit wir Ihr PayPal-Konto nicht sperren. Identitätsbestätigung

12. November 2024: Aufforderung zur Identitätsbestätigung bei Booking.com-Kundschaft

  • Thema/Betreff: Man fordert die Kundschaft zu einer Identitätsbestätigung auf um eine bevorstehende Kontolöschung in zehn Tagen zu verhindern. Der entsprechende Betreff lautet "Sie haben noch 10 Tage Zeit, nachdem Sie Ihr Konto geloscht haben."
  • Besonders auffällig ist, dass der Link nur 24 Stunden gültig ist und nur einmal verwendet werden kann.
  • Anzeichen für Phishing: unpersönliche Anrede (“Guten Tag“), unseriöse Absenderadresse, Verlinkung innerhalb der Mail, allgemeine Aufmachung der Mail (fehlerhafte Logonachbildung), Verwendung unterschiedlicher Sprachen ("Comment ça marche?")

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei Booking.com ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.  

Ihr Konto wird in 10 Tagen gelöscht Guten Tag, wir haben festgestellt, dass Ihr Konto schon lange nicht mehr benutzt wurde. Bitte bestätigen Sie Ihre Identität unten, um die Löschung Ihres Booking.com-Kontos zu verhindern. Dieser Link ist 24 Stunden lang gültig und kann nur einmal verwendet werden. Meine Identität bestätigen Comment ça marche? Mit dieser sicheren, einmaligen URL-Adresse können Sie Ihre Identität bestätigen. Wenn Sie bereits eine haben, wird sie dadurch nicht ersetzt. Sie können sie weiterhin zum Einloggen verwenden. Sie sehen oben keine Schaltfläche? Bestätigen Sie hier Ihre Identität

 

 

11. November 2024: Angebliche Kontosperrung aufgrund von technischen Sicherheitsgründen im Namen der Postbank 

  • Thema/Betreff: Angeblich werden seit dem 10. November Benutzerkonten zwischenzeitlich gesperrt, weil sie den "Bestätigungsprozess" noch nicht durchlaufen haben
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail
  • Besonders auffällig sind die Rechtschreibfehler innerhalb der Mail
  • Eine seriöse Bank würde niemals zur Datenpreisgabe via Link auffordern

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail in den Spam-Ordner. Falls Sie bei der Postbank ein Konto haben, prüfen Sie in der echten App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Screenshot einer E-Mail mit Logo der Postbank und Text: "Guten Tag, Aus technischen Sicherheitsgründen war es nötig Ihr Konto zu sperren. Da Sie den Bestätigungsprozess noch nicht durchlaufen haben, müssen wir seitdem 10. November 2024 alle Benutzerkonten zwischenzeitlich sperren. über den nachfolgend angezeigten Button können Sie den Bestätigungsprozess durchlaufen und Ihr Nutzerkonto wieder freischalten. Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufm erksam keit. freundlichen Grüßen Ihr Leiter Kundenzentrierung"

 

08. November 2024: Aktualisierung der photoTAN-Aktivierung bei Kundschaft der Comdirect

  • Thema/Betreff: Eine Aufforderung zur Aktualisierung der "photoTAN-Aktivierung" als vermeintlich notwendige Sicherheitsmaßnahme. Der offizielle Betreff lautet: "Erinnerung: Erneuerung Ihrer photoTAN-Aktivierung erforderlich".
  • Besondere Merkmale dieser Mail sind die Behauptung über einen vorausgegangenen Aktivierungsbrief, der konkrete finale Zeitpunkt am 15. November und die Androhung einer Strafzahlung in Höhe von 49€ bei Versäumen der genannten Frist.
  • Anzeichen für Phishing: Unpersönliche Anrede; unprofessionelle Aufmachung (sehr simples Logo); unseriöse Absendeadresse und Verlinkung.

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei der Comdirect ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

E-Mail mit Text: "Dringende Erinnerung: Aktualisieren Sie Ihre photoTAN-Aktivierung Sehr geehrte Kundin, sehr geehrter Kunde, Um den reibungslosen Zugang zu Ihrem Konto sicherzustellen, bitten wir Sie, die photoTAN-Aktivierung zu aktualisieren. Diese Maßnahme ist erforderlich, damit wir die Sicherheit Ihres Kontos bestmöglich gewährleisten können. Wichtige Schritte: Bitte scannen Sie den QR-Code, den Sie im letzten Aktivierungsbrief erhalten haben. Dieser Vorgang muss bis spätestens zum 15. November 2024 abgeschlossen sein. Sollte die photoTAN-Aktivierung bis zum genannten Datum nicht abgeschlossen sein, behalten wir uns vor, eine Gebühr in Höhe von 49 € zu berechnen. Zur Aktivierung Wir danken Ihnen für Ihre Mithilfe und stehen Ihnen bei Fragen gern zur Verfügung. Mit freundlichen Grüßen, Ihr comdirect-Team"

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Informationen zum Hintergrund
Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Aktuelle Meldungen

Telefonberatung in Nordrhein-Westfalen
Foto: Pressmaster / Fotolia

So erreichen Sie die Verbraucherzentrale Nordrhein-Westfalen

Unsere Beratungsstellen erreichen Sie per Telefon und E-Mail. Auch über eine zentrale Hotline, das zentrale Kontaktformular auf unserer Internetseite sowie bei Facebook, Instagram und Twitter können Sie uns kontaktieren.
Mehr dazu
Grafische Darstellung einer Frau, die ungeduldig auf ihre Armbanduhr schaut. Rechts daneben befindet sich das Logo von Cleverbuy, darunter eine Grafik von einem Smartphone, von der ein roter Pfeil auf einen Stapel Euroscheine führt. Rechts daneben befindet sich ein großes, rotes Ausrufezeichen, in dem "Warnung" steht.
Foto: Verbraucherzentrale

Warnung vor Cleverbuy: Auszahlung lässt auf sich warten

"Clever Technik kaufen und verkaufen" heißt es auf der Website der Ankaufplattform Cleverbuy. Gar nicht clever ist die oft lange Zeit, die verstreicht, bis Nutzer:innen ihr Geld für Smartphone und Co. ausgezahlt bekommen. Der Verbraucherzentrale Bundesverband (vzbv) warnt daher vor dem Anbieter.
Mehr dazu
Besorgt dreinblickender Mann, der auf seine Kreditkarte schaut, während er mit seinem Mobiltelefon spricht.
Foto: ajr_images / stock.adobe.com

Der vzbv stellt fest: Banken tun nicht genug gegen Kontobetrug

Opfer von Kontobetrug bleiben in vielen Fällen auf dem Schaden sitzen, denn: Banken werfen ihnen grobe Fahrlässigkeit vor. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) müssten Banken jedoch mehr tun, um Verbraucher:innen zu schützen.
Mehr dazu
Kontakt
Beratung
Newsletter
Social Media
Kostenlose Online-Seminare
Beratung und Service