Phishing-Radar: Aktuelle Warnungen

Stand:

Hier fassen wir kontinuierlich aktuelle Betrügereien zusammen, die uns über unser Phishing-Radar erreichen.

Weltkarte unter rotem Radarschirm.
Off
Banner European Cyber Security Month (ESCM)

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

Eine umfassende Verbraucherinformation zum kostenlosen Download,

Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.


03-04. Dezember: Phishing-Ziele: Sparkasse & PayPal

Sowohl Dienstag als auch Mittwoch erreichte uns erneut eine Phishing-Mail, die sich an die Kundschaft der Sparkasse richtet. Besagte Mail erschien sowohl unter der Betreffzeile "Wichtige Nachricht bezüglich Ihres Online-Bankings", als auch unter "Ihr Konto wurde für eine zufällige Überprüfung ausgewählt". Wie schon der Betreffzeile zu entnehmen, wurde Ihr Konto angeblich für eine "zufällige Überprüfung ausgewählt". Im Rahmen dieser müsse man nun dem beigefügten Link folgen und die Online-Banking-Daten in das verlinkte Formular eingeben. Folgt man der Aufforderung zur Dateneingabe nicht, so werde das Konto gesperrt. Eine Reaktivierung des Kontos könne nur "durch eine manuelle Überprüfung" in einer Sparkasse-Filiale erfolgen und bringe Kosten in Höhe von 49,90€ mit sich.

Ferner erreichte uns unter dem Betreff "Information zu Ihrem Kundenkonto" eine weitere Phishing-E-Mail, die im Namen von PayPal versandt wurde. Wie üblich werden Sie zu einer Aktualisierung Ihrer Daten aufgerufen, welche über einen begefügten Link durchzuführen ist. Grund für diese Maßnahme seien "geänderte Nutzungsbedingungen".

In beiden Fällen handelt es sich um betrügerische Mails, die darauf abzielen an Ihre persönlichen Daten zu gelangen. Aus diesem Grund raten wir Ihnen diese und ähnliche Mails unbeantwortet in Ihren Spam-Ordner zu verschieben und den - in den Mails genannten - Aufforderungen nicht nachzukommen.

Sparkasse031219WichtigeNachrichtBezIhresOnlineBanking.PNGSparkasse031219FakeWebsite.PNGPayPal031219InfoZuIhremKuKonto.PNG

 

02. Dezember: Phishing im Namen der Deutschen Bank

Zu Beginn des Dezembers versuchen Betrüger die Kunden der Deutschen Bank mit einem angeblichen "Anweisungsprozess" zur Preisgabe von sensiblen Daten zu bewegen. Einen solchen Anweisungsprozess habe der Kunde nämlich angeblich nicht abgeschlossen, weswegen das Konto gesperrt sei. Alleine das Layout verrät auf den ersten Blick, dass es sich um keine echte Mail der Deutschen Bank handelt. Zu Ihrem eigenen Schutz empfehlen wir daher die Mail unbeantwortet in Ihren Spam-Ordner zu schieben.

Deutsche Bank Phishing-Mail

 

29. November: Phishing-Mail fordert iTAN-Liste

Kurz vor dem Wochenende erreichte uns unter dem Betreff "Umstellung auf das Banking to go Verfahren" eine Phishing-Mail, die im Namen der Direktbank ING versandt wurde. In besagter Mail werden Sie über eine Aktualisierung der Sicherheitssysteme, sowie die Einführung des neuen Banking-to-go-Verfahrens informiert. Damit eine Umstellung Ihres Kundenkontos auf das neue Verfahren problemlos durchgeführt werden kann, müssen Sie angeblich Ihre iTAN-Liste innerhalb von 48 Stunden über den beigefügten Link einsenden. Bei Nichteinhaltung der Frist droht angeblich eine Gebühr in Höhe von 49,99€. Natürlich führt dieser Link auf eine gefälschte Seite. Alle dort eingegebenen Daten landen direkt in den Händen der Kriminellen, die dann vollen Zugriff auf Ihr Bankkonto haben. Ignorieren Sie die Aufforderung und senden Sie die Mail in Ihren Spamordner.

ING291119UmstellungAufDasBankingToGoVerfahren.PNG
Phishing-Mail: "Umstellung auf das Banking to go Verfahren"
ING291119Website_1.PNG
Fake-Website mit Aufforderung zur PIN-Eingabe

 

28. November: ebay-Kundschaft von Phishing betroffen

Nach längerer Pause erhalten wir wieder Betrugsversuche im Namen von ebay. Die besagten Mails kommen unter zwei ähnlichen Betreffen "Ihre aktuellen Updates und Verbesserungen" und "Dürfen wir vorstellen-aktuelle Updates und verbesserungen". Inhaltlich liegt hier kein Unterschied vor. Die Kunden werden über bereits durchgeführte Verbesserungen und Änderungen informiert. Diese erfolgten, um das "Shoppingerlebnis noch einfacher und bequemer" zu gestalten. Um nun alle neuen Funktionen nutzen zu können, müsse man die "veralteten Daten" aktualisieren. Wie so oft erreicht man, sofern man der Aufforderung und somit dem Link folgt, nicht zu ebay. Über den Button "Jetzt Profil aktualisieren" gelangt man zu  einer Seite mit der Information "betrügerische Website blockiert". Ignorieren Sie die Aufforderung und geben Sie keine privaten Daten preis!

ebay

 

27. November: Fokus liegt bei Sparkasse

Mitte der Woche leiden wieder mal die Kunden der Sparkasse unter den Betrugsversuchen. Wie erhalten E-Mails unter dem Betreff "Wichtige Infos", in welchen zu einer "kurzen Aktualisierung" des Profils aufgefordert wird. Angeblich sei die Bank gezwungen einige Updates durchzuführen, um die Sicherheit beim Online Banking zu gewährleisten und den EU-Schutzverordnungen gerecht zu werden. Diesbezüglich sei die zuvor genannte Aktualisierung via Link von Nöten. Natürlich wollen die Betrüger hier an Ihre persönlichen Daten gelangen. Deshalb sollten Sie die Aufforderung ignorieren, indem Sie unter keinen Umständen dem Link folgen. 

sparkasse