Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Foto:
panthermedia.net / Ingram Vitantonio Cicorella
On
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert.
Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Unten auf dieser Seite finden Sie wichtige Informationen, mit denen Sie generell Betrugsversuche entlarven können. Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).
26. Juli 2024: Kundschaft der Postbank zu Reaktivierung der "BestSign-Registrierung" aufgefordert
Nach einiger Zeit erreichten uns zum Ende der Woche einige Phishing-Mails in vermeintlicher Stellvertretung der Postbank. Unter dem Betreff "Information zu Ihrer BestSign-Registrierung [ID: <beliebige sechszehnstellige Zahl>]" wird das angebliche Ablaufen der sogenannten "BestSign-Registrierung" thematisiert. Die Mail beginnt mit einer unpersönlichen Anrede. Es folgt der Hinweis des Ablaufens der Registrierung am 27.07.2024 aufgrund von Sicherheitsgründen. Die Folge dessen sei, dass keine weiteren Freigaben für das Online-Banking möglich seien. Weiterhin wird beschrieben, dass bei einer Nichtbeachtung eine erneute Beantragung in einer Filiale notwendig sei. Der Mail ist ein Button mit der Aufschrift "Jetzt reaktivieren" beigefügt. Wir empfehlen Ihnen nicht auf diesen Button zu klicken. Durch das konkrete Ablaufdatum soll ein zeitlicher Druck ausgeübt werden, welchem Sie sich nicht aussetzen müssen. Dieser Betrugsversuch gehört nämlich unbeantwortet in den Spam-Ordner. Neben der unpersönlichen Anrede deutet vor allem die unseriöse Absendeadresse und die Aufforderung die Reaktivierung über die Verlinkung innerhalb der Mail durchzuführen auf einen Phishing-Versuch hin.
25. Juli 2024: Neues "Sicherheitsverfahren" für Santander-Kundschaft
Heute steht vor allem die Kundschaft der Santander Consumer Bank im Mittelpunkt der Betrugsversuche. Der Betreff der heutigen E-Mail lautet "Verbessern Sie Ihre Sicherheit mit MySantanderPlus+". Direkt zu Beginn der Mail fällt die unpersönliche Anrede auf. Im weiteren Verlauf werden Sie aufgefordert sich bis zum 25.07.2024 für das neue Sicherheitsverfahren "MySantanderPlus+" anzumelden. Diese Anmeldung dauere nur "wenige Minuten" und solle "möglichst bald" über den beigefügten Button erfolgen. Durch das neue Sicherheitsverfahren sei die Bank "noch sicherer und zuverlässiger". Am Ende der Mail werden noch Vorteile des Systems, wie die kostenlose Echtzeitüberweisung oder "sichere und bequeme Online-Bankgeschäfte" aufgezählt. Auf den ersten Blick wirkt diese Phishing-Mail, gerade durch das Layout und den Sprachgebrauch, durchaus seriös. Davon sollten Sie sich allerdings nicht in die Irre führen lassen. Insbesondere die unpersönliche Anrede, die unseriöse Absenderadresse, die kurze Fristsetzung und die Aufforderung dem Link zu folgen, sprechen hier eindeutig für Phishing. Zudem lässt sich nach der Grußformel durch die Formulierung "Ihr Santander Bank" ein Grammatikfehler finden. Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner.
24. Juli 2024: Vermeintliches Problem mit Abonnementverlängerung bei Netflix
Mitte der Woche hat vor allem die Kundschaft des Streaminganbieters Netflix mit Phishing zu kämpfen. Uns erreichen zahlreiche E-Mails unter dem Betreff "Aktion erforderlich: Abonnement ausgesetzt". Wie der Betreff bereits verrät, wurde Ihr Abonnement nicht verlängert. Grund dafür sei eine fehlgeschlagene Zahlungsabwicklung. Um die Dienste von Netflix wieder nutzen zu können, sei eine "umgehende" Aktualisierung Ihrer Zahlungsinformationen erforderlich. Sofern Sie diesen Vorgang über den beigefügten Button durchführen, erfolge "sofort" eine Aktivierung Ihres Abonnements. "Selbstverständlich" steht Ihnen der Kundensupport dabei jederzeit zur Verfügung. Dass es sich hier um Phishing handelt, lässt sich bereits an der unpersönlichen Anrede erkennen. Auch die fehlerhafte Absenderadresse spricht eindeutig für einen Betrugsversuch. Zudem würde Sie ein seriöses Unternehmen nie zur Datenpreisgabe via Link auffordern. Gerade im Hinblick auf Zahlungsinformationen sollten Sie sehr vorsichtig sein. Gelangen diese in die Hände der Kriminellen, könne sie beispielsweise für Überweisungen missbraucht werden. Wir raten Ihnen die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.
23. Juli 2024: Comdirect-Kundschaft zur Aktualisierung eines Sicherheitszertifikats angehalten
Besonders betroffen von Phishing-Versuchen ist heute die Kundschaft der Comdirect. Die Mails werden versendet unter dem Betreff "Wichtige Verlängerung erforderlich [ID: <beliebige fünfstellige Nummer>]" und beschreiben, dass eine Verlängerung eines Sicherheitszertifikats vorgenommen werden müsse. Nach einer unpersönlichen Anrede folgt der Hinweis, dass es sich dabei um ein Sicherheitszertifikat handle, welches mit der TAN-Registrierung verknüpft sei und am 25.07.2024 ablaufe. Für eine weitere Nutzung des Comdirect Services solle man dieses Zertifikat nun verlängern. Dazu wird darauf verwiesen, dass dieser Vorgang lediglich wenige Minuten dauere. Auch in dieser Phishing-Mail wird mit einem beigefügten Button gearbeitet, den man für die Verlängerung anklicken solle. Wir raten Ihnen hingegen davon ab, diesen Button anzuklicken. Da die Aufmachung der Mail sehr professionell wirkt, sind in diesem Fall die auffälligsten Phishing-Merkmale die Absendeadresse und die Verlinkung, über die man einen sicherheitsrelevanten Vorgang erledigen solle, innerhalb einer Mail. Um in Zukunft derartige Mails direkt als Betrugsversuch erkennen zu lassen, empfehlen wir Ihnen, diese Mail unbeantwortet in den Spam-Ordner zu verschieben.
22. Juli 2024: Angebliche Deaktivierung des Online-Banking-Profils der DKB-Kundschaft
Anfang dieser Woche steht die Kundschaft der DKB (Deutsche Kreditbank AG) im Phishing-Fokus. Der Betreff lautet ‘‘Hinweis, aktion erforderlich Ref-ID: >hier beliebige Nummer< ‘‘. Die Mail beginnt mit einer persönlichen Anrede, wodurch sie seriöser wirken soll. Das Online-Banking-Profil soll aus Sicherheitsgründen deaktiviert worden sein. Die Kundschaft solle ‘‘in regelmäßigen Abständen‘‘ eine ‘‘kurze Bestätigung‘‘ der aktuellen Angaben durchführen, um so gegen unbefugte Kontonutzung und Geldwäsche vorgehen zu können. Damit die Dienste weiterhin wie üblich genutzt werden können, müsse man diese Bestätigung durchführen, anderenfalls würde eine Schließung des Kontos und der Karte folgen. Darunter ist ein Button zu finden mit der Aufschrift ‘‘zum Kundenbereich‘‘, durch welchen Sie zur angeblichen Bestätigung der Angaben gelangen. Durch das Draufklicken versuchen die Kriminellen an Ihre sensiblen Daten zu kommen. Anhand der unseriösen Absendeadresse lässt sich eindeutig erkennen, dass es sich vorliegend um Phishing handelt. Zudem wird eine Bank Sie niemals per Mail dazu auffordern sensible Daten weiterzugeben! Wir raten Ihnen daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
19. Juli 2024: Forderung nach Verfahrenslegitimation vor Tagesende im Namen der Sparkasse
Zum Ende der Woche erreichte uns diese Phishing-Mail im Namen der Sparkasse. Der Betreff dieser Mail lautet "Ablauf Ihrer S-pushTAN-Registrierung". Nach einer unpersönlichen Anrede folgt direkt der Hinweis, dass die sogenannte "S-pushTAN-Registrierung" zum 19.07.2024 auslaufe und mit dem Ablauf keine Freigaben für das Online-Banking mehr verfügbar seien. Bei dem genannten Zeitpunkt handelt es sich um den heutigen Tag, sodass man aufgrund des zeitlichen Drucks dazu verleitet werden könnte die Forderung möglichst schnell abschließen zu wollen. Dieses Gefühl wird verstärkt durch einen späteren Satz, in dem gesagt wird, dass man nach Ablauf der Frist die Freigabe für das Verfahren in einer Filiale beantragen müsse. Als Schlussfolgerung wird gefordert, dass man sich erneut legitimieren müsse über den beigefügten Button mit der Aufschrift "Jetzt reaktivieren". Diese Mail spiegelt ein klassisches Phishing-Muster wider, welches sich schnell entlarven lässt. Die Aufmachung der Mail wirkt noch relativ professionell, die Absendeadresse hingegen ist eindeutig unseriös. Außerdem wird keine Bank innerhalb einer Mail die Reaktivierung eines sicherheitsrelevanten Verfahrens über eine Verlinkung anfordern. Daher gilt auch in diesem Fall, dass Sie diese Mail unbeantwortet in den Spam-Ordner verschieben sollten.
Informationen zum Hintergrund
