Phishing-Radar: Aktuelle Warnungen

Phishing-Mail. Die Verbraucherzentrale Rheinland-Pfalz fasst kontinuierlich aktuelle Betrügereien zusammen, die diese über deren Phishing-Radar erreichen.
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren die Verbraucherzentralen über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

Bitte beachten Sie, dass aufgrund der zahlreichen Eingänge die E-Mails nicht beantworten werden können.

Auf den Internetseiten der Verbraucherzentrale finden Sie außerdem:

• Eine umfassende Verbraucherinformation zum kostenlosen Download,
• Merkmale, an denen Sie eine Phishing-Mail erkennen,
• Hinweise, wie Sie den E-Mail-Header lesen und
• Informationen über andere Abzocker im Internet.
• Tipps und Handlungsempfehlungen, wenn Kriminelle in Ihrem Namen einkaufen.
• Tipps und Handlungsempfehlungen, wenn Ihre Online-Konten gehackt wurden.
• Darüber hinaus finden Sie tägliche Warnungen auch auf Twitter (@vznrw_phishing) und in der Facebook-Gruppe Phishing-Radar.

Hier die bei der Verbraucherzentrale Rheinland-Pfalz eingegangenen und ausgewerteten Phishing-Beispiele der letzten Wochen!

26. Oktober 2022: Angebliche Kontoeinschränkung bei Volksbank-Kundschaft

Mitte der Woche bleiben die Banken im Fokus der Betrüger:innen. Heute erreichen uns zahlreiche E-Mails im Namen der Volksbankanken Raiffeisenbanken. In der aktuellen Phishing-Mail wird die Kundschaft über eine fehlende Durchführung einer Identifizierung informiert, weshalb das Konto "vorsorglich" eingeschränkt werden musste. Angeblich, sei diese Maßnahme, seit der Einführung der neuen EU-Zahlungsrichtlinie für die Bank verpflichtend. Sofern Sie diesen Vorgang über den beigefügten Link abschließen, werde die Kontoeinschränkung aufgehoben. Wie immer, versuchen die Kriminellen unter einem Vorwand Ihre persönlichen Daten in die Hände zu bekommen. Wir empfehlen Ihnen nicht auf den Link zu klicken und die Mail unbeantwortet in den Spam-Ordner zu verschieben.

25. Oktober 2022: Vermeintliche Deaktivierung von Targobank-TAN-Verfahren

Heute wurde unter anderem eine Phishing-Mail gemeldet, die an die Kundschaft der Targobank gerichtet war. In der Mail heißt es, dass das sogenannte "easyTAN-Verfahren" aus Sicherheitsgründen deaktiviert worden sei. Im Anschluss wird darauf verwiesen, auf den beigefügten Link zu klicken, um "Ihr easyTAN-Verfahren schnellstmöglich wiederherzustellen". Diese Mail ist ein Versuch von Betrüger:innen, um an Ihre persönlichen Bankdaten zu gelangen.  Klicken Sie nicht auf den Link und schieben Sie die Mail unbeantwortet in den Spam-Ordner. Diese Phishing-Mail lässt sich einfach aufgrund der unpersönlichen Anrede, der Absenderadresse und der allgemeinen Aufmachung der Mail entlarven.

24. Oktober 2022: "ING-DiBa" fordert zur Kontobestätigung auf

Anfang der Woche wurden vermehrt E-Mails gemeldet, welche sich an die Kundschaft der ING (mit altem Logo) richten. Die Nutzer:innen werden aufgefordert ihre persönlichen Daten zu bestätigen, damit das Konto wieder "normal" funktioniere. Um diesen dreiminütigen Vorgang durchzuführen, müsse man dem beigefügten Link folgen. Damit das "Problem" so schnell wie möglich behoben werde, sei diese Maßnahme "jetzt" erforderlich. Die Kriminellen versuchen Sie mit Wörtern wie "jetzt", "sofort","schnellstmöglich" oder durch eine Fristsetzung zu unüberlegtem Handeln zu bringen. Bei dem Versuch, Sie unter Druck zu setzten, handelt es sich um eine typische Phishing-Masche. Fallen Sie nicht darauf rein! Solche Betrugsversuche sollten unbeantwortet in Ihrem Spam-Ordner landen.

21. Oktober 2022: Angebliche Sicherheitsmaßnahmen bei Amazon

Zum Ende der Woche gab es unter anderem eine Phishing-Mail adressiert an die Kundschaft von Amazon. In der Mail mit dem Betreff "Wir haben Ihr Amazon-Konto und alle ausstehenden Bestellungen gesperrt" werden unter dem Vorwand von angeblichen Sicherheitsmaßnahmen persönliche Daten abgefragt. Diese sollen über den beigefügten Link eingegeben werden, jedoch handelt es sich hierbei um einen Betrugsversuch. Klicken Sie nicht auf den Link und verschieben Sie die Mail unbeantwortet in den Spam-Ordner.

Amazon

20. Oktober 2022: Ungewöhnliche Aktivitäten im Postbank-Kundenkonto führen zur Kontosperrung

Die Banken bleiben im Fokus der Betrüger:innen. Insbesondere hat die Kundschaft der Postbank mit den Betrugsversuchen zu kämpfen. Wie gestern, ist auch in der heutigen E-Mail Ihre Sicherheit die Priorität der Bank. Wie so oft, wurde Ihr Kontozugriff gesperrt. Begründet wird dies mit "ungewöhnlichen Kontoaktivitäten". Für eine Freischaltung müssen Sie "den Schritten" via Link folgen. Nur so ließe sich eine dauerhafte Sperrung vermeiden. Selbstverständlich erhalten Sie diese E-Mail nicht von dem Sicherheitsteam der Postbank sondern von Kriminellen, die so versuchen Ihre persönlichen Daten in die Hände zu bekommen. Bei Eingabe Ihrer sensiblen Daten, würden diese unverschlüsselt an die Betrüger:innen weitergeleitet, sodass Ihnen anschließend Schaden zugefügt werden könnte. Schieben Sie diese und ähnliche Phishing-Mails am besten unbeantwortet in den Spam-Ordner.

postbank

19. Oktober 2022: Aufforderung zur Datenaktualisierung im Namen der Landesbank Berlin

Mitte der Woche erreichen vermehrt E-Mails im Namen der Landesbank Berlin unter dem Betreff "Unautorisierter Zugriff" die Verbraucherzentralen. Angeblich wurde das Konto aus Sicherheitsgründen gesperrt. Sofern Sie über den beigefügten Link eine Aktualisierung Ihrer Daten vornehmen, werde Ihr Konto "sofort wieder in den normalen Status versetzt". Priorität habe selbstverständlich die Sicherheit Ihrer hinterlegten Daten. Allerdings geht es den Kriminellen bei solchen Phishing-Mails natürlich nicht um die Sicherheit Ihrer persönlichen Daten, sondern darum an diese zu gelangen. Dass es sich vorliegend um einen Betrugsversuch handelt, lässt sich daran erkennen, dass seriöse Banken Ihnen keine Aufforderung zur Datenaktualisierung mit einer unpersönlichen Anrede sowie zahlreichen Rechtschreibfehlern schicken würden. Sorgen Sie für die Sicherheit Ihrer Daten, indem Sie solche Betrugsversuche unbeantwortet in den Spamordner verschieben!/ps