Phishing-Radar: Aktuelle Warnungen | Verbraucherzentrale Schleswig-Holstein

Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.

Foto:

panthermedia.net / Ingram Vitantonio Cicorella

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

28. November 2024: Sparkasse droht mit Kontoeinschränkungen

Thema/Betreff: Angeblich läuft Ihre TAN-Registrierung morgen aus "Sicherheitsgründen" ab. Um Kontoeinschränkungen zu vermeiden müssen Sie die "erforderlichen Schritte rechtzeitig" durchführen.
Anzeichen für Phishing: unpersönliche Anrede (“Sehr geehrter Kundin, sehr geehrter Kunde“), unseriöse Absenderadresse, Dringlichkeit ("rechtzeitig"), kurze Fristsetzung ("29.11.2024"), Drohung mit Kontoeinschränkung ("Einschränkungen beim Zugriff auf Ihr Konto")
Zusätzlich sollen sie "beachten", dass die geforderte Reaktivierung nach Fristablauf nur noch in der Filiale möglich ist.

Wir empfehlen Ihnen Phishing-Mails immer in den Spam-Ordner zu verschieben. Sollten Sie bei der Sparkasse ein Bankkonto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, mit dieser Mitteilung setzen wir Sie darüber in Kenntnis, dass Ihre TAN-Registrierung aus Sicherheitsgründen zum 29.11.2024 abläuft. Ab diesem Zeitpunkt sind Freigaben für Ihr Online-Banking nicht mehr verfügbar, bis Sie Ihre Legitimation erneuern. Nur durch diese unbedingt erforderliche Sicherheitsmaßnahme können wir auch weiterhin eine reibungslose Verwendung garantieren. Bitte beachten Sie: Falls die Reaktivierung nicht vor Ablauf erfolgt, müssen Sie Ihren Online-Banking Zugang inklusive TAN-Verfahren erneut in einer unserer Filialen beantragen. Wir empfehlen Ihnen daher, die erforderlichen Schritte rechtzeitig durchzuführen, um Einschränkungen beim Zugriff auf Ihr Konto zu vermeiden. Jetzt reaktivieren Wir entschuldigen uns für eventuell entstandene Unannehmlichkeiten und bedanken uns für Ihre Mithilfe Ihre Sparkasse

27. November 2024: DKB-Kundschaft zur Datenaktualisierung innerhalb von 48 Stunden aufgefordert

Thema/Betreff: Aufforderung zur Datenaktualisierung innerhalb von 48 Stunden, um die Sicherheit Ihres Kontos und den Zugang zu den Dienstleistungen der Bank zu gewährleisten. Ohne diesen Vorgang sind Einschränkungen möglich.
In 3 Schritten wird erklärt, wie sie die Aktualisierung durchführen sollen
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, unprofessionelle Aufmachung (fehlendes Logo etc.), Rechtschreibfehler (scharfes S und Umlaute werden nicht benutzt), kurze Fristsetzung ("48 Stunden")

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der Bank ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte/r Kundin/Kunde, um weiterhin die Sicherheit Ihres Kontos und den Zugang zu unseren Dienstleistungen zu gewahrleisten, bitten wir Sie dringend, Ihre personlichen Daten zu aktualisieren. Dies ist erforderlich, um mogliche Einschrankungen Ihres Kontos zu vermeiden. Warum ist dies notwendig? Eine regelmassige Uberprufung und Aktualisierung Ihrer Kontodaten hilft uns,: • Ihre Kontosicherheit zu verbessern. • Ihnen neue und verbesserte Services bereitzustellen. • Storungsfreie Nutzung unserer Dienstleistungen sicherzustellen. Wie konnen Sie Ihre Daten aktualisieren? 1. Klicken Sie auf den folgenden sicheren Link, um sich anzumelden: https://banking.dkb.de/login. 2. Melden Sie sich mit Ihren Zugangsdaten an. 3. Aktualisieren und bestatigen Sie Ihre Kontodaten. Bitte beachten Sie: Die Aktualisierung muss innerhalb von 48 Stunden erfolgen, um eine vorubergehende Einschrankung Ihres Kontos zu vermeiden. Fur Fragen oder Unterstutzung steht unser Kundenservice rund um die Uhr fur Sie bereit. Sie erreichen uns per E-Mail unter support@dkb.de. Vielen Dank fur Ihre Kooperation und Ihr Vertrauen in die Deutsche Kreditbank AG. Mit freundlichen Grussen, Ihr DKB Kundenservice

26. November 2024: Zahlungsaufruf zu unbezahlten Zollgebühren im Namen von DHL

Thema/Betreff: Unter dem Betreff "Ihr Paket konnte nicht zugestellt werden!" sind unbezahlte Zollgebühren der angebliche Grund für ein nicht zugestelltes Paket.
Die Absendeadresse ist auf den ersten Blick nicht offensichtlich unseriös. Der Paketdienst DHL bietet auf der offiziellen Webseite Möglichkeiten zum Abgleich der verwendeten Mailadressen und stellt Richtlinien zur Betrugsbekämpfung zur Verfügung: DHL Richtlinien zur Betrugsbekämpfung.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse und Verlinkung (bei Abgleich mit offiziellen DHL-Mailadressen und Verlinkungen)

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei DHL ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. Bei Phishing-Mails im Namen von Paketdienstleistern lässt sich die Echtheit besonders einfach anhand der Paketverfolgungsnummer bzw. Referenz überprüfen. Außerdem werden Zollgebühren in der Regel kassiert, wenn das Paket zugestellt oder in einer Filiale abgeholt wird.

25. November 2024: Aufforderung zur Kontoaktualisierung bei Disney+-Kundschaft

Thema/Betreff: Angeblich "letzte Erinnerung" die Kontoinformationen zu aktualisieren, andernfalls kann der Zugriff eingeschränkt werden. Die E-Mail wird unter dem Betreff "Letzte Warnung vor der Sperrung des Kontos" verschickt.
Anzeichen für Phishing: keine Anrede, schlechte Aufmachung (kein Logo), Verlinkung innerhalb der Mail, unseriöse Absenderadresse
Insbesondere die kurze Fristsetzung soll verunsichern.

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei dem Streamingdienst Disney+ ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.

22. November 2024: Angeblicher Kontozugriff aus den Niederlanden bei Amazon-Kundschaft

Thema/Betreff: Ein unbekannter Zugriff auf Ihr Konto führt zu einer vorübergehenden Sperrung Ihres Kontos. Für eine weitere Nutzung des Kontos solle man nun in Aktion treten. Der Betreff der Mail lautet: "Wichtige Warnung: Ungewöhnliche Aktivität erkannt".
Die Besonderheiten dieser Mail sind ein plausibler Grund (unbekannter Zugriff am gestrigen Tag), eine persönliche Anrede und die Aufforderung zum Herunterladen einer vermeintlichen Sicherheitssoftware (Download von Schadsoftware kann besonders gefährlich sein).
Anzeichen für Phishing: unprofessionelle Aufmachung (simples Logo, Name des Absenders: "AMAZON"), unseriöse Absendeadresse, falsche Verlinkung innerhalb der Mail

Wir empfehlen Ihnen solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Amazon-Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.

Wichtige Sicherheitswarnung: Ungewöhnliche Aktivitäten erkannt Sehr geehrter XXX, Wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt. Am 21/11/2024 wurde ein Versuch unternommen, von einer unbekannten IP-Adresse aus den Niederlanden auf Ihr Konto zuzugreifen. Aus Sicherheitsgründen haben wir den Zugriff auf Ihr Konto vorübergehend eingeschränkt. Bestätigen Sie bitte die Aktivität oder treffen Sie sofort Maßnahmen, um Ihr Konto zu schützen. Was Sie tun müssen: Bestätigen Sie die Aktivität: Wenn Sie diesen Zugriff selbst vorgenommen haben, sind keine weiteren Maßnahmen erforderlich. Schützen Sie Ihr Konto: Wenn Sie diese Aktivität nicht erkennen, ändern Sie bitte Ihr Passwort und überprüfen Sie Ihr Konto mit unserer empfohlenen Sicherheitssoftware. Sicherheitssoftware herunterladen Mit freundlichen Grüßen, AMAZON

21. November 2024: ING-Kundschaft zur Datenbestätigung aufgefordert

Thema/Betreff: Um die Dienste der Bank weiter nutzen zu können, ist es notwendig sich online auszuweisen. Die E-Mail wird unter folgendem Betreff verschickt: "Sicherheitsupdate für Ihre App von ING"
Anzeichen für Phishing: Unpersönliche Anrede ("Sehr geehrter ING-Kunde"), kurze Fristsetzung ("22.November")
Lassen Sie sich vor allem von der kurzen Fristsetzung und der Drohung nicht verunsichern

Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der ING haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.