Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.


Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

22. November 2024: Angeblicher Kontozugriff aus den Niederlanden bei Amazon-Kundschaft 

  • Thema/Betreff: Ein unbekannter Zugriff auf Ihr Konto führt zu einer vorübergehenden Sperrung Ihres Kontos. Für eine weitere Nutzung des Kontos solle man nun in Aktion treten. Der Betreff der Mail lautet: "Wichtige Warnung: Ungewöhnliche Aktivität erkannt".
  • Die Besonderheiten dieser Mail sind ein plausibler Grund (unbekannter Zugriff am gestrigen Tag), eine persönliche Anrede und die Aufforderung zum Herunterladen einer vermeintlichen Sicherheitssoftware (Download von Schadsoftware kann besonders gefährlich sein).
  • Anzeichen für Phishing: unprofessionelle Aufmachung (simples Logo, Name des Absenders: "AMAZON"), unseriöse Absendeadresse, falsche Verlinkung innerhalb der Mail

Wir empfehlen Ihnen solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Amazon-Konto haben,  prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Wichtige Sicherheitswarnung: Ungewöhnliche Aktivitäten erkannt Sehr geehrter XXX,  Wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt. Am 21/11/2024 wurde ein Versuch unternommen, von einer unbekannten IP-Adresse aus den Niederlanden auf Ihr Konto zuzugreifen.  Aus Sicherheitsgründen haben wir den Zugriff auf Ihr Konto vorübergehend eingeschränkt. Bestätigen Sie bitte die Aktivität oder treffen Sie sofort Maßnahmen, um Ihr Konto zu schützen.  Was Sie tun müssen: Bestätigen Sie die Aktivität: Wenn Sie diesen Zugriff selbst vorgenommen haben, sind keine weiteren Maßnahmen erforderlich. Schützen Sie Ihr Konto: Wenn Sie diese Aktivität nicht erkennen, ändern Sie bitte Ihr Passwort und überprüfen Sie Ihr Konto mit unserer empfohlenen Sicherheitssoftware. Sicherheitssoftware herunterladen Mit freundlichen Grüßen, AMAZON

 

 

21. November 2024: ING-Kundschaft zur Datenbestätigung aufgefordert 

  • Thema/Betreff: Um die Dienste der Bank weiter nutzen zu können, ist es notwendig sich online auszuweisen. Die E-Mail wird unter folgendem Betreff verschickt: "Sicherheitsupdate für Ihre App von ING"
  • Anzeichen für Phishing: Unpersönliche Anrede ("Sehr geehrter ING-Kunde"), kurze Fristsetzung ("22.November")
  • Lassen Sie sich vor allem von der kurzen Fristsetzung und der Drohung nicht verunsichern

Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der ING haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

Neues Update wartet auf Bestätigung!       Sehr geehrter ІNG-Kunde, Wir haben Sie kürzlich gebeten, sich online auszuweisen. Leider haben wir Ihre Bestätigung noch nicht erhalten. Ohne diese Kennung können Sie ab dem 22. November 2024 bestimmte ІNG-Dienste nicht mehr nutzen. Wir bitten Sie, den Personalausweis schnellstmöglich auszufüllen. Befolgen Sie die folgenden Schritte, um Ihre Identifizierung sicher abzuschließen. Sobald Ihre Identifizierung erfolgreich abgeschlossen ist, erhalten Sie eine Bestätigung an Ihre registrierte E-Mail-Adresse. Die Bestätigung Können sie über den unten ausgeführten Button starten:     Jetzt aktivieren           Viele Grüße, Ihre ІNG Kundenservice.

20. November 2024: Neues Sicherheitsupdate bei der Postbank 

  • Thema/Betreff: Postbank-Kundschaft wird aufgefordert das neue Sicherheitsupdate "einzureichen", um Unterbrechungen der Dienste zu vermeiden
  • Anzeichen für Phishing: unpersönliche Anrede (“Sehr geehrter Kunde“), unseriöse Absenderadresse, fehlendes Logo, Hinweis zur Dauer des Vorgangs ("2 Minuten") 
  • Eine seriöse Bank würde niemals zur Datenpreisgabe via Link auffordern  

Wir empfehlen Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Sollten Sie bei der Postbank ein Bankkonto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.  

Sehr geehrter Kunde, damit Sie weiterhin vollständig an der Anwendung Postbank BestSign teilnehmen können, bitten wir Sie, das neue Sicherheitsupdate einzureichen, um eine weitere Unterbrechung unseres Dienstes zu vermeiden.  Hinweis: Der Vorgang dauert 2 Minuten  Danke für Ihre Hilfe. Zum Verfahren Vielen Dank für Ihr Verständnis. Wenn Sie weitere Fragen haben, kontaktieren Sie uns bitte.

 

 

19. November 2024: Bitpanda-Kundschaft zu Bestätigung der Kontaktdaten angehalten 

  • Thema/Betreff: Forderung nach einer Bestätigung Ihrer Kontaktdaten, damit Ihr Konto aktiviert werden kann. Der Betreff der Mail lautet: "Kundenservice". 
  • Achten Sie auch auf andere Phishing-Mails im Zusammenhang mit Krypto-Projekten, da wir derzeit eine große Anzahl derartiger Mails erhalten.
  • Anzeichen für Phishing: unpersönliche und einseitige Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, unprofessionelle Aufmachung (fehlendes Logo etc.), inhaltliche Fehler (nach Erhalt der Daten werde Konto deaktiviert)

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail in den Spam-Ordner. Falls Sie bei dem Finanzdienstleister Bitpanda ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrter Kunde,   wir haben bislang keine Bestätigung Ihrer Kontaktdaten erhalten. Nach Abschluss des Vorgangs wird Ihr Konto aktiviert. Bitte klicken Sie auf die Schaltfläche unten, um die notwendigen Informationen zu bestätigen. Nach Erhalt der Bestätigung wird Ihr Konto automatisch deaktiviert.  Vorgang starten    Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.  Mit freundlichen Grüßen  Ihr Bitpanda Kundenservice

 

18. November 2024: Aktualisierung der Telefonnummer bei ING-Kundschaft erforderlich

  • Thema/Betreff: Aufforderung die Telefonnummer zu aktualisieren, um angebliche Kundschaft "im Falle von Sicherheitsfragen" schnell erreichen zu können
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail 
  • Besonders auffällig ist der Rechtschreibfehler direkt bei der Anrede ("Geschatzter Kunde")
  • Eine seriöse Bank würde niemals zur Datenpreisgabe via Link auffordern.

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei der ING ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

Screenshot einer E-Mail mit Logo der ING und Text: "Geschatzter Kunde,     Um die Sicherheit Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre Telefonnummer zu aktualisieren. Eine aktuelle Telefonnummer hilft uns, Sie bei wichtigen Kontoaktivitäten oder im Falle von Sicherheitsfragen schnell zu erreichen..     Bitte nehmen Sie sich einen Moment Zeit, um Ihre Telefonnummer zu überprüfen und zu aktualisieren. Dieser einfache Schritt trägt wesentlich zur Sicherheit Ihres Kontos bei.        Telefonnummer aktualisieren     Mit freundlichen Grüßen,  Ihre ІNG-DіВа."

 

15. November 2024: Meldung über Abrechnungsprobleme im Namen von Spotify

  • Thema/Betreff: Eine Unterbrechung der Mitgliedschaft aufgrund eines angeblichen Abrechnungsproblems durch fehlende persönliche Daten. Der Betreff lautet: "Important: Verification Required for Your Payment Method".
  • Die Mail ist vollständig in englischer Sprache verfasst und daher untypisch für eine Ansprache an deutsche Kundschaft.
  • Anzeichen für Phishing: Fehlende Anrede, unseriöse Absendeadresse und Verlinkung, teilweise fehlerhafte Rechtschreibung ("weve" statt "we've")

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei dem Musikstreamingdienst Spotify ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

	    We noticed a problem with your account's billing information.      We couldn't authorize your payment for the next billing cycle, so weve suspended your membership. Your current subscription will stay active until it expires.   Some information on your account needs to be updated.   To continue enjoying our music without interruption, please update your details by clicking the button below       CONFIRM EMAIL	     If you're having trouble viewing the button above, please click this link instead.
Fernbedienung wird auf Fernseher gerichtet

Klage wegen service-rundfunkbeitrag.de gegen SSS-Software Special Service GmbH

Die SSS-Software Special Service GmbH macht auf service-rundfunkbeitrag.de nicht ausreichend kenntlich, dass sie Geld für eigentlich kostenlosen Service verlangt. Der Verbraucherzentrale Bundesverband klagt vor dem OLG Koblenz auf Unterlassung und hat eine Sammelklage eingereicht.
Grafische Darstellung einer Frau, die ungeduldig auf ihre Armbanduhr schaut. Rechts daneben befindet sich das Logo von Cleverbuy, darunter eine Grafik von einem Smartphone, von der ein roter Pfeil auf einen Stapel Euroscheine führt. Rechts daneben befindet sich ein großes, rotes Ausrufezeichen, in dem "Warnung" steht.

Warnung vor Cleverbuy: Auszahlung lässt auf sich warten

"Clever Technik kaufen und verkaufen" heißt es auf der Website der Ankaufplattform Cleverbuy. Gar nicht clever ist die oft lange Zeit, die verstreicht, bis Nutzer:innen ihr Geld für Smartphone und Co. ausgezahlt bekommen. Der Verbraucherzentrale Bundesverband (vzbv) warnt daher vor dem Anbieter.
Besorgt dreinblickender Mann, der auf seine Kreditkarte schaut, während er mit seinem Mobiltelefon spricht.

Der vzbv stellt fest: Banken tun nicht genug gegen Kontobetrug

Opfer von Kontobetrug bleiben in vielen Fällen auf dem Schaden sitzen, denn: Banken werfen ihnen grobe Fahrlässigkeit vor. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) müssten Banken jedoch mehr tun, um Verbraucher:innen zu schützen.