Warnung für Commerzbank-Kunden: Betrüger verschicken neue Phishing-Mails

Betrüger denken sich immer wieder neue Maschen aus, um Menschen um ihr Geld zu bringen. Wir zeigen Ihnen, wie gegenwärtig abgezockt wird. Es ist eine regelrechte Abzockwelle, die derzeit über Konsumenten hereinbricht. Betrüger versuchen vor allem über digitale Kanäle, Zugang zu sensiblen Daten, Kreditkarten und Konten zu erhalten. Mit welcher Masche sie zurzeit unterwegs sind, lesen Sie immer aktuell hier. ++Commerzbank-Kunden im Visier von Online-Betrügern (16.06.2024)++ Die Verbraucherzentrale warnt vor einer neuen Betrugsmasche, bei der Cyberkriminelle versuchen, Kunden der Commerzbank mit Phishing-Mails in die Falle zu locken. Demnach werden sie darin aufgefordert, ihre Kundendaten zu aktualisieren. Der Betreff lautet: "Aktualisieren Sie Ihr Profil für verbesserte Sicherheit im Online-Banking". Bei genauerer Betrachtung lassen sich jedoch Indizien für einen Betrugsversuch erkennen. Ein erstes Anzeichen ist die unpersönliche Anrede "Sehr geehrter Commerzbank-Kunde". Darüber hinaus weist auch die unseriöse Absenderadresse auf Phishing hin. Die in den Mails enthaltene Behauptung, dass die Bank kürzlich ihre Systeme aktualisiert habe – insbesondere das PhotoTAN-Verfahren – dient als Vorwand, um an sensible Kundendaten zu gelangen. Die Empfänger sollen sich in ihr Online-Banking-Konto einloggen und ihr Profil aktualisieren. Dazu sollen sie dem Button "Jetzt Profil aktualisieren" folgen. Die Verbraucherzentrale warnt jedoch eindringlich davor, dieser Aufforderung nachzukommen. "Banken würden derartig sensible Daten niemals abfragen", betont die Organisation und rät dazu, "solche Mails unbeantwortet in den Spam-Ordner" zu verschieben. Um Kunden vor solchen Betrugsmaschen zu schützen, hat die Verbraucherzentrale ein Phishing-Radar eingerichtet. Dort können sich Verbraucher über aktuelle Phishing-Mails informieren. Wer eine verdächtige Nachricht erhält, kann diese an die Verbraucherzentrale Nordrhein-Westfalen weiterleiten ([email protected]). Diese analysiert dann die E-Mails und informiert gegebenenfalls die Öffentlichkeit über neue Betrugsversuche. ++Auffällig viele Fakeshops kurz vor Fußball-EM (12.06.2024)++ Es klingt zu gut, um wahr zu sein: Trikots der deutschen Fußball-Nationalmannschaft zum halben Preis, günstige Marken-Grills für den Fernsehabend im Garten – derzeit fallen den Verbraucherzentralen vermehrt verdächtige Online-Anbieter auf, die es auf Fußball-Fans abgesehen haben. Wer sich unsicher ist, ob er es mit einem Fakeshop zu tun hat, kann sich im Fakeshop-Finder der Verbraucherzentralen eine Ersteinschätzung holen. So warnen die Verbraucherschützer beispielsweise vor den vermeintlichen Trikot-Shops emsports.de und funftball.com. Alarm schlagen die Prüfmechanismen auch bei Adressen wie gartenshop-marsmann.de, flammenfreude.de und saroni-handel.de. "Ob jemals Ware kommt, ist fraglich", urteilen die Verbraucherzentralen. "Auf den Seiten finden sich teils intransparente Qualitätssiegel und Zertifikate, kein oder kein vollständiges Impressum, angebliche Geschäftsadressen, die in Wohngebieten liegen, oder falsche Umsatzsteuer-IDs." Hinzu kämen negative Erfahrungsberichte von Verbrauchern. ++ Kunden der HypoVereinsbank sollen private Daten preisgeben (10.06.2024) ++ Kunden der HypoVereinsbank sind derzeit im Visier von Cyberkriminellen. Wie die Verbraucherzentrale mitteilt, tauchen derzeit vermehrt E-Mails mit dem Betreff "Letzte Erinnerung: Aktualisieren Sie Ihre Telefonnummer für Ihr HypoVereinsbank-Konto" auf. In der Nachricht steht, dass angeblich ein Update der Kontaktdaten nötig sei. Kunden sollen ihre Telefonnummer aktualisieren, um "im Falle verdächtiger Aktivitäten" schneller erreichbar zu sein. Dazu soll man auf einen Link klicken, hinter dem man seine Informationen eingeben kann. Die E-Mail sieht unauffällig und professionell aus und könnte daher auch ein falsches Gefühl von Sicherheit erzeugen. Einzig das Fehlen der persönlichen Anrede ("Sehr geehrter Kunde") und die E-Mail-Adresse des Absenders sind verdächtig. Die Verbraucherzentrale rät dazu, die Nachricht unbeantwortet in den Spam-Ordner zu verschieben. ++ Betrüger geben sich als 1&1 aus und warnen vor "Sicherheitslücke" (06.06.2024) ++ Die Verbraucherzentrale warnt derzeit vor E-Mails von Kriminellen, die angeblich vom Mobilfunk- und Internetanbieter 1&1 kommen. In der Nachricht wird vor "kritischen Sicherheitsrisiken auf Ihrem Gerat" gewarnt. Schon die falsche Schreibweise des Wortes "Gerät" sollte aufhorchen lassen – oft sind solche E-Mails aber überzeugend gefälscht, viele reagieren aus Angst darauf. "1&1" habe der Nachricht zufolge "verdächtige Aktivitäten" und "unbefugte Zugriffe" festgestellt – und rät zur Installation eines "zuverlässigen" Antivirenprogrammes, ganz einfach per Klick. Wer diese E-Mail bekommen hat, sollte dem Link aber auf keinen Fall folgen. Die Verbraucherzentrale rät dazu, sie in den Spam-Ordner zu schieben oder zu löschen. ++ Warnung vor angeblichen Gewinnen der "Apotheken Umschau" (04.06.2024) ++ Die "Apotheken Umschau" warnt derzeit vor Trickbetrügern, die den "guten Ruf" der Zeitschrift "missbrauchen", wie es auf der Website des Gesundheitsmagazins heißt. Diese rufen ihre beabsichtigten Opfer an und wollen unter anderem Zeitschriftenabos verkaufen. Oft bauen sie dabei auch psychischen Druck auf und verweisen auf angebliche Gewinne aus Rätseln in der Zeitschrift. Wie Susanna Licht, Juristin in der Rechtsabteilung des "Wort & Bild"-Verlags, erklärt, werden Gewinner von Verlosungen nie telefonisch kontaktiert. Auch werden keine Daten an Dritte weitergegeben. Die "Apotheken Umschau" bittet darum, bei solchen Anrufen direkt aufzulegen. ++ Gefälschte E-Mail an Allianz-Kunden (03.06.2024) ++ Aktuell sind Phishing-Mails im Umlauf, die Kunden der Allianz-Versicherung ins Visier nehmen. Diese Mails tragen den Betreff "Allianz Sicherheitsüberprüfung am [Datum] " und fordern die Bestätigung persönlicher Daten. Sie beginnen mit einer unpersönlichen Anrede und einer allgemeinen Erklärung zur Wichtigkeit aktueller Daten und Sicherheit, gefolgt von einem Button zur "Bestätigung". Auffällig ist, dass sowohl die Absenderadresse als auch die Mail selbst verhältnismäßig echt wirkt und offiziell aussieht. Es fehlen lediglich persönliche Details, wie der Name oder eine Vertragsnummer. Ein klarer Hinweis auf Phishing ist aber auch der verdächtige Link in der E-Mail, der erkennbar ist, wenn Sie mit der Maus darüber fahren, ohne ihn anzuklicken. ++ Betrüger setzen Commerzbank-Kunden unter Druck (29.05.2024) ++ Menschen, die unter Zeitdruck geraten, fällen schnell unbedachte Entscheidungen. Darauf setzen immer wieder Betrüger. Ein aktuelles Beispiel ist eine vermeintlich im Namen der Commerzbank versandte Phishing-Mail , über die Kriminelle an sensible Daten der Kundschaft kommen wollen. Die Verbraucherzentrale informiert: Die Phishing-Mail läuft unter dem Betreff "Starten Sie Ihre Online-Identifizierung [Erinnerung]". Es geht um eine vermeintlich notwendige Identifizierung. Zu Beginn des Schreibens steht der Hinweis, dass man diese bereits vor kurzer Zeit angekündigt habe. Es folgt eine Erklärung, dass die Onlinebanking-Dienste der Commerzbank ohne Identifizierung ab dem 1. Juni nicht mehr nutzbar seien. Für eine erfolgreiche Durchführung benötige man die Referenznummer aus der Mail, welche lediglich 24 Stunden gültig sei. "Wir empfehlen Ihnen, nicht auf die Forderungen innerhalb der Mail einzugehen, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben", warnen die Verbraucherschützer. ++ Betrüger auf Datenfang im Namen der IHK (28.05.2024) ++ Vorsicht vor E-Mails, die zurzeit im Namen der IHK (Industrie- und Handelskammer) versendet werden. Hier versuchen Betrüger, an Ihre Kontodaten zu kommen, warnt die Verbraucherzentrale. Die Mails gehen mit dem Betreff "Dringende Bitte: Aktualisieren Sie Ihre Daten bei der IHK, um eine Deaktivierung zu vermeiden" im Postfach ein. Nach einer unpersönlichen Anrede wird mitgeteilt, dass die Kontaktdaten im System nicht korrekt aktualisiert seien. Zu dieser Aktualisierung seien "alle deutschen Unternehmen" rechtlich verpflichtet. Nach angeblich erfolgloser wiederholter Kontaktaufnahme solle man die Daten bis zum "vorliegend 28. März" aktualisieren. Andernfalls werde die Geschäftsnummer vorübergehend gesperrt. Darunter wird ein Button mit der Aufschrift "Daten aktualisieren" angezeigt. "Wir raten Ihnen dringend davon ab, solch einen Button anzuklicken", schreiben die Verbraucherschützer. Darüber versuchen die Kriminellen an Ihre sensiblen Daten zu gelangen. Wie entlarvt man eine Phishing-Mail (zu Deutsch: betrügerische E-Mail)? Lesen Sie hier alles dazu . ++ Kriminelle geben sich über WhatsApp als Verbraucherschützer aus (25.05.2024) ++ Das Europäische Verbraucherzentrum Deutschland EVZ warnt vor Betrug in seinem Namen. Dabei melden sich die Täter über den Messenger Whatsapp und geben sich als Vertreter des EVZ aus. Ihr Angebot: Hilfe bei finanziellen Verlusten oder der Freigabe eingefrorener Konten. Um Vertrauen zu erwecken, verwenden sie das Logo des Netzwerks der europäischen Verbraucherzentren (ECC-Net). EVZ-Co-Leiterin Karolina Wojtal stellt klar: Das EVZ hat keine Verbindung zu solchen Anrufen. Man solle sich im Fall des Falles auf solche Gespräche gar nicht einlassen. Denn: Das EVZ geht nicht aktiv auf Betroffene zu und die Beratung in Verbraucherfragen ist kostenfrei. Sollten also Zahlungsaufforderungen im Namen des EVZ einlaufen, handelt es sich dabei immer um einen Betrugsversuch. Im Zweifelsfall sollen sich Empfängerinnen und Empfänger an das EVZ wenden (www.evz.de). ++ Großer Schaden durch Betrug mit Deutschlandtickets (23.05.2024) ++ Die Dresdner Verkehrsbetriebe (DVB) haben vor massenhaftem Betrug bei Deutschlandtickets mit Millionenschaden gewarnt. Kriminelle würden bei der Bestellung solcher Fahrscheine falsche oder gestohlene Kontodaten angeben. Die Buchung schlage fehl oder belaste ein fremdes Konto, erklärte das Verkehrsunternehmen am Mittwoch. Allein die DVB sei von etwa 15.000 Rückbuchungen betroffen – mit einem wirtschaftlichen Schaden von rund 1,4 Millionen Euro. "Das ganze Ausmaß der gestohlenen Kontodaten ist schwer abzuschätzen, weil die Opfer den Betrug zunächst bemerken und dann das falsch abgebuchte Geld zurückfordern müssen." Betroffen seien nicht nur eigene Kunden. Daher sollten alle ihre Kontoauszüge auf die fehlerhafte Abbuchung eines Deutschlandtickets hin prüfen, hieß es. Lesen Sie auch: Ein Jahr Deutschlandticket - was die Deutschen davon halten Auch die Regionalverkehr Erzgebirge GmbH hat nach eigenen Angaben Anträge mit ungenauen oder falschen Kontodaten sowie Adressdaten erhalten. Diesem Problem konnte aber schnell entgegengewirkt werden, indem die Bearbeitung der Deutschlandticketanträge intern angepasst wurde, wie das Unternehmen am Mittwoch auf Anfrage mitteilte. Im März hatte bereits der Verkehrsverbund Rhein-Main von solchen Betrugsfällen berichtet. Die DVB sprach nun davon, dass Verkehrsunternehmen in ganz Deutschland betroffen seien. Hintergrund sei, dass für eine unbürokratische Einführung des Tickets auf langwierige Bonitätsprüfungen und Schufa-Auskünfte verzichtet worden sei. Dies hätten sich die Kriminellen zunutze gemacht und Tickets mit gestohlenen Kontodaten ergaunert. Um solchen Missbrauch einzuschränken, können Deutschlandtickets bei der DVB online per Smartphone nicht mehr per SEPA-Lastschriftverfahren gekauft werden. Dies sei nur noch für Bestandskunden möglich. Außerdem sei die Polizei eingeschaltet worden. Der Betrugs-Ticker wurde neu aufgesetzt: Den alten Ticker mit weiteren Maschen finden Sie hier.