Digital aufgestellt & Bundesweit präsent
Ihre Anwälte für Ihre Finanzen
-
24/7 können Sie uns schreiben Fall schildern
-
Ihr kostenloses Erstgespräch 08031 / 7968029
-
Sie brauchen sofort Hilfe? Termin eintragen
DE
DEAktuelle Fake-SMS & Fake-Mails
Die Phishing Meldungen der Kanzlei CDR Legal weisen Sie wöchentlich auf neue Fake-Mails und Fake-SMS hin. Die aktuellen Fakes werden bei Finanzinstituten, Zeitungen, Verbraucherschützern und aus den direkten Zuschriften gesammelt, die unsere Bankrechtsanwälte tagtäglich erhalten.
Welche Unternehmen dienen zur Tarnung beim Phishing? Die Betrüger versenden Phishing Mails und Phishing SMS im Namen einer großen Vielzahl von Unternehmen. Dazu gehören: 1&1, ADAC, Advanzia Bank, Allianz, Amazon, AOK, apoBank, Barclays, Booking.com, Bundesfinanzministerium, Bundespolizei, Bundeszentralamt für Steuern, BW Bank, Comdirect, Consorsbank, Consors Finanz, Deutsche Bahn, Deutsche Bank, Disney+, DHL, DKB, DPD, Elster, Facebook, Fedex, GLS, GMX, Google, Hanseatic Bank, Hermes, HypoVereinsbank, IHK, ING, Instagram, IONOS, KfW, Klarna, Kleinanzeigen, Kraftfahrt-Bundesamt, LBB, LBB Amazon, Lufthansa, McAfee, N26, Netflix, OLB, PayPal, Postbank, PSD Bank, Santander, Sparda Bank, Sparkasse, Spotify, Strato, SumUp, Targobank, Telekom, TF Bank, UPS, Vinted, Volksbank, Volkswagen Bank, Web.de, Zalando.
Fake-SMS & Fake-Mails 31.03. – 06.04.2025 (KW14)
ING Phishing Meldungen Phishing: Fake E-Mail
Notwendige Bestätigung der Kontodaten
Derzeit erhalten Kunden der ING eine Phishing-Mail, die mit dem Betreff "Letzte Erinnerung - Bestätigung Ihrer Kontodaten erforderlich" von Betrügern verschickt wird. Auch hier geht es darum, dass angeblich Ihr Konto eingeschränkt wird, wenn Sie Ihre Daten über den beigefügten Link nicht innerhalb von 48 Stunden bestätigen.
Die Fake-Mail ist nicht sehr seriös gestaltet, wie das fehlende Logo, die unpersönliche Anrede und die kurze Fristsetzung den Betrugsversuch verdeutlichen. Gehen Sie also der Aufforderung nicht nach und verschieben Sie die Mail unbeantwortet in den Spam-Ordner.
DKB Phishing Meldungen Phishing: Fake E-Mail
Aufforderung zur Datenaktualisierung
DKB-Kunden erhalten aktuell eine Fake-Mail mit dem Betreff: "Letzte Erinnerung: Aktualisieren Sie Ihre Daten, um den Zugang nicht zu verlieren.(Rif: <beliebige zehnstellige Zahl>". Darin machen Betrüger Sie darauf aufmerksam, dass Ihre Kontodaten überprüft und aktualisiert werden sollen. Dies sei wichtig für die Kontosicherheit, für einen reibungslosen Ablauf der angebotenen Dienstleistungen und für die Informationsweitergabe bei wichtigen Änderungen oder Angeboten. Auffällig ist dabei der rote "wichtige Hinweis": Die Aktualisierung soll möglichst zeitnah erfolgen, damit Sie weiterhin Zugriff zu Ihrem Bankkonto haben.
Lassen Sie sich durch die persönliche Anrede aber nicht verunsichern. Die fehlerhafte Absenderadresse, die unseriöse Aufmachung der Mail und die Grammatikfehler deuten dennoch auf eine Phishing-Mail hin. Wir empfehlen, die Mail unbeantwortet in den Spamordner zu verschieben.
Targobank Phishing Meldungen Phishing: Fake E-Mail
Kontoeinschränkung ohne Bestätigung der Telefonnummer
In einer betrügerischen Mail werden Kunden der Targobank dazu aufgefordert, ihre Mobilnummer über ein beigefügten Link zu bestätigen. Dies sollen Sie angeblich bis zu einem bestimmten Datum durchführen, damit Sie weiterhin Zugriff auf Ihr Konto haben. Falls nicht, drohen die Betrüger damit, das Konto vorübergehend einzuschränken.
Lassen Sie sich von der Fake-Mail nicht unter Druck setzen, denn das wollen die Betrüger erreichen. Die unpersönliche Anrede und die unseriöse Absendeadresse sind zudem weitere Anzeichen für Phishing. Verschieben Sie die Mail also unbeantwortet in den Spamordner und klicken Sie vor allem nicht auf den Link.
PayPal Phishing Meldungen Phishing: Fake E-Mail
Vermeintliche Anmeldung bei einem anderen Gerät
Als Kunde von Paypal werden Sie in einer Fake-Mail mit dem Betreff "Pay Pal: Erledigen Sie dies bitte sofort." dazu aufgefordert, sich anzumelden und andere Geräte mit Zugriff auf Ihr Paypal Konto zu deaktivieren. Es wurde angeblich eine neue Anmeldung festgestellt, die Sie als Kunde nicht selbst vorgenommen haben sollen.
Ungewöhnlich ist bei dieser Mail, dass es keine weiteren Details zum Anmeldevorgang gibt. Üblich sind bei derartigen Hinweisen etwa der ungefähre Standort, die Uhrzeit und das Datum der Anmeldung. Die fehlende Anrede, die unseriöse Absendeadresse, die Verlinkung innerhalb der Mail, die fehlende Information zum Anmeldevorgang sowie der Druck im Betreff sind Anzeichen für Phishing.
Wir empfehlen, die Aufforderung zu ignorieren und die Mail unbeantwortet in den Spam-Ordner zu verschieben.
Amazon Phishing Meldungen Phishing: Fake E-Mail
Angebliche Aktualisierung der Zahlungsdaten wegen ungewöhnlichen Aktivitäten
Amazon-Kunden dürfen sich von folgender Phishing-Mail nicht täuschen lassen: In der Fake-Mail erläutern Betrüger, dass ungewöhnliche Aktivitäten beim Kundenkonto von Amazon festgestellt wurde, weshalb Ihr Konto angeblich gesperrt ist. Aktualisieren Sie die Zahlungsdaten innerhalb von 48 Stunden, haben Sie wieder Zugriff auf Ihr Konto. Als Grund für die Aktualisierung wird genannt, dass so überprüft werden könne, ob die letzte Transaktion wirklich vom "rechtmäßigen Eigentümer" durchgeführt wurde.
Mit der Frist üben die Betrüger Druck auf, damit Sie unüberlegt handeln. Was für Phishing-Mails aber eher ungewöhnlich ist, ist die persönliche Anrede mit Vor- und Nachnahmen. Außerdem wird in der Mail noch Angst geschürt: Denn ein angeblich "letzter Loginversuch", welcher mit IP-Adresse dargestellt wird, unterstreicht die Dringlichkeit.
Überprüfen Sie die Mail nach weiteren Anzeichen für Phishing: die unseriöse Absendeadresse, die Drohung mit Kontosperrung sowie der Link in der Mail lassen Sie erkennen, dass es sich hierbei um einen Betrugsversuch handeln. Verschieben Sie die Mail also unbeantwortet in den Spam-Ordner.
Was ist Phishing?
Phishing ist eine digitale Methode zum Diebstahl von Adress- und Zugangsdaten. Die Betrüger verschicken massenweise Fake-E-Mails und Fake-SMS. Der Absender wirkt seriös auf den Empfänger. Die E-Mail oder SMS kommt z.B. von der eigenen Bank oder von einem bekannten Paketdienstleister. In Wirklichkeit sitzt der Empfänger einer Täuschung auf. Im Anschluss folgt oft ein Online Banking Betrug oder der Betroffene wird als Finanzagent zur Geldwäsche missbraucht.
Was ist Online Banking Betrug?
Online Banking Betrug ist ein Betrugsdelikt, bei dem Betrüger in die Online Banking Umgebung der Betroffenen eindringen. Dort werden Einstellungen für Benachrichtigungen und Zugangsdaten geändert. Vor dem Delikt erhöhen die Täter das Kontolimit. Anschließend werden Transaktionen auf Fremdkonten veranlasst. Zur Autorisierung werden Schadsoftwares (z.B. Trojaner) oder andere Betrugsmaschen genutzt. Alternativ werden dritte Zahlungsdienstleister wie Apple Pay aktiviert, um die Autorisierung einzelner Transaktionen zu umgehen.
Was ist ein Finanzagent?
Finanzagenten sind Personen, deren Bankkonten von Betrügern zur Geldwäsche genutzt werden. In Onlinebetrügereien nehmen Finanzagenten meist eine Hauptrolle ein. Denn Betrugsdelikte sind hierzulande ohne Deutsches Zwischenkonto kaum durchführbar. Entweder werden bestehende Bankkonten missbraucht oder neue Konten unter falschem Namen eröffnet. Im ersten Fall setzen die Täter z.B. Phishing-Methoden ein, um an die Zugangsdaten zu gelangen. Im zweiten Fall sammeln die Betrüger z.B. Ausweisdokumente und eröffnen per Video-Ident-Verfahren neue Bankkonten.
Wer haftet bei Phishing?
Die Haftung beim Phishing hängt weitestgehend vom Einzelfall ab. Wichtig ist zunächst zu klären, wem ein Schaden entstanden ist. Beispielsweise ist dies beim Phishing zum Online Banking Betrug offensichtlich der Kontoinhaber. Diesem wurde das Geld vom Konto gestohlen. Weil der Betrüger im Verborgenen agiert, ist dieser meist nicht ermittelbar.
Muss der Kontoinhaber auf dem Schaden sitzen bleiben? In der Regel: Nein. Denn die Bank als dritte Partei im Betrugsfall hat ihrerseits Pflichten zur Betrugsbekämpfung zu erfüllen. Die Bank muss insbesondere dafür Sorge tragen, dass ihre Sicherheits- und Überwachungssysteme dem Stand der Technik entsprechen und ohne Fehler und Lücken funktionieren. Ungewöhnliche Logins und Transaktionen in Ihrem Konto müssen von daher erkannt und Ihr Konto schnell gesperrt werden.
Meist wollen Banken die eigene Haftung umgehen. Indem sie dem Kontoinhaber z.B. nach einer undurchsichtigen Prüfung mitteilen, dieser hätte die Transaktion selbst autorisiert. Rechtlich hätte der Kontoinhaber also seine Sorgfaltspflicht verletzt und müsse den Schaden selbst tragen. In der Praxis bestehen jedoch oft bankseitige Sicherheitsmängel, welche zumindest eine Teilhaftung der Bank erlauben. Unter gewissen Umständen muss die Bank sogar voll haften und den Schaden komplett ersetzen.
Was tun bei Phishing?
Hat Sie eine Phishing-Mail oder Phishing-SMS erreicht, sollten Sie das Phishing melden. Die betrügerische E-Mail bzw. ein Bildschirmfoto der Fake-SMS sollten Sie an das echte Unternehmen weiterleiten, als das sich die Betrüger ausgeben. Zudem können Sie andere Betroffene warnen, indem Sie das Fake diese auf die Phishing Meldungen von CDR Legal aufmerksam machen. Wir aktualisieren die Meldungen auf dieser Seite einmal pro Woche.
Hat das Phishing bereits zum Schadensfall geführt, sollten Sie umgehend einen Rechtsanwalt mit Expertise im Bankrecht einschalten. Als Kanzlei CDR Legal vertreten unsere Rechtsanwälte bundesweit Mandanten in Phishing-Angelegenheiten. Für eine kostenlose Ersteinschätzung Ihrer Situation rufen Sie uns gerne direkt an oder hinterlassen Sie uns eine kurze Nachricht per Online-Formular. Falls Sie uns die Klärung Ihres Einzelfalls anvertrauen möchten, setzen wir die Schadensersatzansprüche gegenüber Ihrer Bank gerne für Sie durch.
RA Corinna D. Ruppel (LL.M.) berät und begleitet Sie im Bankrecht, im Erbrecht und im Kapitalmarktrecht. Rechtsanwältin Ruppel ist Spezialistin im Prüfen, Durchsetzen und Abwehren von Forderungen. Seit 2013 ist Frau Ruppel Inhaberin der Kanzlei CDR Legal und hat bereits über 9.000 Erstberatungen erteilt und mehr als 2.000 Mandanten vertreten.