Corinna Ruppel Rechtsanwältin
4,9 (201) C. Ruppel auf anwalt.de

Aktuelle Fake-SMS & Fake-Mails

Kalenderwoche 13/2023: Warnmeldungen zu Phishing & Betrug per SMS & E-Mail

Die Phishing Meldungen der Kanzlei CDR Legal weisen Sie wöchentlich auf neue Fake-Mails und Fake-SMS hin. Die aktuellen Fakes werden bei Finanzinstituten, Zeitungen, Verbraucherschützern und aus den direkten Zuschriften gesammelt, die unsere Bankrechtsanwälte tagtäglich erhalten.

Welche Unternehmen dienen zur Tarnung beim Phishing? Die Betrüger versenden Phishing Mails und Phishing SMS im Namen einer großen Vielzahl von Unternehmen. Dazu gehören: Amazon, apoBank, Barclays, Consor Finanz, Disney+, DHL, DKB, ING, KfW, LBB, N26, Netflix, PayPal, Postbank, Santander, Sparda Bank, Sparkasse, Strato, Targobank, Telekom, UPS, Vinted, Volksbank.

Sie möchten Phishing melden? Schicken Sie die Fake-Mail oder ein Bildschirmfoto der Fake-SMS an unsere Meldeadresse betrugsmeldung@cdr-legal.de. Mit der Zusendung gestatten Sie uns die Veröffentlichung der zugesandten Fake-Nachricht. Selbstverständlich werden Ihre personenbezogenen Daten durch unser Team entfernt.

Fake-SMS & Fake-Mails 27.03.2023 – 02.04.2023 (KW13)

Sparkasse Phishing: Fake E-Mail

Kontosperrung umgehen: Aktualisierung der Nutzungsbedingungen

Die Kunden der Sparkasse wurden heute Ziel von Betrügern. Per E-Mail wird auf angeblich neue Nutzungsbedingungen der "Bank" aufmerksam gemacht und dass diese aktualisiert werden müssen. Mit der Aktualisierung soll die Sicherheit erhöht werden und das Konto vor Datenmissbrauch schützen. Es wird von "jetzt" durchführen gesprochen und somit Druck auf den Kunden ausgeübt. Per Link-Klick soll eine Kontosperrung vermieden werden, welche mit Gebühren verbunden wäre. Eine unpersönliche Anrede, die Aufforderung zur Preisgabe von Daten und die Drohung mit der Kontosperrung entlarven diese E-Mail als eindeutigen Betrugsversuch. Legen Sie diese E-Mail unbeantwortet in den Spam-Ordner.


Achtung Fake: Diese E-Mail ist Betrug
Sparkasse Aktualisierung Nutzungsbedingungen
© Verbraucherzentrale

Apple iCloud Phishing: Fake E-Mail

iCloud Speicherlimit erreich - Lockmittel Treueprogramm

Am Wochenende erhielten wir eine große Anzahl an Phishing-Mails, die an die Kunden des Onlinedienstes iCloud von Apple gerichtet waren. Die Betreffzeile "Ihr iCloud-Speicher ist voll", wird so in ähnlicher Form auch selbst von Apple verwendet. Der Absender spricht von einem Treueprogramm, wodurch man "zusätzliche 50 GB kostenlos" erhält. Ohne die Erweiterung des Speichers würden die aktuellen Dateien auf dem iCloud Drive gelöscht werden. Über den Button in der Mail soll die kostenlose Erweiterung aktiviert werden. Geben Sie keine persönlichen Kreditkartendaten preis! Die Absenderadresse ist unseriös und deutet auf einen Betrugsversuch hin. Schieben Sie die Mail in den Spam-Ordner.


Achtung Fake: Diese E-Mail ist Betrug
iCloud Speicherlimit erreicht
© Verbraucherzentrale

PayPal Phishing: Fake E-Mail

Androhung Einschränkungen des Paypal-Kontos

Heute zielten Betrüger besonders auf Kunden des Zahlungsdienstleisters Paypal ab. Die E-Mail mit dem Betreff "Letzte Info - wurde erstellt - Status der Erklärung: "Wir müssen Ihr Konto sperren, um verdächtige Aktivitäten zu verhindern." suggeriert eine Einschränkung des Kontos. Es handelt sich hierbei um eine typische Betrugsmasche, die durch die fehlende persönliche Anrede und die einfachen Formulierungen erkennbar ist. Die Kriminellen behaupten, dass bestimmte Funktionen des Paypal-Kontos eingeschränkt werden müssen, aufgrund von angeblich "verdächtigen Aktivitäten". Am Ende der E-Mail wird ein Link zur Verhinderung der Einschränkungen angeboten. Wir empfehlen Ihnen dringend, nicht auf diese E-Mail zu reagieren und sie stattdessen unbeantwortet in den Spam-Ordner zu verschieben.


Achtung Fake: Diese E-Mail ist Betrug
Paypal Konto eingeschränkt
© Verbraucherzentrale

ING Phishing: Fake E-Mail

Online Zugang - Aktualisierung notwendig

Die Kundschaft der ING geriet letzte Woche vermehrt ins Visier von Phishing-Attacken. In der E-Mail wird zur Aktualisierung des Kontos aufgefordert. Die Mail suggeriert, dass der Online-Zugang bereits aktualisiert wurde und daher eine Überprüfung der Kontoinhaberschaft notwendig sei. Der Vorgang kann über einen beigefügten Link durchgeführt werden. Es wird mit einer "unbestimmten" Kontosperrung gedroht. Durch die unpersönliche Anrede, Aufforderungen zur Datenpreisgabe und Drohungen mit Kontosperrung ist dies klar ein Betrugsversuch. Ihre Bank würde Sie niemals auffordern, Ihre Daten über einen Link preiszugeben. Reagieren Sie nicht und legen Sie die Mail in den Spam-Ordner.


Achtung Fake: Diese E-Mail ist Betrug
ING Online Zugang prüfen
© Verbraucherzentrale

Postbank Phishing: Fake E-Mail

Erhöhte Sicherheit durch Abgleich der Mobilfunknummer

Wir wurden auf eine große Zahl von Phishing-Mails aufmerksam, die im Namen der Postbank mit dem Betreff "Postbank: Bitte reaktivieren Sie Ihr BestSign" verschickt wurden. Die Empfänger werden aufgefordert, ihre Mobilfunknummer zu bestätigen, um eine "erhöhte Sicherheit" und eine "reibungslose Nutzung" der Dienstleistungen zu gewährleisten. Die Aufforderung wird mit dem Anstieg von Sicherheitslücken bei einigen Mobilfunkanbietern begründet. Die unpersönliche Anrede und die fehlerhafte Absenderadresse deuten auf einen Betrugsversuch hin. Schieben Sie die E-Mail unbeantwortet in den Spam-Ordner.


Achtung Fake: Diese E-Mail ist Betrug
Postbank Best Sign App
© Verbraucherzentrale

Consor Finanz Phishing: Fake E-Mail

Consors Finanz "CashClick": Angedrohte Kontosperrung

Uns erreichten Mails, die an die Kunden der Consors Finanz gerichtet waren. Die Betreffzeile lautete "Mitteilung über die Sperrung Ihrer Karte und Ihres Kontos". In der E-Mail wird behauptet, dass der aktuelle Kontoauszug verfügbar ist und die Kunden werden dazu aufgefordert, den "Consors Finanz CashClick" zu aktualisieren. Die Aktualisierung muss innerhalb von 48 Stunden über den beigefügten Link durchgeführt werden, ansonsten wird das Konto gesperrt. Darüber hinaus wird eine Kündigungsgebühr in Höhe von 50,99€ erwähnt. Eine unseriöse Absenderadresse und Rechtschreibfehler, wie beispielsweise das fehlende "c" in "CashClick" sind Anzeichen für einen Betrugsversuch. Folgen Sie nicht den Aufforderungen und legen Sie diese E-Mail unbeantwortet in den Spam-Ordner.


Achtung Fake: Diese E-Mail ist Betrug
Consor Finanz Kontoauszug
© Verbraucherzentrale

Santander Phishing: Fake E-Mail

Bestätigung Vertragsänderungen innerhalb von 24 Stunden

In dieser Woche wurden Santander Bankkunden erneut das Ziel von Betrügern. Wir haben Berichte über E-Mails erhalten, die im Namen der Santander Bank versendet wurden und den Betreff "Letztmalige Erinnerung-Vertragsänderung" tragen. Der Inhalt der E-Mail bezieht sich auf eine angebliche Vertragsänderung, für die die Zustimmung der Kunden über einen beigefügten persönlichen Link erforderlich ist, um eine langfristige Zusammenarbeit zu gewährleisten. Die E-Mail gibt an, dass der Link nur 24 Stunden gültig ist und dass bei Nichtzustimmung innerhalb von 2 Tagen Kosten entstehen. Wir empfehlen dringend, diese Art von E-Mails unbeantwortet in den Spam-Ordner zu verschieben.


Achtung Fake: Diese E-Mail ist Betrug
Santander Zustimmung Vetragsbedingungen
© Verbraucherzentrale

Targobank Phishing: Fake E-Mail

Kontosperrung durch technische Sicherheitsgründe

In den letzten Tagen erhielten wir eine Vielzahl von Mails, die an Targobank Kunden gerichtet sind. Der Betreff besteht zum großen Teil aus einer Zahl und mit der folgenden Darstellung "ID: RO<beliebige zehnstellige Nummer>DO". Das Thema der Mail ist die angebliche Kontosperrung durch einen fehlenden Bestätigungsprozess. Es wird auf den kostenlosen Vorgang per beigefügtem Link hingewiesen. Dies ist ein eindeutiger Betrugsversuch, was durch die Absenderadresse und den Aufbau der Mail klar wird. Bitte folgen Sie nicht der Aufforderung und schieben Sie die Mail in den Spam-Ordner.


Achtung Fake: Diese E-Mail ist Betrug
Targobank Konto Sperrung
© Verbraucherzentrale

DHL Phishing: Fake E-Mail

Unverzollte Sendung aus dem vereinigten Königreich

In den vergangenen Tagen erreichten uns viele Mails, die an DHL Kunden adressiert wurden. Der Betreff "EU-GB ZONE "CENTRAL", UNVERZOLLT" wird auch in der Überschrift der Mail wiederholt und es folgt die persönliche Mailadresse als Anrede. In der Mail geht es um eine Sendung aus Großbritannien und es wird auf die offenen Zollgebühren hingewiesen. Es ist wie bei allen Phishing Versuchen ein Button mit der Aufforderung “Zahlung begleichen” in der Mail enthalten. Folgen Sie auf keinen Fall dieser Aufforderung und legen Sie die Mail direkt in den Spam-Ordner.


Achtung Fake: Diese E-Mail ist Betrug
DHL Paket Großbritannien
© Verbraucherzentrale

ING Phishing: Fake E-Mail

Datenänderung durch Kontosperrung

Letzte Woche gerieten Kunden der ING in den Fokus von Phishing Betrügern. Per E-Mail wurde auf die Sperrung des Kontos hingewiesen, welches durch eine ungültige Kontaktnummer ausgelöst wurde. Um diese Sperrung rückgängig zu machen, muss der Kunde seine persönlichen Daten über einen beigefügten Button aktualisieren. Durch die inhaltliche Wiederholung am Ende der Mail, dem Verwenden von unterschiedlichen Schriftarten sowie der unpersönlichen Anrede kann diese Mail als Betrug erkannt werden. Wir empfehlen Ihnen, die Mail unbeantwortet in den Spam-Ordner zu verschieben.


Achtung Fake: Diese E-Mail ist Betrug
ING Kontosperrung
© Verbraucherzentrale

 

Was ist Phishing?

Phishing ist eine digitale Methode zum Diebstahl von Adress- und Zugangsdaten. Die Betrüger verschicken massenweise Fake-E-Mails und Fake-SMS. Der Absender wirkt seriös auf den Empfänger. Die E-Mail oder SMS kommt z.B. von der eigenen Bank oder von einem bekannten Paketdienstleister. In Wirklichkeit sitzt der Empfänger einer Täuschung auf. Im Anschluss folgt oft ein Online Banking Betrug oder der Betroffene wird als Finanzagent zur Geldwäsche missbraucht.

Mehr erfahren

 

Was ist Online Banking Betrug?

Online Banking Betrug ist ein Betrugsdelikt, bei dem Betrüger in die Online Banking Umgebung der Betroffenen eindringen. Dort werden Einstellungen für Benachrichtigungen und Zugangsdaten geändert. Vor dem Delikt erhöhen die Täter das Kontolimit. Anschließend werden Transaktionen auf Fremdkonten veranlasst. Zur Autorisierung werden Schadsoftwares (z.B. Trojaner) oder andere Betrugsmaschen genutzt. Alternativ werden dritte Zahlungsdienstleister wie Apple Pay aktiviert, um die Autorisierung einzelner Transaktionen zu umgehen.

Mehr erfahren

 

Was ist ein Finanzagent?

Finanzagenten sind Personen, deren Bankkonten von Betrügern zur Geldwäsche genutzt werden. In Onlinebetrügereien nehmen Finanzagenten meist eine Hauptrolle ein. Denn Betrugsdelikte sind hierzulande ohne Deutsches Zwischenkonto kaum durchführbar. Entweder werden bestehende Bankkonten missbraucht oder neue Konten unter falschem Namen eröffnet. Im ersten Fall setzen die Täter z.B. Phishing-Methoden ein, um an die Zugangsdaten zu gelangen. Im zweiten Fall sammeln die Betrüger z.B. Ausweisdokumente und eröffnen per Video-Ident-Verfahren neue Bankkonten.

Mehr erfahren

 

Wer haftet bei Phishing?

Die Haftung beim Phishing hängt weitestgehend vom Einzelfall ab. Wichtig ist zunächst zu klären, wem ein Schaden entstanden ist. Beispielsweise ist dies beim Phishing zum Online Banking Betrug offensichtlich der Kontoinhaber. Diesem wurde das Geld vom Konto gestohlen. Weil der Betrüger im Verborgenen agiert, ist dieser meist nicht ermittelbar.

Muss der Kontoinhaber auf dem Schaden sitzen bleiben? In der Regel: Nein. Denn die Bank als dritte Partei im Betrugsfall hat ihrerseits Pflichten zur Betrugsbekämpfung zu erfüllen. Die Bank muss insbesondere dafür Sorge tragen, dass ihre Sicherheits- und Überwachungssysteme dem Stand der Technik entsprechen und ohne Fehler und Lücken funktionieren. Ungewöhnliche Logins und Transaktionen in Ihrem Konto müssen von daher erkannt und Ihr Konto schnell gesperrt werden.

Meist wollen Banken die eigene Haftung umgehen. Indem sie dem Kontoinhaber z.B. nach einer undurchsichtigen Prüfung mitteilen, dieser hätte die Transaktion selbst autorisiert. Rechtlich hätte der Kontoinhaber also seine Sorgfaltspflicht verletzt und müsse den Schaden selbst tragen. In der Praxis bestehen jedoch oft bankseitige Sicherheitsmängel, welche zumindest eine Teilhaftung der Bank erlauben. Unter gewissen Umständen muss die Bank sogar voll haften und den Schaden komplett ersetzen.

Mehr erfahren

 

Was tun bei Phishing?

Hat Sie eine Phishing-Mail oder Phishing-SMS erreicht, sollten Sie das Phishing melden. Die betrügerische E-Mail bzw. ein Bildschirmfoto der Fake-SMS sollten Sie an das echte Unternehmen weiterleiten, als das sich die Betrüger ausgeben. Zudem können Sie andere Betroffene warnen, indem Sie das Fake an die Kanzlei CDR Legal schicken. Wir bitten Sie dazu die Adresse betrugsmeldungen@cdr-legal.de zu nutzen und aktualisieren die Phishing Meldungen auf dieser Seite einmal pro Woche.

Hat das Phishing bereits zum Schadensfall geführt, sollten Sie umgehend einen Rechtsanwalt mit Expertise im Bankrecht einschalten. Als Kanzlei CDR Legal vertreten unsere Rechtsanwälte bundesweit Mandanten in Phishing-Angelegenheiten. Für eine kostenlose Ersteinschätzung Ihrer Situation rufen Sie uns gerne direkt an oder hinterlassen Sie uns eine kurze Nachricht per Online-Formular. Falls Sie uns die Klärung Ihres Einzelfalls anvertrauen möchten, setzen wir die Schadensersatzansprüche gegenüber Ihrer Bank gerne für Sie durch.

Mehr erfahren

 

Wie hilfreich fanden Sie den Artikel?

Klicken Sie auf die Sterne, um den Artikel zu bewerten

Durchschnittliche Bewertung: 4.8 / 5. Anzahl der Bewertungen: 1690

Bisher gibt es keine Bewertungen des Artikel

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

RA Corinna D. Ruppel (LL.M.) – Ihre Anwältin

Anwältin Corinna Ruppel Portrait

Ihr kostenloses Erstgespräch:
08031 7968029

Melden Sie sich gerne zum monatlichen Rundmail mit über 2.000 Abonnenten an und erhalten Sie alle wichtigen Neuigkeiten zu der Entwicklung des Sachverhalts.

Die Autorin

Corinna Ruppel – Rechtsanwältin für Bankrecht und Kapitalmarktrecht in Rosenheim (Oberbayern)

Corinna Ruppel nutzt ihre Fachexpertise aus ihrer langjährigen Tätigkeit als Kreditspezialistin und Syndikusanwältin, um Privatpersonen und Unternehmen in allen Fragen rund um Bank- und Kapitalmarktrecht, Insolvenzrecht und Erbrecht zu beraten und zu vertreten. Dabei legt sie besonderen Wert auf Transparenz und eine vertrauensvolle Basis dem Mandanten gegenüber.

Ihr kostenloses Erstgespräch:
08031 / 7968029

Die Kanzlei

Persönliche Betreuung
Über 20 Jahre Erfahrung
Ex-Bankmitarbeiterin
Deutschlandweite Vertretung
Kostenloses Erstgespräch

Bekannt aus

Bekannt aus Die ZeitBekannt aus Kommentar der Frankfurter AllgemeinenBekannt aus Kommentar Süddeutschen