Aktuelle Fake-SMS & Fake-Mails

Kalenderwoche 20/2024: Warnmeldungen zu Phishing & Betrug per SMS & E-Mail

Die Phishing Meldungen der Kanzlei CDR Legal weisen Sie wöchentlich auf neue Fake-Mails und Fake-SMS hin. Die aktuellen Fakes werden bei Finanzinstituten, Zeitungen, Verbraucherschützern und aus den direkten Zuschriften gesammelt, die unsere Bankrechtsanwälte tagtäglich erhalten.

Welche Unternehmen dienen zur Tarnung beim Phishing? Die Betrüger versenden Phishing Mails und Phishing SMS im Namen einer großen Vielzahl von Unternehmen. Dazu gehören: 1&1, Advanzia Bank, Amazon, apoBank, Barclays, Bundesfinanzministerium, Bundespolizei, BW Bank, Comdirect, Consorsbank, Consors Finanz, Deutsche Bahn, Deutsche Bank, Disney+, DHL, DKB, DPD, Elster, Facebook, Fedex, GMX, Google, Hanseatic Bank, Hermes, HypoVereinsbank, ING, Instagram, IONOS, KfW, Klarna, Kleinanzeigen, LBB, LBB Amazon, Lufthansa, McAfee, N26, Netflix, OLB, PayPal, Postbank, PSD Bank, Santander, Sparda Bank, Sparkasse, Spotify, Strato, Targobank, Telekom, TF Bank, UPS, Vinted, Volksbank, Volkswagen Bank, Web.de, Zalando.

Fake-SMS & Fake-Mails 20.05.2024 – 26.05.2024 (KW20)

Klarna Phishing: Fake E-Mail

Erneuerung Lastschriftmandat notwendig

Eine Phishing-Mail mit dem Betreff "Aktion erforderlich: Erneuerung Ihres Lastschriftmandat", angeblich von Klarna, informiert die Kunden über ein ablaufendes Lastschriftmandat. Diese werden aufgefordert, ihr Mandat zu erneuern, um Zahlungen zu ermöglichen. Ein Button "Jetzt reaktivieren" soll zur Legitimation führen. Die Absenderadresse ist verdächtig und die Betreffzeile enthält Rechtschreibfehler. Dies sind Kennzeichen für einen Betrugsversuch, folgen Sie daher nicht der Aufforderung! Schieben Sie die Mail direkt in den Spam-Ordner des Postfachs.


Achtung Fake: Diese E-Mail ist Betrug
Klarna Erneuerung Lastschriftmandat
© Verbraucherzentrale

Comdirect Phishing: Fake E-Mail

Drohung mit Kontosperrung

Die Comdirect Kunden sind heute vermehrt Zielscheibe von Phishing-Mails. Der Betreff "Bitte aktualisieren Sie Ihr Konto" fordert zur Aktualisierung der "PhotoTan" auf, um eine Kontosperrung vor dem 17.05. zu verhindern. Dringlichkeit wird durch einen 24-Stunden-Zeitrahmen betont. Die Aufforderung zur Anmeldung über einen Portalzugang und die Preisgabe von Kontodaten sind typisch für Betrugsversuche. Obwohl die Mail Details zur Glaubwürdigkeit enthält, wie eine Telefonnummer für Rückfragen, führt diese nicht zur Comdirect-Kundenbetreuung. Unpersönliche Anrede und unseriöse Absendeadresse weisen eindeutig auf Phishing hin. Verschieben Sie solche Mails unbeantwortet in den Spam-Ordner.


Achtung Fake: Diese E-Mail ist Betrug
Comdirect Drohung Kontosperrung
© Verbraucherzentrale

DKB Phishing: Fake E-Mail

Konto deaktiviert aus Sicherheitsgründen

Phishing-Mails zielen in den vergangenen Tagen verstärkt auf DKB-Kunden ab. Dem Kunden wurde aus "Sicherheitsgründen" das Online-Banking-Profil deaktiviert. Die Mail fordert daher zur "umgehenden" Kontoaktualisierung auf, um die Kontoschließung zu verhindern und den Kontozugriff zu sichern. Diese Drohungen sind typisch für Betrugsversuche. Die Mail enthält Rechtschreibfehler und gängige Phishing-Schlagwörter wie "unbefugte Kontonutzung" und "Geldwäsche". Seriöse E-Mails enthalten keine solchen Fehler. Lassen Sie sich nicht von persönlicher Anrede täuschen. Schützen Sie Ihre Daten, reagieren Sie nicht und schieben Sie die Mail in den Spam-Ordner.


Achtung Fake: Diese E-Mail ist Betrug
DKB Konto deaktiviert Sicherheitsgründe
© Verbraucherzentrale

Sparkasse Phishing: Fake E-Mail

Anmeldung bei PushTan für mehr Sicherheit

Vor dem Wochenende erreichten uns E-Mails mit dem Absender der Sparkasse. Die Mail mit dem Betreff "Einführung des neuen Sicherheitssystems S-PushTAN" preist Verbesserungen wie erweiterte Verschlüsselung und Betrugsüberwachung an. Zur Einrichtung des Systems wird das Folgen eines Links und die Eingabe von Anmeldeinformationen gefordert. Eine Rufnummer und E-Mail-Adresse werden zur Verfügung gestellt, die jedoch betrügerisch sein könnten. Die unpersönliche Anrede, fehlerhafte Absenderadresse und Aufforderung zur Datenpreisgabe deuten auf Phishing hin. Die Sparkasse warnt vor diesem Betrugsversuch. Im Zweifel sollten Sie die E-Mail unbeantwortet in den Spam-Ordner verschieben und die offizielle Webseite der Sparkasse überprüfen.


Achtung Fake: Diese E-Mail ist Betrug
Sparkasse Anmeldung PushTan Sicherheit
© Verbraucherzentrale

Netflix Phishing: Fake E-Mail

Netflix Abo abgelaufen

Heute wurden viele Phishing-Mails an Netflix-Kunden gesendet. Betreffs wie "Bitte bestätigen Sie Ihre Zahlungsinformationen" oder "Ihre Mitgliedschaft ist abgelaufen!" fordern zur Aktualisierung der Zahlungsmethode auf. Die Mail verspricht drei kostenlose Monate als Rabatt. Der "Erneuern"-Button soll angeblich davon profitieren lassen. Es ist ratsam, nicht darauf zu klicken und die Mail in den Spam-Ordner zu verschieben. Die Übersetzungen wirken ungewöhnlich, und die Absenderadresse ist verdächtig. Seien Sie skeptisch gegenüber solchen E-Mails und überprüfen Sie die Authentizität von Nachrichten von Netflix über offizielle Kanäle.


Achtung Fake: Diese E-Mail ist Betrug
Netflix Abo abgelaufen
© Verbraucherzentrale

Deutsche Bank Phishing: Fake E-Mail

Ablauf des Sicherheitszertifikat erordert Handlung

Die Deutsche Bank-Kundschaft wird aktuell vermehrt mit Phishing konfrontiert. Betreff: "Aktion erforderlich: Reaktivierung Ihrer phoTAN-Registrierung". Die Mail drängt zur sofortigen Reaktivierung des Sicherheitszertifikats für die photoTAN-Registrierung, das bald abläuft. Fehltige Aktionen würden den Online-Banking-Zugriff einschränken. Druck durch Zeitvorgaben ist eine übliche Phishing-Taktik. Unseriöse Absenderadressen und Fristsetzungen sind rote Flaggen. Ignorieren Sie solche Mails und verschieben Sie sie in den Spam-Ordner, um Daten zu schützen. Seien Sie vorsichtig bei verdächtigen Links und informieren Sie sich über legitime Kontaktkanäle Ihrer Bank, um Betrug zu vermeiden.


Achtung Fake: Diese E-Mail ist Betrug
Deutsche Bank Ablauf Sicherheitszertifikat
© Verbraucherzentrale

Amazon Phishing: Fake E-Mail

Gesperrtes Konto erfordert Aktualisierung der Zahlung

Die Kundschaft von Amazon ist seit gestern Ziel von Phishing. Betreff: "Konto deaktiviert wegen ungewöhnlicher Anmeldeversuche". Die Mail behauptet Kontosperrung aufgrund ungewöhnlicher Aktivitäten und drängt zur Aktualisierung von Kontoinformationen über einen Link. Phishing-Mails setzen oft auf Dringlichkeit, um überlegtes Handeln zu verhindern. Unpersönliche Anrede und unprofessionelle Darstellung sind Merkmale. Zahlungsinformationen sollten niemals über solche Links aktualisiert werden. Ignorieren Sie solche Mails und verschieben Sie sie in den Spam-Ordner, um Ihre Daten zu schützen.


Achtung Fake: Diese E-Mail ist Betrug
Amazon Konto gesperrt Zahlung aktualisieren
© Verbraucherzentrale

Was ist Phishing?

Phishing ist eine digitale Methode zum Diebstahl von Adress- und Zugangsdaten. Die Betrüger verschicken massenweise Fake-E-Mails und Fake-SMS. Der Absender wirkt seriös auf den Empfänger. Die E-Mail oder SMS kommt z.B. von der eigenen Bank oder von einem bekannten Paketdienstleister. In Wirklichkeit sitzt der Empfänger einer Täuschung auf. Im Anschluss folgt oft ein Online Banking Betrug oder der Betroffene wird als Finanzagent zur Geldwäsche missbraucht.

Was ist Online Banking Betrug?

Online Banking Betrug ist ein Betrugsdelikt, bei dem Betrüger in die Online Banking Umgebung der Betroffenen eindringen. Dort werden Einstellungen für Benachrichtigungen und Zugangsdaten geändert. Vor dem Delikt erhöhen die Täter das Kontolimit. Anschließend werden Transaktionen auf Fremdkonten veranlasst. Zur Autorisierung werden Schadsoftwares (z.B. Trojaner) oder andere Betrugsmaschen genutzt. Alternativ werden dritte Zahlungsdienstleister wie Apple Pay aktiviert, um die Autorisierung einzelner Transaktionen zu umgehen.

Was ist ein Finanzagent?

Finanzagenten sind Personen, deren Bankkonten von Betrügern zur Geldwäsche genutzt werden. In Onlinebetrügereien nehmen Finanzagenten meist eine Hauptrolle ein. Denn Betrugsdelikte sind hierzulande ohne Deutsches Zwischenkonto kaum durchführbar. Entweder werden bestehende Bankkonten missbraucht oder neue Konten unter falschem Namen eröffnet. Im ersten Fall setzen die Täter z.B. Phishing-Methoden ein, um an die Zugangsdaten zu gelangen. Im zweiten Fall sammeln die Betrüger z.B. Ausweisdokumente und eröffnen per Video-Ident-Verfahren neue Bankkonten.

Wer haftet bei Phishing?

Die Haftung beim Phishing hängt weitestgehend vom Einzelfall ab. Wichtig ist zunächst zu klären, wem ein Schaden entstanden ist. Beispielsweise ist dies beim Phishing zum Online Banking Betrug offensichtlich der Kontoinhaber. Diesem wurde das Geld vom Konto gestohlen. Weil der Betrüger im Verborgenen agiert, ist dieser meist nicht ermittelbar.

Muss der Kontoinhaber auf dem Schaden sitzen bleiben? In der Regel: Nein. Denn die Bank als dritte Partei im Betrugsfall hat ihrerseits Pflichten zur Betrugsbekämpfung zu erfüllen. Die Bank muss insbesondere dafür Sorge tragen, dass ihre Sicherheits- und Überwachungssysteme dem Stand der Technik entsprechen und ohne Fehler und Lücken funktionieren. Ungewöhnliche Logins und Transaktionen in Ihrem Konto müssen von daher erkannt und Ihr Konto schnell gesperrt werden.

Meist wollen Banken die eigene Haftung umgehen. Indem sie dem Kontoinhaber z.B. nach einer undurchsichtigen Prüfung mitteilen, dieser hätte die Transaktion selbst autorisiert. Rechtlich hätte der Kontoinhaber also seine Sorgfaltspflicht verletzt und müsse den Schaden selbst tragen. In der Praxis bestehen jedoch oft bankseitige Sicherheitsmängel, welche zumindest eine Teilhaftung der Bank erlauben. Unter gewissen Umständen muss die Bank sogar voll haften und den Schaden komplett ersetzen.

Was tun bei Phishing?

Hat Sie eine Phishing-Mail oder Phishing-SMS erreicht, sollten Sie das Phishing melden. Die betrügerische E-Mail bzw. ein Bildschirmfoto der Fake-SMS sollten Sie an das echte Unternehmen weiterleiten, als das sich die Betrüger ausgeben. Zudem können Sie andere Betroffene warnen, indem Sie das Fake diese auf die Phishing Meldungen von CDR Legal aufmerksam machen. Wir aktualisieren die Meldungen auf dieser Seite einmal pro Woche.

Hat das Phishing bereits zum Schadensfall geführt, sollten Sie umgehend einen Rechtsanwalt mit Expertise im Bankrecht einschalten. Als Kanzlei CDR Legal vertreten unsere Rechtsanwälte bundesweit Mandanten in Phishing-Angelegenheiten. Für eine kostenlose Ersteinschätzung Ihrer Situation rufen Sie uns gerne direkt an oder hinterlassen Sie uns eine kurze Nachricht per Online-Formular. Falls Sie uns die Klärung Ihres Einzelfalls anvertrauen möchten, setzen wir die Schadensersatzansprüche gegenüber Ihrer Bank gerne für Sie durch.

Wie hilfreich fanden Sie den Artikel?

Klicken Sie auf die Sterne, um den Artikel zu bewerten

Durchschnittliche Bewertung: 4.8 / 5. Anzahl der Bewertungen: 1690

Bisher gibt es keine Bewertungen des Artikel

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

RA Corinna D. Ruppel (LL.M.) - cdr-legal.de

RA Corinna D. Ruppel (LL.M.)

4,9 (388)

RA Corinna D. Ruppel (LL.M.) berät und begleitet Sie im Bankrecht, im Erbrecht, im Kapitalmarktrecht und im Insolvenzrecht. Rechtsanwältin Ruppel ist Spezialistin im Prüfen, Durchsetzen und Abwehren von Forderungen. Seit 2013 ist Frau Ruppel Inhaberin der Kanzlei CDR Legal und hat bereits über 9.000 Erstberatungen erteilt und mehr als 2.000 Mandanten vertreten.

Consent Management Platform von Real Cookie Banner