In einer ständig aktualisierten Liste warnen wir euch vor den neuesten Phishing-Versuchen, die euch per E-Mail, WhatsApp oder SMS erreichen. Seht also hier nach, bevor ihr irgendwelche dubiosen Links anklickt oder Apps installiert.
Wir berichten regelmäßig über aktuelle Phishing- oder Smishing-Angriffe, mit denen Kriminelle euch etwa dazu bringen wollen, Zugangsdaten zum Bankkonto preiszugeben. Unsere regelmäßig aktualisierte Phishing-Warnliste soll euch dabei helfen, solche Versuche zu erkennen. Vor Telefon-Betrügereien warnen wir euch in unserer Telefonnummern-Warnliste.
Vorsicht, wenn ihr von diesen Nummern SMS oder WhatsApp-Nachrichten bekommt:
Aktuelle Phishing-Angriffe
Angeblicher Absender | Beschreibung |
Ein Callcenter nutzt diese Nummer für verschiedene Zwecke. Neben der „Lotto-Masche“ versuchen sie auch, euch eine Solaranlage anzudrehen. | |
„Sie zahlen zu viel für ihre Krankenkasse. Drücken sie die 1, wenn sie Sparen wollen!“ | |
Deutsches Callcenter mit niederländischer Handynummer gibt sich als Kundendienst für Kündigung bei Gewinnarena22 aus. | |
Callcenter mit Handynummer und Bandansage will euch neue Krankenkasse aufschwatzen. | |
Bandansage: Drücken Sie die „1“, wenn sie sparen wollen. | |
Häufig Ping-Anrufe. Wenn es zum Gespräch kommt, will eine Bandansage euch dazu bringen, die „1“ zu drücken. | |
Ein „Kundendienst“ will euch weismachen, dass ihr ein Lotto-Abo nicht gekündigt habt und fragt eure Daten ab, um euch dabei zu helfen... | |
040855993801, 040855993802, 040855993803, 040855993804, 040855993805, 040855993806, 040855993807 | Hamburger Callcenter, das sich als Kassenärztliche Vereinigung ausgibt und Zusatzversicherungen verkaufen will. |
Bandansage, die sich als Krankenkasse ausgibt und behauptet, man würde zuviel zahlen. Nach einem Druck auf „1“ wird man mit einem Callcenter verbunden, das einem eine neue Krankenkasse andrehen will. | |
Cold Call durch ein Callcenter, das Beratungstermine für Solaranlagen ausmachen will. | |
Anruf aus England, aber die Nummer ist gefälscht und die Täter sitzen vermutlich in Deutschland. | |
Bandansage verspricht Rückzahlungen. Nicht die „1“ drücken! | |
Betrügerisches Callcenter missbraucht den Ruf eines belgischen Verlags, um euch ein Abo anzudrehen. | |
Seriöse Anrufe der Jobagentur. | |
Diese eigentlich seriösen Anrufe wird man einfach für immer los. | |
Gefälschte Nummer, vermutlich Callcenter im Ausland. Verspricht Gewinn, wenn man Zeitschriften abonniert. | |
Die Nummer scheint tatsächlich zu Vodefone zu gehören und will euch „Vertragsoptimierungen“ aufschwatzen. | |
Betrügerisches Callcenter, die Nummer ist echt und kann angezeigt werden. Angebliche Energieberater. | |
+1 (272) 317 1846 | Gemeldet von @DianaSternberg (Danke): |
Viele gefälschte Positivberwertungen. Werbeanrufe, die euch ein Steuersparmodell verkaufen wollen. | |
Angeblicher Gewinn und zur Erhöhung der Chancen sollt ihr Zeitschriften abonnieren. | |
Angebliche Marktforschung, aber eigentlich ein Verkaufsgespräch. | |
Über die Echtheit dieser Nummer streiten sich die Geister: Die einen halten sie für die Servicenummer des Stromanbieters Mivolta, andere melden darunter illegale Werbeanrufe von Mivolta. | |
Existierendes Berliner Callcenter, das ihr im Falle eines Anrufs anzeigen solltet! „Energieberater“ wollen euch einen neuen Stromtaruf andrehen. | |
Mit dieser Handynummer ruft ein Callcenter an, um angeblich Umfragen zum Thema Gesundheit zu machen. Als Belohnung versprechen sie euch einen Energiegutschein und das Probeabo einer Zeitschrift. | |
Ein Callcenter spiegelt euch eine Handynummer vor, um euch mit der Gewinnspielmasche zu betrügen. | |
Ein Hamburger Callcenter gibt sich als Stromversorger aus und will an Zählernummer und IBAN gelangen. | |
Betrügerisches Callcenter mit vielen Nummern, das euch mit der „Lotto-Masche“ eure Kontonummer abluchsen will. | |
00359896677766 | Eine Bandansage gibt sich als „Supportabteilung für die Blockchain in Europa“ aus und informiert darüber, dass eure Wallet gesperrt wurde – auch wenn ihr gar keine habt. |
Der BKA-Präsident persönlich schreibt euch an, damit ihr euch zu dem Vorwurf des Besitzes von Kinderpornografie äußert. Die Fake-E-Mails kommen oft mit Anhängen, die sich etwa als PDF tarnen, aber Trojaner enthalten. | |
SMS aus Frankreich mit Links zu gefälschten Webseiten. | Beinahe täglich werden aus dem französischen Mobilfunknetz SMS nach Deutschland gesendet, die angeblich von „DHL“ oder „Depost“ stammen. Sie kündigen meist ein Paket an, für das noch Zoll gezahlt werdenmuss und ein Link führt zu einer imitierten DHL-Seite, auf der die Täter die Kreditkartendaten abgreifen wollen.45 |
Angebliche Sprakassen-Mitarbeiter rufen außerhalb der Geschäftszeiten an und versuchen, ihre Opfer zur Herausgabe von PIN und TAN zu bewegen. | |
Eine fadenscheinige Inkassoforderung soll die Opfer dazu bringen, Geld auf ein ausländisches Konto zu überweisen. | |
Bei dieser hochgefährlichen Masche versuchen die Täter gleichzeitig an eure Netflix-Zugangsdaten, an persönliche Daten und an eure Kreditkartennummer zu kommen. | |
Betrüger rufen als angebliche Vodafone-Mitarbeietr an und versuchen, an euer Passwort zu kommen, um euch dann einen neuen Vertrag unterzujubeln. | |
Sparkassen-E-Mail zum angeblichen Sicherheitssystem SparkasseSecure+ | Geradezu gefährlich gut gemachte Phishing-Mail, die auf einen russischen Server führt, bei dem dann eure Sparkassen-Zugangsdaten abgegriffen werden sollen. |
Phishing-E-Mail der Sparkassen: Datenprüfung zur Energiepauschale | E-Mails oder SMS von Sparkasse und Finanzministerium sollen zu Web-Seiten locken. Dort soll die Eingabe persönlicher Daten darüber entscheiden, ob man zur Auszahlung der Energiepauschale berechtigt ist. |
Euch wird ein „blauer Haken“ angeboten, wenn ihr euer Konto bestätigt. Dabei werden Zugangsdaten für Instagram und E-Mail abgegriffen. | |
Erst wird Interesse an einer Immobilie gezeigt, um schließlich deren Besitzer zu einem Tausch von Schwarzgeld zu überreden, in dessen Verlauf er betrogen wird. | |
Englische Bandansage behauptet, dass eure Identität gestohlen wurde | |
Ein falsches Kind ruft an und weint, dann übernimmt die Polizei und fordert eine hohe Kaution, um eine Untersuchungshaft zu verhindern. | |
Ein sogenanntes Schneeball- oder Pyramidensystem, bei dem die Gründer verdienen und alle anderen draufzahlen. | |
Es erfolgt die telefonische Bekanntmachung eines angeblichen Geldgewinns, aber um den zu erhalten, sollt ihr „Transportkosten“ in Form von Google-Geschenkkarten zahlen. | |
Angebliche Interpol-Beamte rufen an, um über den Missbrauch des Ausweises zu informieren und bitten um ein Gespräch. | |
Mit einer gut gemachten E-Mail und einer raffiniert gefälschten Web-Seite, versuchen Kriminelle an eure Zugangsdaten zu kommen. | |
Fremde erschleichen sich besonders in Social-Media-Portalen das Vertrauen ihrer Opfer, um sie dann in sexuelle Chats zu verwickeln, die mit einer Erpressung aufgrund der Aufnahmen enden. | |
Gefälschte DHL-SMS mit Absender DEPOST behauptet, man könne ein Paket wegen falscher Adresse nicht zustellen und will Geld. | |
Mit Fake-Links werden Händler auf eBay Kleinanzeigen dazu gebracht, ihre Kreditkartendaten einzugeben, die dann missbraucht werden. | |
Sparkasse: Krypto-Portal | Angeblich informiert die Sparkasse ihr Kunden darüber, wie sie in Kryptowährungen investieren können. Die persönliche Anrede in der E-Mail weist auf gestohlene Daten hin. Ein Link führt zu einer gefälschten Seite, die eure Zugangsdaten abgreift. |
Sparkasse: Kontobestätigung | Die primitive Methode bezieht sich auf die Zahlungsdiensterichtlinie PSD2, um euch zu einer Fake-Seite zu führen, auf der eure Login-Daten abgefragt werden. |
Immer wieder versuchen Kriminelle, euch beim PayPal-Phishing weiszumachen, dass euer Konto so lange nur eingeschränkt nutzbar ist, bis ihr auf einer gefälschten Seite eure Zugangsdaten eingebt. | |
Bitcoin-Erpressung wegen angeblich gehacktem Rechner/Handy | Bei dieser „Sextortion“ genannten Methode versuchen Kriminelle, euch zu erpressen. Angeblich haben sie euren Rechner gehackt und euch über die Webcam aufgenommen, als ihr Pornos angesehen habt. Um die Veröffentlichung der Videos zu verhindern, sollt ihr eine Summe in Bitcoin zahlen. |
Zoll will Geld | Für ein ausländisches Paket verlangt der Zoll von euch Geld, weil die Mehrwertsteuer entrichtet werden muss – was völliger Unsinn ist, da der Zoll höchstens die Einfuhrumsatzsteuer fordern würde. Ihr sollt das Geld online überweisen und dann an eine E-Mail-Adresse bei „deutsch-zoll.de“ schicken. |
In allen Fällen raten wir euch, den Links und Forderungen nicht zu folgen und die E-Mails einfach zu löschen.
Bekannte Phishing-Methoden
Generell geht es den Tätern beim Phishing darum, das Vertrauen des Opfers zu erlangen, um ihn so dazu zu verleiten, gewisse Daten herauszugeben, die man einem Fremden nie sagen würde. Dazu nutzen sie zum Beispiel E-Mails, die täuschend echt aussehen oder rufen angeblich im Namen einer Firma an.
Die drei größten Gefahren dabei sind Unwissen, Leichtgläubigkeit und Gier. Wenn man etwa eine App von irgendeiner Seite installiert, um den Status seines Paketes nachzuverfolgen und sich damit einen Trojaner aufs Handy holt, der Bankdaten ausspioniert. Oder wenn man am Telefon einen Gewinn versprochen bekommt und dafür „nur ein kleines Abo abschließen muss“.
Wie überall im Leben gilt der Grundsatz „Wenn es sich zu gut anhört, um wahr zu sein, dann ist es auch nicht wahr!“
In unserem Video stellen wir euch einige Phishing-Methoden vor – natürlich gibt es noch mehr und jeden Tag kommen neue hinzu:
Folgende Phishing-Versuche erreichen euch besonders häufig:
- Bank-Phishing: Dabei bekommt ihr sehr echt aussehende E-Mails, in denen euch eure Bank angeblich dazu auffordert, zur Überprüfung eures Kontos eure Zugangsdaten einzugeben. Links in den E-Mails führen zu gefälschten Bankseiten. Eure Zugangsdaten werden genutzt, um euer Konto leerzuräumen oder auf eure Kosten einzukaufen. Die Methode mit den nachgemachten Seiten nennt man auch „Pharming“.
- Telefon-Phishing: Bei dieser Methode werdet ihr von einem Callcenter angerufen. Die Anrufer behaupten, etwa im Namen eurer Bank, eures Mobilfunk-Providers oder eures Stromanbieters anzurufen. Zum „Datenabgleich“ erfragen sie beispielsweise die Nummer des Stromzählers oder verlangen euer Sicherheitspasswort für eurer Handy-Konto.
- Smishing / SMS-Phishing: Ihr bekommt eine SMS, die angeblich von einem Paketdienst stammt. Darin befindet sich ein Link, den ihr antippen sollt, um den Sendungsstatus abzurufen. Der Link führt aber zu einer gefälschten Seite, die euch zur Installation einer App auffordert – und die spioniert dann euer Smartphone aus.
- WhatsApp-Phishing: Hier wird eine neue Variante des „Enkeltricks“ verwendet. Man wird von einer unbekannten Nummer mit „Hallo Oma, hallo Mama, hallo Papa“ angeschrieben und soll den Namen raten. Dann kommt eine Geschichte, nach der angeblich das Handy kaputtging. Jetzt hat man zwar ein neues (und eine neue, unbekannte Nummer), aber damit kann man noch kein Geld überweisen. „Kannst Du das für mich machen, ich gebe es dir auch am Wochenende zurück?“
Bei all diesen Methoden erschleicht man sich das Vertrauen der Opfer, um sie dann über den Tisch zu ziehen. Mit etwas mehr Vorsicht und Kontrolle – etwa durch Nachfragen bei der Bank – könnt ihr euch dagegen wehren.