Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Digital Life
  4. Phishing: Aktuelle Betrugsversuche

Phishing: Aktuelle Betrugsversuche


In einer ständig aktualisierten Liste warnen wir euch vor den neuesten Phishing-Versuchen, die euch per E-Mail, WhatsApp oder SMS erreichen. Seht also hier nach, bevor ihr irgendwelche dubiosen Links anklickt oder Apps installiert.

 
Phishing: Was ist das? Angriffe erkennen und abwehren
Facts 

Wir berichten regelmäßig über aktuelle Phishing- oder Smishing-Angriffe, mit denen Kriminelle euch etwa dazu bringen wollen, Zugangsdaten zum Bankkonto preiszugeben. Unsere regelmäßig aktualisierte Phishing-Warnliste soll euch dabei helfen, solche Versuche zu erkennen. Vor Telefon-Betrügereien warnen wir euch in unserer Telefonnummern-Warnliste.

Anzeige

Vorsicht, wenn ihr von diesen Nummern SMS oder WhatsApp-Nachrichten bekommt:

Aktuelle Phishing-Angriffe

Angeblicher Absender Beschreibung
040855993801,  040855993802, 040855993803, 040855993804, 040855993805, 040855993806, 040855993807 Hamburger Callcenter, das sich als Kassenärztliche Vereinigung ausgibt und Zusatzversicherungen verkaufen will.
015219707244 Bandansage, die sich als Krankenkasse ausgibt und behauptet, man würde zuviel zahlen. Nach einem Druck auf „1“ wird man mit einem Callcenter verbunden, das einem eine neue Krankenkasse andrehen will.
01632392810 Cold Call durch ein Callcenter, das Beratungstermine für Solaranlagen ausmachen will.
00447565591602 Anruf aus England, aber die Nummer ist gefälscht und die Täter sitzen vermutlich in Deutschland.
015212662040 Bandansage verspricht Rückzahlungen. Nicht die „1“ drücken!
015221306173 oder 01744364202 Betrügerisches Callcenter missbraucht den Ruf eines belgischen Verlags, um euch ein Abo anzudrehen.
08004555540 Seriöse Anrufe der Jobagentur.
030499189781 Diese eigentlich seriösen Anrufe wird man einfach für immer los.
015258438449 Gefälschte Nummer, vermutlich Callcenter im Ausland. Verspricht Gewinn, wenn man Zeitschriften abonniert.
01721279204 Die Nummer scheint tatsächlich zu Vodefone zu gehören und will euch „Vertragsoptimierungen“ aufschwatzen.
030407074409
Betrügerisches Callcenter, die Nummer ist echt und kann angezeigt werden. Angebliche Energieberater.
+1 (272) 317 1846 Gemeldet von @DianaSternberg (Danke):
Über WhatsApp meldet sich eine Sarah Rodriguez und behauptet, Mitarbeiter für Stepstone zu suchen. Laut Stepstone ist das eine Fälschung.
035189732934 Viele gefälschte Positivberwertungen. Werbeanrufe, die euch ein Steuersparmodell verkaufen wollen.
01632210807 Angeblicher Gewinn und zur Erhöhung der Chancen sollt ihr Zeitschriften abonnieren.
01638313405 Angebliche Marktforschung, aber eigentlich ein Verkaufsgespräch.
01623012940 Über die Echtheit dieser Nummer streiten sich die Geister: Die einen halten sie für die Servicenummer des Stromanbieters Mivolta, andere melden darunter illegale Werbeanrufe von Mivolta.
030255554669 Existierendes Berliner Callcenter, das ihr im Falle eines Anrufs anzeigen solltet! „Energieberater“ wollen euch einen neuen Stromtaruf andrehen.
01784652080 Mit dieser Handynummer ruft ein Callcenter an, um angeblich Umfragen zum Thema Gesundheit zu machen. Als Belohnung versprechen sie euch einen Energiegutschein und das Probeabo einer Zeitschrift.
01787602218 Ein Callcenter spiegelt euch eine Handynummer vor, um euch mit der Gewinnspielmasche zu betrügen.
040756748093 und 040756748090
Ein Hamburger Callcenter gibt sich als Stromversorger aus und will an Zählernummer und IBAN gelangen.
03025555454 Betrügerisches Callcenter mit vielen Nummern, das euch mit der „Lotto-Masche“ eure Kontonummer abluchsen will.
00359896677766 Eine Bandansage gibt sich als „Supportabteilung für die Blockchain in Europa“ aus und informiert darüber, dass eure Wallet gesperrt wurde – auch wenn ihr gar keine habt.
Gefälschte E-Mails vom BKA Der BKA-Präsident persönlich schreibt euch an, damit ihr euch zu dem Vorwurf des Besitzes von Kinderpornografie äußert. Die Fake-E-Mails kommen oft mit Anhängen, die sich etwa als PDF tarnen, aber Trojaner enthalten.
SMS aus Frankreich mit Links zu gefälschten Webseiten. Beinahe täglich werden aus dem französischen Mobilfunknetz SMS nach Deutschland gesendet, die angeblich von „DHL“ oder „Depost“ stammen. Sie kündigen meist ein Paket an, für das noch Zoll gezahlt werdenmuss und ein Link führt zu einer imitierten DHL-Seite, auf der die Täter die Kreditkartendaten abgreifen wollen.45
Sparkassen-Phishing durch „Mitarbeiter-Anrufe“ Angebliche Sprakassen-Mitarbeiter rufen außerhalb der Geschäftszeiten an und versuchen, ihre Opfer zur Herausgabe von PIN und TAN zu bewegen.
TONAS ER AG Eine fadenscheinige Inkassoforderung soll die Opfer dazu bringen, Geld auf ein ausländisches Konto zu überweisen.
Gefälschte SMS von Netflix Bei dieser hochgefährlichen Masche versuchen die Täter gleichzeitig an eure Netflix-Zugangsdaten, an persönliche Daten und an eure Kreditkartennummer zu kommen.
01728558266 Betrüger rufen als angebliche Vodafone-Mitarbeietr an und versuchen, an euer Passwort zu kommen, um euch dann einen neuen Vertrag unterzujubeln.
Sparkassen-E-Mail zum angeblichen Sicherheitssystem SparkasseSecure+ Geradezu gefährlich gut gemachte Phishing-Mail, die auf einen russischen Server führt, bei dem dann eure Sparkassen-Zugangsdaten abgegriffen werden sollen.
Phishing-E-Mail der Sparkassen: Datenprüfung zur Energiepauschale E-Mails oder SMS von Sparkasse und Finanzministerium sollen zu Web-Seiten locken. Dort soll die Eingabe persönlicher Daten darüber entscheiden, ob man zur Auszahlung der Energiepauschale berechtigt ist.
Instagram-Phishing „Blauer Haken“ Euch wird ein „blauer Haken“ angeboten, wenn ihr euer Konto bestätigt. Dabei werden Zugangsdaten für Instagram und E-Mail abgegriffen.
Rip-Deal: Anruf von 015218442706 Erst wird Interesse an einer Immobilie gezeigt, um schließlich deren Besitzer zu einem Tausch von Schwarzgeld zu überreden, in dessen Verlauf er betrogen wird.
„Federal Police“ ruft an Englische Bandansage behauptet, dass eure Identität gestohlen wurde
Neuer Enkeltrick: Schockanruf mit Kautionsforderung Ein falsches Kind ruft an und weint, dann übernimmt die Polizei und fordert eine hohe Kaution, um eine Untersuchungshaft zu verhindern.
WhatsApp-Schenkkreis Ein sogenanntes Schneeball- oder Pyramidensystem, bei dem die Gründer verdienen und alle anderen draufzahlen.
Google-Play-Geschenkkarten-Betrug Es erfolgt die telefonische Bekanntmachung eines angeblichen Geldgewinns, aber um den zu erhalten, sollt ihr „Transportkosten“ in Form von Google-Geschenkkarten zahlen.
Interpol ruft an Angebliche Interpol-Beamte rufen an, um über den Missbrauch des Ausweises zu informieren und bitten um ein Gespräch.
Sparda-Bank-Phishing Mit einer gut gemachten E-Mail und einer raffiniert gefälschten Web-Seite, versuchen Kriminelle an eure Zugangsdaten zu kommen.
Sextortion Fremde erschleichen sich besonders in Social-Media-Portalen das Vertrauen ihrer Opfer, um sie dann in sexuelle Chats zu verwickeln, die mit einer Erpressung aufgrund der Aufnahmen enden.
DEPOST-SMS Paketankündigung Gefälschte DHL-SMS mit Absender DEPOST behauptet, man könne ein Paket wegen falscher Adresse nicht zustellen und will Geld.
eBay-de.order-Links Mit Fake-Links werden Händler auf eBay Kleinanzeigen dazu gebracht, ihre Kreditkartendaten einzugeben, die dann missbraucht werden.
Sparkasse: Krypto-Portal Angeblich informiert die Sparkasse ihr Kunden darüber, wie sie in Kryptowährungen investieren können. Die persönliche Anrede in der E-Mail weist auf gestohlene Daten hin. Ein Link führt zu einer gefälschten Seite, die eure Zugangsdaten abgreift.
Sparkasse: Kontobestätigung Die primitive Methode bezieht sich auf die Zahlungsdiensterichtlinie PSD2, um euch zu einer Fake-Seite zu führen, auf der eure Login-Daten abgefragt werden.
PayPal: Konto eingeschränkt Immer wieder versuchen Kriminelle, euch beim PayPal-Phishing weiszumachen, dass euer Konto so lange nur eingeschränkt nutzbar ist, bis ihr auf einer gefälschten Seite eure Zugangsdaten eingebt.
Bitcoin-Erpressung wegen angeblich gehacktem Rechner/Handy Bei dieser „Sextortion“ genannten Methode versuchen Kriminelle, euch zu erpressen. Angeblich haben sie euren Rechner gehackt und euch über die Webcam aufgenommen, als ihr Pornos angesehen habt. Um die Veröffentlichung der Videos zu verhindern, sollt ihr eine Summe in Bitcoin zahlen.
Zoll will Geld Für ein ausländisches Paket verlangt der Zoll von euch Geld, weil die Mehrwertsteuer entrichtet werden muss – was völliger Unsinn ist, da der Zoll höchstens die Einfuhrumsatzsteuer fordern würde. Ihr sollt das Geld online überweisen und dann an eine E-Mail-Adresse bei „deutsch-zoll.de“ schicken.
Anzeige

In allen Fällen raten wir euch, den Links und Forderungen nicht zu folgen und die E-Mails einfach zu löschen.

Bekannte Phishing-Methoden

Generell geht es den Tätern beim Phishing darum, das Vertrauen des Opfers zu erlangen, um ihn so dazu zu verleiten, gewisse Daten herauszugeben, die man einem Fremden nie sagen würde. Dazu nutzen sie zum Beispiel E-Mails, die täuschend echt aussehen oder rufen angeblich im Namen einer Firma an.

Anzeige

Die drei größten Gefahren dabei sind Unwissen, Leichtgläubigkeit und Gier. Wenn man etwa eine App von irgendeiner Seite installiert, um den Status seines Paketes nachzuverfolgen und sich damit einen Trojaner aufs Handy holt, der Bankdaten ausspioniert. Oder wenn man am Telefon einen Gewinn versprochen bekommt und dafür „nur ein kleines Abo abschließen muss“.

Wie überall im Leben gilt der Grundsatz „Wenn es sich zu gut anhört, um wahr zu sein, dann ist es auch nicht wahr!“

In unserem Video stellen wir euch einige Phishing-Methoden vor – natürlich gibt es noch mehr und jeden Tag kommen neue hinzu:

Telefonbetrug: Diese Maschen sollte man kennen
Telefonbetrug: Diese Maschen sollte man kennen Abonniere uns
auf YouTube

Folgende Phishing-Versuche erreichen euch besonders häufig:

  • Bank-Phishing: Dabei bekommt ihr sehr echt aussehende E-Mails, in denen euch eure Bank angeblich dazu auffordert, zur Überprüfung eures Kontos eure Zugangsdaten einzugeben. Links in den E-Mails führen zu gefälschten Bankseiten. Eure Zugangsdaten werden genutzt, um euer Konto leerzuräumen oder auf eure Kosten einzukaufen. Die Methode mit den nachgemachten Seiten nennt man auch „Pharming“.
  • Telefon-Phishing: Bei dieser Methode werdet ihr von einem Callcenter angerufen. Die Anrufer behaupten, etwa im Namen eurer Bank, eures Mobilfunk-Providers oder eures Stromanbieters anzurufen. Zum „Datenabgleich“ erfragen sie beispielsweise die Nummer des Stromzählers oder verlangen euer Sicherheitspasswort für eurer Handy-Konto.
  • Smishing / SMS-Phishing: Ihr bekommt eine SMS, die angeblich von einem Paketdienst stammt. Darin befindet sich ein Link, den ihr antippen sollt, um den Sendungsstatus abzurufen. Der Link führt aber zu einer gefälschten Seite, die euch zur Installation einer App auffordert – und die spioniert dann euer Smartphone aus.
  • WhatsApp-Phishing: Hier wird eine neue Variante des „Enkeltricks“ verwendet. Man wird von einer unbekannten Nummer mit „Hallo Oma, hallo Mama, hallo Papa“ angeschrieben und soll den Namen raten. Dann kommt eine Geschichte, nach der angeblich das Handy kaputtging. Jetzt hat man zwar ein neues (und eine neue, unbekannte Nummer), aber damit kann man noch kein Geld überweisen. „Kannst Du das für mich machen, ich gebe es dir auch am Wochenende zurück?“
Anzeige

Bei all diesen Methoden erschleicht man sich das Vertrauen der Opfer, um sie dann über den Tisch zu ziehen. Mit etwas mehr Vorsicht und Kontrolle – etwa durch Nachfragen bei der Bank – könnt ihr euch dagegen wehren.

 

Online-Sicherheit und Privatsphäre: Wichtig oder nicht? (Umfrage)

Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.

Anzeige