Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

14. Januar 2025: Forderung nach "Re-Identifizierung" im Namen der Neobank N26

  • Thema/Betreff: Aufforderung dazu sich erneut bei N26 zu identifizieren via "Kundenpanel" unter dem Betreff "Sie müssen sich neu identifizieren". 
  • Besonders gefährlich ist, dass die Absendeadresse nicht sofort als unseriös eingestuft werden kann. Die unten genannten Anzeichen für Phishing können beim Entlarven dieses Phishing-Versuchs helfen. 
  • Weiterhin ist auffällig, dass keine Begründung für diese "Re-Identifizierung" genannt wird. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"),  Verlinkung innerhalb der E-Mail, Rechtschreibfehler ("aktualisierung").

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die N26-App nutzen, prüfen Sie in dieser oder auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

Sie müssen sich neu identifizieren! Sehr geehrter Kunde, Ihre Identifikation bei N26 muss erneut erneuert werden. Besuchen Sie unser Kundenpanel und folgen Sie den Anweisungen, um dies schnell und einfach zu tun. Wenn Sie Hilfe bei der Re-Identifizierung Ihrer Online-Umgebung benötigen, sind wir bereit, Ihnen zu helfen. Wir danken Ihnen für Ihre Mitarbeit und Ihr Verständnis. Direkt identifizieren Wir werden Ihnen gelegentlich N26-Produkterinnerungen und aktualisierungen schicken, um Sie auf dem Laufenden zu halten. Wenn Sie nicht mehr von uns hören möchten, können Sie diese Einwilligung jederzeit widerrufen. Mit freundlichen Grüßen, N26

13. Januar 2025: Stornierung des Kundenkontos bei Disney+

  • Thema/Betreff: Angeblich sei das Zahlungsmittel nicht mehr "gültig", weshalb das Abonnement "storniert" wurde. Dieses kann angeblich über den beigefügten Link reaktiviert werden. Versendet wird die E-Mail unter dem Betreff "Aktualisieren Sie Ihr Zahlungsmittel und reaktivieren Sie Ihr Abonnement". 
  • Besonders auffällig ist die generell sehr einfach gehaltene und dadurch eher schlechte Aufmachung der E-Mail. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absenderadresse, Verlinkung innerhalb der Mail 

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei Disney+ ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Screenshot einer E-Mail mit Logo von Disney+ und Text: "ZAHLUNG ABGELEHNT Hallo, Wir haben festgestellt, dass Ihr Zahlungsmittel nicht mehr gültig ist. Leider konnten wir das Zahlungsproblem nicht lösen, und Ihr Abonnement wurde daher storniert. Wir würden uns sehr freuen, Sie wieder bei uns begrüßen zu dürfen. Dazu müssen Sie einfach Ihr Abonnement reaktivieren. AUF MEIN KONTO ZUGREIFEN "

 

 

10. Januar 2025: Hinweis auf ungewöhnliche Aktivität bei Paypal

  • Thema/Betreff: In der Mail wird behauptet, dass man eine ungewöhnliche Aktivität bei Ihrem Paypal-Konto festgestellt habe. Die Mail wird versendet unter dem Betreff "Sie müssen Ihre Angaben bestätigen".
  • Es werden keine genauen Anweisungen zum Umgang mit der ungewöhnlichen Aktivität gegeben. Man solle lediglich den angezeigten Schritten folgen.
  • Anzeichen für Phishing: unpersönliche/falsche Anrede ("Hallo Liebe Paypal Kunde!"), unseriöse Absendeadresse, Link ohne Bezug zu offiziellen Seiten von Paypal, Rechtschreibfehler ("zugriff","beschränkung"), unlogische Sätze ("Zu Ihrer gefahrlosigkeit","berichten Sie sich an").

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten von Paypal oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Hallo Liebe Paypal Kunde! PayPal Wir haben eine ungewöhnliche Aktivität bemerkt. (Bearbeitungsnummer: XXXX) Wir benötigen Ihre Hilfe beim schützen Ihres Kontos, um unbefugten zugriff zu verhindern. Zu Ihrer gefahrlosigkeit kann es zu beschränkung Ihres Kontos kommen, wenn die Informationen nicht korrekt sind. Was kommt als nächstes? Um Ihr Konto nochmals wie gewohnt nutzen zu können, berichten Sie sich an und folgen Sie den angezeigten Schritten. Dies hilft uns, Ihr Konto vor unbefugtem zugriff zu schützen . Vielen Dank, dass Sie PayPal nutzen. Für eventuelle Unannehmlichkeiten möchten wir uns entschuldigen. Bei PayPal einloggen

 

09. Januar 2025: ING droht mit Nutzungseinschränkungen bei fehlendem Update der App

  • Thema/Betreff: Die Kriminellen fordern eine Aktualisierung der App, um weiterhin alle "Funktionen" und "Sicherheitsstandards" nutzen zu können. 
  • Der Vorgang muss "so schnell wie möglich" innerhalb von "ein paar Tagen" erfolgen, um Einschränkungen bei der Nutzung der App zu vermeiden.
  • Anzeichen für Phishing: unpersönliche Anrede, Dringlichkeit, Nutzung verschiedener Schriftarten und Schriftgrößen.

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die ING-App nutzen, prüfen Sie in dieser oder auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrter Kunde, wir möchten Sie daran erinnern, Ihre App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen und Sicherheitsstandards nutzen zu können. Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen: Jetzt Aktualisieren Wichtig: Sie haben noch ein paar Tage Zeit, um das Update abzuschließen. Nach Ablauf dieser Frist können Einschränkungen bei der Nutzung der Anwendung auftreten. Aktualisieren Sie daher bitte so schnell wie möglich.

08. Januar 2025: Kontoüberprüfung bei der Comdirect gefordert 

  • Thema/Betreff: Die Comdirect-Kundschaft wird zum Einloggen über den beigefügten Button und zur Kontoüberprüfung aufgefordert. Die Phishing-Mail wird unter folgendem Betreff verschickt: "Bitte überprüfen Sie Ihr Comdirect-Konto". 
  • Am Ende der Mail folgt ein Hinweis, dass Sie sich bei Fragen an den Kundenservice wenden können. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Comdirect-Kunde"),  Verlinkung innerhalb der Mail, unseriöse Absenderadresse 

Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir auf der offizielle Seite der Bank oder in der App nachzusehen, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrter Comdirect-Kunde, wir haben unsere Systeme gemäß den neuesten Richtlinien aktualisiert, insbesondere das photoTAN-Verfahren. Diese Änderungen erhöhen die Sicherheit und Benutzerfreundlichkeit. Jetzt einloggen Bei Fragen können Sie sich gerne an unseren Kundenservice wenden. Mit freundlichen Grüßen, Comdirect Bank AG

07. Januar 2025: Kundschaft der Techniker Krankenkasse zu Datenaktualisierung angehalten

  • Thema/Betreff: In der Mail ist die Rede von nicht aktuellen Kontaktinformationen, welche aktualisiert werden sollen, um eine weitere Nutzung der Dienste und Services sicherzustellen. Die Mail wird versendet unter dem Betreff "Erinnerung". 
  • In der Mail steht am rechten oberen Rand: "Ausgabe 12 | 2024". Dies zeigt zeitliche Unstimmigkeiten, da diese Phishing-Mails heute verschickt wurden und nicht wie angezeigt im Dezember 2024.
  • Anzeichen für Phishing: Unpersönliche Anrede, Verlinkung innerhalb der Mail, unseriöse Absendeadresse.

Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Techniker Krankenkasse haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte(r) Kunde(in), Unsere Aufzeichnungen zeigen, dass Ihre Kontaktinformationen möglicherweise nicht mehr aktuell sind. Dies entspricht nicht unserer Politik, da wir immer über die neuesten Daten verfügen müssen. Um sicherzustellen, dass Sie unsere Dienste und Services weiterhin problemlos nutzen können, ist es wichtig, dass Sie Ihre Informationen aktualisieren. Aktualisieren Sie hier Ihre Daten. Herzliche Grüße XXXXX Techniker Krankenkasse

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Informationen zum Hintergrund
Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Grafik von Haus mit Solardach und Sonne
Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
zum Ratgeber-Shop
Titelbild des Ratgebers "Handbuch Pflege"
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
zum Ratgeber-Shop

Aktuelle Meldungen

Lachender Mann mit Geldscheinen in der Hand
Foto: @romeo22 / Freepik

Vergleich mit primaholding: Unternehmen erstatten teils vierstellige Beträge

Der Verbraucherzentrale Bundesverband (vzbv) hatte mit primastrom, voxenergie und nowenergy einen Vergleich geschlossen. Es ging dabei um überhöhte Preise und unangemessene Vertragslaufzeiten. Bis zum 31. Dezember 2024 konnten Sie sich an die Unternehmen wenden und sich auf den Vergleich berufen.
Mehr dazu
Hände an Taschenrechner über Verträgen
Foto: KMPZZZ / stock.adobe.com

Musterfeststellungsklage gegen EOS Investment GmbH

Die EOS Investment GmbH beauftragt mit der Beitreibung eigener Forderungen an Verbraucher:innen die EOS Deutscher Inkasso-Dienst GmbH (EOS DID). Das Unternehmen treibt so nach Ansicht des vzbv Inkassokosten künstlich zu Lasten der Betroffenen in die Höhe.
Mehr dazu
Mann vor Hintergrund mit verschiedenen grafischen Motiven

Nachwuchspreis MehrWert NRW 2025

Ideen für eine ressourcenschonende Zukunft gesucht: Bewerben Sie sich beim Nachwuchspreis MehrWert NRW!
Mehr dazu
Kontakt
Beratung
Newsletter
Social Media
Kostenlose Online-Seminare
Beratung und Service