Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

29. Januar 2025: Dreiste Drohungen im Namen der DKB 

  • Thema/Betreff: Aufgrund eines angeblichen Aktualisierungsfehlers wurde Ihr Konto "vorübergehend" gesperrt. Für eine Entsperrung werden Sie zu einer Datenaktualisierung über den beigefügten Button aufgefordert. Betreff der E-Mail: "Wichtige Mitteilung: Aktualisieren Sie Ihr DKB-Profil jetzt".
  • Besonders auffällig sind die drei Drohungen in roter Schrift, welche bei fehlender Aktualisierung der Daten eintreffen. Ihr Konto wird endgültig gesperrt, Sie haften für Schäden im Zusammenhang mit Ihrem Konto und vorautorisierte Abbuchungen werden "vorübergehend" verboten. 
  • Anzeichen für Phishing: unpersönliche Anrede, drei Drohungen bei fehlender Befolgung der Aufforderung, unseriöse Absenderadresse, Verlinkung innerhalb der Mail 

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein DKB-Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Hallo lieber Kunde, Ihr Konto wird aufgrund eines Aktualisierungsfehlers vorübergehend gesperrt. Bitte beheben Sie diesen Vorfall, indem Sie Ihr Profil aktualisieren: AKTUALISIEREN *Wenn Sie diesen Hinweis ignorieren, wird Ihr Konto gesperrt. *Wenn Sie diese Nachricht ignorieren, macht DKB Sie für Schäden im Zusammenhang mit Ihren Konten haftbar. * Die Nichtbeachtung dieses Hinweises führt zu einem vorübergehenden Verbot aller vorautorisierten Abbuchungen.

 

28. Januar 2025: Vertragsaktualisierung zum Start in 2025 bei der Postbank

  • Thema/Betreff: Ankündigung einer Vertragsaktualisierung zum Start in das neue Jahr 2025. Der Betreff der Mail lautet: "Erforderliche Aktion in Ihrem Profil | REF-ID: <beliebige achtstellige Zahl>".
  • Besonders auffällig: Es wird darauf hingewiesen, dass die Aufforderung zum Log-in und die Bestätigung lediglich der erste Schritt sei. Danach würden ein offizielles Schreiben und ein telefonisches Gespräch folgen. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Liebe Kundin, lieber Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail. 

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten der Postbank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Liebe Kundin, lieber Kunde, wir möchten Sie darüber informieren, dass es an der Zeit ist, Ihren Vertrag für das Jahr 2025 zu aktualisieren. Um Teil des neuen Vertrags zu werden, bitten wir Sie, sich in Ihr Konto einzuloggen. Nach dem erfolgreichen Login und der Bestätigung wird Ihnen ein offizielles Schreiben an Ihre registrierte Adresse zugesandt. Anschließend wird sich einer unserer Kollegen telefonisch mit Ihnen in Verbindung setzen, um die Details des neuen Vertrags zu besprechen und die Aktualisierung abzuschließen. Jetzt einloggen Bitte stellen Sie sicher, dass Ihre Daten aktuell sind, um die Zustellung des Schreibens und die weitere Kommunikation zu gewährleisten. Wir danken Ihnen für Ihre Unterstützung und freuen uns darauf, Sie auch 2025 weiterhin zu betreuen. Sollten Sie Fragen haben, wenden Sie sich bitte an unser Support-Team unter kunden@postbank.de. Mit freundlichen Grüßen, Ihr Postbank-Team

 

 

27. Januar 2025: Aktualisierung der ING-App erforderlich 

  • Thema/Betreff: Angeblich ist eine Aktualisierung der ING-App erforderlich. Die Kundschaft wird dazu angehalten diese Aktualisierung schnellstmöglich durchzuführen, um "weiterhin alle Funktionen in vollem Umfang nutzen und höchsten Sicherheitsstandards gerecht werden zu können". Versendet wird die Mail unter dem Betreff " [ ING-Banking-to-go ] - Es gibt neue Informationen in Ihrer Post-Box". 
  • Besonders auffällig ist der Versuch Sie zeitlich unter Druck zu setzen. Sollte die Aktualisierung nicht "innerhalb weniger Tage" abgeschlossen werden, könnten angebliche Einschränkungen bei der Nutzung der App auftreten. Solche Methoden werden benutzt, um Sie zu unüberlegten Handeln zu bringen. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail.

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der ING ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.  

Screenshot einer E-Mail mit Logo der ING und Text: " Ihre Finanz-Nachrichten für den Januar. Sehr geehrter Kunde, Wir möchten Sie erneut darauf hinweisen, Ihre ING App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen in vollem Umfang nutzen und höchsten Sicherheitsstandards gerecht werden zu können. Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen: Jetzt App aktualisieren Wichtig: Die Aktualisierung sollte innerhalb weniger Tage abgeschlossen werden, da nach Ablauf dieser Frist möglicherweise Einschränkungen bei der Nutzung der ING App auftreten können. Um eventuelle Unannehmlichkeiten zu vermeiden, empfehlen wir Ihnen, die Aktualisierung so bald wie möglich vorzunehmen. Vielen Dank für Ihre Aufmerksamkeit. Viele Grüße Ihre ING"

 

24. Januar 2025: Forderung nach Identitätsaktualisierung im Namen des Zahlungsdienstleisters SumUp 

  • Thema/Betreff: Aufforderung zum Aktualisieren Ihrer Identitätsdaten für das Jahr 2025 unter dem Betreff "Identitätsaktualisierung für 2025 erforderlich".
  • SumUp ist als Zahlungsdienstleister vor allem für Händler:innen relevant unter anderem durch das Kartenlesegerät zum Bezahlen mit diversen Debit- und Kreditkarten. Die Androhung, bis zur durchgeführten Aktualisierung keine Transaktionen durchführen zu können, wiegt daher besonders schwer. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Lieber Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, kurze Fristsetzung (48 Stunden). 

Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir auf der offizielle Seite des Unternehmens oder in der App nachzusehen, ob Sie dort ähnliche Aufforderungen finden. 

Lieber Kunde, Wir möchten Sie daran erinnern, dass gemäß den neuen Vorschriften alle Kontoinhaber ihre Identitätsdaten jährlich aktualisieren müssen. Leider haben Sie Ihre Identität für das Jahr 2025 noch nicht aktualisiert. Bitte beachten Sie, dass Sie keine Transaktionen durchführen oder Auszahlungen vornehmen können, bis Sie Ihre Identitätsdaten aktualisiert haben. Sie haben 48 Stunden Zeit, um dieses Update abzuschließen. Jetzt Identität aktualisieren Vielen Dank, dass Sie Teil von SumUp sind. Sollten Sie Fragen haben, steht unser Support-Team Ihnen gerne zur Verfügung.

23. Januar 2025: Comdirect nutzt Sicherheitsupdate als Vorwand 

  • Thema/Betreff: Angeblich hat die Bank "kürzlich wichtige Sicherheitsupdates" für den Schutz Ihres Kontos eingeführt. Dementsprechend werden Sie aufgefordert sich in Ihrem Online-Banking-Konto einzuloggen und Ihre Daten zu bestätigen. Verschickt wird die Mail unter folgendem Betreff: "Aktualisierung: Bitte überprüfen Sie Ihr Comdirect Profil". 
  • Der Vorgang sei für einen "reibungslosen" Kontozugriff erforderlich.
  • Anzeichen für Phishing: Unpersönliche Anrede, fehlerhafte Absenderadresse, Verlinkung innerhalb der E-Mail. 

Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie die Phishing-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Comdirect haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Comdirect-Kunde, wir möchten Sie darüber informieren, dass wir kürzlich wichtige Sicherheitsupdates eingeführt haben, um den Schutz Ihres Kontos zu erhöhen. Diese Änderungen betreffen unter anderem das photoTAN-Verfahren sowie weitere sicherheitsrelevante Funktionen. Um die Sicherheit Ihrer Daten zu gewährleisten und einen reibungslosen Zugriff auf Ihre Bankdienstleistungen sicherzustellen, bitten wir Sie, sich in Ihr Online-Banking einzuloggen und Ihre Angaben zu bestätigen. Dieser Schritt ist notwendig, um Ihr Konto auf dem neuesten Stand zu halten. Konto jetzt aktualisieren Falls Sie Fragen oder Unterstützung benötigen, steht Ihnen unser Kundenservice jederzeit zur Verfügung. Vielen Dank für Ihre Mithilfe, denn Ihre Sicherheit hat für uns oberste Priorität.

 

22. Januar 2025: Erneuerung der "DKB-App-Anmeldung" gefordert 

  • Thema/Betreff: In der heutigen E-Mail werden Sie über den Ablauf Ihrer "DKB-App-Anmeldung" informiert. Dies führt zu einer vorübergehenden Deaktivierung Ihres Online-Bankings. 
  • Um die Deaktivierung aufzuheben muss eine "schnelle" und "unkomplizierte" Legitimation über den beigefügten Link erfolgen. 
  • Auffällig ist, dass der Ablauf genau heute (22.01.2025) stattfindet. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"),  Verlinkung innerhalb der E-Mail, unseriöse Absenderadresse. 

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die DKB-App nutzen, prüfen Sie in dieser oder auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

Erneuerung Ihrer DKB-App-Anmeldung Guten Tag, Ihre DKB-App-Anmeldung läuft am 22.01.2025 ab. Dadurch wird Ihr Online-Banking vorübergehend deaktiviert, bis Sie sich erneut legitimieren. Sie können die Legitimation schnell und unkompliziert online am Computer oder Smartphone durchführen, was nur wenige Minuten dauert. Jetzt reaktivieren   Mit freundlichen Grüßen, DKB-Kundenservice

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titebild des Ratgebers "Ratgeber Wärmepumpe"
Ratgeber Wärmepumpe
Unabhängig werden von teurem Gas und Öl, Klima schonen, Kosten sparen
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Frau überlegt: soll sie Nahrungsergänzungsmittel kaufen oder nicht
Foto: contrastwerkstatt / Fotolia

vzbv-Papier: 10 Punkte für mehr Verbraucherschutz in den ersten 100 Tagen

Viele Verbraucher:innen sorgen sich zunehmend wegen steigender Kosten, vor allem bei Lebensmitteln und Energie. Der Verbraucherzentrale Bundesverband (vzbv) hat daher ein Sofortprogramm mit zehn Forderungen an die künftige Bundesregierung erstellt, die sie in den ersten 100 Tagen angehen soll.
Mehr dazu
Grafische Darstellung: Links im Bild eine wütende Frau, rechts daneben ein Smartphone, auf dem die Seite dein-rundfunkbeitrag.de zu sehen ist, daran ein roter Kreis mit Euroscheinen. Ganz rechts befindet sich ein großes rotes Ausrufezeichen, in dem "Warnung" steht.
Foto: Verbraucherzentrale

dein-rundfunkbeitrag.de verlangt Geld für kostenlosen Service

Über die Webseite dein-rundfunkbeitrag.de stellt ein privates Unternehmen Verbraucher:innen Online-Formulare für die Kontaktaufnahme zum Beitragsservice der öffentlich rechtlichen Rundfunkanstalten zur Verfügung. Für die Übermittlung der Formulare an den Beitragsservice verlangt die Firma 39,99 Euro.
Mehr dazu
Lebensversicherung
Foto: animaflora / stock.adobe.com

Lebensversicherer FWU ist insolvent – was das für Sie bedeutet

Die FWU-Holdinggesellschaft ist insolvent. Mit ihr betroffen ist das luxemburgische Tochterunternehmen FWU Life Insurance Lux S.A.. Gegenüber der österreichischen Tochtergesellschaft erließ die Aufsicht zum Schutz der Verbraucherinteressen Maßnahmen.
Mehr dazu
Kontakt
Beratung
Newsletter
Social Media
Kostenlose Online-Seminare
Beratung und Service