Phishing-Radar: Aktuelle Warnungen

Infos in Leichter Sprache

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

18. Februar 2025: Kundschaft der ADAC Kreditkarte zu Aktualisierung aufgefordert

  • Thema/Betreff: Die Umstellung der Partnerbank im Hintergrund der ADAC Kreditkarte erfordert eine Aktualisierung, die nicht weiter spezifiziert wird. Der Betreff lautet: "ADAC KartenService: Sie haben eine neue Nachricht".
  • Ein derartiger Wechsel der Partnerbank von der Landesbank Berlin AG zur Solaris SE findet derzeit tatsächlich statt. Ebenfalls korrekt ist, dass bei der ersten Anmeldung die gewohnten Zugangsdaten nötig sind. Dementsprechend ist aber keine "Aktualisierung" notwendig, die in der E-Mail gefordert wird.
  • Die Informationen zur Umstellung findet man auf der offiziellen Seite des ADAC (Informationen zur Umstellung). Weiterhin ist dort eine Seite des ADAC mit Hinweisen zum Erkennen von Phishing-Mails verlinkt (Phishing-Hinweise). Dort wird beispielsweise erklärt, dass immer eine persönliche Anrede verwendet wird.
  • Anzeichen für Phishing: unpersönliche Anrede (Liebe(r) Benutzer(in)), unseriöse Absendeadresse, Link in der E-Mail, unklare Begründung der Aktualisierung. 

Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie im Besitz einer ADAC Kreditkarte sind, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Liebe(r) Benutzer(in), für die ADAC Kreditkarten gibt es einen neuen Bankpartner: Auch Ihr ADAC Kreditkartenvertrag wird Ende Februar von der Landesbank Berlin AG zur Solaris SE übertragen. Damit ändert sich zwar die Administration im Hintergrund - Ihre ADAC Kreditkarte sowie Partnerkarte(n) können Sie aber weiterhin wie gewohnt nutzen, die Kreditkartennummer bleibt gleich, ein Austausch der Karte ist nicht nötig. Deshalb erledigen Sie die Aktualisierung am besten gleich, damit alles weiter läuft wie am Schnürchen. [Online-Kundenportal] Auch die Konditionen, Versicherungen und die vertraglichen Leistungen bleiben gleich - dafür sorgt die enge Zusammenarbeit zwischen ADAC, Solaris SE und der Landesbank Berlin AG. Mit freundlichen Grüßen ADAC KartenService

17. Februar 2025: Abonnement bei Spotify vorübergehend pausiert 

  • Thema/Betreff: Die letzte Zahlung war nicht erfolgreich. Das Abonnement wird deshalb "vorübergehend pausiert". Versendet wird die E-Mail mit dem Betreff "Ihr Spotify Premium ist vorübergehend gesperrt". 
  • Die Zahlungsinformationen können über den beigefügten Link aktualisiert werden. Die "Premium-Vorteile" werden dann wiederhergestellt. 
  • Auffällig ist, dass am Ende der E-Mail ein Impressum dargestellt wird, sogar mit der richtigen Adresse von Spotify. Das soll die E-Mail seriöser wirken lassen.  
  • Anzeichen für Phishing: unpersönliche Anrede,  Verlinkung innerhalb der E-Mail, unseriöse Absendeadresse.

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Spotify oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Spotify und Text: " Guten Tag, Leider war Ihre letzte Zahlung nicht erfolgreich. Daher wurde Ihr Abonnement vorübergehend pausiert. Das bedeutet, dass Ihr Konto nun Werbung enthält und Sie keinen Offline-Zugang mehr zu Ihren Lieblingssongs haben. Aber keine Sorge – die Wiederherstellung Ihrer Premium-Vorteile ist nur einen Klick entfernt. Aktualisieren Sie einfach Ihre Zahlungsinformationen, um den Service weiterhin ohne Unterbrechung zu genießen. Premium abonnieren Spotify Logo Holen Sie sich Spotify für: iPhone iPad Android Andere Nutzungsbedingungen Datenschutzrichtlinie Kontakt "

 

 

14. Februar 2025: Vermeintliche Rückerstattung im Namen der AOK 

  • Thema/Betreff: Unter dem Betreff "Sie haben eine ausstehende Rückerstattung" geht es um eine vermeintliche Rückerstattung in Höhe von 473,42€, die über einen Link in der Phishing-Mail beantragt werden kann.
  • In der Mail wird keine Begründung für die Rückerstattung genannt. Die Registrationsnummer innerhalb der Mail kann bei der Verifizierung der Echtheit für Klarheit sorgen, indem Sie diese mit Ihren Daten abgleichen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, Dringlichkeit durch zeitliche Frist.

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie zur Kundschaft der AOK gehören, empfehlen wir Ihnen die Informationen der E-Mail auf den offiziellen Seiten zu verifizieren.

Sehr geehrte Damen und Herren, wir möchten Sie darüber informieren, dass eine Rückerstattung von der AOK aussteht. Unser System hat festgestellt, dass Sie für diese Zahlung berechtigt sind. Ihre Rückerstattung ist jetzt online verfügbar: Betrag: 473,42 Euro Registrationsnummer: XXXXX Um Ihre Zahlung zu empfangen, klicken Sie bitte auf den folgenden Button und folgen Sie den Anweisungen: Erstattung beantragen Hinweis: Dieser Link ist nur für eine begrenzte Zeit gültig. Bitte stellen Sie sicher, dass Sie ihn vor Ablauf der Frist verwenden.

13. Februar 2025: Kundschaft der Commerzbank wird zur Aktualisierung der photoTAN-Daten angehalten 

  • Thema/Betreff: Vermeintliche photoTAN-Daten müssen aktualisiert werden, um "die Sicherheit und Funktionalität" des Kontos weiterhin gewährleisten zu können.  Versendet wird die E-Mail mit dem Betreff "Wichtig: Aktualisieren Sie Ihr TAN-Verfahren, um Ihr Konto aktiv zu halten". 
  • In der E-Mail wird anhand von zwei Schritten erklärt, wie eine solche Aktualisierung durchgeführt wird. 
  • Besonders auffällig ist die kurze Fristsetzung (24 Stunden) und die Drohung mit der "vorübergehenden" Konto- und Kartensperrung.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Commerzbank-Kunde"), unseriöse Absenderadresse, Verlinkung innerhalb der Mail, kurze Fristsetzung, Drohung. 

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten der Bank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: "cmrzbnk Sehr geehrter Commerzbank-Kunde, Um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre photoTAN-Daten innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren. Was Sie tun müssen: 1. Klicken Sie auf den untenstehenden Link, um unser sicheres Formular aufzurufen und Ihre Angaben zu bestätigen. 2. Geben Sie ggf. alle erforderlichen Informationen ein und bestätigen Sie den Vorgang mit Ihrer photoTAN oder mit der mobileTAN. Jetzt aktualisieren Wichtig: Bitte schließen Sie diesen Vorgang innerhalb der nächsten 24 Stunden ab, um eine vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden. Sollten wir innerhalb dieses Zeitraums keine Bestätigung erhalten, werden Ihre Karte und Ihr Konto vorübergehend gesperrt, bis die Aktualisierung abgeschlossen ist. Mit diesem zeitnahen Update möchten wir dazu beitragen, Ihnen auch weiterhin ein sicheres und zuverlässiges Nutzererlebnis zu bieten. Wir möchten Sie darauf hinweisen, dass die Sicherheit Ihres Kontos für uns von größter Bedeutung ist. Mit freundlichen Grüßen Ihre Commerzbank AG"

 

 

 

12. Februar 2025: Letzte Zahlung bei Netflix konnte angeblich nicht verarbeitet werden 

  • Thema/Betreff: Die letzte Zahlung konnte nicht verarbeitet werden. Um eine "Unterbrechung des Zugangs" zu vermeiden, wird um eine Aktualisierung der Zahlungsinformationen gebeten. Versendet wird die E-Mail mit dem Betreff "Ihre Zahlung war nicht erfolgreich". 
  • Besonders auffällig ist zum einen die persönliche Anrede (vorliegend mit persönlicher E-Mail-Adresse) und zum anderen die unten aufgeführten "Kontoinformationen", welche ebenfalls die persönliche E-Mail-Adresse beinhalten. 
  • Weiterhin wird der Preis bei den "Kontoinformationen" in US-Dollar angezeigt. 
  • Anzeichen für Phishing: unseriöse Absenderadresse, Verlinkung innerhalb der Mail, angedeutete Fristsetzung ("so schnell wie möglich").

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei Netflix haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Netflix und Text: "Danke, dass Sie sich bei Nеtfӏіх angemeldet haben Hallo , Wir möchten Sie darüber informieren, dass Ihre letzte Zahlung nicht verarbeitet werden konnte. Um eine Unterbrechung Ihres Zugangs zu unseren Diensten zu vermeiden, bitten wir Sie, Ihre Zahlungsinformationen so schnell wie möglich zu aktualisieren. Jetzt aktualisieren Ihre Kontoinformationen Email : Dienstanbieter : Nеtfӏіх Tarif : Prime 9.9 USD/Monat Zahlung : MasterCard Visa Google Pay Apple Pay Für weitere Informationen besuchen Sie bitte das Hilfe-Center oder kontaktieren Sie uns. Ihr Nеtfӏіх-Team"

 

 

11. Februar 2025: Link zu einer angeblichen Sprachnachricht bei der Telekom 

  • Thema/Betreff: In der Mail ist die Rede von einer neuen Sprachnachricht auf Ihrer Mailbox, die über eine Verlinkung abgespielt werden könne. Sie wurde vermeintlich heute um 01:33 Uhr versendet. Der Betreff lautet: "[Telekom]- Voicemail hinterlassen von +49 XXX XXXXXXXX".
  • Besonders auffällig: Bei der Telefonnummer handelt es sich um eine ganz einfache achtstellige Zahlenfolge, die natürlich existieren kann, in einer derartigen Mail jedoch ein weiteres Alarmsignal darstellt. Diese Telefonnummer wurde von uns unkenntlich gemacht.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse (Privatadresse eines T-Online-Nutzers), Link in der Mail, kein Logo.

Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Über neue Nachrichten auf der Mailbox werden Sie in der Regel per SMS oder in einer Voicemail-App benachrichtigt – nicht per E-Mail.

Sehr geehrte(r) Kunde/Kundin, wir möchten Sie informieren, dass eine neue Sprachnachricht auf Ihrer Mailbox hinterlegt wurde. Um diese Nachricht abzuspielen, klicken Sie einfach auf den folgenden Link: Details zur Nachricht: - Rufnummer des Absenders: +49 XXX XXXXXXXX - Datum und Uhrzeit: 11. Februar 2025, 01:33 Uhr Hier klicken Mit freundlichen Grüßen, Ihr Telekom Deutschland Team

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titebild des Ratgebers "Ratgeber Wärmepumpe"
Ratgeber Wärmepumpe
Unabhängig werden von teurem Gas und Öl, Klima schonen, Kosten sparen
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Streikende Menschen in Gewerkschaftsjacken und mit Fahnen
Foto: karepa / AdobeStock

Streik bei der Bahn, im ÖPNV, am Flughafen: Das sind Ihre Rechte

Welche Rechte Betroffene haben, wenn der Zug oder Flug ausfällt, fassen die Verbraucherzentralen hier zusammen.
Mehr dazu
Fußball-Fans vor Fernseher
Foto: StockPhotoPro / Adobe Stock

DAZN: Sammelklage wegen Preiserhöhungen

Der Verbraucherzentrale Bundesverband (vzbv) hat Sammelklage gegen den Streaming-Anbieter DAZN eingereicht, weil dieser die Preise 2021 und 2022 deutlich erhöht hat. Laut Betroffenen ändert DAZN einseitig die Vertragsbedingungen und erschwert die Kündigung von Abonnements.
Mehr dazu
Schmuckbild: Personalisierte Werbung durch Tracking
Foto: Chanoknan / stock.adobe.com (KI-generiert)

vzbv fordert Regulierung personalisierter Werbung

Gutachten des Verbraucherzentrale Bundesverbands (vzbv ) zeigt: Tracking und Profilbildung zu Werbezwecken stellen Risiken für Verbraucher:innen und die Gesellschaft dar.
Mehr dazu
Kontakt
Beratung
Newsletter
Social Media
Kostenlose Online-Seminare
Beratung und Service