Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

07. August 2025: Vermeintliche Datenaktualisierung innerhalb von 24 Stunden bei der HypoVereinsbank erforderlich 

  • Thema/Betreff: In der heutigen E-Mail (Betreff: "Die letzte Mahnung vor der Sperrung Ihres Kontos") werden Sie zur Datenbestätigung innerhalb der nächsten 24 Stunden via Link aufgefordert. Wenn Sie dem nicht nachgehen, können die "Sicherheit" und "Funktionalität" Ihres Kontos angeblich nicht mehr gewährleistet werden.
  • Typischerweise wird zudem mit der Sperrung Ihrer Karte und Ihres Kontos gedroht.
  • Auffällig ist die falsche Schreibweise der Bank, da die HypoVereinsbank mit einem großen "V" in der Mitte geschrieben wird.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung, Dringlichkeit ("schnelle Aktualisierung"), am Ende der Grußformel fehlt ein Komma.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der HypoVereinsbank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Hypovereinsbank-Kunden, Um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre Kontodaten innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren. Was Sie tun müssen: 1.Klicken Sie auf den untenstehenden Link, um unser sicheres Formular aufzurufen und Ihre Angaben zu bestätigen. 2.Aktualisieren Sie alle erforderlichen Informationen, falls nötig. Jetzt aktualisieren ‍Wichtig: Bitte schließen Sie diesen Vorgang innerhalb der nächsten 24 Stunden ab, um eine vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden. Sollten wir innerhalb dieses Zeitrahmens keine Bestätigung erhalten, werden Ihre Karte und Ihr Konto vorübergehend gesperrt, bis die Aktualisierung abgeschlossen ist. ‍Die Sicherheit Ihres Kontos hat für uns oberste Priorität, und diese schnelle Aktualisierung wird uns dabei helfen, Ihnen ein sicheres Erlebnis zu bieten. Mit freundlichen Grüßen Ihre Hypovereinsbank AG

 

06. August 2025: Consorsbank-Kundschaft soll angeblich Telefonnummer bestätigen

  • Thema/Betreff: Um Kontoeinschränkungen zu vermeiden, werden Sie im Namen der Consorsbank zur Bestätigung Ihrer Telefonnummer über den beigefügten Link aufgefordert. Die Phishing-Mail wird mit folgendem Betreff versendet: "Bitte geben Sie Ihre Telefonnummer innerhalb der nächsten 48 Stunden bekannt!".
  • Auffällig sind die rote Schrift bei der Fristsetzung ("48 Stunden") und die Drohung ("zur Wiederherstellung des vollen Zugangs eine Consorsbank-Filiale aufsuchen"). Dies dient dazu, Druck aufzubauen und Sie zu unüberlegtem Handeln zu bewegen.
  • Zudem stimmen sowohl die angegebene Telefonnummer als auch die E-Mail-Adresse nicht mit den echten Kontaktangaben der Bank überein.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung.

Wir empfehlen Ihnen, Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Consorsbank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Bestätigen Sie Ihre Telefonnummer Sehr geehrter Kunde, Um weiterhin vollen Zugang zu Ihrem Соnѕоrѕbаnk-Konto zu haben, bestätigen Sie bitte Ihre Telefonnummer innerhalb der nächsten 48 Stunden, um Einschränkungen zu vermeiden. Warum ist dies erforderlich? • Melden Sie sich in Ihrem Konto an, indem Sie auf den Link unten klicken • Folgen Sie den Anweisungen, um die Bestätigung Ihrer Telefonnummer abzuschließen Jetzt Telefonnummer bestätigen: Loggen Sie sich ein: Sollten Sie Ihre Nummer nicht bestätigen, müssen Sie zur Wiederherstellung des vollen Zugangs eine Соnѕоrѕbаnk-Filiale aufsuchen. Hilfe benötigt? ☎️ 089 66 66 4880 (Deutschland) 📧 kundenservice@Соnѕоrѕbаnk.de Antworten Sie nicht auf diese E-Mail. Wir werden Sie niemals nach Ihrem Passwort oder Ihrer PIN fragen.

 

 

 

05. August 2025: Aufforderung zu Zahlung von Einfuhrzöllen/Steuern im Namen von DHL

  • Thema/Betreff: In dieser Phishing-Mail geht es um eine vermeintlich notwendige Zahlung von Einfuhrzöllen/Steuern. Es wird darauf hingewiesen, dass die Sendung erst nach Klärung dieser Angelegenheit für die Zustellung freigegeben wird. In Übereinstimmung dazu lautet der Betreff: "Einfuhrzoll/Steuerzahlung für Ihre Sendung erforderlich".
  • Besonders auffällig ist die täuschend echte Aufmachung der Mail. Es fehlt jedoch an Informationen um welche Sendung es sich hierbei konkret handelt.
  • DHL gibt auf der offiziellen Webseite Merkmale an, die eine offizielle Mail kennzeichnen, sodass diese Merkmale relativ einfach abgeglichen werden können. (DHL-Betrugserkennung)
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte/r geschätzte/r Kunde/in"), unseriöse Absendeadresse, Link in der Mail. 

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Die Kriminellen versuchen anhand solcher Mails unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Falls Sie die Dienste von DHL in Anspruch nehmen, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

ZAHLUNG VON EINFUHRZÖLLEN/STEUERN ERFORDERLICH Sehr geehrte/r geschätzte/r Kunde/in, Ihre Sendung ist im Land eingetroffen und hat den Zoll passiert. Es steht jedoch eine offene Einfuhrzoll-/Steuerzahlung aus, die beglichen werden muss. Bitte beachten Sie, dass Ihre Sendung erst nach Klärung dieser Angelegenheit für die Zustellung freigegeben wird. Wir empfehlen Ihnen, den Fortschritt Ihrer Sendung online weiter zu verfolgen. Meine Sendung freigeben Bei Fragen wenden Sie sich bitte an unser Kundenservice-Team. Vielen Dank, dass Sie DHL gewählt haben, DHL Kundenservice

 

04. August 2025: Zusätzliche Sicherheitsüberprüfung bei der Postbank erforderlich

  • Thema/Betreff: Um den "vollen Zugang" des vermeintlichen Benutzerkontos wiederherzustellen ist eine "zusätzliche Sicherheitsüberprüfung" erforderlich. Der Zugang wird nach Bestätigung automatisch "reaktiviert". Versendet wird die E-Mail mit dem Betreff "Aktion erforderlich zur Kontowiederherstellung".
  • Angeblich fällt eine "Bearbeitungsgebühr" von 79,99€ an, sollte keine Rückmeldung nach "14 Tagen" erfolgen. Solche Methoden werden gerne benutzt um Sie unter Druck zu setzen und so zu unüberlegten Handeln zu bringen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag lieber Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Bearbeitungsgebühr.

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Postbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Postbank und Text: " Logo Guten Tag lieber Kunde, bitte beachten Sie, dass eine zusätzliche Sicherheitsprüfung für Ihr Konto noch aussteht. Um den vollen Zugang zu Ihrem Benutzerkonto wiederherzustellen, folgen Sie bitte dem angezeigten Link. folgen Sie bitte dem angezeigten Link. Sobald die Bestätigung abgeschlossen ist, wird Ihr Zugriff automatisch reaktiviert. Jetzt verifizieren: Hier klicken Falls keine Rückmeldung innerhalb von 14 Tagen erfolgt, kann die Aktivierung nur schriftlich erfolgen. Bitte beachten Sie, dass dann eine Bearbeitungsgebühr von 79,95 € anfällt. Vielen Dank für Ihre Aufmerksamkeit. Ihr Kundenservice Postbank Service-Team Postbank - Deutsche Bank AG"

 

 

01. August 2025: Kundschaft der Volksbanken Raiffeisenbanken zu Verifizierung der Telefonnummer angehalten 

  • Thema/Betreff: Im Namen der Volksbanken Raiffeisenbanken wird eine Bestätigung der Telefonnummer innerhalb der nächsten 48 Stunden gefordert. Der Versand der Mail erfolgt unter dem Betreff: "Веѕtätіgеn Ѕіе Іhrе Теlеfоnnummеr!"
  • Besonders ist in diesem Fall, dass zwei plausible Gründe für die Aufforderung genannt werden. Dennoch täuschen diese Gründe nicht über die übrigen Anzeichen für Phishing hinweg.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Kontoeinschränkung. 

Wir empfehlen Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Bestätigen Sie Ihre Telefonnummer Sehr geehrter Kunde, Um die Sicherheit Ihres Vоlkѕbаnk-Kontos zu gewährleisten, müssen Sie Ihre Telefonnummer innerhalb der nächsten 48 Stunden bestätigen, um Einschränkungen zu vermeiden. Warum ist das notwendig? Schutz vor unbefugtem Zugriff Sicherere Transaktionen durch Zwei-Faktor-Authentifizierung Jetzt bestätigen: TELEFONNUMMER BESTÄTIGEN Ohne Bestätigung kann Ihr Online-Banking-Zugang vorübergehend gesperrt werden.

 

 

31. Juli 2025: Verlängerung des "SecurePlus-Zugangs" bei der Consorsbank erforderlich 

  • Thema/Betreff: Im heutigen Betrugsversuch (Betreff: "Wartungsarbeiten für Ihren Sicherheitsdienst") werden Sie zur Verlängerung Ihres "SecurePlus-Zugangs" bis zum 01.08.2025  via Link aufgefordert.
  • Üblicherweise ist dies Voraussetzung für einen "unterbrechungsfreien" Kontozugang.
  • Auffällig ist, dass zahlreiche Leerzeichen fehlen und der rote Button mit einem Rechtschreibfehler versehen ist. Zudem enthält die E-Mail kein Logo.
  • Im letzten Absatz befindet sich schließlich ein "wichtigerHinweis" bezüglich der Preisgabe Ihrer sensiblen Daten.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, Drohung mit Zugangsunterbrechungen, kurze Frist, fehlende Leerzeichen, Rechtschreibfehler ("Verlängerungbestätigen"). 

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Consorsbank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehr‌geehrter‌Kunde, Zur‌Erhöhung‌Ihrer‌Kontosicherheit haben wir unseren Authentifizierungsdienst aktualisiert. Wir informieren Sie, dass Ihr SecurePlus-Zugang am 01.08.2025 eine Verlängerung benötigt. Um‌weiterhin‌einen‌unterbrechungsfreien Zugang zu unseren Services zu gewährleisten, bestätigen Sie bitte die Verlängerung rechtzeitig über den folgenden Link: Verlängerung‌bestätigen Wichtiger‌Hinweis: Consorsbank wird Sie niemals per E-Mail zur Preisgabe von Passwörtern oder PINs auffordern. Diese Mitteilung dient ausschließlich Ihrer Sicherheit.

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Urteil gegen Amazon: Gekauft ist gekauft

Amazon darf Kunden nach einer Kontosperrung nicht den Zugriff auf erworbene E-Books, Filme, Hörbücher und Musik verwehren. Wir helfen Betroffenen mit einem Musterbrief.
Mehr dazu
Mann vor Hintergrund mit verschiedenen grafischen Motiven
Foto: Verbraucherzentrale NRW

Nachwuchspreis MehrWert NRW 2025

Die Einreichungsfrist ist abgelaufen. Die Jury prüft nun alle Ideen – wir freuen uns auf die Preisverleihung im Herbst!
Mehr dazu
Ein Paar prüft die Rechung
Foto: AIMSTOCK / iStock

Betrügerische Inkassoschreiben: Auf diese Konten sollten Sie nichts überweisen

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten, die sogenannte Schwarzliste.
Mehr dazu
Kontakt
Beratung
Newsletter
Social Media
Kostenlose Online-Seminare
Beratung und Service