Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

14. November 2024: Vermeintliche neue Bedingungen bei der Sparkasse 

  • Thema/Betreff: Die Zustimmung zu den "neuen Bedingungen" ist erforderlich, um die Betreuung Ihres Kontos weiterhin sicherzustellen
  • Auffällig ist die persönliche Anrede 
  • Anzeichen für Phishing: Kurze Fristsetzung ("15. November"), Forderung der Datenpreisgabe via Link, typische Phishing-Wörter ("schnell", "unkompliziert")
  • Insbesondere die kurze Fristsetzung soll zu unüberlegtem Handeln führen

Wir empfehlen Ihnen solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Sparkassen-Konto haben,  prüfen Sie in der echten App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Ihre Zustimmung zu den neuen Bedingungen Sehr geehrte/r Frau/Herr XY um die Betreuung Ihres Kontos sowie Ihrer Kredit- und Debitkarten auch weiterhin sicherzustellen, bitten wir Sie, den geänderten Konditionen bis spätestens 15. November 2024 zuzustimmen. Bitte bestätigen Sie Ihre Zustimmung in Ihrem Online-Banking-Portal. Die Bestätigung ist schnell und unkompliziert und erfordert nur wenige Klicks. Zur Zustimmung Bei Fragen zu den geänderten Bedingungen steht Ihnen unser Kundenservice unter zur Verfügung. Mit freundlichen Grüßen, Ihre Sparkasse

 

 

13. November 2024: Ungewöhnliche Aktivitäten bei Ihrem PayPal-Konto 

  • Thema/Betreff: Vermeintlich ungewöhnliche Aktivitäten bei Ihrem PayPal-Konto und damit verbundene Aufforderung zur Identitätsbestätigung via Link. 
  • Besonders auffällig ist die Angabe der persönlichen E-Mail-Adresse des Empfängers bei der Anrede.
  • Anzeichen für Phishing: Dringlichkeit ("umgehend"), Drohung mit Sperrung des Kontos, unseriöse Absenderadresse, Phishing-Schlagwort ("ungewöhnliche Aktivitäten") 

Wir raten: Ignorieren Sie die Aufforderung und verschieben Sie Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei PayPal haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrter XY Ungewöhnliche Aktivität auf Ihrem Paypal-Konto. Wir haben Sie darüber informiert, dass verdächtige Aktivitäten von Ihrem PayPal-Konto festgestellt wurden. Wenn dies nicht Sie sind, kontaktieren Sie uns bitte umgehend. Kontaktieren Sie uns. Aktuelles Detail: Datum und Uhrzeit: Gerät: Land: Wenn dies nicht Sie sind, bestätigen Sie bitte erneut Ihre Identitätsinformationen, damit wir Ihr PayPal-Konto nicht sperren. Identitätsbestätigung

12. November 2024: Aufforderung zur Identitätsbestätigung bei Booking.com-Kundschaft

  • Thema/Betreff: Man fordert die Kundschaft zu einer Identitätsbestätigung auf um eine bevorstehende Kontolöschung in zehn Tagen zu verhindern. Der entsprechende Betreff lautet "Sie haben noch 10 Tage Zeit, nachdem Sie Ihr Konto geloscht haben."
  • Besonders auffällig ist, dass der Link nur 24 Stunden gültig ist und nur einmal verwendet werden kann.
  • Anzeichen für Phishing: unpersönliche Anrede (“Guten Tag“), unseriöse Absenderadresse, Verlinkung innerhalb der Mail, allgemeine Aufmachung der Mail (fehlerhafte Logonachbildung), Verwendung unterschiedlicher Sprachen ("Comment ça marche?")

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei Booking.com ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.  

Ihr Konto wird in 10 Tagen gelöscht Guten Tag, wir haben festgestellt, dass Ihr Konto schon lange nicht mehr benutzt wurde. Bitte bestätigen Sie Ihre Identität unten, um die Löschung Ihres Booking.com-Kontos zu verhindern. Dieser Link ist 24 Stunden lang gültig und kann nur einmal verwendet werden. Meine Identität bestätigen Comment ça marche? Mit dieser sicheren, einmaligen URL-Adresse können Sie Ihre Identität bestätigen. Wenn Sie bereits eine haben, wird sie dadurch nicht ersetzt. Sie können sie weiterhin zum Einloggen verwenden. Sie sehen oben keine Schaltfläche? Bestätigen Sie hier Ihre Identität

 

 

11. November 2024: Angebliche Kontosperrung aufgrund von technischen Sicherheitsgründen im Namen der Postbank 

  • Thema/Betreff: Angeblich werden seit dem 10. November Benutzerkonten zwischenzeitlich gesperrt, weil sie den "Bestätigungsprozess" noch nicht durchlaufen haben
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail
  • Besonders auffällig sind die Rechtschreibfehler innerhalb der Mail
  • Eine seriöse Bank würde niemals zur Datenpreisgabe via Link auffordern

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail in den Spam-Ordner. Falls Sie bei der Postbank ein Konto haben, prüfen Sie in der echten App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Screenshot einer E-Mail mit Logo der Postbank und Text: "Guten Tag, Aus technischen Sicherheitsgründen war es nötig Ihr Konto zu sperren. Da Sie den Bestätigungsprozess noch nicht durchlaufen haben, müssen wir seitdem 10. November 2024 alle Benutzerkonten zwischenzeitlich sperren. über den nachfolgend angezeigten Button können Sie den Bestätigungsprozess durchlaufen und Ihr Nutzerkonto wieder freischalten. Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufm erksam keit. freundlichen Grüßen Ihr Leiter Kundenzentrierung"

 

08. November 2024: Aktualisierung der photoTAN-Aktivierung bei Kundschaft der Comdirect

  • Thema/Betreff: Eine Aufforderung zur Aktualisierung der "photoTAN-Aktivierung" als vermeintlich notwendige Sicherheitsmaßnahme. Der offizielle Betreff lautet: "Erinnerung: Erneuerung Ihrer photoTAN-Aktivierung erforderlich".
  • Besondere Merkmale dieser Mail sind die Behauptung über einen vorausgegangenen Aktivierungsbrief, der konkrete finale Zeitpunkt am 15. November und die Androhung einer Strafzahlung in Höhe von 49€ bei Versäumen der genannten Frist.
  • Anzeichen für Phishing: Unpersönliche Anrede; unprofessionelle Aufmachung (sehr simples Logo); unseriöse Absendeadresse und Verlinkung.

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei der Comdirect ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

E-Mail mit Text: "Dringende Erinnerung: Aktualisieren Sie Ihre photoTAN-Aktivierung Sehr geehrte Kundin, sehr geehrter Kunde, Um den reibungslosen Zugang zu Ihrem Konto sicherzustellen, bitten wir Sie, die photoTAN-Aktivierung zu aktualisieren. Diese Maßnahme ist erforderlich, damit wir die Sicherheit Ihres Kontos bestmöglich gewährleisten können. Wichtige Schritte: Bitte scannen Sie den QR-Code, den Sie im letzten Aktivierungsbrief erhalten haben. Dieser Vorgang muss bis spätestens zum 15. November 2024 abgeschlossen sein. Sollte die photoTAN-Aktivierung bis zum genannten Datum nicht abgeschlossen sein, behalten wir uns vor, eine Gebühr in Höhe von 49 € zu berechnen. Zur Aktivierung Wir danken Ihnen für Ihre Mithilfe und stehen Ihnen bei Fragen gern zur Verfügung. Mit freundlichen Grüßen, Ihr comdirect-Team"

 

 

 

07. November 2024: Zahlungserinnerung im Namen des Internetdienstleisters Strato

  • Thema/Betreff: Eine offene Rechnung für die Nutzung der Dienste in Höhe von 9,99€ unter dem Betreff "Erinnerung zur Zahlung Ihrer Domain-Verlängerung"  
  • Aufforderung zur Rechnungsbegleichung innerhalb der nächsten fünf Werktage
  • Anzeichen für Phishing: Unpersönliche Anrede, die sich lediglich an männliche Kundschaft richtet; unprofessionelle Aufmachung mit fehlerhafter Silbentrennung und eingerückten Sätzen; unseriöse Absendeadresse und Verlinkung

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei dem Internetdienstanbieter Strato ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

STRATO AG Zahlungserinnerung Sehr geehrter Kunde, dies ist eine freundliche Erinnerung, dass der Betrag von 9,99 € für Ihre kürzlich genutzten Dienste noch aussteht. Wir möchten Sie bitten, die Zahlung zeitnah vorzunehmen, um sicherzustellen, dass Ihre Dienste ohne Unterbrechung verfügbar bleiben. Offener Betrag: 9,99 € Um den Betrag zu begleichen, klicken Sie bitte auf den untenstehenden Button: Jetzt bezahlen Bitte begleichen Sie die Zahlung innerhalb der nächsten fünf Werktage, um eine mögliche Unterbrechung der Dienste zu vermeiden. Falls Sie die Zahlung bereits vorgenommen haben, betrachten Sie diese Nachricht bitte als gegenstandslos. Vielen Dank für Ihre Aufmerksamkeit. Mit freundlichen Grüßen, Ihr Kundenservice-Team

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Informationen zum Hintergrund
Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Grafik von Haus mit Solardach und Sonne
Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
zum Ratgeber-Shop
Titelbild des Ratgebers "Handbuch Pflege"
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
zum Ratgeber-Shop

Aktuelle Meldungen

Telefonberatung in Nordrhein-Westfalen
Foto: Pressmaster / Fotolia

So erreichen Sie die Verbraucherzentrale Nordrhein-Westfalen

Unsere Beratungsstellen erreichen Sie per Telefon und E-Mail. Auch über eine zentrale Hotline, das zentrale Kontaktformular auf unserer Internetseite sowie bei Facebook, Instagram und Twitter können Sie uns kontaktieren.
Mehr dazu
Grafische Darstellung einer Frau, die ungeduldig auf ihre Armbanduhr schaut. Rechts daneben befindet sich das Logo von Cleverbuy, darunter eine Grafik von einem Smartphone, von der ein roter Pfeil auf einen Stapel Euroscheine führt. Rechts daneben befindet sich ein großes, rotes Ausrufezeichen, in dem "Warnung" steht.
Foto: Verbraucherzentrale

Warnung vor Cleverbuy: Auszahlung lässt auf sich warten

"Clever Technik kaufen und verkaufen" heißt es auf der Website der Ankaufplattform Cleverbuy. Gar nicht clever ist die oft lange Zeit, die verstreicht, bis Nutzer:innen ihr Geld für Smartphone und Co. ausgezahlt bekommen. Der Verbraucherzentrale Bundesverband (vzbv) warnt daher vor dem Anbieter.
Mehr dazu
Besorgt dreinblickender Mann, der auf seine Kreditkarte schaut, während er mit seinem Mobiltelefon spricht.
Foto: ajr_images / stock.adobe.com

Der vzbv stellt fest: Banken tun nicht genug gegen Kontobetrug

Opfer von Kontobetrug bleiben in vielen Fällen auf dem Schaden sitzen, denn: Banken werfen ihnen grobe Fahrlässigkeit vor. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) müssten Banken jedoch mehr tun, um Verbraucher:innen zu schützen.
Mehr dazu
Kontakt
Beratung
Newsletter
Social Media
Kostenlose Online-Seminare
Beratung und Service