Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

20. Dezember 2024: Hinweis auf eine Zahlung an die Volksbanken/Raiffeisenbanken

  • Thema/Betreff: Info über eine vermeintliche Zahlung, die man zurückholen könne, wenn man sie nicht selbst veranlasst habe. Der Betreff der Mail lautet: "Dokument Ref.: beliebige fünfzehnstellige Zahlen-/Buchstabenabfolge".
  • In der E-Mail wird behauptet, dass die "Volksbanken/Raiffeisenbanken" am 17.12. eine Überweisung erhalten hätten. Empfänger:innen dieser E-Mail könnten die Überweisung zurückholen, falls sie sie nicht veranlasst haben sollten. Der Button dafür ist verwirrend mit "Jetzt Verifizieren" beschriftet.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin/Sehr geehrter Kunde"), Dringlichkeit ("schnellstmöglich"), Button-Beschriftung passt nicht zum Inhalt des Textes, unseriöse Absenderadresse.

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Überprüfen Sie in Ihrem Bankkonto, ob es Überweisungen an ein Konto bei einer Volksbank oder Raiffeisenbank gegeben hat und eine Nachricht wie diese überhaupt wahr sein kann.

Zahlung eingegangen (NFT) Sehr geehrte Kundin/Sehr geehrter Kunde, wir setzen fortschrittliche Technologien ein, um Ihre Daten zu schützen. Am 17. Dezember 2024 haben wir eine Zahlung von Ihrem Konto erhalten. Falls diese Überweisung nicht von Ihnen veranlasst wurde, wenden Sie sich bitte schnellstmöglich an uns. Jetzt Verifizieren Vielen Dank für Ihre Zusammenarbeit. Mit freundlichen Grüßen, Ihr Kundenservice

 

19. Dezember 2024: Aktualisierung der ING-App notwendig 

  • Thema/Betreff: Um weiterhin "alle Funktionen" und "Sicherheitsstandards" nutzen zu können, werden sie zur Aktualisierung der ING-App über den beigefügten Button aufgefordert. 
  • Sofern Sie diesen Vorgang nicht innerhalb von "ein paar Tagen" durchführen, können "Einschränkungen" folgen. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), Verlinkung innerhalb der Mail, unseriöse Absenderadresse, Drohung mit "Einschränkungen", Dringlichkeit ("so schnell wie möglich")

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein ING-Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

Ihre Finanz-Nachrichten für den Dezember. Sehr geehrter Kunde, Wir möchten Sie nochmals daran erinnern, Ihre ІNG App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen und Sicherheitsstandards nutzen zu können. Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen: Jetzt Aktualisierung APP Wichtig: Sie haben noch ein paar Tage Zeit, um das Update abzuschließen. Nach diesem Zeitraum können Einschränkungen bei der Nutzung der ІNG-Anwendung gelten. Um Unannehmlichkeiten zu vermeiden, bitten wir Sie, die Aktualisierung so schnell wie möglich durchzuführen.

 

18. Dezember 2024: Vermeintlich fehlende Bestätigung der 2FA-Daten bei der Postbank  

  • Thema/Betreff: Angeblich fehlt die Bestätigung Ihrer "2FA-Daten", weshalb Ihr Konto gesperrt wurde. Die Bestätigung  ist für eine Freischaltung "dringend" erforderlich und um Ihnen weiterhin einen "sicheren Service" gewährleisten zu können.
  • Wenn Sie der Aufforderung nicht innerhalb von 14 Tagen nachgehen, kann die Freischaltung nur über den Postweg erfolgen, was zu einer Bearbeitungsgebühr von 79,95€ führt.
  • Anzeichen für Phishing: Unpersönliche Anrede, Drohung hoher Bearbeitungsgebühr, Dringlichkeit  

Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Postbank haben,  prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrter geschätzter Kunde, Wir haben festgestellt, dass Sie Ihre 2FA-Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben. Um Ihnen weiterhin einen sicheren Service bieten zu können, ist die Bestätigung Ihrer 2FA-Daten dringend erforderlich. Ihr Benutzerkonto wurde vorübergehend gesperrt. Sobald die Bestätigung abgeschlossen ist, wird Ihr Benutzerkonto automatisch wieder freigeschaltet. Sie können den Bestätigungsprozess über die untenstehende Schaltfläche starten: 2FA-Daten bestätigen Wenn Sie nicht innerhalb von 14 Tagen auf diese E-Mail antworten, kann die Freischaltung nur auf dem Postweg erfolgen. Es wird eine Bearbeitungsgebühr von 79,95 € berechnet, die anschließend von Ihrem Konto abgebucht wird. Wir entschuldigen uns für etwaige Unannehmlichkeiten und danken für Ihr Verständnis. Mit freundlichen Grüßen, {{Deutsche Bank AG}}

17. Dezember 2024: Erneuerung der Legitimation bei Deutsche Bank gefordert

  • Thema/Betreff: Das Sicherheitszertifikat läuft angeblich aus. Ab diesem Zeitpunkt kann man das "photoTAN-Verfahren" für das Online-Banking nicht mehr nutzen. 
  • Besonders auffällig ist, dass ein "persönlicher Aktivierungsbrief" für die Reaktivierung benötigt wird, was eine gewisse Seriosität darstellen soll. 
  • Anzeichen für Phishing: Unseriöse Absenderadresse, kurze Fristsetzung (vorliegend 20.12.2024), Verlinkung innerhalb der Mail 

Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Deutschen Bank haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Deutschen Bank und Text: " Sehr geehrter Kunde, das Sicherheitszertifikat Ihrer photoTAN Registrierung läuft zum 20.12.2024 aus. Ab diesem Zeitpunkt ist das photoTAN-Verfahren für Ihr Online-Banking nicht mehr verfügbar, bis Sie Ihre Legitimation erneuern. Nur durch eine erneute Legitimation vor Ablauf kann auch weiterhin eine reibungslose Verwendung sichergestellt werden. Bitte beachten Sie: Für die Reaktivierung benötigen Sie Ihren persönlichen Aktivierungsbrief, den Sie per Post erhalten haben. Jetzt reaktivieren Vielen Dank für Ihr Verständnis und Ihre Mitarbeit bei der Aufrechterhaltung der Sicherheit Ihres Kundenkontos. Mit freundlichen Grüßen Ihre Deutsche Bank"

 

 

 

16. Dezember 2024: Neuaktivierung bei Postbank erforderlich 

  • Thema/Betreff: Die "Postbank-ID" wurde aus Sicherheitsgründen "vorübergehend blockiert" und muss neu aktiviert werden. 
  • Man solle "schnell handeln". 
  • Auffällig sind auch ein paar Rechtschreibfehler ("licken", "entfernen Sie dies Blockierung selbst"). 
  • Anzeichen für Phishing: unpersönliche Anrede ("sehr geehrter Kunde"), unseriöse Absenderadresse, Verlinkung innerhalb der Mail

Wir empfehlen Ihnen Phishing-Mails immer in den Spam-Ordner zu verschieben. Sollten Sie bei der Postbank ein Konto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.  

Screenshot einer E-Mail mit Logo der Postbank und Text: " Sehr geehrter Kunde, Ihre Postbank-ID wurde aus Sicherheitsgründen vorübergehend blockiert! Sie müssen schnell handeln, um sie neu zu aktivieren. Keine Sorge, der Aktivierungsprozess benötigt nur 2 Minuten Ihrer Zeit, Um den Prozess sofort zu starten, licken Sie auf den folgenden Link: Starten Sie die Neuaktivierung Handeln Sie jetzt und entfernen Sie dies Blockierung selbst. Wir entschuldigen uns für die Unannehmlichkeiten, die Ihnen dadurch enstanden sein könnten, und wir schätzen Ihre schnelle Aufmerksamkeit. Mit freundlichen Grüßen Ihre Postbank"

 

 

 

13. Dezember 2024: Neues Update bei ING-Kundschaft

  • Thema/Betreff: Das System wurde wegen "Sicherheitsgründen" aktualisiert. Es ist angeblich erforderlich die "Verlängerung vorzeitig vorzunehmen". Die E-Mail wurde mit diesem Betreff verschickt: "Wichtige Aktualisierung Ihrer Bankdaten - Handeln Sie jetzt!"
  • Auffällig ist die kurze Frist, die Sie zu unüberlegtem Handeln bringen soll.
  • Anzeichen für Phishing:keine Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail, Rechtschreibfehler (z.B. Signatur: "Ihre Kundenservice")

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der ING ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Screenshot einer E-Mail mit Logo der ING und Text: " Neues Update wartet auf Bestätigung! Aus Sicherheitsgründen haben wir unser System aktualisiert. Um sicherzustellen, dass Sie weiterhin problemlos auf Ihr ІNG Banking to Go zugreifen können, möchten wir Sie darüber informieren, dass der Authentifizierungsdienst für Ihr Konto am 22.10.2024 ausläuft. Es ist wichtig, dass Sie die erforderlichen Verlängerungen rechtzeitig vornehmen. Wir empfehlen Ihnen, dies so bald wie möglich zu tun, um Unterbrechungen in Ihrem Service zu vermeiden. Ihre Sicherheit ist uns sehr wichtig, und wir arbeiten ständig daran, unsere Systeme zu verbessern und zu aktualisieren. Bitte nutzen Sie den folgenden Link, um die Verlängerung vorzunehmen: Jetzt aktivieren Hinweis: Sie erhalten auch eine Bestätigungs-E-Mail, sobald der Update-Vorgang abgeschlossen ist. Viele Grüße, Ihre Kundenservice. "

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Informationen zum Hintergrund
Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Grafik von Haus mit Solardach und Sonne
Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
zum Ratgeber-Shop
Titelbild des Ratgebers "Handbuch Pflege"
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
zum Ratgeber-Shop

Aktuelle Meldungen

Gasflamme und Heizplatte eines Herds
Foto: stocksolutions / stock.adobe.com

Grundversorgung bei Strom und Gas: Große Preisunterschiede

Bei einer Untersuchung aller aktuellen Grundversorgungstarife für Strom und Gas in NRW zum Stichtag 1. Januar 2025 haben wir große Preisunterschiede festgestellt. Zwei Jahre nach der Energiekrise sind die Grundversorgungspreise in vielen Städten weiterhin hoch.
Mehr dazu
Hand hält Smartphone mit dem Logo von PayPal
Foto: PayPal

Wie Kriminelle das "Bezahlen ohne PayPal-Konto" missbrauchen

Mit dem Begriff "Gastkonto-Masche" wird im Internet über einen Betrug via PayPal diskutiert, bei dem Kriminelle fremde IBAN für Einkäufe missbrauchen. Schutz für Betroffene gibt es kaum.
Mehr dazu
Foto von einer Hand, die eine Fernbedienung hält und auf einen Fernsehbildschirm richtet, auf dem ein Fußballspiel läuft
Foto: tomispin / stock.adobe.com

ARD und ZDF nur noch in HDTV empfangbar - Das können Sie jetzt tun

Ab 2025 wird die Ausstrahlung der öffentlich-rechtlichen Fernsehsender in Standardqualität eingestellt. Wir beantworten die wichtigsten Fragen und informieren, was Sie tun müssen, damit Ihr Fernsehbildschirm 2025 nicht schwarz wird.
Mehr dazu
Kontakt
Beratung
Newsletter
Social Media
Kostenlose Online-Seminare
Beratung und Service