Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

18. Dezember 2024: Vermeintlich fehlende Bestätigung der 2FA-Daten bei der Postbank  

  • Thema/Betreff: Angeblich fehlt die Bestätigung Ihrer "2FA-Daten", weshalb Ihr Konto gesperrt wurde. Die Bestätigung  ist für eine Freischaltung "dringend" erforderlich und um Ihnen weiterhin einen "sicheren Service" gewährleisten zu können.
  • Wenn Sie der Aufforderung nicht innerhalb von 14 Tagen nachgehen, kann die Freischaltung nur über den Postweg erfolgen, was zu einer Bearbeitungsgebühr von 79,95€ führt.
  • Anzeichen für Phishing: Unpersönliche Anrede, Drohung hoher Bearbeitungsgebühr, Dringlichkeit  

Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Postbank haben,  prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrter geschätzter Kunde, Wir haben festgestellt, dass Sie Ihre 2FA-Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben. Um Ihnen weiterhin einen sicheren Service bieten zu können, ist die Bestätigung Ihrer 2FA-Daten dringend erforderlich. Ihr Benutzerkonto wurde vorübergehend gesperrt. Sobald die Bestätigung abgeschlossen ist, wird Ihr Benutzerkonto automatisch wieder freigeschaltet. Sie können den Bestätigungsprozess über die untenstehende Schaltfläche starten: 2FA-Daten bestätigen Wenn Sie nicht innerhalb von 14 Tagen auf diese E-Mail antworten, kann die Freischaltung nur auf dem Postweg erfolgen. Es wird eine Bearbeitungsgebühr von 79,95 € berechnet, die anschließend von Ihrem Konto abgebucht wird. Wir entschuldigen uns für etwaige Unannehmlichkeiten und danken für Ihr Verständnis. Mit freundlichen Grüßen, {{Deutsche Bank AG}}

17. Dezember 2024: Erneuerung der Legitimation bei Deutsche Bank gefordert

  • Thema/Betreff: Das Sicherheitszertifikat läuft angeblich aus. Ab diesem Zeitpunkt kann man das "photoTAN-Verfahren" für das Online-Banking nicht mehr nutzen. 
  • Besonders auffällig ist, dass ein "persönlicher Aktivierungsbrief" für die Reaktivierung benötigt wird, was eine gewisse Seriosität darstellen soll. 
  • Anzeichen für Phishing: Unseriöse Absenderadresse, kurze Fristsetzung (vorliegend 20.12.2024), Verlinkung innerhalb der Mail 

Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Deutschen Bank haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Deutschen Bank und Text: " Sehr geehrter Kunde, das Sicherheitszertifikat Ihrer photoTAN Registrierung läuft zum 20.12.2024 aus. Ab diesem Zeitpunkt ist das photoTAN-Verfahren für Ihr Online-Banking nicht mehr verfügbar, bis Sie Ihre Legitimation erneuern. Nur durch eine erneute Legitimation vor Ablauf kann auch weiterhin eine reibungslose Verwendung sichergestellt werden. Bitte beachten Sie: Für die Reaktivierung benötigen Sie Ihren persönlichen Aktivierungsbrief, den Sie per Post erhalten haben. Jetzt reaktivieren Vielen Dank für Ihr Verständnis und Ihre Mitarbeit bei der Aufrechterhaltung der Sicherheit Ihres Kundenkontos. Mit freundlichen Grüßen Ihre Deutsche Bank"

 

 

 

16. Dezember 2024: Neuaktivierung bei Postbank erforderlich 

  • Thema/Betreff: Die "Postbank-ID" wurde aus Sicherheitsgründen "vorübergehend blockiert" und muss neu aktiviert werden. 
  • Man solle "schnell handeln". 
  • Auffällig sind auch ein paar Rechtschreibfehler ("licken", "entfernen Sie dies Blockierung selbst"). 
  • Anzeichen für Phishing: unpersönliche Anrede ("sehr geehrter Kunde"), unseriöse Absenderadresse, Verlinkung innerhalb der Mail

Wir empfehlen Ihnen Phishing-Mails immer in den Spam-Ordner zu verschieben. Sollten Sie bei der Postbank ein Konto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.  

Screenshot einer E-Mail mit Logo der Postbank und Text: " Sehr geehrter Kunde, Ihre Postbank-ID wurde aus Sicherheitsgründen vorübergehend blockiert! Sie müssen schnell handeln, um sie neu zu aktivieren. Keine Sorge, der Aktivierungsprozess benötigt nur 2 Minuten Ihrer Zeit, Um den Prozess sofort zu starten, licken Sie auf den folgenden Link: Starten Sie die Neuaktivierung Handeln Sie jetzt und entfernen Sie dies Blockierung selbst. Wir entschuldigen uns für die Unannehmlichkeiten, die Ihnen dadurch enstanden sein könnten, und wir schätzen Ihre schnelle Aufmerksamkeit. Mit freundlichen Grüßen Ihre Postbank"

 

 

 

13. Dezember 2024: Neues Update bei ING-Kundschaft

  • Thema/Betreff: Das System wurde wegen "Sicherheitsgründen" aktualisiert. Es ist angeblich erforderlich die "Verlängerung vorzeitig vorzunehmen". Die E-Mail wurde mit diesem Betreff verschickt: "Wichtige Aktualisierung Ihrer Bankdaten - Handeln Sie jetzt!"
  • Auffällig ist die kurze Frist, die Sie zu unüberlegtem Handeln bringen soll.
  • Anzeichen für Phishing:keine Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail, Rechtschreibfehler (z.B. Signatur: "Ihre Kundenservice")

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der ING ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Screenshot einer E-Mail mit Logo der ING und Text: " Neues Update wartet auf Bestätigung! Aus Sicherheitsgründen haben wir unser System aktualisiert. Um sicherzustellen, dass Sie weiterhin problemlos auf Ihr ІNG Banking to Go zugreifen können, möchten wir Sie darüber informieren, dass der Authentifizierungsdienst für Ihr Konto am 22.10.2024 ausläuft. Es ist wichtig, dass Sie die erforderlichen Verlängerungen rechtzeitig vornehmen. Wir empfehlen Ihnen, dies so bald wie möglich zu tun, um Unterbrechungen in Ihrem Service zu vermeiden. Ihre Sicherheit ist uns sehr wichtig, und wir arbeiten ständig daran, unsere Systeme zu verbessern und zu aktualisieren. Bitte nutzen Sie den folgenden Link, um die Verlängerung vorzunehmen: Jetzt aktivieren Hinweis: Sie erhalten auch eine Bestätigungs-E-Mail, sobald der Update-Vorgang abgeschlossen ist. Viele Grüße, Ihre Kundenservice. "

 

 

12. Dezember 2024: Kundschaft der Advanzia Bank zur Bestätigung der Telefonnummer aufgefordert 

  • Thema/Betreff: Für die vermeintliche Sicherheit Ihres Zugangs ist eine "unverzügliche" Bestätigung Ihrer Telefonnummer über den beigefügten Link notwendig.
  • Anzeichen für Phishing: unpersönliche Anrede ("Geschätzter Kunde"), Rechtschreibfehler ("Verifizieren"), Dringlichkeit ("schnell", "unverzüglich"), Drohung mit Kontosperrung oder Einschränkung 
  • Schließlich bedankt sich die "Bank" für Ihre "schnelle" Mithilfe bei dieser "wichtigen Sicherheitsmaßnahme"

Wir empfehlen Ihnen solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Sofern Sie bei der Advanzia Bank ein Konto haben, prüfen Sie auf der offiziellen Seite oder der offiziellen App, ob Sie dort ähnliche Aufforderungen finden. 

Geschätzter Kunde, um die Sicherheit Ihres Zugangs zu gewährleisten, ist schnelles Handeln notwendig. Bitte bestätigen Sie unverzüglich Ihre Telefonnummer, indem Sie den untenstehenden Link verwenden. Andernfalls könnte Ihr Konto gesperrt und der Zugriff eingeschränkt werden. Jetzt Verifizieren Vielen Dank für Ihre schnelle Mithilfe bei dieser wichtigen Sicherheitsmaßnahme. Mit freundlichen Grüßen, Ihr Advanzia App Kundenservice

 

11. Dezember 2024: EU-Richtlinie wird im Namen der DKB als Vorwand genutzt

  • Thema/Betreff: Um den Richtlinien der " EU-Zahlungsdiensteverordnung" gerecht zu werden, müssen die DKB-Kunden einen Legitimationsprozess Ihrer Daten durchführen. 
  • Nur wenn Sie der Aufforderung nachgehen, können Sie Ihr Konto in "vollem Umfang" nutzen
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), Verlinkung innerhalb der Mail, unseriöse Absenderadresse

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein DKB-Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrter Kunde, Im Rahmen unserer regelmäßigen Überprüfungen möchten wir Sie bitten, den Legitimationsprozess für Ihr DKB-VISA-Card-Konto abzuschließen. Diese Maßnahme ist erforderlich, um den Richtlinien der EU-Zahlungsdiensteverordnung gerecht zu werden und Ihre Daten weiterhin sicher zu halten. Bitte folgen Sie den weiteren Anweisungen, indem Sie auf die Schaltfläche unten klicken. Nach Abschluss der Überprüfung können Sie Ihr Konto wie gewohnt in vollem Umfang nutzen. Jetzt verifizieren

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Informationen zum Hintergrund
Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Grafik von Haus mit Solardach und Sonne
Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
zum Ratgeber-Shop
Titelbild des Ratgebers "Handbuch Pflege"
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
zum Ratgeber-Shop

Aktuelle Meldungen

Fernbedienung wird auf Fernseher gerichtet
Foto: manaemedia / stock.adobe.com

Nach Abmahnungen: Rundfunkbeitrag-Service kündigt Rückzahlungen an

Nachdem die Verbraucherzentrale Sachsen-Anhalt und der Verbraucherzentrale Bundesverband die Betreiber der Webseite www.service-rundfunkbeitrag.de abgemahnt haben, kündigt das Unternehmen an, in vielen Fällen die Widerrufe der Verbraucher:innen zu akzeptieren und Rückzahlungen vorzunehmen.
Mehr dazu
Hand hält Smartphone mit dem Logo von PayPal
Foto: PayPal

Wie Kriminelle das "Bezahlen ohne PayPal-Konto" missbrauchen

Mit dem Begriff "Gastkonto-Masche" wird im Internet über einen Betrug via PayPal diskutiert, bei dem Kriminelle fremde IBAN für Einkäufe missbrauchen. Schutz für Betroffene gibt es kaum.
Mehr dazu
Foto von einer Hand, die eine Fernbedienung hält und auf einen Fernsehbildschirm richtet, auf dem ein Fußballspiel läuft
Foto: tomispin / stock.adobe.com

ARD und ZDF nur noch in HDTV empfangbar - Das können Sie jetzt tun

Ab 2025 wird die Ausstrahlung der öffentlich-rechtlichen Fernsehsender in Standardqualität eingestellt. Wir beantworten die wichtigsten Fragen und informieren, was Sie tun müssen, damit Ihr Fernsehbildschirm 2025 nicht schwarz wird.
Mehr dazu
Kontakt
Beratung
Newsletter
Social Media
Kostenlose Online-Seminare
Beratung und Service