Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

21. März 2025: Bestätigung der Kontodaten bei ING erforderlich 

  • Thema/Betreff: Damit der Zugriff auf Ihr Konto nicht eingeschränkt wir, müssen Sie Ihre Daten über den beigefügten Button innerhalb von 48 Stunden bestätigen. Der heutige Betrugsversuch wird unter dem Betreff "Letzte Erinnerung - Bestätigung Ihrer Kontodaten erforderlich" verschickt. 
  •  Auffällig ist das fehlende Logo der ING und die generell sehr unseriöse Aufmachung der E-Mail.
  • Anzeichen für Phishing: unpersönliche Anrede, Verlinkung innerhalb der E-Mail, fehlerhafte Absenderadresse, Drohung mit Kontoeinschränkung, kurze Fristsetzung.

Wir raten Ihnen der Aufforderung nicht nachzugehen. Falls Sie ein ING-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Kunde, wir haben Sie bereits über die Notwendigkeit einer Verifizierung Ihrer Kontodaten informiert. Leider haben wir bisher keine Aktualisierung Ihrerseits erhalten. Um sicherzustellen, dass Ihr Konto weiterhin aktiv bleibt, bitten wir Sie, Ihre Daten umgehend zu bestätigen. Andernfalls könnte der Zugriff auf Ihr Konto eingeschränkt werden. Bitte verwenden Sie den folgenden Link, um die Bestätigung jetzt vorzunehmen: [Konto jetzt bestätigen] ⚠ Hinweis: Dieser Link ist nur einmal gültig und läuft in 48 Stunden ab. Vielen Dank für Ihre schnelle Reaktion. Mit freundlichen Grüßen Ihr ING-Team

20. März 2025: DKB-Kundschaft zur Datenaktualisierung aufgefordert

  • Thema/Betreff: In der heutigen Phishing-Mail werden Sie zur Überprüfung und Aktualisierung Ihrer Kontodaten aufgefordert. Dieser Vorgang sei erforderlich für die Kontosicherheit, einen reibungslosen Ablauf der Dienstleistungen und die Informationsweitergabe bei wichtigen Änderungen oder Angeboten. Der Betreff lautet: "Letzte Erinnerung: Aktualisieren Sie Ihre Daten, um den Zugang nicht zu verlieren.(Rif: <beliebige zehnstellige Zahl>". 
  • Auffällig ist der rote "wichtige Hinweis", welchem Sie entnehmen können, dass die Aktualisierung "zeitnah" erfolgen müsse, um den Zugang zu den Dienstleistungen der Bank nicht zu verlieren. Auch die persönliche Anrede ist untypisch für Betrugsversuche, sollte Sie aber nicht verunsichern. 
  • Anzeichen für Phishing: fehlerhafte Absenderadresse, Fristsetzung, Drohung, unseriöse Aufmachung der Mail, Grammatikfehler ("bei DKB zu überprüfen").

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der DKB oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte/r XY, Um die Sicherheit Ihrer Daten weiterhin zu gewährleisten und Ihnen den bestmöglichen Service zu bieten, bitten wir Sie, Ihre Kontodaten bei DKB zu überprüfen und bei Bedarf zu aktualisieren. Die Aktualisierung Ihrer Daten ist wichtig, um: • die Sicherheit Ihres Kontos zu gewährleisten, • einen reibungslosen Ablauf unserer Dienstleistungen sicherzustellen, • Sie über wichtige Änderungen oder Angebote informieren zu können. Wichtiger Hinweis: Ohne eine zeitnahe Aktualisierung Ihrer Daten riskieren Sie, den Zugang zu unseren Dienstleistungen zu verlieren. Bitte verwenden Sie den untenstehenden Link, um die Aktualisierung einfach, sicher und schnell vorzunehmen: Jetzt Daten aktualisieren Wir danken Ihnen für Ihr Vertrauen in DKB. Ihre Sicherheit hat für uns höchste Priorität. Mit freundlichen Grüßen, Kundenservice-Team DKB

19. März 2025: Targobank droht mit Kontoeinschränkung

  • Thema/Betreff: Die Bank fordert Sie zur Bestätigung Ihrer Mobilnummer über den beigefügten Button auf. Diese müssen Sie bis zum 20. März durchführen, um weiterhin "vollen zugriff auf Ihr Konto" zu haben. Wenn Sie dem nicht nachgehen, wird Ihr Konto "vorübergehend eingeschränkt".
  • Besonders auffällig ist die kurze Fristsetzung und die Drohung mit der Kontoeinschränkung. Bei beidem handelt es sich um typische Phishing-Merkmale, welche Sie unter Druck setzen und zu unüberlegtem Handeln bewegen sollen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Fristsetzung, Drohung.

Wie immer raten wir solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Targobank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Dringend: Bestätigung Ihrer Mobilnummer erforderlich Sehr geehrter Kunde, Trotz mehrfacher Erinnerungen haben Sie Ihre mit Ihrem Konto verknüpfte Mobilnummer noch nicht bestätigt. Um weiterhin vollen Zugriff auf Ihr Konto zu behalten, bitten wir Sie, Ihre Mobilnummer spätestens bis zum 20. März 2025 zu verifizieren. Falls Sie diese Aktion nicht innerhalb der Frist durchführen, wird Ihr Konto vorübergehend eingeschränkt. Zudem können Gebühren für die Wiederherstellung Ihres Zugangs anfallen. Klicken Sie auf den folgenden Link, um Ihre Telefonnummer jetzt zu bestätigen: Jetzt bestätigen Falls Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie bitte unseren Kundenservice. Mit freundlichen Grüßen, Ihr TARGOBANK Team

18. März 2025: Hinweis auf Anmeldung bei anderem Gerät im Namen von Paypal

  • Thema/Betreff: In dieser E-Mail wird eine vermeintlich neue Anmeldung von einem anderen Gerät aus bei Ihrem Paypal-Konto thematisiert. Falls man diese Anmeldung nicht selbst vorgenommen habe, solle man sich nun über die Verlinkung anmelden und andere Geräte entfernen. Der Betreff lautet: "Pay Pal: Erledigen Sie dies bitte sofort."
  • Besonders ungewöhnlich bei dieser Art von E-Mail sind die fehlenden Details zum Anmeldevorgang. Üblich sind bei derartigen Hinweisen etwa der ungefähre Standort, die Uhrzeit und das Datum der Anmeldung.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, fehlende Informationen zum Anmeldevorgang. 

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Paypal-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Neues Update. Uns ist aufgefallen, dass sich von einem anderen Gerät aus eine neue Anmeldung erfolgte. Sofern Sie es nicht sind, loggen Sie sich bitte in Ihr Konto ein und entfernen Sie andere Geräte. Sichern Sie Ihr Konto. Wenn Sie Probleme haben, lesen Sie bitte die Hilfecenter.

17. März 2025: Kontosperrung aufgrund ungewöhnlicher Aktivitäten bei Amazon 

  • Thema/Betreff: Es wurden ungewöhnliche Aktivitäten beim Kundenkonto von Amazon festgestellt, weshalb das Kundenkonto angeblich vorübergehend gesperrt wurde. Die Zahlungsdaten müssen aktualisiert werden, um zu bestätigen, dass die letzten Transaktionen von dem "rechtmäßigen Eigentümer" der Zahlungsweise durchgeführt wurden.
  • Auffällig ist die Frist von "48 Stunden" für die Bestätigung der Zahlungsdaten. Solche Fristen sollen zu unüberlegtem Handeln führen.
  • Ungewöhnlich für Phishing ist die persönliche Anrede mit Vor- & Nachnamen. Ein angeblich "letzter Loginversuch", welcher mit IP-Adresse dargestellt wird, soll zusätzlich verängstigen.
  • Anzeichen für Phishing: unseriöse Absenderadresse, Frist, Drohung mit Kontosperrung, Link in der Mail.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Kundenkonto bei Amazon haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mi Logo von Amazon und Text: " Guten Tag , Wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt und es daher vorläufig gesperrt. Eventuelle offene Zahlungen und laufende Abonnements wurden storniert. Wenn wir Ihre Zahlungsdaten nicht innerhalb von 48 Stunden bestätigen können, werden Ihre offenen Zahlungen storniert. Ihr Konto bleibt gesperrt, bis wir bestätigen können, dass Sie der rechtmäßige Eigentümer der für die letzte Transaktion verwendeten Zahlungsweise sind. Melden Sie sich bitte über nachfolgenden Link an und befolgen Sie die angezeigten Anweisungen, um wieder Zugriff auf Ihr Konto zu erhalten. Letzter Loginversuch: IP: Land: Russland Zum Datenabgleich Wir bedanken uns für Ihr Verständnis. Mit Freundlichen Grüßen Ihr Amazon Sicherheitsteam"

 

14. März 2025: Vermeintlich neue Sicherheitsupdates bei der Commerzbank 

  • Thema/Betreff: Die Kundschaft der Commerzbank wird zur Installation der neuen Sicherheitsupdates angehalten. Diese Sicherheitsupdates betreffen "insbesondere das photoTAN-Verfahren" und "weitere sicherheitsrelevante Funktionen". Versendet wird die E-Mail mit dem Betreff "Dringend: Sicherheitsupdate für Ihr Konto erforderlich". 
  • Insgesamt wirkt die Aufmachung der E-Mail eher unseriös. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, keine Verabschiedung. 

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: " Sehr geehrter Kunde, um den Schutz Ihres Kontos weiter zu verbessern, haben wir kürzlich wichtige Sicherheitsupdates eingeführt. Diese betreffen insbesondere das photoTAN-Verfahren sowie weitere sicherheitsrelevante Funktionen. Bitte stellen Sie sicher, dass Sie die neuesten Updates installiert haben, um weiterhin uneingeschränkt auf Ihr Konto zugreifen zu können. Konto jetzt aktualisieren Falls Sie Fragen oder Unterstützung benötigen, steht Ihnen unser Kundenservice jederzeit zur Verfügung. Vielen Dank für Ihre Mithilfe, denn Ihre Sicherheit hat für uns oberste Priorität."

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Ab jetzt finanziell unabhängig"
Ab jetzt finanziell unabhängig
Frauen sind durchschnittlich weniger vermögend als Männer. Ihr Verdienst ist – häufig wegen Teilzeitarbeit – geringer.…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Hände mit Geldbörse und Taschenrechner von Rechnungen
Foto: Anna / stock.adobe.com

GASAG-Verhandlungstermin: Gericht stellt sich auf Seite der Verbraucher:innen

In der mündlichen Verhandlung vom 21. März 2025 ließ das Kammergericht erkennen, dass es die Tarifspaltung der GASAG im Winter 2021/22 für unzulässig hält. Eine Entscheidung wird voraussichtlich bald verkündet.
Mehr dazu
Fernbedienung wird auf Fernseher gerichtet
Foto: manaemedia / stock.adobe.com

Unrechtmäßige Gebühren auf service-rundfunkbeitrag.de: Sammelklage eröffnet

Nach einer Abmahnung kündigten die Betreiber von www.service-rundfunkbeitrag.de an, unrechtmäßig erhobene Gebühren zurückzuzahlen. Dies ist jedoch in vielen Fällen nicht geschehen. Der Verbraucherzentrale Bundesverband (vzbv) hat eine Sammelklage eingereicht. Betroffene können sich jetzt für die Klage anmelden.
Mehr dazu
Hände mit Geldbörse und Taschenrechner von Rechnungen
Foto: Anna / stock.adobe.com

Musterfeststellungsklage gegen GASAG AG

2. Dezember 2021: Kunden:innen der GASAG in der Grund- oder Ersatzversorgung mit Gas zahlten vor diesem Datum 6,68 Cent pro Kilowattstunde. All jene Verbraucher:innen, bei denen der Belieferungsbeginn zwischen dem 2. Dezember 2021 und dem 30. April 2022 lag, zahlten mehr als 18 Cent. Der Tarif für Bestandskund:innen blieb wesentlich günstiger. Davon betroffen sind zehntausende Verbraucher:innen. Für sie kann sich der Preisunterschied schnell auf hunderte von Euro summieren und existenzbedrohend sein. Der vzbv hält das „Zweiklassensystem“ der GASAG für unrechtmäßig und will mit der eingereichten Musterfeststellungsklage den Betroffenen helfen.
Mehr dazu
Kontakt
Beratung
Newsletter
Social Media
Kostenlose Online-Seminare
Beratung und Service