Phishing-Radar: Aktuelle Warnungen

Infos in Leichter Sprache

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

07. März 2025: Kundschaft der Volksbanken Raiffeisenbanken zu Aktualisierung eines "Anti-Phishing-Programms" aufgefordert

  • Thema/Betreff: Die Kundschaft der Volksbanken Raiffeisenbanken soll in dieser Mail mit der Aktualisierung eines vermeintlichen "Anti-Phishing-Programms" hinters Licht geführt werden. Die Mail wird versendet unter dem Betreff: "Wichtig, Aktion erforderlich! (Ref-ID: <beliebige zwölfstellige Nummer>)".
  • Auffallend dreist ist in diesem Fall die Behauptung, dass man mit dem Log-in bei Ihrem Online-Banking und dem anschließenden Durchführen der Updates zum Schutz des Kontos beitrage bzw. man sich vor betrügerischen Aktivitäten schützen könne.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), unseriöse Absendeadresse, Link in der Mail.

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Bankkonto bei den Volksbanken Raiffeisenbanken haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Damen und Herren, wir möchten Sie daran erinnern, dass es notwendig ist, Ihr Online-Banking zu aktualisieren. Insbesondere möchten wir Sie auf die Aktualisierung unseres Anti-Phishing-Programms hinweisen, das zusätzlich zum Schutz Ihres Kontos beiträgt und Sie vor betrügerischen Aktivitäten schützt. Bitte loggen Sie sich in Ihr Online-Banking ein, um die erforderlichen Updates vorzunehmen. Um die Aktualisierung abzuschließen, klicken Sie bitte hier Mit freundlichen Grüßen Ihre Volksbank

06. März 2025: Postbank-Kundschaft zu Bestätigung der "2FA-Daten" angehalten

  • Thema/Betreff: Unter dem Betreff "Ihr Konto wurde vorubergehend gesperrt" wird die Kundschaft der Postbank zu einer Bestätigung der sogenannten "2FA-Daten (Zweistufige Authentifizierung)" angehalten. Im Zuge dessen wurde angeblich Ihr Konto gesperrt und dieses wird auch erst wieder nach der Bestätigung freigeschaltet.
  • Insbesondere hervorstechend ist die Frist von 14 Tagen für eine Antwort per E-Mail. Danach erfolgt die Bestätigung nur noch per Post inklusive einer Bearbeitungsgebühr in Höhe von 79,95€.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter geschätzter Kunde"), unseriöse Absendeadresse, Link in der E-Mail, Dringlichkeit und Androhung einer Gebühr bei Verzögerung, Rechtschreibfehler im Betreff ("vorubergehend").

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Log-in Sehr geehrter geschätzter Kunde, Wir haben festgestellt, dass Sie Ihre 2FA-Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben. Um Ihnen weiterhin einen sicheren Service bieten zu können, ist die Bestätigung Ihrer 2FA-Daten dringend erforderlich. Ihr Benutzerkonto wurde vorübergehend gesperrt. Sobald die Bestätigung abgeschlossen ist, wird Ihr Benutzerkonto automatisch wieder freigeschaltet. Sie können den Bestätigungsprozess über die untenstehende Schaltfläche starten: Bestätigungsprozess starten Wenn Sie nicht innerhalb von 14 Tagen auf diese E-Mail antworten, kann die Freischaltung nur auf dem Postweg erfolgen. Es wird eine Bearbeitungsgebühr von 79,95 € berechnet, die anschließend von Ihrem Konto abgebucht wird. Wir entschuldigen uns für etwaige Unannehmlichkeiten und danken für Ihr Verständnis. Mit freundlichen Grüßen Postbank - Deutsche Bank AG

05. März 2025: Vermeintliches Abrechnungsproblem bei Disney+-Kundschaft 

  • Thema/Betreff: Ein Abrechnungsproblem mit dem Konto wurde festgestellt. Die Zahlungsinformationen müssen aktualisiert werden, um eine "Sperrung" zu vermeiden. Versendet wird die E-Mail mit dem Betreff "Rechnungsproblem erkannt". 
  •  Auch in dieser E-Mail wird eine kurze Fristsetzung (2 Tage) benutzt, um die Kundschaft zu unüberlegtem Handeln zu bringen. 
  • Anzeichen für Phishing: gar keine Anrede, Verlinkung innerhalb der E-Mail, unseriöse Absenderadresse, Drohung mit Sperrung des Kontos. 

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Disney+ oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Disney+ und Text: " Abrechnungsproblem erkannt Wir haben ein Abrechnungsproblem mit Ihrem Konto festgestellt. Um eine Sperrung zu vermeiden, aktualisieren Sie bitte Ihre Zahlungsinformationen innerhalb der nächsten 2 Tage. Jetzt aktualisieren "

 

 

04. März 2025: Rückerstattung in Höhe von 65 USD im Namen von Paypal

  • Thema/Betreff: In der Mail ist die Rede von einer Rückerstattung in Höhe von 65 USD, die bereit ist, auf Ihren Paypal-Account überwiesen zu werden. Der Überweisungsvorgang wird gestartet, sobald man die eigenen Informationen über einen Verlinkungsbutton verifiziert hat. Der Betreff lautet: "Action Required: Confirm Your 65 USD Refund via PayPal".
  • Diese Mail ist schnell als Phishing-Mail erkennbar, da sowohl die englische Sprache als auch die amerikanische Währungseinheit genutzt werden. Diese Art von Mail wurde uns heute in großer Zahl von deutscher Paypal-Kundschaft zugesendet.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, englische Sprache bei deutscher Kundschaft, unpassende Währungseinheit, fehlende Kontaktadresse ("[Your Company Email]").

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Paypal oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Important: Confirm Your 65 USD PayPal Refund Now We are pleased to inform you that a refund of 65 USD is ready to be processed to your PayPal account. To complete the refund, please confirm your PayPal email or provide us with the correct email associated with your PayPal account. Simply click the button below to verify your details and initiate the refund process: Confirm Note: Refunds may take 1-3 business days to appear in your PayPal balance once processed. If you do not respond within 7 days, the refund may be delayed. If you have any questions, please feel free to contact us at [Your Company Email]. Thank you for using PayPal. PayPal Customer Support Team

 

03. März 2025: Bestätigung der Anmeldedaten bei der ING erforderlich

  • Thema/Betreff: Um das Konto zu schützen ist eine vermeintlich einmalige Bestätigung der Anmeldedaten erforderlich. Nur so kann sichergestellt werden, dass das Konto "uneingeschränkt nutzbar bleibt". Betreff der Mail ist: "Bestätigung Ihrer Anmeldeinformationen notwendig".
  • Besonders auffällig ist die Fristsetzung "innerhalb weniger Tagen". Solche Fristsetzungen sollen zu unüberlegtem Handeln führen. 
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail. 

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der ING haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der ING und Text: " Sehr geehrter Kunde / Sehr geehrte Kundin, Zum Schutz Ihres ING-Kontos ist eine einmalige Bestätigung Ihrer Anmeldedaten erforderlich. Diese Maßnahme dient der Sicherstellung, dass Ihr Konto weiterhin uneingeschränkt nutzbar bleibt. Bitte klicken Sie auf den untenstehenden Button, um die Verifizierung abzuschließen: Jetzt aktualisieren FSollte diese Bestätigung nicht innerhalb weniger Tage erfolgen, können einige Funktionen Ihres Kontos vorübergehend eingeschränkt werden. Vielen Dank für Ihr Verständnis. Ihr lNG Service-Team Wir sind für Sie da Antworten auf häufig gestellte Fragen finden Sie in unseren FAQs oder kontaktieren Sie uns über unser Kontaktformular."

 

28. Februar 2025: Auslaufendes Sicherheitszertifikat bei der Commerzbank

  • Thema/Betreff: Ein vermeintlich auslaufendes Sicherheitszertifikat, das mit der photoTAN Registrierung verknüpft ist. Diese Aktualisierung sei für eine weitere gewohnte Nutzung des Online-Bankings zwingend erforderlich. Die Mail wird versendet unter dem Betreff "Wichtig, Aktion Erforderlich! Ref-ID:<beliebige achtstellige Zahl>".
  • Besonders auffällig ist die genannte Frist bis zu der die Aktualisierung abgeschlossen sein soll. Hierbei handelt es sich um den 29. Februar 2025. Dieses Datum existiert dieses Jahr jedoch gar nicht.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung bzw. nicht existierendes Fristdatum.

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Aktualisierung bis zum 29.Februar 2025 Sehr geehrter Kunde, das mit Ihrer photoTAN Registrierung verküpfte Sicherheits-Zertifikat läuft am 29.Februar 2025 ab. Um das Online Banking Angebot der Commerzbank auch weiterhin wie gewohnt nutzen zu können, ist eine Verlängerung des Sicherheits-Zertifikates vor dessen Ablauf zwingend erforderlich. Sie können die Verlängerung bequem und sicher mit Ihrem Smartphone oder Computer durchführen. Jetzt verlängern Wir danken Ihnen für Ihre Kooperation und Ihre Bemühungen, Ihre Online-Banking-Sicherheit zu gewährleisten. Mit freundlichen Grüßen, Ihre Commerzbank

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Ab jetzt finanziell unabhängig"
Ab jetzt finanziell unabhängig
Frauen sind durchschnittlich weniger vermögend als Männer. Ihr Verdienst ist – häufig wegen Teilzeitarbeit – geringer.…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Streikende Menschen in Gewerkschaftsjacken und mit Fahnen
Foto: karepa / AdobeStock

Streik bei der Bahn, im ÖPNV, am Flughafen: Das sind Ihre Rechte

Verdi kündigt Warnstreiks an allen deutschen Flughäfen für Montag, den 10. März an. Auch einige Nahverkehrsbetriebe informieren bereits über Streiks im ÖPNV am Montag und Dienstag. Welche Rechte Betroffene haben, wenn der Zug oder Flug ausfällt, fassen die Verbraucherzentralen hier zusammen.
Mehr dazu
Lebensversicherung
Foto: animaflora / stock.adobe.com

Lebensversicherer FWU ist insolvent – was das für Sie bedeutet

Die FWU-Holdinggesellschaft ist insolvent. Mit ihr betroffen ist das luxemburgische Tochterunternehmen FWU Life Insurance Lux S.A.. Was Sie als Versicherungsnehmer:in jetzt wissen müssen, erfahren Sie in diesem Artikel.
Mehr dazu
Hand zieht Scheine aus dem Geldautomaten
Foto: Stefan Redel / stock.adobe.com

Musterfeststellungsklage gegen Sparkasse KölnBonn

Die Sparkasse KölnBonn hat in der Vergangenheit einseitig Gebühren erhöht oder neu eingeführt ohne dass die Kund:innen aktiv zugestimmt hätten. Sie lehnt es bislang ab, solche Gebühren zurückzuzahlen. Der vzbv führt deshalb eine Musterklage, eine Art Sammelklage, gegen die Sparkasse.
Mehr dazu
Beratungsthemen
Silhouette einer Person
Termin online buchen
Silhouette eines Kalenderblatts
Telefon-Services
Silhouette eines Telefonhörers
Kostenfreie Vorträge
zwei Sprechblasen
Weitere Sprachen
Eine Weltkugel in einer Sprechblase
Beratung & Service