Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

11. Juni 2025: Angeblicher Auslauf der "TAN-Registrierung" bei der Sparkasse 

  • Thema/Betreff: Aus vermeintlichen "Sicherheitsgründen" läuft Ihre "TAN-Registrierung" am 12.06.2025 aus. Aus diesem Grund werden Sie zu eine Reaktivierung über den beigefügten Button aufgefordert.
  • Sofern diese "erforderliche Sicherheitsmaßnahme" nicht vor dem Ablauf erfolgt, muss der Online-Banking Zugang inklusive TAN-Verfahren erneut in einer der Filialen beantragt werden.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Einschränkungen beim Kontozugriff, kurze Fristsetzung ("12.06.2025"), Dringlichkeit ("unbedingt", "rechtzeitig").

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehr geehrte Kundin, sehr geehrter Kunde, mit dieser Mitteilung setzen wir Sie darüber in Kenntnis, dass Ihre TAN-Rеgistrierսոg aus Siсհerheitsgrüոԁеո am 12.06.2025 ausläuft. Ab diesem Zeitpunkt sind Freigaben für Ihr Online-Banking nicht mehr verfügbar, sofern Sie keine Reaktivierսոg durchführen. Nur durch diese unbedingt erforderliche Sicherheitsmaßnahme können wir auch weiterhin eine reibungslose Verwendung garantieren. Bitte beachten Sie: Falls die Rеaktivierսոg nicht vor Ablauf erfolgt, müssen Sie Ihren Online-Banking Zugang inklusive TAN-Vеrfаհrеո erneut in einer unserer Filialen beantragen. Wir empfehlen Ihnen daher, die erforderlichen Schritte rechtzeitig durchzuführen, um Einschränkungen beim Zugriff auf Ihr Konto zu vermeiden. Jetzt reaktivieren Wir entschuldigen uns für eventuell entstandene Unannehmlichkeiten und bedanken uns für Ihre Mithilfe! Ihr Spаr𝗄аssеn-Team

 

10. Juni 2025: Paypal-Konto wurde vorübergehend eingeschränkt

  • Thema/Betreff: Das Paypal-Konto wurde vermeintlich "aufgrund von ungewöhnlicher Aktivitäten" vorübergehend zum "Schutz Ihrer Daten und Ihres Kontos" eingeschränkt. Versendet wird die E-Mail mit dem Betreff "Ihr Paypal-Konto wurde eingeschränkt".
  • Besonders auffällig ist die Frist von "24 Stunden", in der eine Bestätigung der Identität gefordert wird. Andernfalls werde das Konto "dauerhaft gesperrt". Die kurze Frist und die Androhung mit dauerhafter Kontosperrung sollen zu unüberlegtem Handeln führen.
  • Zudem wird damit gedroht, "weitere rechtliche Schritte einzuleiten", sollte die Identität nicht bestätigt werden.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Kontosperrung. 

Wie immer raten wir, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Paypal haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Paypal und Text: "Hallo! PayPal Ihr PayPal-Konto wurde eingeschränkt Aufgrund ungewöhnlicher Aktivitäten wurde der Zugriff auf Ihr PayPal-Konto vorübergehend eingeschränkt. Diese Maßnahme dient dem Schutz Ihrer Daten und Ihres Kontos. Wenn Sie nicht innerhalb von 24 Stunden reagieren, wird Ihr Konto dauerhaft gesperrt. Wir benötigen eine Bestätigung Ihrer Identität, um Ihre Aktivitäten zu verifizieren. Andernfalls behalten wir uns vor, weitere rechtliche Schritte einzuleiten. Bitte klicken Sie auf den folgenden Link, um Ihre Kontoinformationen zu bestätigen: Konto jetzt bestätigen Hinweis: Nach Ablauf der Frist wird der Fall automatisch an unsere Abteilung für Betrugserkennung weitergeleitet."

 

 

 

 

 

 

06. Juni 2025: Kleinanzeigen-Kundschaft zu Kontobestätigung aufgefordert

  • Thema/Betreff: Es geht zunächst um einen Hinweis auf Inaktivität bei Ihrem Kleinanzeigen-Konto. Für eine weitere Nutzung wird man dazu angehalten das Konto über den beigefügten Link zu bestätigen. Der Versand erfolgt unter dem Betreff: "Bestatigen Sie Ihr Konto, um die Deaktivierung zu vermeiden".
  • Besonders auffällig bei dieser Mail ist eine vergleichsweise lange Frist von fast zwei Wochen. Dadurch wirkt diese Mail im Vergleich weniger aufdringlich.
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Hallo"), Link in der Mail, Rechtschreibfehler im Betreff ("Bestatigen").

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keiner Aufforderung nachzugehen. Falls Sie ein Kleinanzeigen-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Hallo , wir haben festgestellt, dass Ihr Konto seit einiger Zeit nicht mehr aktiv genutzt wurde. Um Ihre Daten zu schützen und den Zugriff weiterhin zu gewährleisten, bitten wir Sie, Ihre E-Mail-Adresse zu bestätigen und Ihr Konto zu reaktivieren. Was müssen Sie tun? ✔️ Klicken Sie auf den Button unten, um sich einzuloggen und Ihr Konto zu bestätigen. ✔️ Falls Sie Ihr Konto nicht mehr benötigen, können Sie es direkt im Dashboard schließen. ⚠️ Wenn Sie bis zum 18/06/2025 nicht reagieren, wird Ihr Konto gemäß unserer Richtlinie für inaktive Konten gesperrt oder dauerhaft gelöscht. Konto jetzt bestätigen Um mehr über die Sicherheit deines Kontos herauszufinden, besuche unseren Hilfebereich. Bis nachher auf Kleinanzeigen! ID Raport:

05. Juni 2025: Drohung der Karten- und Kontosperrung im Namen der Comdirect 

  • Thema/Betreff: Bei dem heutigen Betrugsversuch (Betreff: "Jetzt handeln und Sicherheitssystem aktivieren") werden Sie aus vermeintlichen "Sicherheitsgründen" aufgefordert eine Datenaktualisierung durchzuführen.
  • Auffällig ist der Fehler in der Überschrift ("Aktualisierung Ihrer Daten erforderlichSehr").
  • Die kurze Fristsetzung ("24 Stunden") und die damit verbundene Drohung der Karten- und Kontosperrung soll Sie verunsichern und zu unüberlegtem Handeln bringen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Frist, Drohung, Rechtschreibfehler/Grammatikfehler.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Comdirect haben,  raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Wichtige Mitteilung – Aktualisierung Ihrer Daten erforderlichSehr Sehr geehrter Comdirect-Kunde, Aus Sicherheitsgründen bitten wir Sie, Ihr Konto umgehend zu verifizieren. Da die Verifizierung bisher nicht abgeschlossen wurde, nicht bestätigten Konten vorübergehend sperren. Über den folgenden Link können Sie den Verifizierungsprozess starten, um eine Sperrung Ihres Benutzerkontos zu vermeiden: Jetzt aktualisieren Bitte führen Sie den Vorgang innerhalb der nächsten 24 Stunden durch, um eine vorübergehende Deaktivierung Ihrer Karte und Ihres Kontos zu verhindern. Sollte in diesem Zeitraum keine Bestätigung eingehen, werden Karte und Konto solange gesperrt, bis die Aktualisierung vollständig abgeschlossen ist. Mit freundlichen Grüßen Ihre Comdirect

 

04. Juni 2025: Angebliche Datenaktualisierung bei der Deutschen Bank notwendig 

  • Thema/Betreff: Für einen "optimalen Service" werden Sie zu einer Aktualisierung Ihrer Kontodaten aufgefordert. Diesbezüglich sollen Sie sich über den beigefügten Link bei Ihrem Online-Banking anmelden. Die E-Mail wird unter folgendem Betreff verschickt: "Aktualisierung Ihrer Kontoinformationen!".
  • Zunächst fällt der "Sicherheitshinweis" direkt auf. In diesem wird Ihnen mitgeteilt, dass die "Deutsche Bank" Sie niemals per Mail nach sensiblen Daten fragen würde und Sie solche auch nicht weiterleiten sollten.
  • Auffällig sind auch die zwei zu befolgenden Schritte für die vermeintliche Aktualisierung. Im ersten Schritt befindet sich ein Rechtschreibfehler ("MeMelden") und im zweiten Schritt ist unschlüssig welche "Wünsche" Sie durchgehen sollen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Rechtschreibfehler.

Wie immer raten wir, die Aufforderung zu ignorieren und Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Deutschen Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Aktualisierung Ihrer Kontoinformationen Sehr geehrte/r, um Ihnen weiterhin einen optimalen Service bieten zu können, benötigen wir Ihre Mithilfe bei der Überprüfung Ihrer Kontodaten. Bitte loggen Sie sich in Ihr Deutsche Bank Online Banking ein, um zu bestätigen, dass alle Informationen aktuell sind. So aktualisieren Sie Ihre Daten: 1. MeMelden Sie sich bei Ihrer Online-Bank an, indem Sie unten klicken: 2. Gehen Sie alle Ihre Wünsche durch und nehmen Sie gegebenenfalls vorab Änderungen vor. Zum Online-Banking Wichtiger Sicherheitshinweis: Die Deutsche Bank wird Sie niemals per E-Mail, Telefon oder SMS nach sensiblen Daten wie PIN, TAN oder Passwörtern fragen. Geben Sie diese Informationen unter keinen Umständen weiter. Vielen Dank, dass Sie uns dabei unterstützen, Ihre Daten aktuell zu halten. Dies ermöglicht uns einen reibungslosen Service und trägt zur Sicherheit Ihres Kontos bei.

03. Juni 2025: Forderung nach Aktualisierung der Unternehmensdaten im Namen der IHK 

  • Thema/Betreff: Mit Verweis auf ein offizielles Anschreiben am Jahresanfang wird eine Aktualisierung der Unternehmensdaten im Rahmen der gesetzlichen Pflicht gefordert. Innerhalb einer gegebenen letzten Frist von 24 Stunden wird man nun zu einer Aktualisierung über einen Link angehalten. Der Betreff lautet: "Fristsetzung Aktualisierung Ihrer Daten binnen 24 Stunden notwendig".
  • Insbesondere die sanktionierenden Maßnahmen sind in diesen Fall schwerwiegend, da die Handlungsfähigkeit des Unternehmens bedroht wird. (Entzug betrieblicher Genehmigungen, administrative Sperrung, etc.)
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Unternehmer"), Link in der Mail, unseriöse Absendeadresse, kurze Fristsetzung, fehlende Nutzung von Umlauten (ue - ü; oe - ö; ae - ä; ss - ß). 

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie Dienste der IHK in Anspruch nehmen, schauen Sie auf der offiziellen Seite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Unternehmer, Anfang dieses Jahres haben wir Ihnen ein offizielles Schreiben an Ihre Geschaeftsadresse gesendet, mit der Aufforderung zur Aktualisierung Ihrer Unternehmensdaten. Eine Rueckmeldung Ihrerseits ist bis heute ausgeblieben. Trotz wiederholter Erinnerungen haben Sie Ihrer gesetzlichen Pflicht zur Datenaktualisierung bislang nicht nachgekommen. Dies stellt einen klaren Verstoss gegen geltende Vorschriften dar. Dies ist Ihre letzte Frist. Ab Erhalt dieses Schreibens verbleiben Ihnen exakt 24 Stunden, um die Aktualisierung Ihrer Unternehmensdaten vorzunehmen. Hier klicken, um Ihre Daten zu aktualisieren Sollten Sie dieser Aufforderung nicht fristgerecht nachkommen, sehen wir uns gezwungen, ohne weitere Ankuendigung die folgenden Massnahmen einzuleiten: Loeschung Ihres Unternehmens aus dem offiziellen Register der Industrie- und Handelskammer (IHK) Unverzuegliche administrative Sperrung Ihrer geschaeftlichen Taetigkeit Entzug saemtlicher betrieblicher Genehmigungen und Zulassungen Einleitung rechtlicher Schritte durch die zustaendigen Aufsichtsbehoerden Bitte beachten Sie: Nach Ablauf der 24-Stunden-Frist wird automatisiert ein Verfahren gegen Ihr Unternehmen eroeffnet – eine weitere Kontaktaufnahme erfolgt nicht. Handeln Sie jetzt, um schwerwiegende Konsequenzen zu vermeiden.

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Sparkasse KölnBonn: Vergleich beendet Verfahren

Der Verbraucherzentrale Bundesverband e.V. (vzbv) hat sich erfolgreich mit der Sparkasse KölnBonn zu einseitig erhöhten Kontoführungsgebühren verglichen. Rund 700 Verbraucher:innen, die sich der Musterfeststellungsklage angeschlossen hatten, erhalten in den nächsten Monaten Vergleichsangebote von der Sparkasse. Die angebotenen pauschalen Beträge liegen je nach Fall entweder bei 60 Euro oder bei 195 Euro.
Mehr dazu
Hand zieht Scheine aus dem Geldautomaten
Foto: Stefan Redel / stock.adobe.com

Musterfeststellungsklage gegen Sparkasse KölnBonn

Der Verbraucherzentrale Bundesverband (vzbv) und die Sparkasse KölnBonn haben sich auf einen Vergleich geeinigt. Dadurch können betroffene Verbraucher:innen unkompliziert pauschale Zahlungen erhalten.
Hintergrund: Die Sparkasse KölnBonn hat in der Vergangenheit einseitig Gebühren erhöht oder neu eingeführt ohne dass die Kund:innen aktiv zugestimmt hätten. Sie lehnte es ab, solche Gebühren zurückzuzahlen. Der vzbv führte deshalb eine Musterklage, eine Art Sammelklage, gegen die Sparkasse.
Mehr dazu
Hand auf einem Heizkörper
Foto: Atlas / stock.adobe.com

Sammelklage gegen HanseWerk Natur GmbH

Die Verbraucherzentrale klagt gegen HanseWerk Natur wegen stark erhöhter Fernwärmepreise, die aus seiner Sicht ungerechtfertigt sind. Ziel ist die rückwirkende Preisanpassung und Erstattung an Kund:innen. Aktuell laufen Vergleichsverhandlungen über direkte Rückzahlungen und darüber, dass HanseWerk die bisherigen Preisanpassungklauseln nicht mehr verwendet.
Mehr dazu