Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

20. März 2025: DKB-Kundschaft zur Datenaktualisierung aufgefordert

  • Thema/Betreff: In der heutigen Phishing-Mail werden Sie zur Überprüfung und Aktualisierung Ihrer Kontodaten aufgefordert. Dieser Vorgang sei erforderlich für die Kontosicherheit, einen reibungslosen Ablauf der Dienstleistungen und die Informationsweitergabe bei wichtigen Änderungen oder Angeboten. Der Betreff lautet: "Letzte Erinnerung: Aktualisieren Sie Ihre Daten, um den Zugang nicht zu verlieren.(Rif: <beliebige zehnstellige Zahl>". 
  • Auffällig ist der rote "wichtige Hinweis", welchem Sie entnehmen können, dass die Aktualisierung "zeitnah" erfolgen müsse, um den Zugang zu den Dienstleistungen der Bank nicht zu verlieren. Auch die persönliche Anrede ist untypisch für Betrugsversuche, sollte Sie aber nicht verunsichern. 
  • Anzeichen für Phishing: fehlerhafte Absenderadresse, Fristsetzung, Drohung, unseriöse Aufmachung der Mail, Grammatikfehler ("bei DKB zu überprüfen").

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der DKB oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte/r XY, Um die Sicherheit Ihrer Daten weiterhin zu gewährleisten und Ihnen den bestmöglichen Service zu bieten, bitten wir Sie, Ihre Kontodaten bei DKB zu überprüfen und bei Bedarf zu aktualisieren. Die Aktualisierung Ihrer Daten ist wichtig, um: • die Sicherheit Ihres Kontos zu gewährleisten, • einen reibungslosen Ablauf unserer Dienstleistungen sicherzustellen, • Sie über wichtige Änderungen oder Angebote informieren zu können. Wichtiger Hinweis: Ohne eine zeitnahe Aktualisierung Ihrer Daten riskieren Sie, den Zugang zu unseren Dienstleistungen zu verlieren. Bitte verwenden Sie den untenstehenden Link, um die Aktualisierung einfach, sicher und schnell vorzunehmen: Jetzt Daten aktualisieren Wir danken Ihnen für Ihr Vertrauen in DKB. Ihre Sicherheit hat für uns höchste Priorität. Mit freundlichen Grüßen, Kundenservice-Team DKB

19. März 2025: Targobank droht mit Kontoeinschränkung

  • Thema/Betreff: Die Bank fordert Sie zur Bestätigung Ihrer Mobilnummer über den beigefügten Button auf. Diese müssen Sie bis zum 20. März durchführen, um weiterhin "vollen zugriff auf Ihr Konto" zu haben. Wenn Sie dem nicht nachgehen, wird Ihr Konto "vorübergehend eingeschränkt".
  • Besonders auffällig ist die kurze Fristsetzung und die Drohung mit der Kontoeinschränkung. Bei beidem handelt es sich um typische Phishing-Merkmale, welche Sie unter Druck setzen und zu unüberlegtem Handeln bewegen sollen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Fristsetzung, Drohung.

Wie immer raten wir solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Targobank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Dringend: Bestätigung Ihrer Mobilnummer erforderlich Sehr geehrter Kunde, Trotz mehrfacher Erinnerungen haben Sie Ihre mit Ihrem Konto verknüpfte Mobilnummer noch nicht bestätigt. Um weiterhin vollen Zugriff auf Ihr Konto zu behalten, bitten wir Sie, Ihre Mobilnummer spätestens bis zum 20. März 2025 zu verifizieren. Falls Sie diese Aktion nicht innerhalb der Frist durchführen, wird Ihr Konto vorübergehend eingeschränkt. Zudem können Gebühren für die Wiederherstellung Ihres Zugangs anfallen. Klicken Sie auf den folgenden Link, um Ihre Telefonnummer jetzt zu bestätigen: Jetzt bestätigen Falls Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie bitte unseren Kundenservice. Mit freundlichen Grüßen, Ihr TARGOBANK Team

18. März 2025: Hinweis auf Anmeldung bei anderem Gerät im Namen von Paypal

  • Thema/Betreff: In dieser E-Mail wird eine vermeintlich neue Anmeldung von einem anderen Gerät aus bei Ihrem Paypal-Konto thematisiert. Falls man diese Anmeldung nicht selbst vorgenommen habe, solle man sich nun über die Verlinkung anmelden und andere Geräte entfernen. Der Betreff lautet: "Pay Pal: Erledigen Sie dies bitte sofort."
  • Besonders ungewöhnlich bei dieser Art von E-Mail sind die fehlenden Details zum Anmeldevorgang. Üblich sind bei derartigen Hinweisen etwa der ungefähre Standort, die Uhrzeit und das Datum der Anmeldung.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, fehlende Informationen zum Anmeldevorgang. 

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Paypal-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Neues Update. Uns ist aufgefallen, dass sich von einem anderen Gerät aus eine neue Anmeldung erfolgte. Sofern Sie es nicht sind, loggen Sie sich bitte in Ihr Konto ein und entfernen Sie andere Geräte. Sichern Sie Ihr Konto. Wenn Sie Probleme haben, lesen Sie bitte die Hilfecenter.

17. März 2025: Kontosperrung aufgrund ungewöhnlicher Aktivitäten bei Amazon 

  • Thema/Betreff: Es wurden ungewöhnliche Aktivitäten beim Kundenkonto von Amazon festgestellt, weshalb das Kundenkonto angeblich vorübergehend gesperrt wurde. Die Zahlungsdaten müssen aktualisiert werden, um zu bestätigen, dass die letzten Transaktionen von dem "rechtmäßigen Eigentümer" der Zahlungsweise durchgeführt wurden.
  • Auffällig ist die Frist von "48 Stunden" für die Bestätigung der Zahlungsdaten. Solche Fristen sollen zu unüberlegtem Handeln führen.
  • Ungewöhnlich für Phishing ist die persönliche Anrede mit Vor- & Nachnamen. Ein angeblich "letzter Loginversuch", welcher mit IP-Adresse dargestellt wird, soll zusätzlich verängstigen.
  • Anzeichen für Phishing: unseriöse Absenderadresse, Frist, Drohung mit Kontosperrung, Link in der Mail.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Kundenkonto bei Amazon haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mi Logo von Amazon und Text: " Guten Tag , Wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt und es daher vorläufig gesperrt. Eventuelle offene Zahlungen und laufende Abonnements wurden storniert. Wenn wir Ihre Zahlungsdaten nicht innerhalb von 48 Stunden bestätigen können, werden Ihre offenen Zahlungen storniert. Ihr Konto bleibt gesperrt, bis wir bestätigen können, dass Sie der rechtmäßige Eigentümer der für die letzte Transaktion verwendeten Zahlungsweise sind. Melden Sie sich bitte über nachfolgenden Link an und befolgen Sie die angezeigten Anweisungen, um wieder Zugriff auf Ihr Konto zu erhalten. Letzter Loginversuch: IP: Land: Russland Zum Datenabgleich Wir bedanken uns für Ihr Verständnis. Mit Freundlichen Grüßen Ihr Amazon Sicherheitsteam"

 

14. März 2025: Vermeintlich neue Sicherheitsupdates bei der Commerzbank 

  • Thema/Betreff: Die Kundschaft der Commerzbank wird zur Installation der neuen Sicherheitsupdates angehalten. Diese Sicherheitsupdates betreffen "insbesondere das photoTAN-Verfahren" und "weitere sicherheitsrelevante Funktionen". Versendet wird die E-Mail mit dem Betreff "Dringend: Sicherheitsupdate für Ihr Konto erforderlich". 
  • Insgesamt wirkt die Aufmachung der E-Mail eher unseriös. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, keine Verabschiedung. 

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: " Sehr geehrter Kunde, um den Schutz Ihres Kontos weiter zu verbessern, haben wir kürzlich wichtige Sicherheitsupdates eingeführt. Diese betreffen insbesondere das photoTAN-Verfahren sowie weitere sicherheitsrelevante Funktionen. Bitte stellen Sie sicher, dass Sie die neuesten Updates installiert haben, um weiterhin uneingeschränkt auf Ihr Konto zugreifen zu können. Konto jetzt aktualisieren Falls Sie Fragen oder Unterstützung benötigen, steht Ihnen unser Kundenservice jederzeit zur Verfügung. Vielen Dank für Ihre Mithilfe, denn Ihre Sicherheit hat für uns oberste Priorität."

 

13. März 2025: Angebliches Zahlungsproblem bei Disney+-Kundschaft 

  • Thema/Betreff: Aufgrund einer fehlenden Aktualisierung Ihrer Zahlungsinformationen, konnte Ihre Zahlung für diesen Monat nicht durchgeführt werden. Diese müssen Sie "schnellstens" durchführen, um Zugriff zu den "exklusiven Inhalten" zu erhalten und eine dauerhafte Kontosperrung zu vermeiden. 
  •  Auffällig ist die persönliche Anrede. Diese ist nicht typisch für eine Phishing-Mail, sollte Sie aber dennoch nicht verunsichern und zu unüberlegtem Handeln bringen. 
  • Anzeichen für Phishing: Verlinkung innerhalb der E-Mail, unseriöse Absenderadresse, Drohung mit Sperrung des Kontos, Phishing-Schlagwörter ("schnellstens", "umgehend")

Wir raten Ihnen der Aufforderung unter keinen Umständen nachzugehen. Falls Sie ein Disney+-Konto haben, schauen Sie auf der offiziellen Seite oder in der App zu nach, ob Sie dort ähnliche Aufforderungen finden.

Probleme bei der Fakturierung Guten Tag XY, Wir konnten Ihre Zahlung für diesen Monat nicht verarbeiten. Bitte aktualisieren Sie umgehend Ihre Za⁠hl‍ungsinformationen, um weiterhin Zugriff auf unsere exklusiven Inhalte zu haben. Die neue Version ist in wenigen Minuten installiert und erlaubt Ihnen den uneingeschränkten Zugriff auf alle Inhalte und Funktionen. Es wird empfohlen, dieses Update schnell zu installieren, um Zugriffsbeschränkungen zu verhindern. Haben Sie Fragen oder benötigen Unterstützung? Unser Kundenservice-Team ist immer bereit, Ihnen zu helfen. Wir sind darauf eingestellt, Ihnen bei allen Problemen schnell und unkompliziert Unterstützung zu bieten. Aktualisieren

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Ab jetzt finanziell unabhängig"
Ab jetzt finanziell unabhängig
Frauen sind durchschnittlich weniger vermögend als Männer. Ihr Verdienst ist – häufig wegen Teilzeitarbeit – geringer.…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Zwei übereinander liegende Aktenordner, einer mit der Aufschrift Insolvenz, einer mit Insolvenzverfahren
Foto: Coloures-Pic / AdobeStock

Sachversicherer Element Insurance: Insolvenzverfahren ist eröffnet

Das Amtsgericht Charlottenburg hat am 1. März 2025 das Insolvenzverfahren gegen die Element Insurance AG eröffnet. Damit entfällt zum 2. April 2025 der Versicherungsschutz der meisten Verträge, ohne dass es einer gesonderten Kündigung bedarf. Was das für Kund:innen bedeutet, erfahren Sie hier.
Mehr dazu
Zwei Frauen liegen vor einem Laptop, der die Internetseite der Firma Giga Fiber zeigt.
Foto: Canva Pro/Verbraucherzentrale NRW

Gratis-Glasfaser gegen Zahlungsdaten: Giga Fiber abgemahnt wegen Werbung

Schnelles Internet dank Glasfaser-Anschluss ganz ohne Kosten? Damit wirbt der Anbieter Giga Fiber. Als Bedingung nennt er, dass Sie regelmäßige Zahlungen wie Miete, Mobilfunkrechnung und sogar Kredittilgung über einen noch unbekannten Dienstleister abwickeln sollen.
Mehr dazu
Hausfront mit mehreren Balkonen mit Steckersolarmodulen
Foto: Jörg Sutter

Gesetze und Normen für Steckersolar: Was gilt, was gilt (noch) nicht?

Für Balkonkraftwerke gelten zahlreiche Vorgaben, die politisch oder technisch definiert sind. Was ist heute erlaubt und was nicht? Verschaffen Sie sich einen Überblick über Änderungen und Vereinfachungen.
Mehr dazu