Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

24. Juni 2025: Amazon Prime-Kundschaft zu Aktualisierung der Zahlungsmethode aufgefordert 

  • Thema/Betreff: Bei der Kundschaft von Amazon Prime stehe eine Verlängerung der Mitgliedschaft an, die jedoch nicht durchgeführt werden könne, da angeblich die hinterlegte Karte nicht mehr gültig sei. Als Folge wird eine Sperrung der Amazon Prime-Vorteile genannt. Diese Phishing-Mail hat den Betreff: "Wichtige Mitteilung zu Ihrem Zugang".
  • Die Begründung in der Nachricht scheint zunächst plausibel. Anhand der Mitgliedsnummer können Sie aber schon prüfen, ob es wirklich um Ihr Konto geht.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absenderadresse, Link in der Mail, Wechsel der Sprache ("27. JUNE"), fiktive Mitgliedschaftsnummer.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keiner Aufforderung nachzugehen. Falls Sie die Dienste von Amazon in Anspruch nehmen, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Abonnement abgelehnt Mitgliedschaft n° XXXXX Hallo, Ihre Amazon Prime-Mitgliedschaft wird voraussichtlich am 27. JUNE 2025 verlängert. Wir haben jedoch festgestellt, dass die in Ihrem Amazon Prime-Konto hinterlegte Karte zum Verlängerungsdatum nicht mehr gültig ist. Bitte aktualisieren Sie Ihre Zahlungsmethode, um eine Unterbrechung Ihres Abonnements zu vermeiden. Um eine Unterbrechung Ihres Abonnements zu vermeiden, werden wir versuchen, gegebenenfalls andere in Ihrem Konto angegebene gültige Kreditkarten zu belasten. Wenn wir Ihre Abonnementgebühren nicht abrechnen können, müssen wir Ihre Amazon Prime-Vorteile leider sperren. Abrechnung des Kundendienstes Bezahlen Sie Ihre Rechnung und profitieren Sie jetzt von Ihren Vorteilen Gesamtzahlung: 6,99 € Zahlungsmethode aktualisieren

23. Juni 2025: Vermeintliche Abrechnung bei Netflix-Kundschaft fehlgeschlagen 

  • Thema/Betreff: Die E-Mail wird unter dem Betreff "Netflix Abrechnung fehlgeschlagen - jetzt aktualisieren" versendet. Angeblich ist die "letzte Zahlung nicht erfolgreich abgeschlossen".
  • Die "Zahlungsinformationen" müssen aktualisiert werden, um "weiterhin ununterbrochen auf die Inhalte zugreifen zu können".
  • Die E-Mail wirkt einfach gehalten und dadurch auch generell eher unprofessionell.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), Link in der Mail, unseriöse Absendeadresse.

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei Netflix haben, schauen Sie auf der offiziellen Seite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Netflix und Text: " Netflix Logo Hallo, Leider konnte Ihre letzte Zahlung nicht erfolgreich abgeschlossen werden. Dies kann verschiedene Ursachen haben – kein Grund zur Sorge! Um weiterhin ununterbrochen auf unsere Inhalte zugreifen zu können, bitten wir Sie, Ihre Zahlungsinformationen zu überprüfen und zu aktualisieren. Zahlung aktualisieren Benötigen Sie Unterstützung? Besuchen Sie unser Hilfecenter – wir helfen Ihnen gerne weiter. Ihr Netflix-Team"

 

20. Juni 2025: Einführung eines neuen PSD2-Sicherheitsleitfadens im Namen der Advanzia Bank 

  • Thema/Betreff: In der Mail ist die Rede von der Einführung neuer Funktionen zur Zwei-Faktor-Authentifizierung und einem Serverupdate. Daher wird die Kundschaft zu einem sofortigen Update aufgefordert. Der Betreff lautet: "Advanzia: Neuer PSD2-Sicherheitsleitfaden."
  • Eine besondere Betonung liegt in dieser Mail auf der Pflicht dieses Update durchzuführen und die richtigen Informationen einzugeben. Bei Nichtbeachtung wird mit einer Sperrung des Kontos gedroht.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontosperrung, Dringlichkeit ("sofortiges Update").

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Advanzia Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Neuer PSD2-Sicherheitsleitfaden Sehr geehrter Kunde, Nach der Einführung neuer Funktionen zur Zwei-Faktor-Authentifizierung und einem Update unserer Server für das Jahr 2025 bitten wir alle unsere Kunden, ein verpflichtendes und sofortiges Update durchzuführen, um die Sicherheit des Online-Kontos zu erhöhen. Hinweis: Stellen Sie sicher, dass Sie die richtigen Informationen eingeben. Die Nichtbeachtung unserer Regeln kann zur Sperrung Ihres Kontos führen. Jetzt aktivieren Vielen Dank für Ihr Verständnis. Bei Fragen wenden Sie sich bitte an den Kundenservice. © 2025 Advanzia Bank, Sie besuchen die Website der Finanzdienstleister AS Advanzia-AG Finance.

 

18. Juni 2025: Bestätigung der Identität bei PayPal notwendig 

  • Thema/Betreff: Angeblich wurde Ihr PayPal-Konto aufgrund von "verdächtigen Aktivitäten" vorübergehend eingeschränkt. Dementsprechend werden Sie aufgefordert Ihre Identität via Link zu bestätigen und "Dokumente" diesbezüglich bereitzustellen.
  • Auffällig ist die persönliche Anrede, durch welche die Kriminellen versuchen Sie zu verunsichern und zu unüberlegtem Handeln zu bewegen.
  • Anzeichen für Phishing: unseriöse Absenderadresse, Link in der Mail, Phishing-Schlagwort ("verdächtige Aktivitäten"), bereits durchgeführte "vorübergehende Kontoeinschränkung".

Wie immer raten wir, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei PayPal haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Hallo XY, Ihr PayPal-Konto wurde vorübergehend eingeschränkt. Vor Kurzem wurden Sie gebeten, eine Aktion bezüglich Ihres Kontos durchzuführen, und es scheint, dass wir keine Antwort auf unsere Anfrage erhalten haben. Wir haben verdächtige Aktivitäten auf der mit Ihrem PayPal-Konto verknüpften Kreditkarte festgestellt. Sie müssen Ihre Identität bestätigen, um nachzuweisen, dass Sie der rechtmäßige Inhaber der Kreditkarte sind. Um die Sicherheit Ihres Kontos zu gewährleisten, bitten wir Sie, Dokumente zur Bestätigung Ihrer Identität bereitzustellen. Wir haben außerdem vorübergehende Einschränkungen für bestimmte Funktionen Ihres PayPal-Kontos eingeführt. Melden Sie sich bei Ihrem PayPal-Konto an und führen Sie die erforderlichen Schritte aus. Bei PayPal einloggen Vielen Dank, dass Sie PayPal-Kunde sind. Mit freundlichen Grüßen, PayPal

 

 

 

 

 

 

17. Juni 2025: Kundschaft von DHL zu Adressbestätigung angehalten

  • Thema/Betreff: Eine Sendung des Paketdienstleisters DHL konnte vermeintlich nicht zugestellt werden aufgrund einer unvollständigen oder fehlerhaften Lieferadresse. In der Mail mit dem Betreff "Ihre Lieferung konnte nicht zugestellt werden" wird man nun zu einer Überprüfung der Adresse aufgefordert.
  • Bei fehlender Korrektur der Adresse wird mit einer Rücksendung gedroht. Eine Verifizierung der Echtheit ist in diesem Fall jedoch besonders einfach via einer Überprüfung der angegebenen Sendungsnummer möglich.
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Guten Tag"), Link in der Mail, fehlerhaftes Logo.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keiner Aufforderung nachzugehen. Falls Sie die Dienste von DHL in Anspruch nehmen, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

DHL Paketbenachrichtigung – keine Zustellung möglich DHL Zustellung nicht möglich – Aktion erforderlich Guten Tag, Ihre Sendung mit der Nummer XXXXX konnte nicht zugestellt werden, da die Lieferadresse unvollständig oder fehlerhaft ist. Um die Zustellung zu ermöglichen, bitten wir Sie, Ihre Adresse jetzt zu überprüfen und zu korrigieren. Ohne Korrektur wird die Sendung in Kürze retourniert. Sendungsnummer: XXXXX Status: Zustellung fehlgeschlagen – Adresse unvollständig Adresse prüfen & Zustellung aktivieren Hinweis: Wenn innerhalb von 48 Stunden keine Aktualisierung erfolgt, wird Ihre Sendung automatisch zurückgesendet.

16. Juni 2025: Änderung der Authentifizierungsmethode bei der ING 

  • Thema/Betreff: Die Kundschaft der ING wird dazu angehalten die Authentifizierungsmethode zu aktualisieren. Die aktuelle Authentifizierungsmethode wird angeblich "ab dem 20. Juni 2025" nicht mehr unterstützt. Versendet wird die E-Mail mit dem Betreff "Ihre derzeitige Authentifizierung läuft bald ab - Jetzt aktualisieren".
  • Sollte keine Aktualisierung erfolgen, droht "nach 24 Stunden" die Kontodeaktivierung.
  • Besonders dreist ist der letzte Absatz, in welchem vor Betrug gewarnt wird.
  • Anzeichen für Phishing: keine Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Frist, Drohung mit Kontodeaktivierung.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der ING haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der ING und Text: "Wichtige Änderung Ihrer Authentifizierungsmethode Um Ihnen den bestmöglichen Service und das höchste Maß an Sicherheit zu bieten, führen wir Änderungen an unserer Authentifizierungsmethode durch. Ab dem 20. Juni 2025 wird Ihre aktuelle Authentifizierungsmethode nicht mehr unterstützt. Um weiterhin Zugang zu Ihrem Konto und zu allen anderen Bankdienstleistungen zu erhalten, müssen Sie Ihre Authentifizierungsmethode aktualisieren. Die ING Banking App wird nach 24 Stunden deaktiviert, wenn keine Aktualisierung erfolgt. Log-In Banking Achtung vor Betrug Unsere ING Mitarbeitenden fordern Sie niemals zu einer Freigabe auf. Erlauben Sie nur Zugriffsanfragen, die Sie selbst angefordert haben. Bitte loggen Sie sich in Ihr Online-Banking ein, um die erforderlichen Updates vorzunehmen. © 2025 ING Deutschland · www.ing.de Dies ist eine automatische Benachrichtigung. Bitte antworten Sie nicht auf diese E-Mail."

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Ein Paar prüft die Rechung
Foto: AIMSTOCK / iStock

Betrügerische Inkassoschreiben: Auf diese Konten sollten Sie nichts überweisen

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten, die sogenannte Schwarzliste.
Mehr dazu
Kinder winken aus dem Dachfenster neben einer Photovoltaikanlage
Foto: jogyx / Fotolia

Was kostet eine Photovoltaikanlage?

Wenn Sie eine Solarstromanlage anschaffen möchten, sollten Sie mehrere Angebote vergleichen.
Mehr dazu
Symbolische Darstellung biometrischer Technologie: Ein digitales Gesichtsscan-Modell in Dreiecks- und Partikeloptik, im Kontext eines modernen deutschen Personalausweises.
Foto: Igor Link / stock.adobe.com

Digitale Passbilder Pflicht seit Mai 2025: Was müssen Sie wissen?

Seit dem 1. Mai 2025 können Passbilder für Personalausweise und Reisepässe in Deutschland nur noch digital eingereicht werden. Die Regelung sollen Sicherheit und Qualität verbessern. Worauf müssen Sie jetzt achten?
Mehr dazu