Wir suchen Verstärkung! Hier geht es zu unseren offenen Stellen.

Phishing-Radar: Aktuelle Warnungen

Infos in Leichter Sprache

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

13. März 2025: Angebliches Zahlungsproblem bei Disney+-Kundschaft 

  • Thema/Betreff: Aufgrund einer fehlenden Aktualisierung Ihrer Zahlungsinformationen, konnte Ihre Zahlung für diesen Monat nicht durchgeführt werden. Diese müssen Sie "schnellstens" durchführen, um Zugriff zu den "exklusiven Inhalten" zu erhalten und eine dauerhafte Kontosperrung zu vermeiden. 
  •  Auffällig ist die persönliche Anrede. Diese ist nicht typisch für eine Phishing-Mail, sollte Sie aber dennoch nicht verunsichern und zu unüberlegtem Handeln bringen. 
  • Anzeichen für Phishing: Verlinkung innerhalb der E-Mail, unseriöse Absenderadresse, Drohung mit Sperrung des Kontos, Phishing-Schlagwörter ("schnellstens", "umgehend")

Wir raten Ihnen der Aufforderung unter keinen Umständen nachzugehen. Falls Sie ein Disney+-Konto haben, schauen Sie auf der offiziellen Seite oder in der App zu nach, ob Sie dort ähnliche Aufforderungen finden.

Probleme bei der Fakturierung Guten Tag XY, Wir konnten Ihre Zahlung für diesen Monat nicht verarbeiten. Bitte aktualisieren Sie umgehend Ihre Za⁠hl‍ungsinformationen, um weiterhin Zugriff auf unsere exklusiven Inhalte zu haben. Die neue Version ist in wenigen Minuten installiert und erlaubt Ihnen den uneingeschränkten Zugriff auf alle Inhalte und Funktionen. Es wird empfohlen, dieses Update schnell zu installieren, um Zugriffsbeschränkungen zu verhindern. Haben Sie Fragen oder benötigen Unterstützung? Unser Kundenservice-Team ist immer bereit, Ihnen zu helfen. Wir sind darauf eingestellt, Ihnen bei allen Problemen schnell und unkompliziert Unterstützung zu bieten. Aktualisieren

 

12. März 2025: Sparkasse droht mit eingeschränktem Zugriff auf Kontofunktionen 

  • Thema/Betreff: Im heutigen Betrugsversuch werden Sie zur Aktualisierung Ihres Online-Bankings aufgefordert. Dafür müssen Sie sich über den beigefügten Button einloggen und ein Update vornehmen. Wenn Sie diese Aufforderung ignorieren haben Sie nur "eingeschränkten Zugriff auf Funktionen"
  • Auffällig ist, dass sie "insbesondere" auf die Aktualisierung eines "Anti-Phishing-Programms" hingewiesen werden. Dieses "schützt" Ihr Konto angeblich vor "betrügerischen Aktivitäten. 
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Drohung, Phishing-Schlagwort ("betrügerische Aktivitäten")

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seite der Sparkasse oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, wir möchten Sie daran erinnern, dass es notwendig ist, Ihr Online-Banking zu aktualisieren. Insbesondere möchten wir Sie auf die Aktualisierung unseres Anti-Phishing-Programms hinweisen, das zusätzlich zum Schutz Ihres Kontos beiträgt und Sie vor betrügerischen Aktivitäten schützt. Bitte loggen Sie sich in Ihr Online-Banking ein, um die erforderlichen Updates vorzunehmen. Log-In Banking Wichtig: Wenn Sie diese E-Mail ignorieren, haben Sie nur eingeschränkten Zugriff auf Funktionen. Viele Grüße Ihre Sparkasse

11. März 2025: ING-App soll auf neuste Version aktualisiert werden 

  • Thema/Betreff: Die E-Mail informiert über ein angebliches Update für die ING-App. Das müsse bestätigt werden, um "alle Funktionen und Sicherheitsstandards" nutzen zu können.
  • Besonders auffällig ist der letzte Absatz der E-Mail. Die Bestätigung soll "so schnell wie möglich" innerhalb von 2 Tagen durchgeführt werden, damit keine "Einschränkungen in der Nutzung" der App folgen. Gerade die Frist und die Drohung sollen zu unüberlegtem Handeln bewegen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Fristsetzung, Drohung.
Wie immer raten wir, die Aufforderung zu ignorieren und die die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der ING haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt. Apps werden in der Regel über die Stores Ihres Betriebssystems aktualisiert. Dazu gibt es keine E-Mail als Aufforderung!
Neues Update wartet auf Bestätigung! Sehr geehrter Kunde, Wir möchten Sie nochmals daran erinnern, Ihre ING App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen und Sicherheitsstandards nutzen zu können. Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen: Jetzt aktivieren Wichtig: Sie haben noch 2 Tage Zeit, um die Aktualisierung abzuschließen. Nach Ablauf dieser Frist kann es zu Einschränkungen in der Nutzung der ING App kommen. Um Unannehmlichkeiten zu vermeiden, bitten wir Sie, die Aktualisierung so schnell wie möglich vorzunehmen. Viele Grüße, Ihre Kundenservice.

10. März 2025: photoTAN-Aktivierung bei der comdirect muss erneuert werden

  • Thema/Betreff: Die Kundschaft wird angehalten, die photoTAN-Aktivierung zu erneuern. Dies kann entweder durch das Scannen des angeblichen Aktivierungsbrief geschehen oder durch das Hochladen des "zuletzt per Post erhaltenen Aktivierungsbrief". 
  • Besonders auffällig ist die Frist von "48 Stunden". Erfolgt die Erneuerung nicht innerhalb dieser Frist, "könnte" eine "Gebühr in Höhe von 50 EUR anfallen" und der "Online-Zugang eingeschränkt werden". 
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, Drohung durch Frist und Gebühr. 

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der comdirect haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der comdirect und Text: "Sehr geehrte Kundin, sehr geehrter Kunde, Wir möchten Sie daran erinnern, dass Ihre photoTAN-Aktivierung erneuert werden muss. Bitte scannen Sie den neuesten Aktivierungsbrief oder laden Sie den zuletzt per Post erhaltenen Aktivierungsbrief in Ihre App hoch. Falls die Aktualisierung nicht innerhalb von 48 Stunden erfolgt, könnte eine Gebühr in Höhe von 50 EUR anfallen und Ihr Online-Zugang eingeschränkt werden. Um Unterbrechungen zu vermeiden, folgen Sie bitte den Anweisungen in Ihrer photoTAN-App und führen Sie die Aktivierung zeitnah durch. JETZT AKTIVIERUNG ERNEUERN Vielen Dank für Ihre Unterstützung. Mit freundlichen Grüßen, Ihr Kundenservice-Team"

07. März 2025: Kundschaft der Volksbanken Raiffeisenbanken zu Aktualisierung eines "Anti-Phishing-Programms" aufgefordert

  • Thema/Betreff: Die Kundschaft der Volksbanken Raiffeisenbanken soll in dieser Mail mit der Aktualisierung eines vermeintlichen "Anti-Phishing-Programms" hinters Licht geführt werden. Die Mail wird versendet unter dem Betreff: "Wichtig, Aktion erforderlich! (Ref-ID: <beliebige zwölfstellige Nummer>)".
  • Auffallend dreist ist in diesem Fall die Behauptung, dass man mit dem Log-in bei Ihrem Online-Banking und dem anschließenden Durchführen der Updates zum Schutz des Kontos beitrage bzw. man sich vor betrügerischen Aktivitäten schützen könne.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), unseriöse Absendeadresse, Link in der Mail.

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Bankkonto bei den Volksbanken Raiffeisenbanken haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Damen und Herren, wir möchten Sie daran erinnern, dass es notwendig ist, Ihr Online-Banking zu aktualisieren. Insbesondere möchten wir Sie auf die Aktualisierung unseres Anti-Phishing-Programms hinweisen, das zusätzlich zum Schutz Ihres Kontos beiträgt und Sie vor betrügerischen Aktivitäten schützt. Bitte loggen Sie sich in Ihr Online-Banking ein, um die erforderlichen Updates vorzunehmen. Um die Aktualisierung abzuschließen, klicken Sie bitte hier Mit freundlichen Grüßen Ihre Volksbank

06. März 2025: Postbank-Kundschaft zu Bestätigung der "2FA-Daten" angehalten

  • Thema/Betreff: Unter dem Betreff "Ihr Konto wurde vorubergehend gesperrt" wird die Kundschaft der Postbank zu einer Bestätigung der sogenannten "2FA-Daten (Zweistufige Authentifizierung)" angehalten. Im Zuge dessen wurde angeblich Ihr Konto gesperrt und dieses wird auch erst wieder nach der Bestätigung freigeschaltet.
  • Insbesondere hervorstechend ist die Frist von 14 Tagen für eine Antwort per E-Mail. Danach erfolgt die Bestätigung nur noch per Post inklusive einer Bearbeitungsgebühr in Höhe von 79,95€.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter geschätzter Kunde"), unseriöse Absendeadresse, Link in der E-Mail, Dringlichkeit und Androhung einer Gebühr bei Verzögerung, Rechtschreibfehler im Betreff ("vorubergehend").

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Log-in Sehr geehrter geschätzter Kunde, Wir haben festgestellt, dass Sie Ihre 2FA-Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben. Um Ihnen weiterhin einen sicheren Service bieten zu können, ist die Bestätigung Ihrer 2FA-Daten dringend erforderlich. Ihr Benutzerkonto wurde vorübergehend gesperrt. Sobald die Bestätigung abgeschlossen ist, wird Ihr Benutzerkonto automatisch wieder freigeschaltet. Sie können den Bestätigungsprozess über die untenstehende Schaltfläche starten: Bestätigungsprozess starten Wenn Sie nicht innerhalb von 14 Tagen auf diese E-Mail antworten, kann die Freischaltung nur auf dem Postweg erfolgen. Es wird eine Bearbeitungsgebühr von 79,95 € berechnet, die anschließend von Ihrem Konto abgebucht wird. Wir entschuldigen uns für etwaige Unannehmlichkeiten und danken für Ihr Verständnis. Mit freundlichen Grüßen Postbank - Deutsche Bank AG

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Ab jetzt finanziell unabhängig"
Ab jetzt finanziell unabhängig
Frauen sind durchschnittlich weniger vermögend als Männer. Ihr Verdienst ist – häufig wegen Teilzeitarbeit – geringer.…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Schmuckbild
Foto: Verbraucherzentrale

DefShop GmbH: Rückerstattung lässt auf sich warten

Bei den Verbraucherzentralen häufen sich zurzeit Beschwerden von Verbraucher:innen über den Onlineshop DefShop: Seit Wochen warten sie auf ihr Geld von retournierten Waren.
Mehr dazu
Streikende Menschen in Gewerkschaftsjacken und mit Fahnen
Foto: karepa / AdobeStock

Streik bei der Bahn, im ÖPNV, am Flughafen: Das sind Ihre Rechte

Am 10. März wurde an Flughäfen und im ÖPNV in Deutschland gestreikt. Die Warnstreiks bei Bussen, U- und Straßenbahnen dauert in vielen Orten mehrere Tage. Welche Rechte Betroffene haben, wenn der Zug oder Flug ausfällt, fassen die Verbraucherzentralen hier zusammen.
Mehr dazu
Lebensversicherung
Foto: animaflora / stock.adobe.com

Lebensversicherer FWU ist insolvent – was das für Sie bedeutet

Die FWU-Holdinggesellschaft ist insolvent. Mit ihr betroffen ist das luxemburgische Tochterunternehmen FWU Life Insurance Lux S.A.. Was Sie als Versicherungsnehmer:in jetzt wissen müssen, erfahren Sie in diesem Artikel.
Mehr dazu
069 / 972010-900
Die Silhouette eines Telefonhörers
Beratungstermin buchen
Die Grafik eines Kalenders
Newsletter
Die Grafik eines Briefumschlags
Sprechblasen
Kontakt