Wir suchen Verstärkung! Hier geht es zu unseren offenen Stellen.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

02. Januar 2025: Hinweis auf Aktualisierung der Zahlungsdaten bei Netflix

  • Thema/Betreff: Aufforderung zum Anmelden bei Ihrem Netflix-Konto und zur anschließenden Aktualisierung Ihrer Zahlungsdaten unter dem Betreff "Aktualisieren Sie jetzt Ihre Zahlungsdaten für eine ununterbrochene Nutzung!"
  • In der Mail wird explizit die Mailadresse der Kundschaft genannt sowie eine täuschend echte Aufmachung verwendet. Beide Punkte erschweren das Erkennen dieser Mail als Phishing-Versuch.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Link ohne Bezug zu offiziellen Seiten von Netflix

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten von Netflix oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Bitte aktualisieren Sie Ihre Zahlungsdaten, um weiterhin zu genießen! Leider war es uns nicht möglich, Ihre letzte Zahlung für das Konto zu verarbeiten. Um sicherzustellen, dass Ihr Abonnement ohne Unterbrechung fortgesetzt wird, bitten wir Sie, Ihre Zahlungsinformationen so schnell wie möglich zu aktualisieren. Melden Sie sich an, um Ihre Zahlungsinformationen zu aktualisieren. Bitte verwenden Sie Ihre E-Mail-Adresse und Ihr Passwort, um auf Ihr Netflix-Konto zuzugreifen und die notwendigen Änderungen vorzunehmen. Jetzt Zahlungsdaten aktualisieren Weitere Hilfe finden Sie in unserem Hilfe-Center. Ihr Netflix-Team

 

31. Dezember 2024: ADAC-Kundschaft zu Aktualisierung der Telefonnummer aufgefordert

  • Thema/Betreff: Die Kundschaft der ADAC Kreditkarten-App solle Ihre Telefonnummer bestätigen als Sicherheitsmaßnahme zur Gewährleistung einer uneingeschränkten Nutzung aller Dienste. Der Betreff lautet: "Dringende Aufforderung zur Verifizierung Ihrer Telefonnummer."
  • Die Forderung umfasst zunächst lediglich die Telefonnummer, jedoch befindet sich auf dem Verlinkungsbutton die Aufschrift "Kontodaten Jetzt Verifizieren".
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kundin, sehr geehrter Kunde"), Verlinkung innerhalb der Mail, unseriöse Absendeadresse, Dringlichkeit ("spätestens bis zum 31.12"), unprofessionelle Aufmachung

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die ADAC Kreditkarten-App nutzen, prüfen Sie in der App oder auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrte Kundin, sehr geehrter Kunde, um die Sicherheit Ihrer Bankkonten in der ADAC Kreditkarten-App zu gewährleisten und einen reibungslosen Zugang zu unseren Services sicherzustellen, ist es dringend erforderlich, Ihre Telefonnummer zu bestätigen. Diese Maßnahme dient dem Schutz vor potenziellen Risiken und garantiert eine uneingeschränkte Nutzung unserer Dienste. Bitte verifizieren Sie Ihre Telefonnummer spätestens bis zum 31.12.2024. Ohne diese Verifizierung kann Ihr Konto in seiner Nutzung eingeschränkt werden. Klicken Sie dazu einfach auf den folgenden Link: Kontodaten Jetzt Verifizieren Wichtige Hinweise: Nach erfolgreicher Verifizierung ist Ihre mobile Anwendung innerhalb von 24 Stunden wieder vollständig einsatzbereit. Diese Aktualisierung betrifft ausschließlich Nutzer der ADAC Kreditkarten-App. Wir danken Ihnen für Ihre Unterstützung bei dieser wichtigen Sicherheitsmaßnahme und Ihr Vertrauen in unsere Services. Mit freundlichen Grüßen Ihr ADAC Kreditkarten-App-Team

 

30. Dezember 2024: Vermeintliche Steuererstattung im Namen des Bundeszentralamtes für Steuern  

  • Thema/Betreff: In dieser Mail wird behauptet, dass Ihnen und Ihrem Unternehmen eine Steuererstattung in Höhe von 465,13€ gewährt wird. Bei dieser Mail handelt es sich um den letzten Versuch Sie darauf hinzuweisen und sie wird versendet unter dem Betreff "Dringende Angelegenheit: Sie haben Anspruch auf eine Steuererstattung".
  • Es wird auf ein spezielles Portal hingewiesen, welches es ermöglicht das Geld sofort auf Ihr Konto zu erhalten. Dafür müsse man lediglich den Schritten auf der Webseite folgen.
  • Anzeichen für Phishing: keine Anrede, auffällige Verlinkung innerhalb der Mail, letzte Aufforderung zur Durchführung des Prozesses, Hinweis auf spezielles Portal nur für diesen Vorgang

Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten empfehlen wir Ihnen die offiziellen Seiten des Bundeszentralamtes für Steuern zu besuchen und darüber mit ihnen in Kontakt zu treten oder bei Ihrem zuständigen Finanzamt nachzufragen.

Sie haben Anspruch auf eine Steuererstattung Das BZSt hat beschlossen, Ihnen und Ihrem Unternehmen eine Steuererstattung in Höhe von €465,13 zu gewähren. Wir haben versucht, Sie telefonisch über diese Angelegenheit zu informieren und möchten Ihnen mitteilen, dass Sie die Steuererstattung bis Ende Dezember erhalten können. Wir vom BZSt haben ein spezielles Portal, über das Sie den Betrag direkt auf Ihr Konto erhalten können, wenn Sie den Schritten auf unserer Website folgen. Dies ist unser letzter Versuch, Sie darauf hinzuweisen, dass Sie Ihre Steuererstattung beantragen können. Identifizieren Wir hoffen, dass wir Sie damit ausreichend informiert haben und danken Ihnen für Ihre Mitarbeit. Mit freundlichen Grüßen, BZSt Deutschland

27. Dezember 2024: Bitpanda-Kundschaft zu Abschluss eines "DSGVO-Update" angehalten

  • Thema/Betreff: In der Mail ist die Rede von einem "DSGVO-Update" für Ihr Konto, welches man abschließen müsse, um eine Kontosperrung zu vermeiden. Die Mail wird versendet unter dem Betreff "Kritischer Sicherheitsalarm". 
  • In der Mail wird ein zeitlicher Druck aufgebaut, indem gefordert wird diesen Vorgang innerhalb der nächsten 24 Stunden durchzuführen. Weiterhin befinden sich am Ende der Mail Hinweise zum Überprüfen der Legitimität der Mail, wofür man unter anderem eine Ticketnummer benötigt, die in dieser Mail jedoch nicht zu finden ist.
  • Anzeichen für Phishing: Auffällige Anrede ("Sehr geehrter kunde"), Verlinkung innerhalb der Mail, kurze zeitliche Frist ("24 Stunden")

Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei Bitpanda haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte kunde, Unseren Unterlagen zufolge haben Sie das letzte DSGVO-Update (Datenschutz-Grundverordnung) für Ihr Konto noch nicht abgeschlossen. Dieses Update ist wichtig, um die Einhaltung der Datenschutzvorgaben sicherzustellen und die ununterbrochene Nutzung unserer Dienste zu gewährleisten. Bitte schließen Sie das Update innerhalb der nächsten 24 Stunden ab, um eine mögliche Sperrung Ihres Kontos zu vermeiden. Jetzt DSGVO-Update abschließen Während wir die Sicherheit deines Kontos überprüfen, kannst du dir überlegen, wie du dein digitales Leben schützen kannst. Um die Legitimität dieser E-Mail zu verifizieren, überprüfe Ist diese E-Mail von Bitpanda? und/oder kontaktiere uns per Chat oder Telefon unter Angabe der Ticketnummer. Wir können während der Kontowiederherstellung allgemeinen Support anbieten, können jedoch nur Details zu deiner Kontoaktivität angeben, nachdem dieser Vorgang abgeschlossen wurde.

 

 

 

24. Dezember 2024: Aktualisierung der AGB bei der Telekom

  • Thema/Betreff: Eine Ankündigung zur Aktualisierung der Allgemeinen Geschäftsbedingungen (AGB) macht angeblich eine Verifizierung der persönlichen Daten notwendig. Der Betreff der Mail lautet: "AGBs wurden aktualisiert und Kunden Daten müssen geprüft werden".
  • Besonders auffällig ist, dass eine Aktualisierung der AGB nicht lediglich bestätigt werden solle, sondern ebenfalls die persönlichen Daten eine Rolle in diesem Prozess spielen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Verlinkung in der E-Mail.

Wir empfehlen Ihnen, Phishing-Mails immer in den Spam-Ordner zu verschieben. Sollten Sie bei der Telekom ein Konto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.  

Wichtige Aktualisierung Ihrer Informationen Sehr geehrter Kunde, Wir haben unsere Allgemeinen Geschäftsbedingungen (AGB) aktualisiert. Um weiterhin unsere Dienstleistungen in vollem Umfang nutzen zu können, bitten wir Sie, Ihre persönlichen Informationen zu überprüfen und gegebenenfalls zu aktualisieren. Bitte klicken Sie auf den untenstehenden Button, um Ihre Informationen zu aktualisieren: [Informationen aktualisieren] Falls Sie Ihre Informationen nicht aktualisieren, können Sie möglicherweise nicht auf alle unsere Dienstleistungen zugreifen. Vielen Dank für Ihre Mithilfe. Mit freundlichen Grüßen, Ihr Telekom Team

 

 

 

23. Dezember 2024: Systemaktualisierung bei comdirect 

  • Thema/Betreff: Zur Verbesserung wurden die Systeme, "insbesondere das photoTAN-Verfahren", aktualisiert. Die E-Mail wurde unter dem Betreff "Profilaktualisierung erforderlich: photoTAN-Verfahren verbessert" verschickt. 
  • Das Profil muss aktualisiert werden, um "einen reibungslosen Service zu gewährleisten". 
  • Besonders auffällig ist, dass ein angeblicher "Leiter Service" zum Schluss namentlich genannt wird (vorliegend geschwärzt). 
  • Anzeichen für Phishing: keine Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail, generell unprofessionelle Aufmachung

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der comdirect ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Screenshot einer E-Mail mit Logo der comdirect und Text: " Comdirect Logo Sehr geehrter Comdirect Kunde, im Zuge unserer kontinuierlichen Verbesserungen haben wir unsere Systeme aktualisiert, insbesondere das photoTAN-Verfahren. Um weiterhin einen reibungslosen Service zu gewährleisten, bitten wir Sie, Ihr Profil zu aktualisieren. Bitte klicken Sie auf den untenstehenden Button, um Ihre Daten zu aktualisieren: Jetzt Profil aktualisieren Vielen Dank für Ihre Zusammenarbeit! Mit freundlichen Grüßen, Comdirect Bank AG Leiter Service"

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Informationen zum Hintergrund
Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Grafik von Haus mit Solardach und Sonne
Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
zum Ratgeber-Shop
Titelbild des Ratgebers "Handbuch Pflege"
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
zum Ratgeber-Shop

Aktuelle Meldungen

Frau sitzt in einem Heizungskeller und schaut entsetzt auf eine Rechnung
Foto: AdobeStock - rh2010

Musterfeststellungsklage gegen primastrom und voxenergie

Die Energielieferanten primastrom und voxenergie hatten trotz Preisgarantien wiederholt massiv ihre Preise für Strom und Gas erhöht. Deswegen klagte der Verbraucherzentrale Bundesverband (vzbv) gegen die Unternehmen. Er schloß außergerichtliche Vergleiche mit den Unternehmen, um schnelle Rückzahlungen für Betroffene zu erreichen.
Mehr dazu
Lachender Mann mit Geldscheinen in der Hand
Foto: @romeo22 / Freepik

Nach Vergleich: Geld zurück von primastrom, voxenergie und nowenergy

Preiserhöhungen, Festhalten an gekündigten Verträgen: Die Energieanbieter primastrom, voxenergie und nowenergy sorgten in der Vergangenheit für Ärger. Im Sommer 2024 haben sich der Verbraucherzentrale Bundesverband (vzbv) und die primaholding außergerichtlich verglichen. Am 31. Dezember 2024 endete die Frist, zu der sich Betroffene auf die Vergleiche gegenüber dem Unternehmen berufen konnten.

Mehr dazu
Düstere Schwarz-Weiß-Aufnahme eines Mannes, der vor einem Laptop sitzt
Foto: iAmMrRob / Pixabay

Betrug: Phishing-Mails und falsche SMS von Ministerien und Behörden

Aktuelle Entwicklungen machen sich Kriminelle schnell zu Nutze. So auch zu den Themen Inflation, Energiekrise und nationale Sicherheit. Der Betrug kommt per SMS, E-Mail oder auf falschen Internetseiten. In diesem Artikel warnen wir vor verschiedenen aktuellen Betrugsmaschen.
Mehr dazu
069 / 972010-900
Die Silhouette eines Telefonhörers
Beratungstermin buchen
Die Grafik eines Kalenders
Newsletter
Die Grafik eines Briefumschlags
Sprechblasen
Kontakt