Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

04. April 2025: Angeblich verdächtige Anmeldung beim Konto Ihrer ADAC-Kreditkarte 

  • Thema/Betreff: Eine Sicherheitswarnung bezüglich einer verdächtigen Anmeldung auf Ihrem mit der ADAC-Kreditkarte verknüpften Konto. Die Details zum unbekannten Gerät (Modell, IP-Adresse, Standort) werden direkt in der Mail genannt. Der Betreff lautet: "Ihr Konto ist gefährdet – Handeln Sie jetzt!"
  • Besonders auffällig sind die Formulierungen in dieser Mail mit denen sofort darauf hingewiesen wird, dass Ihr Konto nun stark gefährdet sei. Davon motiviert wird direkt die Möglichkeit geboten, das Gerät sperren zu lassen, jedoch über eine gefälschte Verlinkung.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Link in der Mail.

Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die ADAC-Kreditkarte nutzen, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

ADAC ADAC Kreditkarte: Sicherheitswarnung – Unbekanntes Gerät mit Ihrem Konto verbunden Wir haben eine verdächtige Anmeldung auf Ihrem Konto von einem unbekannten Gerät festgestellt: Modell: iPhone XS IP-Adresse: XX.XXX.XXX Standort: Luxemburg Falls Sie diese Anmeldung nicht vorgenommen haben, ist Ihr Konto in Gefahr! Schützen Sie Ihr Konto sofort, indem Sie den Zugriff blockieren, bevor es zu spät ist: GERÄT JETZT SPERREN Gehen Sie kein Risiko mit Ihrem Geld ein. Bleiben Sie wachsam! ADAC – Sicherheitsabteilung

03. April 2025: Sparkassen-Kundschaft zu Aktualisierung der pushTAN-App aufgefordert als vermeintliche Anti-Phishing-Maßnahme

  • Thema/Betreff: Unter dem Betreff "Wichtige Info: pushTAN-Update bis 4.04.2025 erforderlich!" wird die Aktualisierung Ihrer pushTAN-App thematisiert. Besonders dreist ist die Behauptung, diese Maßnahme sei Teil des Anti-Phishing-Programms und notwendig für eine weitere Nutzung der App.
  • Diese Phishing-Mail folgt dem Muster anderer Betrugsversuche mit ähnlichen Themen und teilweise übereinstimmenden Formulierungen. Die einzige Variation ist meistens lediglich eine andere Fristsetzung.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung.

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, wir möchten Sie darauf hinweisen, dass eine Aktualisierung Ihrer pushTAN-App bis spätestens 4. April 2025 erforderlich ist, um die weiterhin sichere Nutzung der App zu gewährleisten. Diese Maßnahme ist Teil unseres umfassenden Anti-Phishing-Programms und dient Ihrer Sicherheit. Bitte besuchen Sie die untenstehende Webseite, um die Aktualisierung durchzuführen. Ab dem 4. April 2025 wird die Nutzung von pushTAN ohne diese Aktualisierung nicht mehr möglich sein. Hier klicken Wichtig: Sollten Sie diese E-Mail unbeachtet lassen, können Sie nur eingeschränkten Zugang zu bestimmten Funktionen erhalten. Vielen Dank für Ihr Verständnis und Ihre Mitarbeit. Mit freundlichen Grüßen, Ihre Sparkasse

02. April 2025: Forderung nach Aktualisierung der hinterlegten Unternehmensdaten im Namen der IHK

  • Thema/Betreff: Im Namen der Industrie- und Handelskammer wird eine Überprüfung und Aktualisierung Ihrer Angaben gefordert. Angeblich sind die hinterlegten Unternehmensdaten nämlich nicht mehr aktuell. Der Betreff lautet: "Achtung: Unvollständige Daten – Bitte jetzt aktualisieren".
  • Insbesondere die Verwendung einer unterschiedlichen Schrift im Absatz unterhalb des Verlinkungsbuttons ist ein Anzeichen für eine unprofessionelle Aufmachung. 
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche/fehlerhafte Anrede ("Sehr geehrte unternehmer"), kurze Fristsetzung, Link in der Mail, unterschiedliche Schrift.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie Mitglied bei der IHK sind, raten wir Ihnen auf den offiziellen Seiten zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte unternehmer, Unser System hat festgestellt, dass die hinterlegten Unternehmensdaten möglicherweise nicht mehr aktuell sind. Damit wir Ihnen weiterhin den bestmöglichen Service bieten können, bitten wir Sie, Ihre Angaben zu überprüfen und zu aktualisieren. Bitte nehmen Sie sich einen Moment Zeit, um Ihre Informationen spätestens bis zum 2. April zu bestätigen oder zu aktualisieren. Jetzt aktualisieren Durch eine zeitnahe Bestätigung oder Korrektur Ihrer Daten vermeiden Sie mögliche Verzögerungen und profitieren weiterhin von unserem umfassenden Service. Vielen Dank für Ihre Mithilfe! Mit freundlichen Grüßen, Industrie- und Handelskammer

 

01. April 2025: Zustimmung zu vertraglichen Anpassungen von Comdirect-Kundschaft gefordert

  • Thema/Betreff: Comdirect-Kundschaft soll angeblich notwendigen vertraglichen Anpassungen zustimmen. Die Betonung liegt in der Mail auf einer aktiven Bestätigung über einen persönlichen Link. Der Versand der Mail erfolgt unter dem Betreff: "Sie müssen Ihr Phototan anhand der Anleitung bestätigen".
  • In der Mail ist die Rede von einer kostenpflichtigen Aufforderung per Einschreiben, falls die Bestätigung nicht bis zum 01.04.2025 erfolgt.
  • Die Überschrift und der Betreff passen thematisch nicht zum Inhalt der Mail. Besonders auffällig ist ebenfalls die unklare Satzstruktur am Ende des ersten Absatzes.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Frau/Herr"), unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung des Verlinkungsbuttons, kurze Fristsetzung, Androhung von Gebühren. 

Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Comdirect haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Cоmdіrесt Ihr Finanz-Update für den April Sehr geehrte Frau/Herr, Bis zum heutigen Tage haben Sie den notwendigen vertraglichen Anpassungen noch nicht zugestimmt. Wir benötigen jedoch eine aktive Bestätigung, um auch langfristig mit Ihnen zusammenarbeiten zu können. Bitte nehmen Sie sich 5 Minuten Zeit, um den Prozess Persönlicher Link zur Bestätigung für: Bitte bestätigen Sie wirksam die Änderungen bis zum 1. April 2025. Sollten Sie die Bestätigung nicht fristgerecht vornehmen, werden wir Sie kostenpflichtig per Einschreiben dazu auffordern. Jetzt Aktualisieren

31. März 2025: Vermeintlicher Richtlinienverstoß bei der ING 

  • Thema/Betreff: Bedingt durch neue "DSGVO-Richtlinien" müssen Sie Ihre persönlichen Angaben jedes Jahr legitimieren. Da Sie dies angeblich nicht getan haben, liegt ein Richtlinienverstoß vor, weshalb Ihr Kontozugang vorübergehend gesperrt wurde. Um das Konto wieder nutzen zu können, müssen Sie Ihre Daten aktualisieren und bestätigen.
  • Auffällig sind die unseriöse Aufmachung der E-Mail und mehrere Rechtschreibfehler ("Richtlininenverstoßes", "perönlichen"). Zudem ist die Anrede unvollständig. 
  • Anzeichen für Phishing: unvollständige Anrede, Link in der E-Mail, fehlerhafte Absenderadresse, vermeintliche Kontosperrung.

Wir raten Ihnen, der Aufforderung nicht nachzugehen. Falls Sie ein ING-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

ING-DiBa Sehr geehrter, Zugang auf Grund eines Richtlininenverstoßes gesperrt. wir haben Ihren Zugang mit sofortiger Wirkung gesperrt. Laut den neuen DSGVO- Richtlinien müssen sie jedes Jahr Ihre perönlichen Angaben legitimieren. Sie haben dies bis jetzt nicht gemacht und da es sich hierbei um einen Richtlinienverstoß handelt, mussten wir ihren Zugang vorübergehend sperren. Damit die Sperre aufgehoben wird und Sie Ihr Konto wie gewohnt weiternutzen können, sollten Sie unverzüglich Ihre Daten aktualisieren und bestätigen. Jetzt legitimieren Mit freundlichen Grüßen Ihre .ING-DiBa.

28. März 2025: Kundschaft der Targobank zu Bestätigung von Kontaktdaten angehalten

  • Thema/Betreff: Eine vermeintlich notwendige Verifizierung des Kontos bei der Targobank unter dem Betreff: "TARGOBANK : Dringend - Neue Dokument Ref.: <beliebige zehnstellige Zahlenfolge plus zwei Buchstaben>". Konkret wird nach einer Aktualisierung der Telefonnummer und Adresse gefragt.
  • In der Mail ist die Rede von einer vorübergehenden Kontoeinschränkung bei Nichtbeachtung. Die Frist ist dabei sehr kurz auf 48 Stunden gesetzt. 
  • Anzeichen für Phishing: unseriöse Absendeadresse, fehlende Anrede, kurze Fristsetzung, Link in der Mail, angedrohte Kontoeinschränkung.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der Targobank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Dringend: Verifizieren Sie jetzt Ihr Konto W ir haben festgestellt, dass Ihre Kontaktdaten nicht mehr aktuell sind. Bitte überprüfen Sie Ihre Telefonnummer und Adresse innerhalb von 48 Stunden. Bei Nichtbeachtung kann Ihr Konto vorübergehend eingeschränkt werden . Je tzt Aktualisie ren B estätigen Sie Ihre Angaben, um eine reibungslose Nutzung zu gewährleisten. Mit freundlichen Grüßen Das Service-Team.

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Ab jetzt finanziell unabhängig"
Ab jetzt finanziell unabhängig
Frauen sind durchschnittlich weniger vermögend als Männer. Ihr Verdienst ist – häufig wegen Teilzeitarbeit – geringer.…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Hand auf einem Heizkörper
Foto: Atlas / stock.adobe.com

Sammelklage gegen HanseWerk Natur GmbH

Die HanseWerk Natur GmbH ist ein Fernwärmeanbieter, der in den letzten Jahren seine Preise enorm erhöht hat. Aus Sicht des Verbraucherzentrale Bundesverbands sind die Preiserhöhungen nicht gerechtfertigt. Die Klage soll dafür sorgen, dass HanseWerk seine Abrechnungen rückwirkend anpasst und Kund:innen das sich daraus ergebene Guthaben erstattet.
Mehr dazu
Nahaufnahme eines Smartphones, das in einer Hand gehalten wird und einen roten, absteigenden Graphen auf dem Bildschirm anzeigt. Im Hintergrund ist ein größerer Bildschirm mit einem ähnlichen Graphen zu sehen, der ebenfalls einen Abwärtstrend zeigt.
Foto: loopzn / stock.adobe.com

MSCI World im Minus – Was sollten Anleger:innen jetzt tun?

Der MSCI World Index hat im Februar und März an Wert verloren. Einige Anleger:innen sind verunsichert und fragen sich, ob sie ihre ETFs verkaufen oder die Schwankungen aussitzen sollten. Wir erklären die Hintergründe der Marktentwicklung und geben Handlungsempfehlungen.
Mehr dazu
Nahaufnahme eines Rezeptscheins vom Arzt, auf dem "Privat" als Krankenkasse eingetragen ist.
Foto: nmann77 / stock.adobe.com

Beitragssteigerung bei privater Krankenversicherung: Was nun?

Viele privat Krankenversicherte waren in letzter Zeit von deutlichen Beitragserhöhungen betroffen. Wir zeigen Wege, wie Sie auf einen solchen Bescheid reagieren, wo Sie eventuell Geld sparen können und nennen die jeweiligen Vor- und Nachteile.
Mehr dazu