Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

24. April 2025: Erneuerung des Zugangs des VR-SecureGO Verfahren bei der Volksbank erforderlich

  • Thema/Betreff: Die Kundschaft der Volksbank wird vermeintlich dazu angehalten, den Zugang zum "VR-SecureGO Verfahren" zu erneuern. Andernfalls läuft das Verfahren angeblich zum 25.04.2025 aus. Die Nutzung der "pushTAN" wird "ohne diese Aktualisierung nicht mehr möglich sein".
  • Besonders auffällig ist die Fristsetzung in der E-Mail: "zum 25.04.2025". Solch eine kurze Fristsetzung soll zu unüberlegtem Handeln führen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung. 

Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie Kunde bei der Volksbank sind, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der Volksbank und Text: " Bitte besuchen Sie die untenstehende Webseite, um die Aktualisierung durchzuführen. Ab dem 8. April 2025 wird die Nutzung von pushTAN ohne diese Aktualisierung nicht mehr möglich sein. Lieber VR-Kunde, Ihr VR-SecureGO Verfahren läuft zum 25.04.2025 aus. Bitte erneuern Sie Ihren Zugang Hier Klicken Mit freundlichen Grüßen, Ihre Volksbank"

 

 

23. April 2025: DKB-Kundschaft zu Kontobestätigung im Rahmen der DSGVO aufgefordert

  • Thema/Betreff: Mit der Datenschutz-Grundverordnung als Begründung wird von der Kundschaft der DKB eine Überprüfung des Kontos gemäß aktualisierter Datenverwaltungsstandards gefordert. Dafür solle man dem Link in der Mail nutzen und anschließend die Anweisungen befolgen. Der Betreff lautet: "Aktion erforderlich."
  • In dieser Mail ist die Verlinkung besonders interessant, da die Adresse der Verlinkung bereits vermeintlich ersichtlich ist. Bei einer genaueren Untersuchung mittels "Mouse-Over" wird die wirkliche Adresse sichtbar, welche nicht zu den Seiten der DKB leitet.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung, Androhung einer Kontoeinschränkung.

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der DKB haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

DKB Deutsche Kreditbank AG Sehr geehrte Kundin, sehr geehrter Kunde, Um die kontinuierliche Einhaltung der Europäischen Datenschutz-Grundverordnung zu gewährleisten, müssen wir Ihr Konto gemäß aktualisierter Datenverwaltungsstandards überprüfen. Dieser Prozess gewährleistet den ununterbrochenen Zugang zu Ihrem Konto und vermeidet Einschränkungen oder administrative Gebühren. Bitte führen Sie folgende Schritte durch: Melden Sie sich in Ihrem Online-Banking an: "Verlinkung" Folgen Sie den Anweisungen, um Ihr Konto zu überprüfen und zu bestätigen. Der Vorgang ist einfach und dauert nur ein paar Minuten. Wichtiger Hinweis: Wenn Sie nicht umgehend Maßnahmen ergreifen, wird Ihr Konto in einen eingeschränkten Status versetzt, der die Funktionalität einschränkt, bis die Einhaltung der Vorschriften bestätigt wird. Mit freundlichen Grüßen, 2025 DKB

22. April 2025: Kontosperrung aufgrund ungewöhnlicher Aktivitäten im Namen von Amazon

  • Thema/Betreff: Eine vorübergehende Kontosperrung und Stornierung aller ausstehenden Bestellungen oder Abonnements aufgrund vermeintlich ungewöhnlicher Aktivitäten. Es folgt eine Forderung zur Wiederherstellung über den Link in der Mail. Die Mail wird versendet unter dem Betreff "Wi­c­­­­­­­h­t­­­­­­­i­g­­e :­­­­­­­ ­­­­­­­Ih­­r A­­­­­­­m­­­­­­­a­­z­­o­n-­­K­­o­­­­­­n­­to­­ ­­­­­­­w­u­r­­­­­­d­­­­­­e ­­vorü­b­­e­­r­­g­eh­­e­­­­­­­nd­­ ­­­­­­ge­s­p­­­­­­­e­­­­­­­r­­­­­­­r­t­­­­­­­."
  • In der Mail erfolgt die Anrede mit Ihrer Mailadresse. Das soll professionell wirken, ist jedoch sehr untypisch in offiziellen Mails.
  • Es wird mit einer dauerhaften Kontosperrung gedroht mit einer Frist zum Erfüllen der Forderungen von lediglich drei Tagen.
  • Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontosperrung, Dringlichkeit/kurze Frist, Rechtschreibfehler im Betreff ("Wichtige:" statt "Wichtig:"). 

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Amazon-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Hallo XXXXX, Wir haben Ihr Amazon-Konto vorübergehend gesperrt und alle ausstehenden Bestellungen oder Abonnements storniert, da ungewöhnliche Aktivitäten festgestellt wurden. Um den Zugang zu Ihrem Konto wiederherzustellen, klicken Sie bitte auf die Schaltfläche unten und folgen Sie den Anweisungen auf dem Bildschirm. Sobald Sie die erforderlichen Informationen bereitgestellt haben, werden wir Ihre Anfrage prüfen und innerhalb von 24 Stunden antworten. Wenn der Konto-Wiederherstellungsprozess nicht innerhalb von 3 Tagen abgeschlossen wird, kann Ihr Amazon-Konto dauerhaft gesperrt werden. Wir entschuldigen uns für etwaige Unannehmlichkeiten. Vielen Dank für Ihre Aufmerksamkeit und Ihr Verständnis. Mit freundlichen Grüßen, Das Amazon-Support-Team In Amazon einloggen

17. April 2025: Kontaktverifizierung erforderlich bei der Targobank 

  • Thema/Betreff: Die Kundschaft wird vermeintlich dazu angehalten, die Kontaktdaten zu verifizieren. Insbesondere die Telefonnummer muss "umgehend" aktualisiert werden, um die "Sicherheit Ihrer Kartentransaktionen zu gewährleisten". Der Betreff der E-Mail lautet "Aktualisierung erforderlich: Sicherheitsüberprüfung für Konto. / Ref. >beliebige Zahlenreihenfolge<".
  • Die E-Mail wirkt auf den ersten Blick relativ seriös, besonders durch die unten angegebene angebliche Adresse der Targobank.
  • Durch Wörter wie "umgehend" soll man zu übereiltem Handeln geleitet werden.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail.

Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Targobank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Targobank und Text: "Kontaktverifizierung erforderlich Sehr geehrte Kundin, sehr geehrter Kunde, Um die Sicherheit Ihrer Kartentransaktionen zu gewährleisten, benötigen wir Ihre aktive Mitwirkung zur Verifizierung Ihrer Kontaktdaten. Bitte aktualisieren Sie umgehend Ihre Telefonnummer über unseren gesiherten Verifizierungsprozess: Jetzt Telefonnummer bestätigen Ihre Sicherheit hat für uns höchste Priorität. Vielen Dank für Ihre zeitnahe Bearbeitung. Mit freundlichen Grüßen Targo Bank AG 40212 Düsseldorf"

 

16. April 2025: Vermeintliche Aktualisierung der Zahlungsmethode bei Netflix erforderlich

  • Thema/Betreff: Ein "letzter Aufruf" die Zahlungsmethode zu aktualisieren. Bei der "Zahlungsabwicklung" ist ein Problem aufgetreten. Um dieses Problem zu "beheben", muss man die Zahlungsmethode über den unten stehenden Button aktualisieren. Versendet wird die E-Mail mit dem Betreff "Hinweis für >Name des E-Mail-Empfängers<: Aktualisierung der Zahlungsmethode erforderlich".
  • Besonders auffällig ist die persönliche Anrede.
  • Weiterhin lassen eine angebliche Verknüpfung zum "Hilfe-Center" oder die vermeintliche Möglichkeit "Kontakt" zu Netflix aufzunehmen, die E-Mail seriöser wirken.
  • Anzeichen für Phishing: Link in der E-Mail, unseriöse Absendeadresse.

Wir raten Ihnen, der Aufforderung nicht nachzugehen. Falls Sie ein Netflix-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Netflix und Text: " Letzter Aufruf: Aktualisieren Sie Ihre Zahlungsmethode jetzt! Liebe/r Aufmerksamkeit! Bei der Zahlungsabwicklung ist ein Problem aufgetreten. Keine Sorge, das passiert gelegentlich. Dieses Problem lässt sich schnell beheben, damit Sie bald wieder Ihre Lieblingsinhalte genießen können. Aktualisieren Sie Ihre Zahlung Wir helfen Ihnen gerne weiter Weitere Informationen finden Sie in unserem Hilfe-Center. Sie können auch gerne Kontakt mit uns aufnehmen. Ihr Netflix-Team Alle Serien und Filme anzeigen Fragen? Besuchen Sie das Hilfe-Center. Netflix Services Germany GmbH"

 

15. April 2025: Kundschaft der Telekom erhält gefälschte Festnetz-Rechnung

  • Thema/Betreff: Im Namen der Telekom wird eine gefälschte Festnetz-Rechnung in Höhe von 168,73€ versendet. Der Betreff lautet: "Ihre Telekom Festnetz-Rechnung April 2025 Buchungskonto: <beliebige zehnstellige Zahl>)".
  • In der Mail ist die Rede davon, dass der Betrag zum 15.04.2025 abgebucht wird. Das Ziel ist es mit dieser Rechnung für Verwirrung zu sorgen, um Sie zum Anklicken des beigefügten Links zu bewegen und Ihre persönlichen Daten abzugreifen.
  • Insbesondere die unstimmige Satzstruktur zu Beginn der Mail und die Formulierung "RechnungOnline ansehen" fallen in dieser Mail negativ auf. Weiterhin fehlt im Betreff die öffnende Klammer "(".
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail, auffällige Fehler.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der Telekom oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Guten Tag, Buchungskonto XXXXXXXXXX erhalten Sie mit dieser E-Mail Ihre aktuelle Festnetz-Rechnung. Freundliche Grüße Ihre Telekom FÜR APRIL 2025 ZU ZAHLENDER BETRAG 168,73 € Rechnung Online ansehen Der zu zahlende Betrag von 168,73 € wird von dem uns genannten Konto zum 15.04.2025 abgebucht. Ihr Rechnungsarchiv inklusive Gutschriften und Einzelverbindungsnachweisen finden Sie im Kundencenter

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Ab jetzt finanziell unabhängig"
Ab jetzt finanziell unabhängig
Frauen sind durchschnittlich weniger vermögend als Männer. Ihr Verdienst ist – häufig wegen Teilzeitarbeit – geringer.…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Stethoskop auf einem Tisch neben einem Laptop
Foto: rawpixel / Pixabay

Arzttermin online buchen mit Doctolib und Jameda: Nicht nutzerfreundlich

Einen Arzttermin online buchen – das wirkt einfach, vor allem, wenn die Praxis telefonisch schwer erreichbar ist. Doch ein aktueller Marktcheck des Verbraucherzentrale Bundesverbands zeigt: Die bekannten Plattformen Doctolib und Jameda sind alles andere als nutzerfreundlich.
Mehr dazu
Eine Fahrradfahrerin vor dem Reichstag.
Foto: JFL Photography / Fotolia

Koalitionsvertrag 2025: Was er für Verbraucher:innen bedeutet

Die nächste Bundesregierung aus Union und SPD hat in ihrem Koalitionsvertrag etliche Maßnahmen angekündigt, die den Alltag von Verbraucher:innen verbessern sollen. Der Verbraucherzentrale Bundesverband (vzbv) hat 100 dieser Vorhaben geprüft – mit gemischtem Fazit, auch wenn die Richtung stimmt.
Mehr dazu
Ein Smartphone zeigt die UK-Regierungswebsite zur Beantragung der elektronischen Reisegenehmigung (ETA) für das Vereinigte Königreich an. Im Hintergrund ist ein verschwommener Bildschirm mit weiteren Informationen zur ETA sichtbar.
Foto: Sidney vd Boogaard / stock.adobe.com

ETA für Großbritannien beantragen – Wie erkenne ich betrügerische Seiten?

Seit April 2025 ist für Reisen nach Großbritannien eine ETA nötig, wenn kein anderer Aufenthaltstitel oder Visum vorliegt. Wer nicht genau hinsieht, zahlt schnell das Zehnfache des offiziellen Preises – und hat immer noch keine Einreisegenehmigung.
Mehr dazu