Phishing-Radar: Aktuelle Warnungen

Infos in Leichter Sprache

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

21. Februar 2025: Vermeintlicher Bußgeldbescheid im Namen des Kraftfahrt-Bundesamtes 

  • Thema/Betreff: Phishing-Mail im Namen des Kraftfahrt-Bundesamtes mit einem Hinweis zur Begleichung eines Bußgeldbescheids wegen zu schnellen Fahrens. Die Mail enthält detaillierte Informationen zum vermeintlichen Verstoß inklusive der Forderung in Höhe von 158 Euro. Der Betreff lautet: "Bußgeldbescheid".
  • In der Mail steht ein Download eines PDF-Dokuments zur Verfügung, welches nicht heruntergeladen werden sollte, da dieser Download möglicherweise Schadsoftware beinhaltet.
  • Wichtig: Das Kraftfahrt-Bundesamt versendet keine Bußgeldbescheide für Verkehrsverstöße, da es für die Ahndung von Verkehrsverstößen nicht zuständig ist. Weitere Informationen zu dieser Phishing-Mail findet man auf der Seite des KBA: Pressemitteilung-KBA
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo Verkehrsteilnehmer"), unseriöse Absendeadresse, Downloadlink in der Mail, unprofessionelle Aufmachung. 

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten des Kraftfahrt-Bundesamts die Informationen zu verifizieren.

Geldstrafe Hallo Verkehrsteilnehmer, Sie haben eine Zahlung in Höhe von 158 Euro erhalten wegen eines Verkehrsverstoßes: Art des Vergehens: Zu schnelles Fahren Tag des Verstoßes: 08.02.2025 um 11:30 Uhr Kontrollstelle: Hauptstraße Kilometer 142 Für Ihre Bequemlichkeit können Sie das offizielle PDF-Dokument mit den Zahlungsdetails unter folgendem Link herunterladen: Dokument herunterladen Bitte beachten: Falls Sie mit diesem Bußgeldbescheid nicht einverstanden sind, haben Sie das gesetzliche Recht, innerhalb von 14 Tagen Einspruch zu erheben. Bitte erreichen Sie uns unter den folgenden Informationen: Kontakt: XXXXX E-Mail-Adresse: XXXX Servicezeiten: Montag-Freitag 8:00-16:00 Uhr Danke für Ihre Beachtung.

20. Februar 2025: Angebliche Mail der DKB zu "neuen Regelungen"

  • Thema/Betreff: In der heutigen Phishing-Mail wird Ihnen mitgeteilt, dass Ihr Online-Banking aufgrund von "Sicherheitsgründen" deaktiviert worden sei. Grund dafür seien vermeintliche "neue Regelungen", welche in "regelmäßigen Abständen" eine "kurze Bestätigung" Ihrer Daten "verlangen". 
  • Besonders auffällig sind die Phishing-Schlagwörter "unbefugte Kontonutzung" und "Geldwäsche". Zudem wird mit "eingeschränktem Zugriff auf Funktionen" und einer Schließung Ihres Kontos und Ihrer Karte gedroht, wenn Sie der Aufforderung nicht "umgehend" nachkämen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung, Phishing-Schlagwörter, Rechtschreibfehler ("Konto aktualisierung")

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der DKB haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, Mit dieser Mitteilung teilen wir Ihnen mit, dass Ihr Online-Banking-Profil aus Sicherheitsgründen deaktiviert wurde. Die neuen Regelungen verlangen von Kontoinhabern in regelmäßigen Abständen eine kurze „Bestätigung“ ihrer aktuellen Angaben als Maßnahme gegen unbefugte „Kontonutzung“ und „Geldwäsche“. Um unsere Dienste weiterhin wie gewohnt nutzen zu können und eine drohende Schließung Ihres Kontos und Ihrer Karte zu vermeiden, tun Sie dies bitte umgehend. Um fortzufahren, klicken Sie auf die folgende Schaltfläche: Konto aktualisierung Wichtig: Wenn Sie diese E-Mail ignorieren, haben Sie nur eingeschränkten Zugriff auf Funktionen. Wir freuen uns über Ihre freundliche Zusammenarbeit! Mit freundlichen Grüßen Ihre DKB

 

19. Februar 2025: Aktualisierung des ING-Kontos erforderlich

  • Thema/Betreff: Angeblich hat die Bank festgestellt, dass Ihr Konto nicht aktiv ist. Um weiterhin von den "Bankdienstleistungen zu profitieren" werden Sie zu einer Kontoreaktivierung über den beigefügten Button aufgefordert. 
  • Besonders auffällig: Inhaltlich ist von einer Reaktivierung, einer Aktualisierung und einem Update die Rede. Zudem verwenden die Kriminellen verschiedene Schriftgrößen innerhalb der E-Mail. 
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Aufmachung (unterschiedliche Schriftgrößen), Rechtschreibfehler ("aktualisierung").

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Bankkonto bei der ING haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

ІNG app aktualisierung erforderlich. Sehr geehrter Kunde, Wir haben festgestellt, dass Ihr ІNG-DiBa Bankkonto derzeit nicht aktiv ist. Damit Sie weiterhin von unseren Bankdienstleistungen profitieren können, bitten wir Sie, Ihr Konto so schnell wie möglich zu reaktivieren. Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen: Kontodetails Aktualisieren Dieses Update ist schnell und einfach und Sie können es direkt in Ihrem sicheren Online-Kundenbereich oder durch Kontaktaufnahme mit unserem Kundenservice durchführen.

18. Februar 2025: Kundschaft der ADAC Kreditkarte zu Aktualisierung aufgefordert

  • Thema/Betreff: Die Umstellung der Partnerbank im Hintergrund der ADAC Kreditkarte erfordert eine Aktualisierung, die nicht weiter spezifiziert wird. Der Betreff lautet: "ADAC KartenService: Sie haben eine neue Nachricht".
  • Ein derartiger Wechsel der Partnerbank von der Landesbank Berlin AG zur Solaris SE findet derzeit tatsächlich statt. Ebenfalls korrekt ist, dass bei der ersten Anmeldung die gewohnten Zugangsdaten nötig sind. Dementsprechend ist aber keine "Aktualisierung" notwendig, die in der E-Mail gefordert wird.
  • Die Informationen zur Umstellung findet man auf der offiziellen Seite des ADAC (Informationen zur Umstellung). Weiterhin ist dort eine Seite des ADAC mit Hinweisen zum Erkennen von Phishing-Mails verlinkt (Phishing-Hinweise). Dort wird beispielsweise erklärt, dass immer eine persönliche Anrede verwendet wird.
  • Anzeichen für Phishing: unpersönliche Anrede (Liebe(r) Benutzer(in)), unseriöse Absendeadresse, Link in der E-Mail, unklare Begründung der Aktualisierung. 

Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie im Besitz einer ADAC Kreditkarte sind, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Liebe(r) Benutzer(in), für die ADAC Kreditkarten gibt es einen neuen Bankpartner: Auch Ihr ADAC Kreditkartenvertrag wird Ende Februar von der Landesbank Berlin AG zur Solaris SE übertragen. Damit ändert sich zwar die Administration im Hintergrund - Ihre ADAC Kreditkarte sowie Partnerkarte(n) können Sie aber weiterhin wie gewohnt nutzen, die Kreditkartennummer bleibt gleich, ein Austausch der Karte ist nicht nötig. Deshalb erledigen Sie die Aktualisierung am besten gleich, damit alles weiter läuft wie am Schnürchen. [Online-Kundenportal] Auch die Konditionen, Versicherungen und die vertraglichen Leistungen bleiben gleich - dafür sorgt die enge Zusammenarbeit zwischen ADAC, Solaris SE und der Landesbank Berlin AG. Mit freundlichen Grüßen ADAC KartenService

17. Februar 2025: Abonnement bei Spotify vorübergehend pausiert 

  • Thema/Betreff: Die letzte Zahlung war nicht erfolgreich. Das Abonnement wird deshalb "vorübergehend pausiert". Versendet wird die E-Mail mit dem Betreff "Ihr Spotify Premium ist vorübergehend gesperrt". 
  • Die Zahlungsinformationen können über den beigefügten Link aktualisiert werden. Die "Premium-Vorteile" werden dann wiederhergestellt. 
  • Auffällig ist, dass am Ende der E-Mail ein Impressum dargestellt wird, sogar mit der richtigen Adresse von Spotify. Das soll die E-Mail seriöser wirken lassen.  
  • Anzeichen für Phishing: unpersönliche Anrede,  Verlinkung innerhalb der E-Mail, unseriöse Absendeadresse.

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Spotify oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Spotify und Text: " Guten Tag, Leider war Ihre letzte Zahlung nicht erfolgreich. Daher wurde Ihr Abonnement vorübergehend pausiert. Das bedeutet, dass Ihr Konto nun Werbung enthält und Sie keinen Offline-Zugang mehr zu Ihren Lieblingssongs haben. Aber keine Sorge – die Wiederherstellung Ihrer Premium-Vorteile ist nur einen Klick entfernt. Aktualisieren Sie einfach Ihre Zahlungsinformationen, um den Service weiterhin ohne Unterbrechung zu genießen. Premium abonnieren Spotify Logo Holen Sie sich Spotify für: iPhone iPad Android Andere Nutzungsbedingungen Datenschutzrichtlinie Kontakt "

 

 

14. Februar 2025: Vermeintliche Rückerstattung im Namen der AOK 

  • Thema/Betreff: Unter dem Betreff "Sie haben eine ausstehende Rückerstattung" geht es um eine vermeintliche Rückerstattung in Höhe von 473,42€, die über einen Link in der Phishing-Mail beantragt werden kann.
  • In der Mail wird keine Begründung für die Rückerstattung genannt. Die Registrationsnummer innerhalb der Mail kann bei der Verifizierung der Echtheit für Klarheit sorgen, indem Sie diese mit Ihren Daten abgleichen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, Dringlichkeit durch zeitliche Frist.

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie zur Kundschaft der AOK gehören, empfehlen wir Ihnen die Informationen der E-Mail auf den offiziellen Seiten zu verifizieren.

Sehr geehrte Damen und Herren, wir möchten Sie darüber informieren, dass eine Rückerstattung von der AOK aussteht. Unser System hat festgestellt, dass Sie für diese Zahlung berechtigt sind. Ihre Rückerstattung ist jetzt online verfügbar: Betrag: 473,42 Euro Registrationsnummer: XXXXX Um Ihre Zahlung zu empfangen, klicken Sie bitte auf den folgenden Button und folgen Sie den Anweisungen: Erstattung beantragen Hinweis: Dieser Link ist nur für eine begrenzte Zeit gültig. Bitte stellen Sie sicher, dass Sie ihn vor Ablauf der Frist verwenden.

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titebild des Ratgebers "Ratgeber Wärmepumpe"
Ratgeber Wärmepumpe
Unabhängig werden von teurem Gas und Öl, Klima schonen, Kosten sparen
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Hand zieht Scheine aus dem Geldautomaten
Foto: Stefan Redel / stock.adobe.com

Musterfeststellungsklage gegen Sparkasse KölnBonn

Die Sparkasse KölnBonn hat in der Vergangenheit einseitig Gebühren erhöht oder neu eingeführt ohne dass die Kund:innen aktiv zugestimmt hätten. Sie lehnt es bislang ab, solche Gebühren zurückzuzahlen. Der vzbv führt deshalb eine Musterklage, eine Art Sammelklage, gegen die Sparkasse.
Mehr dazu
Streikende Menschen in Gewerkschaftsjacken und mit Fahnen
Foto: karepa / AdobeStock

Streik bei der Bahn, im ÖPNV, am Flughafen: Das sind Ihre Rechte

Verdi kündigt Warnstreiks an Flughäfen für Montag (24.02.) an. Freitag wurde der ÖPNV in sechs Bundesländern bestreikt. Welche Rechte Betroffene haben, wenn der Zug oder Flug ausfällt, fassen die Verbraucherzentralen hier zusammen.
Mehr dazu
Hände an Taschenrechner über Verträgen
Foto: KMPZZZ / stock.adobe.com

Musterfeststellungsklage gegen EOS Investment GmbH

Die EOS Investment GmbH – eine Tochter des Otto-Konzerns – hat ihr Schwesterunternehmen beauftragt, offene Forderungen von Kund:innen einzutreiben. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) hat sie dabei künstlich überhöhte Inkasso-Gebühren verlangt. Deswegen hat der vzbv das Unternehmen verklagt. Der Bundesgerichtshof ist der Begründung der Verbraucherschützer nicht gefolgt und hat die Klage abgewiesen.
Mehr dazu