Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.


Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

29. November 2024: Kundschaft der Deutschen Bank mit vorübergehender photoTAN-Sperrung konfrontiert

  • Thema/Betreff: Eine vorübergehende Sperrung der photoTAN aufgrund verdächtiger Aktivitäten führt zu einer Kontoeinschränkung. Der Betreff lautet: "KontoSecure : Ihre PhotoTAN wurde von Ihrem Konto entfernt."
  • Besonders auffällig ist die Aufforderung, dass man den Aktivierungsbrief bereithalten solle.
  • Anzeichen für Phishing: Unpersönliche Anrede ("Sehr geehrter Kunde"), kurze Fristsetzung ("36 Stunden"), unseriöse Absendeadresse und Verlinkung innerhalb der Mail

Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Deutschen Bank haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

 Sehr geehrter Kunde,   Wir möchten Sie darüber informieren, dass Ihre photoTAN vorübergehend gesperrt wurde.  Dies hat zur Folge, dass Sie derzeit keine Überweisungen oder Zahlungen durchführen können.  Die Sperrung wurde aufgrund verdächtiger Aktivitäten in unserem automatisierten System vorgenommen.  Um die Sperre aufzuheben, bitten wir Sie, innerhalb von 36 Stunden das untenstehende Verfahren abzuschließen.  Bitte halten Sie dazu Ihren aktuellen Aktivierungsbrief bereit.  Aktualisieren Sie jetzt meine Informationen Nach erfolgreicher Genehmigung des Verfahrens erhalten Sie eine Bestätigung, und Ihre photoTAN wird wieder freigeschaltet, sodass Sie erneut uneingeschränkt auf Ihr Konto zugreifen können.  Diese Schritte dauern nur 3 Minuten. Mit freundlichen Grüßen

28. November 2024: Sparkasse droht mit Kontoeinschränkungen 

  • Thema/Betreff: Angeblich läuft Ihre TAN-Registrierung morgen aus "Sicherheitsgründen" ab. Um Kontoeinschränkungen zu vermeiden müssen Sie die "erforderlichen Schritte rechtzeitig" durchführen.
  • Anzeichen für Phishing: unpersönliche Anrede (“Sehr geehrter Kundin, sehr geehrter Kunde“), unseriöse Absenderadresse, Dringlichkeit ("rechtzeitig"), kurze Fristsetzung ("29.11.2024"), Drohung mit Kontoeinschränkung ("Einschränkungen beim Zugriff auf Ihr Konto")
  • Zusätzlich sollen sie "beachten", dass die geforderte Reaktivierung nach Fristablauf nur noch in der Filiale möglich ist.

Wir empfehlen Ihnen Phishing-Mails immer in den Spam-Ordner zu verschieben. Sollten Sie bei der Sparkasse ein Bankkonto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.  

Sehr geehrte Kundin, sehr geehrter Kunde,  mit dieser Mitteilung setzen wir Sie darüber in Kenntnis, dass Ihre TAN-Registrierung aus Sicherheitsgründen zum 29.11.2024 abläuft. Ab diesem Zeitpunkt sind Freigaben für Ihr Online-Banking nicht mehr verfügbar, bis Sie Ihre Legitimation erneuern.  Nur durch diese unbedingt erforderliche Sicherheitsmaßnahme können wir auch weiterhin eine reibungslose Verwendung garantieren.  Bitte beachten Sie: Falls die Reaktivierung nicht vor Ablauf erfolgt, müssen Sie Ihren Online-Banking Zugang inklusive TAN-Verfahren erneut in einer unserer Filialen beantragen.  Wir empfehlen Ihnen daher, die erforderlichen Schritte rechtzeitig durchzuführen, um Einschränkungen beim Zugriff auf Ihr Konto zu vermeiden.  Jetzt reaktivieren  Wir entschuldigen uns für eventuell entstandene Unannehmlichkeiten und bedanken uns für Ihre Mithilfe Ihre Sparkasse

 

27. November 2024: DKB-Kundschaft zur Datenaktualisierung innerhalb von 48 Stunden aufgefordert

  • Thema/Betreff: Aufforderung zur Datenaktualisierung innerhalb von 48 Stunden, um die Sicherheit Ihres Kontos und den Zugang zu den Dienstleistungen der Bank zu gewährleisten. Ohne diesen Vorgang sind Einschränkungen möglich.
  • In 3 Schritten wird erklärt, wie sie die Aktualisierung durchführen sollen
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, unprofessionelle Aufmachung (fehlendes Logo etc.), Rechtschreibfehler (scharfes S und Umlaute  werden nicht benutzt), kurze Fristsetzung ("48 Stunden")

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der Bank ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrte/r Kundin/Kunde, um weiterhin die Sicherheit Ihres Kontos und den Zugang zu unseren Dienstleistungen zu gewahrleisten, bitten wir Sie dringend, Ihre personlichen Daten zu aktualisieren. Dies ist erforderlich, um mogliche Einschrankungen Ihres Kontos zu vermeiden. Warum ist dies notwendig? Eine regelmassige Uberprufung und Aktualisierung Ihrer Kontodaten hilft uns,: •	Ihre Kontosicherheit zu verbessern. •	Ihnen neue und verbesserte Services bereitzustellen. •	Storungsfreie Nutzung unserer Dienstleistungen sicherzustellen. Wie konnen Sie Ihre Daten aktualisieren? 1.	Klicken Sie auf den folgenden sicheren Link, um sich anzumelden: https://banking.dkb.de/login. 2.	Melden Sie sich mit Ihren Zugangsdaten an. 3.	Aktualisieren und bestatigen Sie Ihre Kontodaten. Bitte beachten Sie: Die Aktualisierung muss innerhalb von 48 Stunden erfolgen, um eine vorubergehende Einschrankung Ihres Kontos zu vermeiden. Fur Fragen oder Unterstutzung steht unser Kundenservice rund um die Uhr fur Sie bereit. Sie erreichen uns per E-Mail unter support@dkb.de. Vielen Dank fur Ihre Kooperation und Ihr Vertrauen in die Deutsche Kreditbank AG. Mit freundlichen Grussen, Ihr DKB Kundenservice

26. November 2024: Zahlungsaufruf zu unbezahlten Zollgebühren im Namen von DHL

  • Thema/Betreff: Unter dem Betreff "Ihr Paket konnte nicht zugestellt werden!" sind unbezahlte Zollgebühren der angebliche Grund für ein nicht zugestelltes Paket.
  • Die Absendeadresse ist auf den ersten Blick nicht offensichtlich unseriös. Der Paketdienst DHL bietet auf der offiziellen Webseite Möglichkeiten zum Abgleich der verwendeten Mailadressen und stellt Richtlinien zur Betrugsbekämpfung zur Verfügung: DHL Richtlinien zur Betrugsbekämpfung.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse und Verlinkung (bei Abgleich mit offiziellen DHL-Mailadressen und Verlinkungen)

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei DHL ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. Bei Phishing-Mails im Namen von Paketdienstleistern lässt sich die Echtheit besonders einfach anhand der Paketverfolgungsnummer bzw. Referenz überprüfen. Außerdem werden Zollgebühren in der Regel kassiert, wenn das Paket zugestellt oder in einer Filiale abgeholt wird.

Logo Lieber Kunde,    Ihr Paket konnte am 25/11/2024 nicht zugestellt werden, da keine Zollgebühren (1,79 €) bezahlt wurden. Folge den Anweisungen.  Referenz:  Begünstigte: The Logistics Shipping Line. Zu zahlender Betrag: 1,79 €. Zahlen Sie jetzt → Vielen Dank, dass Sie die On-Demand-Lieferung verwenden.

 

25. November 2024: Aufforderung zur Kontoaktualisierung bei Disney+-Kundschaft

  • Thema/Betreff: Angeblich "letzte Erinnerung" die Kontoinformationen zu aktualisieren, andernfalls kann der Zugriff eingeschränkt werden. Die E-Mail wird unter dem Betreff "Letzte Warnung vor der Sperrung des Kontos" verschickt. 
  • Anzeichen für Phishing: keine Anrede, schlechte Aufmachung (kein Logo), Verlinkung innerhalb der Mail, unseriöse Absenderadresse
  • Insbesondere die kurze Fristsetzung soll verunsichern. 

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei dem Streamingdienst Disney+ ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

Screenshot einer E-Mail mit dem Logo von Disney+ und Text: "Disney+ Letzte Erinnerung: Aktualisieren Sie jetzt Ihr Konto Dies ist Ihre letzte Erinnerung, Ihre Disney+ Kontoinformationen zu aktualisieren. Wenn Sie dies nicht innerhalb der nächsten 24 Stunden tun, kann der Zugriff auf Ihre Lieblingsinhalte eingeschränkt werden. Klicken Sie unten, um Ihre Daten zu aktualisieren und einen unterbrechungsfreien Service zu gewährleisten. Jetzt aktualisieren Brauchen Sie Hilfe? Besuchen Sie unser Support-Center. Unser Team steht bereit, Ihnen zu helfen und sicherzustellen, dass Sie weiterhin Ihr Disney+ Erlebnis genießen können."

 

 

22. November 2024: Angeblicher Kontozugriff aus den Niederlanden bei Amazon-Kundschaft 

  • Thema/Betreff: Ein unbekannter Zugriff auf Ihr Konto führt zu einer vorübergehenden Sperrung Ihres Kontos. Für eine weitere Nutzung des Kontos solle man nun in Aktion treten. Der Betreff der Mail lautet: "Wichtige Warnung: Ungewöhnliche Aktivität erkannt".
  • Die Besonderheiten dieser Mail sind ein plausibler Grund (unbekannter Zugriff am gestrigen Tag), eine persönliche Anrede und die Aufforderung zum Herunterladen einer vermeintlichen Sicherheitssoftware (Download von Schadsoftware kann besonders gefährlich sein).
  • Anzeichen für Phishing: unprofessionelle Aufmachung (simples Logo, Name des Absenders: "AMAZON"), unseriöse Absendeadresse, falsche Verlinkung innerhalb der Mail

Wir empfehlen Ihnen solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Amazon-Konto haben,  prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Wichtige Sicherheitswarnung: Ungewöhnliche Aktivitäten erkannt Sehr geehrter XXX,  Wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt. Am 21/11/2024 wurde ein Versuch unternommen, von einer unbekannten IP-Adresse aus den Niederlanden auf Ihr Konto zuzugreifen.  Aus Sicherheitsgründen haben wir den Zugriff auf Ihr Konto vorübergehend eingeschränkt. Bestätigen Sie bitte die Aktivität oder treffen Sie sofort Maßnahmen, um Ihr Konto zu schützen.  Was Sie tun müssen: Bestätigen Sie die Aktivität: Wenn Sie diesen Zugriff selbst vorgenommen haben, sind keine weiteren Maßnahmen erforderlich. Schützen Sie Ihr Konto: Wenn Sie diese Aktivität nicht erkennen, ändern Sie bitte Ihr Passwort und überprüfen Sie Ihr Konto mit unserer empfohlenen Sicherheitssoftware. Sicherheitssoftware herunterladen Mit freundlichen Grüßen, AMAZON

 

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Ein Gesundheitsgerät neben dem Wort Aufruf in einem Ausrufezeichen.

Healy: Vorsicht vor falschen Gesundheitsversprechen

Bei den Verbraucherzentralen haben sich in den letzten Monaten die Beschwerden über das Produkt "Healy" gehäuft, weil selbstständige „Healy“-Vertriebspartner:innen behaupten, das Produkt würde etwa bei Multipler Sklerose, Depressionen, ADHS oder Hauterkrankungen helfen. Diese Heilsversprechen sind nicht haltbar.
Foto einer Frau, die auf einem Sofa sitzt und bestürzt in ein geöffnetes Paket schaut.

Shoppen auf Online-Marktplätzen: Verbraucher:innen erwarten sichere Produkte

Die Mehrheit der Verbraucher:innen erwartet, dass die Produkte auf Online-Marktplätzen sicher und gesetzkonform sind – und sehen die Plattformbetreiber in der Verantwortung. Das zeigt eine Befragung des Verbraucherzentrale Bundesverbands (vzbv). Aktuell sind Plattformen nicht in der Pflicht, Produktsicherheit zu gewährleisten.
Lachender Mann mit Geldscheinen in der Hand

Vergleich mit primaholding-Unternehmen: Letzte Chance für Verbraucher:innen

Der Verbraucherzentrale Bundesverband (vzbv) hat mit primastrom, voxenergie und nowenergy einen Vergleich geschlossen. Es ging dabei um überhöhte Preise und unangemessene Vertragslaufzeiten. Noch bis zum 31.12.2024 können Sie sich an die Unternehmen wenden und sich auf den Vergleich berufen.