Phishing-Radar: Aktuelle Warnungen

Infos in Leichter Sprache

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

20. Februar 2025: DKB nutzt "neue Regelungen" als Vorwand

  • Thema/Betreff: In der heutigen Phishing-Mail wird Ihnen mitgeteilt, dass Ihr Online-Banking aufgrund von "Sicherheitsgründen" deaktiviert wurde. Grund dafür sind vermeintliche "neue Regelungen", welche in "regelmäßigen Abständen" eine "kurze Bestätigung" Ihrer Daten "verlangen". 
  • Besonders auffällig sind die Phishing-Schlagwörter "unbefugte Kontonutzung" und "Geldwäsche". Zudem wird mit "eingeschränktem Zugriff auf Funktionen" und einer Schließung Ihres Kontos und Ihrer Karte gedroht, wenn Sie der Aufforderung nicht "umgehend" nachgehen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail, Drohung, Phishing-Schlagwörter, Rechtschreifehler ("Konto aktualisierung")

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der DKB haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, Mit dieser Mitteilung teilen wir Ihnen mit, dass Ihr Online-Banking-Profil aus Sicherheitsgründen deaktiviert wurde. Die neuen Regelungen verlangen von Kontoinhabern in regelmäßigen Abständen eine kurze „Bestätigung“ ihrer aktuellen Angaben als Maßnahme gegen unbefugte „Kontonutzung“ und „Geldwäsche“. Um unsere Dienste weiterhin wie gewohnt nutzen zu können und eine drohende Schließung Ihres Kontos und Ihrer Karte zu vermeiden, tun Sie dies bitte umgehend. Um fortzufahren, klicken Sie auf die folgende Schaltfläche: Konto aktualisierung Wichtig: Wenn Sie diese E-Mail ignorieren, haben Sie nur eingeschränkten Zugriff auf Funktionen. Wir freuen uns über Ihre freundliche Zusammenarbeit! Mit freundlichen Grüßen Ihre DKB

 

19. Februar 2025: Aktualisierung des ING-Kontos erforderlich

  • Thema/Betreff: Angeblich hat die Bank festgestellt, dass Ihr Konto nicht aktiv ist. Um weiterhin von den "Bankdienstleistungen zu profitieren" werden Sie zu einer Kontoreaktivierung über den beigefügten Button aufgefordert. 
  • Besonders auffällig: Inhaltlich ist von einer Reaktivierung, einer Aktualisierung und einem Update die Rede. Zudem verwenden die Kriminellen verschiedene Schriftgrößen innerhalb der E-Mail. 
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Aufmachung (unterschiedliche Schriftgrößen), Rechtschreibfehler ("aktualisierung").

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Bankkonto bei der ING haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

ІNG app aktualisierung erforderlich. Sehr geehrter Kunde, Wir haben festgestellt, dass Ihr ІNG-DiBa Bankkonto derzeit nicht aktiv ist. Damit Sie weiterhin von unseren Bankdienstleistungen profitieren können, bitten wir Sie, Ihr Konto so schnell wie möglich zu reaktivieren. Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen: Kontodetails Aktualisieren Dieses Update ist schnell und einfach und Sie können es direkt in Ihrem sicheren Online-Kundenbereich oder durch Kontaktaufnahme mit unserem Kundenservice durchführen.

18. Februar 2025: Kundschaft der ADAC Kreditkarte zu Aktualisierung aufgefordert

  • Thema/Betreff: Die Umstellung der Partnerbank im Hintergrund der ADAC Kreditkarte erfordert eine Aktualisierung, die nicht weiter spezifiziert wird. Der Betreff lautet: "ADAC KartenService: Sie haben eine neue Nachricht".
  • Ein derartiger Wechsel der Partnerbank von der Landesbank Berlin AG zur Solaris SE findet derzeit tatsächlich statt. Ebenfalls korrekt ist, dass bei der ersten Anmeldung die gewohnten Zugangsdaten nötig sind. Dementsprechend ist aber keine "Aktualisierung" notwendig, die in der E-Mail gefordert wird.
  • Die Informationen zur Umstellung findet man auf der offiziellen Seite des ADAC (Informationen zur Umstellung). Weiterhin ist dort eine Seite des ADAC mit Hinweisen zum Erkennen von Phishing-Mails verlinkt (Phishing-Hinweise). Dort wird beispielsweise erklärt, dass immer eine persönliche Anrede verwendet wird.
  • Anzeichen für Phishing: unpersönliche Anrede (Liebe(r) Benutzer(in)), unseriöse Absendeadresse, Link in der E-Mail, unklare Begründung der Aktualisierung. 

Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie im Besitz einer ADAC Kreditkarte sind, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Liebe(r) Benutzer(in), für die ADAC Kreditkarten gibt es einen neuen Bankpartner: Auch Ihr ADAC Kreditkartenvertrag wird Ende Februar von der Landesbank Berlin AG zur Solaris SE übertragen. Damit ändert sich zwar die Administration im Hintergrund - Ihre ADAC Kreditkarte sowie Partnerkarte(n) können Sie aber weiterhin wie gewohnt nutzen, die Kreditkartennummer bleibt gleich, ein Austausch der Karte ist nicht nötig. Deshalb erledigen Sie die Aktualisierung am besten gleich, damit alles weiter läuft wie am Schnürchen. [Online-Kundenportal] Auch die Konditionen, Versicherungen und die vertraglichen Leistungen bleiben gleich - dafür sorgt die enge Zusammenarbeit zwischen ADAC, Solaris SE und der Landesbank Berlin AG. Mit freundlichen Grüßen ADAC KartenService

17. Februar 2025: Abonnement bei Spotify vorübergehend pausiert 

  • Thema/Betreff: Die letzte Zahlung war nicht erfolgreich. Das Abonnement wird deshalb "vorübergehend pausiert". Versendet wird die E-Mail mit dem Betreff "Ihr Spotify Premium ist vorübergehend gesperrt". 
  • Die Zahlungsinformationen können über den beigefügten Link aktualisiert werden. Die "Premium-Vorteile" werden dann wiederhergestellt. 
  • Auffällig ist, dass am Ende der E-Mail ein Impressum dargestellt wird, sogar mit der richtigen Adresse von Spotify. Das soll die E-Mail seriöser wirken lassen.  
  • Anzeichen für Phishing: unpersönliche Anrede,  Verlinkung innerhalb der E-Mail, unseriöse Absendeadresse.

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Spotify oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Spotify und Text: " Guten Tag, Leider war Ihre letzte Zahlung nicht erfolgreich. Daher wurde Ihr Abonnement vorübergehend pausiert. Das bedeutet, dass Ihr Konto nun Werbung enthält und Sie keinen Offline-Zugang mehr zu Ihren Lieblingssongs haben. Aber keine Sorge – die Wiederherstellung Ihrer Premium-Vorteile ist nur einen Klick entfernt. Aktualisieren Sie einfach Ihre Zahlungsinformationen, um den Service weiterhin ohne Unterbrechung zu genießen. Premium abonnieren Spotify Logo Holen Sie sich Spotify für: iPhone iPad Android Andere Nutzungsbedingungen Datenschutzrichtlinie Kontakt "

 

 

14. Februar 2025: Vermeintliche Rückerstattung im Namen der AOK 

  • Thema/Betreff: Unter dem Betreff "Sie haben eine ausstehende Rückerstattung" geht es um eine vermeintliche Rückerstattung in Höhe von 473,42€, die über einen Link in der Phishing-Mail beantragt werden kann.
  • In der Mail wird keine Begründung für die Rückerstattung genannt. Die Registrationsnummer innerhalb der Mail kann bei der Verifizierung der Echtheit für Klarheit sorgen, indem Sie diese mit Ihren Daten abgleichen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, Dringlichkeit durch zeitliche Frist.

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie zur Kundschaft der AOK gehören, empfehlen wir Ihnen die Informationen der E-Mail auf den offiziellen Seiten zu verifizieren.

Sehr geehrte Damen und Herren, wir möchten Sie darüber informieren, dass eine Rückerstattung von der AOK aussteht. Unser System hat festgestellt, dass Sie für diese Zahlung berechtigt sind. Ihre Rückerstattung ist jetzt online verfügbar: Betrag: 473,42 Euro Registrationsnummer: XXXXX Um Ihre Zahlung zu empfangen, klicken Sie bitte auf den folgenden Button und folgen Sie den Anweisungen: Erstattung beantragen Hinweis: Dieser Link ist nur für eine begrenzte Zeit gültig. Bitte stellen Sie sicher, dass Sie ihn vor Ablauf der Frist verwenden.

13. Februar 2025: Kundschaft der Commerzbank wird zur Aktualisierung der photoTAN-Daten angehalten 

  • Thema/Betreff: Vermeintliche photoTAN-Daten müssen aktualisiert werden, um "die Sicherheit und Funktionalität" des Kontos weiterhin gewährleisten zu können.  Versendet wird die E-Mail mit dem Betreff "Wichtig: Aktualisieren Sie Ihr TAN-Verfahren, um Ihr Konto aktiv zu halten". 
  • In der E-Mail wird anhand von zwei Schritten erklärt, wie eine solche Aktualisierung durchgeführt wird. 
  • Besonders auffällig ist die kurze Fristsetzung (24 Stunden) und die Drohung mit der "vorübergehenden" Konto- und Kartensperrung.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Commerzbank-Kunde"), unseriöse Absenderadresse, Verlinkung innerhalb der Mail, kurze Fristsetzung, Drohung. 

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten der Bank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: "cmrzbnk Sehr geehrter Commerzbank-Kunde, Um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre photoTAN-Daten innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren. Was Sie tun müssen: 1. Klicken Sie auf den untenstehenden Link, um unser sicheres Formular aufzurufen und Ihre Angaben zu bestätigen. 2. Geben Sie ggf. alle erforderlichen Informationen ein und bestätigen Sie den Vorgang mit Ihrer photoTAN oder mit der mobileTAN. Jetzt aktualisieren Wichtig: Bitte schließen Sie diesen Vorgang innerhalb der nächsten 24 Stunden ab, um eine vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden. Sollten wir innerhalb dieses Zeitraums keine Bestätigung erhalten, werden Ihre Karte und Ihr Konto vorübergehend gesperrt, bis die Aktualisierung abgeschlossen ist. Mit diesem zeitnahen Update möchten wir dazu beitragen, Ihnen auch weiterhin ein sicheres und zuverlässiges Nutzererlebnis zu bieten. Wir möchten Sie darauf hinweisen, dass die Sicherheit Ihres Kontos für uns von größter Bedeutung ist. Mit freundlichen Grüßen Ihre Commerzbank AG"

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titebild des Ratgebers "Ratgeber Wärmepumpe"
Ratgeber Wärmepumpe
Unabhängig werden von teurem Gas und Öl, Klima schonen, Kosten sparen
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Hände an Taschenrechner über Verträgen
Foto: KMPZZZ / stock.adobe.com

Musterfeststellungsklage gegen EOS Investment GmbH

Die EOS Investment GmbH – eine Tochter des Otto-Konzerns – hat ihr Schwesterunternehmen beauftragt, offene Forderungen von Kund:innen einzutreiben. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) hat sie dabei künstlich überhöhte Inkasso-Gebühren verlangt. Deswegen hat der vzbv das Unternehmen verklagt. Der Bundesgerichtshof ist der Begründung der Verbraucherschützer nicht gefolgt und hat die Klage abgewiesen.
Mehr dazu
Streikende Menschen in Gewerkschaftsjacken und mit Fahnen
Foto: karepa / AdobeStock

Streik bei der Bahn, im ÖPNV, am Flughafen: Das sind Ihre Rechte

Verdi kündigt Warnstreiks für Freitag in 6 Bundesländern an. Welche Rechte Betroffene haben, wenn der Zug oder Flug ausfällt, fassen die Verbraucherzentralen hier zusammen.
Mehr dazu
Datenschutz_vege - AdobeStock
Foto: vege / stock.adobe.com

Datenleck beim Thermomix-Rezepte-Forum: Millionen Nutzer:innen betroffen

Bei einem Cyberangriff auf das Rezept-Forum rezeptwelt.de des Thermomix-Herstellers Vorwerk sind Daten von zahlreichen Nutze :innen abgegriffen worden. Was Sie als Betroffene:r jetzt tun können und ob Sie bei einem Datenleck ein Recht auf Schadenersatz haben, lesen Sie in diesem Beitrag.
Mehr dazu