Phishing-Radar: Aktuelle Warnungen

Infos in Leichter Sprache

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

04. März 2025: Rückerstattung in Höhe von 65 USD im Namen von Paypal

  • Thema/Betreff: In der Mail ist die Rede von einer Rückerstattung in Höhe von 65 USD, die bereit ist, auf Ihren Paypal-Account überwiesen zu werden. Der Überweisungsvorgang wird gestartet, sobald man die eigenen Informationen über einen Verlinkungsbutton verifiziert hat. Der Betreff lautet: "Action Required: Confirm Your 65 USD Refund via PayPal".
  • Diese Mail ist schnell als Phishing-Mail erkennbar, da sowohl die englische Sprache als auch die amerikanische Währungseinheit genutzt werden. Diese Art von Mail wurde uns heute in großer Zahl von deutscher Paypal-Kundschaft zugesendet.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, englische Sprache bei deutscher Kundschaft, unpassende Währungseinheit, fehlende Kontaktadresse ("[Your Company Email]").

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Paypal oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Important: Confirm Your 65 USD PayPal Refund Now We are pleased to inform you that a refund of 65 USD is ready to be processed to your PayPal account. To complete the refund, please confirm your PayPal email or provide us with the correct email associated with your PayPal account. Simply click the button below to verify your details and initiate the refund process: Confirm Note: Refunds may take 1-3 business days to appear in your PayPal balance once processed. If you do not respond within 7 days, the refund may be delayed. If you have any questions, please feel free to contact us at [Your Company Email]. Thank you for using PayPal. PayPal Customer Support Team

 

03. März 2025: Bestätigung der Anmeldedaten bei der ING erforderlich

  • Thema/Betreff: Um das Konto zu schützen ist eine vermeintlich einmalige Bestätigung der Anmeldedaten erforderlich. Nur so kann sichergestellt werden, dass das Konto "uneingeschränkt nutzbar bleibt". Betreff der Mail ist: "Bestätigung Ihrer Anmeldeinformationen notwendig".
  • Besonders auffällig ist die Fristsetzung "innerhalb weniger Tagen". Solche Fristsetzungen sollen zu unüberlegtem Handeln führen. 
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail. 

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der ING haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der ING und Text: " Sehr geehrter Kunde / Sehr geehrte Kundin, Zum Schutz Ihres ING-Kontos ist eine einmalige Bestätigung Ihrer Anmeldedaten erforderlich. Diese Maßnahme dient der Sicherstellung, dass Ihr Konto weiterhin uneingeschränkt nutzbar bleibt. Bitte klicken Sie auf den untenstehenden Button, um die Verifizierung abzuschließen: Jetzt aktualisieren FSollte diese Bestätigung nicht innerhalb weniger Tage erfolgen, können einige Funktionen Ihres Kontos vorübergehend eingeschränkt werden. Vielen Dank für Ihr Verständnis. Ihr lNG Service-Team Wir sind für Sie da Antworten auf häufig gestellte Fragen finden Sie in unseren FAQs oder kontaktieren Sie uns über unser Kontaktformular."

 

28. Februar 2025: Auslaufendes Sicherheitszertifikat bei der Commerzbank

  • Thema/Betreff: Ein vermeintlich auslaufendes Sicherheitszertifikat, das mit der photoTAN Registrierung verknüpft ist. Diese Aktualisierung sei für eine weitere gewohnte Nutzung des Online-Bankings zwingend erforderlich. Die Mail wird versendet unter dem Betreff "Wichtig, Aktion Erforderlich! Ref-ID:<beliebige achtstellige Zahl>".
  • Besonders auffällig ist die genannte Frist bis zu der die Aktualisierung abgeschlossen sein soll. Hierbei handelt es sich um den 29. Februar 2025. Dieses Datum existiert dieses Jahr jedoch gar nicht.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung bzw. nicht existierendes Fristdatum.

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Aktualisierung bis zum 29.Februar 2025 Sehr geehrter Kunde, das mit Ihrer photoTAN Registrierung verküpfte Sicherheits-Zertifikat läuft am 29.Februar 2025 ab. Um das Online Banking Angebot der Commerzbank auch weiterhin wie gewohnt nutzen zu können, ist eine Verlängerung des Sicherheits-Zertifikates vor dessen Ablauf zwingend erforderlich. Sie können die Verlängerung bequem und sicher mit Ihrem Smartphone oder Computer durchführen. Jetzt verlängern Wir danken Ihnen für Ihre Kooperation und Ihre Bemühungen, Ihre Online-Banking-Sicherheit zu gewährleisten. Mit freundlichen Grüßen, Ihre Commerzbank

27. Februar 2025: DKB fordert zur Bestätigung der Telefonnummer auf

  • Thema/Betreff: Die DKB fordert Sie zur Betätigung Ihrer Telefonnummer über den beigefügten Button auf. Durch diesen Vorgang kann die "höchste Sicherheit für Ihr Konto" gewährleistet und die "sichere Nutzung" fortgesetzt werden.
  • Besonders auffällig ist die Drohung mit der Kontosperrung, sofern Sie der Aufforderung nicht innerhalb von 48 Stunden nachgehen. Zusätzlich wird für die Entsperrung des Kontos mit einer Gebühr gedroht.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Kontosperrung und Gebühr.

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Bankkonto bei der DKB haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Aktion erforderlich: Bestätigen Sie Ihre Telefonnummer Sehr geehrter Kunde, Um die höchste Sicherheit für Ihr Konto zu gewährleisten und die sichere Nutzung fortzusetzen, bitten wir Sie, Ihre Telefonnummer zu bestätigen. Bitte klicken Sie auf die Schaltfläche unten, um Ihre Telefonnummer über unseren sicheren Link zu bestätigen: Telefonnummer bestätigen Wichtig: Wenn Sie Ihre Telefonnummer nicht innerhalb der nächsten 48 Stunden aktualisieren, wird Ihr Konto vorübergehend gesperrt. Für die Entsperrung Ihres Kontos wird eine Gebühr erhoben. Vielen Dank für Ihre prompte Aufmerksamkeit. Wenn Sie Fragen haben oder Hilfe benötigen, zögern Sie bitte nicht, unser Support-Team zu kontaktieren. © Deutsche Kreditbank AG

26. Februar 2025: Vermeintliche Benachrichtigung des Bundeszentralamtes für Steuern

  • Thema/Betreff: In dem heutigen Betrugsversuch werden Sie angeblich vom Bundeszentralamt für Steuern über einen Bescheid, welcher Ihnen per E-Mail zugesendet wurde, informiert. Die E-Mail wird unter folgendem Betreff versendet: "MEIN BOP: Benachrichtigung der Bundeszentralamts Steuern - <beliebige zwölfstellige Zahl>"
  • Auffällig ist, dass die E-Mail inhaltlich nicht viel hergibt. Sie finden einen Link, der Sie zur "Benachrichtigung" weiterleiten soll. Diesen Sollten Sie auf keinen Fall anklicken, um Ihre sensiblen Daten zu schützen.
  • Anzeichen für Phishing: keine Anrede, fehlerhafte Absenderadresse, Link in der E-Mail, unseriöse Aufmachung

Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Die heutige Variante ist vom Bundeszentralamt für Steuern noch nicht als Warnung auf deren Website zu finden. Grundsätzlich lohnt es sich aber immer auf den Offiziellen Seiten nachzusehen, ob Sie dort ähnliche Aufforderungen finden oder von Phishing betroffen sind. Mehr dazu finden Sie hier.

Das Bundeszentralamt für Steuern hat einen Bescheid an Ihre E-Mail-Adresse versendet Kategorie: Finanzaufsicht Dateinummer: Betreff: Rechtliche Hinweise Beginn der Untersuchung: 18.02.2025, 11:47 Uhr Nachfolgend finden Sie den direkten Link zu dieser Benachrichtigung Dateinummer: Mit freundlichen Grüßen Bundeszentralamt für Steuern

25. Februar 2025: Kleinanzeigen-Kundschaft mit Kontosperrung konfrontiert

  • Thema/Betreff: Temporäre Kontosperrung aufgrund einer verdächtigen Aktivität. Aufforderung zu einer Identitätsbestätigung mit Hinweis auf Paragraph 6 der Nutzungsbedingungen. Betreff der Mail: "Ihr Konto für Kleinanzeigen ist gesperrt."
  •  Besonders auffällig ist die sehr kurze Fristsetzung von lediglich 24 Stunden.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag!", "Liebe/r Nutzer/in"),  Verlinkung innerhalb der E-Mail, unseriöse Absendeadresse, ungewöhnliches Hervorheben von Text ("Bestätigen Sie die Schaltfläche unten,"), kurze Fristsetzung ("24 Stunden").

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Kleinanzeigen oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Guten Tag! Liebe/r Nutzer/in, wir haben Ihr Konto temporär gesperrt, da verdächtige Aktivitäten beobachtet wurden. Gemäß § 6 unserer Nutzungsbedingungen ist eine sofortige Überprüfung zur Wiederherstellung des Zugangs notwendig. Bestätigen Sie die Schaltfläche unten, um den Prozess der Identitätsbestätigung zu beginnen. Diese Bestätigung ist innerhalb von 24 Stunden erforderlich, um eine permanente Sperrung zu verhindern. Verifizieren Sie Ihr Konto Im Namen des Kleinanzeigen-Teams bitten wir um Ihr verständnisvolles Entgegenkommen.

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Ab jetzt finanziell unabhängig"
Ab jetzt finanziell unabhängig
Frauen sind durchschnittlich weniger vermögend als Männer. Ihr Verdienst ist – häufig wegen Teilzeitarbeit – geringer.…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Zwei übereinander liegende Aktenordner, einer mit der Aufschrift Insolvenz, einer mit Insolvenzverfahren
Foto: Coloures-Pic / AdobeStock

Sachversicherer Element Insurance: Insolvenzverfahren ist eröffnet

Das Amtsgericht Charlottenburg hat am 1. März 2025 das Insolvenzverfahren gegen die Element Insurance AG eröffnet. Damit entfällt zum 2. April 2025 der Versicherungsschutz der meisten Verträge, ohne dass es einer gesonderten Kündigung bedarf. Was das für Kund:innen bedeutet, erfahren Sie hier.
Mehr dazu
Grafik: Ein Comic-Mensch zeigt mit dem Daumen nach unten. Daneben sind Screenshots von einer Website, ein Shop-Icon und der Schriftzug "Fake". Daneben befindet sich ein großes Ausrufezeichen, in dem "Warnung" steht.
Foto: Verbraucherzentrale

Fakeshop schonentag.shop wirbt mit angeblicher vzbv-Zertifizierung

Auf der Website schonentag.shop wird das Glukoseüberwachungsgerät Glycenx mit angeblicher Zertifizierung durch den Verbraucherzentrale Bundesverband (vzbv) angeboten. Achtung: Es handelt sich wohl um einen Fakeshop!
Mehr dazu
Essenreste auf einem Teller
Foto: elenarui /AdobeStock

Marktcheck: kleine Portionen in der Gastronomie noch nicht Standard

Wenn Restaurantgäste zwischen verschiedenen Portionsgrößen wählen oder übriggebliebenes Essen mitnehmen könnten, würden weniger Lebensmittel als bisher im Müll landen. Doch nur wenige Restaurants nutzen bisher ihre Möglichkeiten, wie der Marktcheck der Verbraucherzentralen zeigt.
Mehr dazu
Ihr Weg zu uns
Termine & Veranstaltungen
Angebote zur Bildung
Sprechblasen
Kontakt