Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

03. Dezember 2024: Vermeintliches Synchronisierungsproblem bei 1&1

  • Thema/Betreff: Angeblich wurde ein Synchronisierungsproblem erkannt, weshalb die Überprüfung Ihres Kontos über den beigefügten Button erforderlich ist. Aufgrund dieser Störung können Nachrichten nicht zugestellt werden oder gehen verloren.
  • Anzeichen für Phishing: unpersönliche Anrede, Verlinkung innerhalb der Mail, unseriöse Absenderadresse
  • Auffällig ist die schlechte Aufmachung durch das fehlende Logo. Zudem wird in der E-Mail nicht erwähnt, dass diese von 1&1 stammt. 

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein 1&1-Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

Synchronisierungsproblem erkannt Überprüfung Ihres Kontos erforderlich Sehr geehrte/r Nutzer/in, Es wurde ein Synchronisierungsproblem bei Ihrem E-Mail-Konto festgestellt. Diese Störung könnte dazu führen, dass einige Ihrer Nachrichten nicht zugestellt werden oder verloren gehen. Um das Problem zu beheben und alle Funktionen Ihres Kontos wiederherzustellen, bitten wir Sie, die Synchronisierung jetzt zu bestätigen. Konto synchronisieren Vielen Dank, dass Sie schnell reagieren. Sollten Sie Unterstützung benötigen, steht unser Support-Team Ihnen gerne zur Verfügung.

 

02. Dezember 2024: Aktualisierung der ING-App erforderlich 

  • Thema/Betreff: Gefordert wird die Aktualisierung der ING-App über den beigefügten Button, um weiterhin "alle Funktionen und Sicherheitsstandards nutzen zu können". 
  • Auf den ersten Blick wirkt die E-Mail aufgrund der Aufmachung professionell 
  • Anzeichen für Phishing: Unpersönliche Anrede ("Sehr geehrter Kunde"), Dringlichkeit ("so schnell wie möglich"), kurze Fristsetzung ("2 Tage"), Drohung  ("Einschränkungen der App-Nutzung")

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein ING-Konto haben,  prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrter Kunde, Wir möchten Sie nochmals daran erinnern, Ihre ING App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen und Sicherheitsstandards nutzen zu können. Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen: Jetzt aktualisieren Wichtig: Sie haben noch 2 Tage Zeit, um die Aktualisierung abzuschließen. Nach Ablauf dieser Frist kann es zu Einschränkungen in der Nutzung der ING App kommen. Um Unannehmlichkeiten zu vermeiden, bitten wir Sie, die Aktualisierung so schnell wie möglich vorzunehmen. Vielen Dank für Ihr Verständnis und Ihre Mithilfe. Mit freundlichen Grüßen, Ihr ING Bank Team

 

29. November 2024: Kundschaft der Deutschen Bank mit vorübergehender photoTAN-Sperrung konfrontiert

  • Thema/Betreff: Eine vorübergehende Sperrung der photoTAN aufgrund verdächtiger Aktivitäten führt zu einer Kontoeinschränkung. Der Betreff lautet: "KontoSecure : Ihre PhotoTAN wurde von Ihrem Konto entfernt."
  • Besonders auffällig ist die Aufforderung, dass man den Aktivierungsbrief bereithalten solle.
  • Anzeichen für Phishing: Unpersönliche Anrede ("Sehr geehrter Kunde"), kurze Fristsetzung ("36 Stunden"), unseriöse Absendeadresse und Verlinkung innerhalb der Mail

Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Deutschen Bank haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Kunde, Wir möchten Sie darüber informieren, dass Ihre photoTAN vorübergehend gesperrt wurde. Dies hat zur Folge, dass Sie derzeit keine Überweisungen oder Zahlungen durchführen können. Die Sperrung wurde aufgrund verdächtiger Aktivitäten in unserem automatisierten System vorgenommen. Um die Sperre aufzuheben, bitten wir Sie, innerhalb von 36 Stunden das untenstehende Verfahren abzuschließen. Bitte halten Sie dazu Ihren aktuellen Aktivierungsbrief bereit. Aktualisieren Sie jetzt meine Informationen Nach erfolgreicher Genehmigung des Verfahrens erhalten Sie eine Bestätigung, und Ihre photoTAN wird wieder freigeschaltet, sodass Sie erneut uneingeschränkt auf Ihr Konto zugreifen können. Diese Schritte dauern nur 3 Minuten. Mit freundlichen Grüßen

28. November 2024: Sparkasse droht mit Kontoeinschränkungen 

  • Thema/Betreff: Angeblich läuft Ihre TAN-Registrierung morgen aus "Sicherheitsgründen" ab. Um Kontoeinschränkungen zu vermeiden müssen Sie die "erforderlichen Schritte rechtzeitig" durchführen.
  • Anzeichen für Phishing: unpersönliche Anrede (“Sehr geehrter Kundin, sehr geehrter Kunde“), unseriöse Absenderadresse, Dringlichkeit ("rechtzeitig"), kurze Fristsetzung ("29.11.2024"), Drohung mit Kontoeinschränkung ("Einschränkungen beim Zugriff auf Ihr Konto")
  • Zusätzlich sollen sie "beachten", dass die geforderte Reaktivierung nach Fristablauf nur noch in der Filiale möglich ist.

Wir empfehlen Ihnen Phishing-Mails immer in den Spam-Ordner zu verschieben. Sollten Sie bei der Sparkasse ein Bankkonto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.  

Sehr geehrte Kundin, sehr geehrter Kunde, mit dieser Mitteilung setzen wir Sie darüber in Kenntnis, dass Ihre TAN-Registrierung aus Sicherheitsgründen zum 29.11.2024 abläuft. Ab diesem Zeitpunkt sind Freigaben für Ihr Online-Banking nicht mehr verfügbar, bis Sie Ihre Legitimation erneuern. Nur durch diese unbedingt erforderliche Sicherheitsmaßnahme können wir auch weiterhin eine reibungslose Verwendung garantieren. Bitte beachten Sie: Falls die Reaktivierung nicht vor Ablauf erfolgt, müssen Sie Ihren Online-Banking Zugang inklusive TAN-Verfahren erneut in einer unserer Filialen beantragen. Wir empfehlen Ihnen daher, die erforderlichen Schritte rechtzeitig durchzuführen, um Einschränkungen beim Zugriff auf Ihr Konto zu vermeiden. Jetzt reaktivieren Wir entschuldigen uns für eventuell entstandene Unannehmlichkeiten und bedanken uns für Ihre Mithilfe Ihre Sparkasse

 

27. November 2024: DKB-Kundschaft zur Datenaktualisierung innerhalb von 48 Stunden aufgefordert

  • Thema/Betreff: Aufforderung zur Datenaktualisierung innerhalb von 48 Stunden, um die Sicherheit Ihres Kontos und den Zugang zu den Dienstleistungen der Bank zu gewährleisten. Ohne diesen Vorgang sind Einschränkungen möglich.
  • In 3 Schritten wird erklärt, wie sie die Aktualisierung durchführen sollen
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, unprofessionelle Aufmachung (fehlendes Logo etc.), Rechtschreibfehler (scharfes S und Umlaute  werden nicht benutzt), kurze Fristsetzung ("48 Stunden")

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der Bank ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrte/r Kundin/Kunde, um weiterhin die Sicherheit Ihres Kontos und den Zugang zu unseren Dienstleistungen zu gewahrleisten, bitten wir Sie dringend, Ihre personlichen Daten zu aktualisieren. Dies ist erforderlich, um mogliche Einschrankungen Ihres Kontos zu vermeiden. Warum ist dies notwendig? Eine regelmassige Uberprufung und Aktualisierung Ihrer Kontodaten hilft uns,: • Ihre Kontosicherheit zu verbessern. • Ihnen neue und verbesserte Services bereitzustellen. • Storungsfreie Nutzung unserer Dienstleistungen sicherzustellen. Wie konnen Sie Ihre Daten aktualisieren? 1. Klicken Sie auf den folgenden sicheren Link, um sich anzumelden: https://banking.dkb.de/login. 2. Melden Sie sich mit Ihren Zugangsdaten an. 3. Aktualisieren und bestatigen Sie Ihre Kontodaten. Bitte beachten Sie: Die Aktualisierung muss innerhalb von 48 Stunden erfolgen, um eine vorubergehende Einschrankung Ihres Kontos zu vermeiden. Fur Fragen oder Unterstutzung steht unser Kundenservice rund um die Uhr fur Sie bereit. Sie erreichen uns per E-Mail unter support@dkb.de. Vielen Dank fur Ihre Kooperation und Ihr Vertrauen in die Deutsche Kreditbank AG. Mit freundlichen Grussen, Ihr DKB Kundenservice

26. November 2024: Zahlungsaufruf zu unbezahlten Zollgebühren im Namen von DHL

  • Thema/Betreff: Unter dem Betreff "Ihr Paket konnte nicht zugestellt werden!" sind unbezahlte Zollgebühren der angebliche Grund für ein nicht zugestelltes Paket.
  • Die Absendeadresse ist auf den ersten Blick nicht offensichtlich unseriös. Der Paketdienst DHL bietet auf der offiziellen Webseite Möglichkeiten zum Abgleich der verwendeten Mailadressen und stellt Richtlinien zur Betrugsbekämpfung zur Verfügung: DHL Richtlinien zur Betrugsbekämpfung.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse und Verlinkung (bei Abgleich mit offiziellen DHL-Mailadressen und Verlinkungen)

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei DHL ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. Bei Phishing-Mails im Namen von Paketdienstleistern lässt sich die Echtheit besonders einfach anhand der Paketverfolgungsnummer bzw. Referenz überprüfen. Außerdem werden Zollgebühren in der Regel kassiert, wenn das Paket zugestellt oder in einer Filiale abgeholt wird.

Logo Lieber Kunde, Ihr Paket konnte am 25/11/2024 nicht zugestellt werden, da keine Zollgebühren (1,79 €) bezahlt wurden. Folge den Anweisungen. Referenz: Begünstigte: The Logistics Shipping Line. Zu zahlender Betrag: 1,79 €. Zahlen Sie jetzt → Vielen Dank, dass Sie die On-Demand-Lieferung verwenden.

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Informationen zum Hintergrund
Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Grafik von Haus mit Solardach und Sonne
Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
zum Ratgeber-Shop
Titelbild des Ratgebers "Handbuch Pflege"
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
zum Ratgeber-Shop

Aktuelle Meldungen

Ein Gesundheitsgerät neben dem Wort Aufruf in einem Ausrufezeichen.
Foto: Verbraucherzentrale

Healy: Vorsicht vor falschen Gesundheitsversprechen

Bei den Verbraucherzentralen haben sich in den letzten Monaten die Beschwerden über das Produkt "Healy" gehäuft, weil selbstständige „Healy“-Vertriebspartner:innen behaupten, das Produkt würde etwa bei Multipler Sklerose, Depressionen, ADHS oder Hauterkrankungen helfen. Diese Heilsversprechen sind nicht haltbar.
Mehr dazu
Lachender Mann mit Geldscheinen in der Hand
Foto: @romeo22 / Freepik

Vergleich mit primaholding-Unternehmen: Letzte Chance für Verbraucher:innen

Der Verbraucherzentrale Bundesverband (vzbv) hat mit primastrom, voxenergie und nowenergy einen Vergleich geschlossen. Es ging dabei um überhöhte Preise und unangemessene Vertragslaufzeiten. Noch bis zum 31. Dezember 2024 können Sie sich an die Unternehmen wenden und sich auf den Vergleich berufen.
Mehr dazu
Foto einer Frau, die auf einem Sofa sitzt und bestürzt in ein geöffnetes Paket schaut.
Foto: olga_demina / stock.adobe.com

Shoppen auf Online-Marktplätzen: Verbraucher:innen erwarten sichere Produkte

Die Mehrheit der Verbraucher:innen erwartet, dass die Produkte auf Online-Marktplätzen sicher und gesetzkonform sind – und sehen die Plattformbetreiber in der Verantwortung. Das zeigt eine Befragung des Verbraucherzentrale Bundesverbands (vzbv). Aktuell sind Plattformen nicht in der Pflicht, Produktsicherheit zu gewährleisten.
Mehr dazu
Ihr Weg zu uns
Termine & Veranstaltungen
Angebote zur Bildung
Sprechblasen
Kontakt