Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

01. April 2025: Zustimmung zu vertraglichen Anpassungen von Comdirect-Kundschaft gefordert

  • Thema/Betreff: Comdirect-Kundschaft soll angeblich notwendigen vertraglichen Anpassungen zustimmen. Die Betonung liegt in der Mail auf einer aktiven Bestätigung über einen persönlichen Link. Der Versand der Mail erfolgt unter dem Betreff: "Sie müssen Ihr Phototan anhand der Anleitung bestätigen".
  • In der Mail ist die Rede von einer kostenpflichtigen Aufforderung per Einschreiben, falls die Bestätigung nicht bis zum 01.04.2025 erfolgt.
  • Die Überschrift und der Betreff passen thematisch nicht zum Inhalt der Mail. Besonders auffällig ist ebenfalls die unklare Satzstruktur am Ende des ersten Absatzes.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Frau/Herr"), unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung des Verlinkungsbuttons, kurze Fristsetzung, Androhung von Gebühren. 

Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Comdirect haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Cоmdіrесt Ihr Finanz-Update für den April Sehr geehrte Frau/Herr, Bis zum heutigen Tage haben Sie den notwendigen vertraglichen Anpassungen noch nicht zugestimmt. Wir benötigen jedoch eine aktive Bestätigung, um auch langfristig mit Ihnen zusammenarbeiten zu können. Bitte nehmen Sie sich 5 Minuten Zeit, um den Prozess Persönlicher Link zur Bestätigung für: Bitte bestätigen Sie wirksam die Änderungen bis zum 1. April 2025. Sollten Sie die Bestätigung nicht fristgerecht vornehmen, werden wir Sie kostenpflichtig per Einschreiben dazu auffordern. Jetzt Aktualisieren

31. März 2025: Vermeintlicher Richtlinienverstoß bei der ING 

  • Thema/Betreff: Bedingt durch neue "DSGVO-Richtlinien" müssen Sie Ihre persönlichen Angaben jedes Jahr legitimieren. Da Sie dies angeblich nicht getan haben, liegt ein Richtlinienverstoß vor, weshalb Ihr Kontozugang vorübergehend gesperrt wurde. Um das Konto wieder nutzen zu können, müssen Sie Ihre Daten aktualisieren und bestätigen.
  • Auffällig sind die unseriöse Aufmachung der E-Mail und mehrere Rechtschreibfehler ("Richtlininenverstoßes", "perönlichen"). Zudem ist die Anrede unvollständig. 
  • Anzeichen für Phishing: unvollständige Anrede, Link in der E-Mail, fehlerhafte Absenderadresse, vermeintliche Kontosperrung.

Wir raten Ihnen, der Aufforderung nicht nachzugehen. Falls Sie ein ING-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

ING-DiBa Sehr geehrter, Zugang auf Grund eines Richtlininenverstoßes gesperrt. wir haben Ihren Zugang mit sofortiger Wirkung gesperrt. Laut den neuen DSGVO- Richtlinien müssen sie jedes Jahr Ihre perönlichen Angaben legitimieren. Sie haben dies bis jetzt nicht gemacht und da es sich hierbei um einen Richtlinienverstoß handelt, mussten wir ihren Zugang vorübergehend sperren. Damit die Sperre aufgehoben wird und Sie Ihr Konto wie gewohnt weiternutzen können, sollten Sie unverzüglich Ihre Daten aktualisieren und bestätigen. Jetzt legitimieren Mit freundlichen Grüßen Ihre .ING-DiBa.

28. März 2025: Kundschaft der Targobank zu Bestätigung von Kontaktdaten angehalten

  • Thema/Betreff: Eine vermeintlich notwendige Verifizierung des Kontos bei der Targobank unter dem Betreff: "TARGOBANK : Dringend - Neue Dokument Ref.: <beliebige zehnstellige Zahlenfolge plus zwei Buchstaben>". Konkret wird nach einer Aktualisierung der Telefonnummer und Adresse gefragt.
  • In der Mail ist die Rede von einer vorübergehenden Kontoeinschränkung bei Nichtbeachtung. Die Frist ist dabei sehr kurz auf 48 Stunden gesetzt. 
  • Anzeichen für Phishing: unseriöse Absendeadresse, fehlende Anrede, kurze Fristsetzung, Link in der Mail, angedrohte Kontoeinschränkung.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der Targobank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Dringend: Verifizieren Sie jetzt Ihr Konto W ir haben festgestellt, dass Ihre Kontaktdaten nicht mehr aktuell sind. Bitte überprüfen Sie Ihre Telefonnummer und Adresse innerhalb von 48 Stunden. Bei Nichtbeachtung kann Ihr Konto vorübergehend eingeschränkt werden . Je tzt Aktualisie ren B estätigen Sie Ihre Angaben, um eine reibungslose Nutzung zu gewährleisten. Mit freundlichen Grüßen Das Service-Team.

27. März 2025: Drohung mit hoher Bearbeitungsgebühr im Namen der Advanzia Bank 

  • Thema/Betreff: Die Bank fordert Sie zur Aktualisierung Ihrer Kontoinformationen über den beigefügten Button auf. Dieser Vorgang ist erforderlich, um die Dienste weiter nutzen zu können. Nach Abschluss der Aktualisierung wird das Konto automatisch wieder aktiviert. 
  • Sofern Sie der Aufforderung nicht innerhalb von 2 Tagen nachgehen, kann eine Reaktivierung nur per Post erfolgen. Dafür wird Ihnen eine Bearbeitungsgebühr von 59,95€ vom Konto abgebucht. Insbesondere diese Hohe Gebühr sollte Sie nicht verunsichern und zu unüberlegtem Handeln bewegen. 
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Fristsetzung, Drohung mit hoher Bearbeitungsgebühr, Nach der Grußformel fehlt die Bezeichnung der Bank.

Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Advanzia Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehr geehrte Kundin, sehr geehrter Kunde, Um die Nutzung unserer Dienste fortzusetzen, bitten wir Sie, Ihre Kontoinformationen zu aktualisieren. Ihr Konto wird automatisch wieder aktiviert, sobald diese Prüfung abgeschlossen ist. Um die Überprüfung zu starten, klicken Sie bitte auf den untenstehenden Button: Klicken Sie hier Falls wir innerhalb von 2 Tagen keine Rückmeldung erhalten, kann die Reaktivierung nur per Post erfolgen. Bearbeitungsgebühren von 59,95 EUR werden dann von Ihrem Konto abgebucht. Mit freundlichen Grüßen,

26. März 2025: Vermeintliche Aktualisierung der "Sicherheitsstandards" bei PayPal

  • Thema/Betreff: Sie werden über die vermeintliche Aktualisierung der "Sicherheitsstandards", welche ein "sicheres Nutzungserlebnis" gewährleisten sollen, informiert. Aufgrund der Aktualisierung müssen Ihre Kontodaten überprüft und bestätigt werden. Der Betreff der E-Mail lautet: "Sicherheitsüberprüfung erforderlich: Bestätigen Sie Ihre Kontodaten".
  • Besonders auffällig ist das fehlerhafte Logo von PayPal.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Kunde, Wir haben kürzlich unsere Sicherheitsstandards aktualisiert, um Ihnen weiterhin ein sicheres Nutzungserlebnis zu gewährleisten. Daher bitten wir Sie, Ihre Kontodaten zu überprüfen und zu bestätigen. Mit diesem Schritt helfen Sie uns, Ihren Zugang zu schützen und unsere Dienste zuverlässig für Sie verfügbar zu halten. Bitte folgen Sie diesem Link, um Ihre Informationen zu aktualisieren: Konto jetzt überprüfen Sollten Sie Fragen haben, steht unser Kundenservice Ihnen jederzeit zur Verfügung. Wir danken Ihnen für Ihre Mithilfe zur Sicherung Ihrer Daten. Mit freundlichen Grüßen, Ihr PayPal-Team

25. März 2025: Vermeintliche Bestätigung der zweistufigen Authentifizierung bei der Postbank erforderlich

  • Thema/Betreff: Das Benutzerkonto bei der Postbank wurde "vorübergehend" gesperrt. Um das Konto freizuschalten, wird eine Bestätigung der "2FA-Daten (Zweistufige Authentifizierung)" benötigt. Versendet wird die E-Mail mit dem Betreff "Letzte Warnung: 2FA-Daten fehlen". 
  • Erfolgt die Bestätigung nicht "innerhalb von 14 Tagen", kann die "Freischaltung" nur noch auf dem Postweg erfolgen, wofür eine vermeintliche "Bearbeitungsgebühr" von 79,95€ berechnet wird. 
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrter geschätzter Kunde"), Fristsetzung, Drohung mit fälliger Gebühr, Link in der Mail.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Postbank und Text: " Postbank Logo Sehr geehrter geschätzter Kunde, Wir haben festgestellt, dass Sie Ihre 2FA-Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben. Um Ihnen weiterhin einen sicheren Service bieten zu können, ist die Bestätigung Ihrer 2FA-Daten dringend erforderlich. Ihr Benutzerkonto wurde vorübergehend gesperrt. Sobald die Bestätigung abgeschlossen ist, wird Ihr Benutzerkonto automatisch wieder freigeschaltet. Sie können den Bestätigungsprozess über die untenstehende Schaltfläche starten: Bestätigungsprozess starten Wenn Sie nicht innerhalb von 14 Tagen auf diese E-Mail antworten, kann die Freischaltung nur auf dem Postweg erfolgen. Es wird eine Bearbeitungsgebühr von 79,95 € berechnet, die anschließend von Ihrem Konto abgebucht wird. Wir entschuldigen uns für etwaige Unannehmlichkeiten und danken für Ihr Verständnis. Mit freundlichen Grüßen Postbank - Deutsche Bank AG"

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Ab jetzt finanziell unabhängig"
Ab jetzt finanziell unabhängig
Frauen sind durchschnittlich weniger vermögend als Männer. Ihr Verdienst ist – häufig wegen Teilzeitarbeit – geringer.…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Sparschwein steht auf Münzen vor Notizblock und Taschenrechner
Foto: otello-stpdc / stock.adobe.com

Musterfeststellungsklage gegen Sparkasse Märkisch-Oderland

Die Sparkasse Märkisch-Oderland hat vielen Prämiensparern nach Ansicht der Verbraucherzentrale jahrelang zu wenig Zinsen gezahlt. Der Verbraucherzentrale Bundesverband (vzbv) klagt deshalb gegen die Sparkasse. Am 26. Februar 2025 urteilte das Brandenburgische Oberlandesgericht. Um höhere Nachzahlungen für die Betroffenen zu erwirken, geht der vzbv nun vor den Bundesgerichtshof (BGH).
Mehr dazu
Hände mit Geldbörse und Taschenrechner von Rechnungen
Foto: Anna / stock.adobe.com

Verbraucherzentrale Bundesverband (vzbv) klagt erfolgreich gegen die GASAG AG

Das Kammergericht hat die Tarifspaltung des Berliner Gasgrundversorgers für unzulässig erklärt. Daraus können sich hohe Nachforderungen derjenigen Verbraucher:innen ergeben, die in den teuren Neukundentarif gefallen waren. Das letzte Wort wird aber wohl der Bundesgerichtshof haben.
Mehr dazu
Hände mit Geldbörse und Taschenrechner von Rechnungen
Foto: Anna / stock.adobe.com

Musterfeststellungsklage gegen GASAG AG

2. Dezember 2021: Kunden:innen der GASAG in der Grund- oder Ersatzversorgung mit Gas zahlten vor diesem Datum 6,68 Cent pro Kilowattstunde. All jene Verbraucher:innen, bei denen der Belieferungsbeginn zwischen dem 2. Dezember 2021 und dem 30. April 2022 lag, zahlten mehr als 18 Cent. Der Tarif für Bestandskund:innen blieb wesentlich günstiger. Davon betroffen sind zehntausende Verbraucher:innen. Für sie kann sich der Preisunterschied schnell auf hunderte von Euro summieren und existenzbedrohend sein. Der vzbv hält das „Zweiklassensystem“ der GASAG für unrechtmäßig und will mit der eingereichten Musterfeststellungsklage den Betroffenen helfen.
Mehr dazu
Ihr Weg zu uns
Termine & Veranstaltungen
Angebote zur Bildung
Sprechblasen
Kontakt