Wir suchen neue Kolleg:innen für unsere Rechtsberatung in Suhl. Alle Details finden Sie hier.

Phishing-Radar: Aktuelle Warnungen

Infos in Leichter Sprache

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

14. März 2025: Vermeintlich neue Sicherheitsupdates bei der Commerzbank 

  • Thema/Betreff: Die Kundschaft der Commerzbank wird zur Installation der neuen Sicherheitsupdates angehalten. Diese Sicherheitsupdates betreffen "insbesondere das photoTAN-Verfahren" und "weitere sicherheitsrelevante Funktionen". Versendet wird die E-Mail mit dem Betreff "Dringend: Sicherheitsupdate für Ihr Konto erforderlich". 
  • Insgesamt wirkt die Aufmachung der E-Mail eher unseriös. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, keine Verabschiedung. 

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: " Sehr geehrter Kunde, um den Schutz Ihres Kontos weiter zu verbessern, haben wir kürzlich wichtige Sicherheitsupdates eingeführt. Diese betreffen insbesondere das photoTAN-Verfahren sowie weitere sicherheitsrelevante Funktionen. Bitte stellen Sie sicher, dass Sie die neuesten Updates installiert haben, um weiterhin uneingeschränkt auf Ihr Konto zugreifen zu können. Konto jetzt aktualisieren Falls Sie Fragen oder Unterstützung benötigen, steht Ihnen unser Kundenservice jederzeit zur Verfügung. Vielen Dank für Ihre Mithilfe, denn Ihre Sicherheit hat für uns oberste Priorität."

 

13. März 2025: Angebliches Zahlungsproblem bei Disney+-Kundschaft 

  • Thema/Betreff: Aufgrund einer fehlenden Aktualisierung Ihrer Zahlungsinformationen, konnte Ihre Zahlung für diesen Monat nicht durchgeführt werden. Diese müssen Sie "schnellstens" durchführen, um Zugriff zu den "exklusiven Inhalten" zu erhalten und eine dauerhafte Kontosperrung zu vermeiden. 
  •  Auffällig ist die persönliche Anrede. Diese ist nicht typisch für eine Phishing-Mail, sollte Sie aber dennoch nicht verunsichern und zu unüberlegtem Handeln bringen. 
  • Anzeichen für Phishing: Verlinkung innerhalb der E-Mail, unseriöse Absenderadresse, Drohung mit Sperrung des Kontos, Phishing-Schlagwörter ("schnellstens", "umgehend")

Wir raten Ihnen der Aufforderung unter keinen Umständen nachzugehen. Falls Sie ein Disney+-Konto haben, schauen Sie auf der offiziellen Seite oder in der App zu nach, ob Sie dort ähnliche Aufforderungen finden.

Probleme bei der Fakturierung Guten Tag XY, Wir konnten Ihre Zahlung für diesen Monat nicht verarbeiten. Bitte aktualisieren Sie umgehend Ihre Za⁠hl‍ungsinformationen, um weiterhin Zugriff auf unsere exklusiven Inhalte zu haben. Die neue Version ist in wenigen Minuten installiert und erlaubt Ihnen den uneingeschränkten Zugriff auf alle Inhalte und Funktionen. Es wird empfohlen, dieses Update schnell zu installieren, um Zugriffsbeschränkungen zu verhindern. Haben Sie Fragen oder benötigen Unterstützung? Unser Kundenservice-Team ist immer bereit, Ihnen zu helfen. Wir sind darauf eingestellt, Ihnen bei allen Problemen schnell und unkompliziert Unterstützung zu bieten. Aktualisieren

 

12. März 2025: Sparkasse droht mit eingeschränktem Zugriff auf Kontofunktionen 

  • Thema/Betreff: Im heutigen Betrugsversuch werden Sie zur Aktualisierung Ihres Online-Bankings aufgefordert. Dafür müssen Sie sich über den beigefügten Button einloggen und ein Update vornehmen. Wenn Sie diese Aufforderung ignorieren haben Sie nur "eingeschränkten Zugriff auf Funktionen"
  • Auffällig ist, dass sie "insbesondere" auf die Aktualisierung eines "Anti-Phishing-Programms" hingewiesen werden. Dieses "schützt" Ihr Konto angeblich vor "betrügerischen Aktivitäten. 
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Drohung, Phishing-Schlagwort ("betrügerische Aktivitäten")

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seite der Sparkasse oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, wir möchten Sie daran erinnern, dass es notwendig ist, Ihr Online-Banking zu aktualisieren. Insbesondere möchten wir Sie auf die Aktualisierung unseres Anti-Phishing-Programms hinweisen, das zusätzlich zum Schutz Ihres Kontos beiträgt und Sie vor betrügerischen Aktivitäten schützt. Bitte loggen Sie sich in Ihr Online-Banking ein, um die erforderlichen Updates vorzunehmen. Log-In Banking Wichtig: Wenn Sie diese E-Mail ignorieren, haben Sie nur eingeschränkten Zugriff auf Funktionen. Viele Grüße Ihre Sparkasse

11. März 2025: ING-App soll auf neuste Version aktualisiert werden 

  • Thema/Betreff: Die E-Mail informiert über ein angebliches Update für die ING-App. Das müsse bestätigt werden, um "alle Funktionen und Sicherheitsstandards" nutzen zu können.
  • Besonders auffällig ist der letzte Absatz der E-Mail. Die Bestätigung soll "so schnell wie möglich" innerhalb von 2 Tagen durchgeführt werden, damit keine "Einschränkungen in der Nutzung" der App folgen. Gerade die Frist und die Drohung sollen zu unüberlegtem Handeln bewegen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Fristsetzung, Drohung.
Wie immer raten wir, die Aufforderung zu ignorieren und die die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der ING haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt. Apps werden in der Regel über die Stores Ihres Betriebssystems aktualisiert. Dazu gibt es keine E-Mail als Aufforderung!
Neues Update wartet auf Bestätigung! Sehr geehrter Kunde, Wir möchten Sie nochmals daran erinnern, Ihre ING App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen und Sicherheitsstandards nutzen zu können. Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen: Jetzt aktivieren Wichtig: Sie haben noch 2 Tage Zeit, um die Aktualisierung abzuschließen. Nach Ablauf dieser Frist kann es zu Einschränkungen in der Nutzung der ING App kommen. Um Unannehmlichkeiten zu vermeiden, bitten wir Sie, die Aktualisierung so schnell wie möglich vorzunehmen. Viele Grüße, Ihre Kundenservice.

10. März 2025: photoTAN-Aktivierung bei der comdirect muss erneuert werden

  • Thema/Betreff: Die Kundschaft wird angehalten, die photoTAN-Aktivierung zu erneuern. Dies kann entweder durch das Scannen des angeblichen Aktivierungsbrief geschehen oder durch das Hochladen des "zuletzt per Post erhaltenen Aktivierungsbrief". 
  • Besonders auffällig ist die Frist von "48 Stunden". Erfolgt die Erneuerung nicht innerhalb dieser Frist, "könnte" eine "Gebühr in Höhe von 50 EUR anfallen" und der "Online-Zugang eingeschränkt werden". 
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, Drohung durch Frist und Gebühr. 

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der comdirect haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der comdirect und Text: "Sehr geehrte Kundin, sehr geehrter Kunde, Wir möchten Sie daran erinnern, dass Ihre photoTAN-Aktivierung erneuert werden muss. Bitte scannen Sie den neuesten Aktivierungsbrief oder laden Sie den zuletzt per Post erhaltenen Aktivierungsbrief in Ihre App hoch. Falls die Aktualisierung nicht innerhalb von 48 Stunden erfolgt, könnte eine Gebühr in Höhe von 50 EUR anfallen und Ihr Online-Zugang eingeschränkt werden. Um Unterbrechungen zu vermeiden, folgen Sie bitte den Anweisungen in Ihrer photoTAN-App und führen Sie die Aktivierung zeitnah durch. JETZT AKTIVIERUNG ERNEUERN Vielen Dank für Ihre Unterstützung. Mit freundlichen Grüßen, Ihr Kundenservice-Team"

07. März 2025: Kundschaft der Volksbanken Raiffeisenbanken zu Aktualisierung eines "Anti-Phishing-Programms" aufgefordert

  • Thema/Betreff: Die Kundschaft der Volksbanken Raiffeisenbanken soll in dieser Mail mit der Aktualisierung eines vermeintlichen "Anti-Phishing-Programms" hinters Licht geführt werden. Die Mail wird versendet unter dem Betreff: "Wichtig, Aktion erforderlich! (Ref-ID: <beliebige zwölfstellige Nummer>)".
  • Auffallend dreist ist in diesem Fall die Behauptung, dass man mit dem Log-in bei Ihrem Online-Banking und dem anschließenden Durchführen der Updates zum Schutz des Kontos beitrage bzw. man sich vor betrügerischen Aktivitäten schützen könne.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), unseriöse Absendeadresse, Link in der Mail.

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Bankkonto bei den Volksbanken Raiffeisenbanken haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Damen und Herren, wir möchten Sie daran erinnern, dass es notwendig ist, Ihr Online-Banking zu aktualisieren. Insbesondere möchten wir Sie auf die Aktualisierung unseres Anti-Phishing-Programms hinweisen, das zusätzlich zum Schutz Ihres Kontos beiträgt und Sie vor betrügerischen Aktivitäten schützt. Bitte loggen Sie sich in Ihr Online-Banking ein, um die erforderlichen Updates vorzunehmen. Um die Aktualisierung abzuschließen, klicken Sie bitte hier Mit freundlichen Grüßen Ihre Volksbank

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Ab jetzt finanziell unabhängig"
Ab jetzt finanziell unabhängig
Frauen sind durchschnittlich weniger vermögend als Männer. Ihr Verdienst ist – häufig wegen Teilzeitarbeit – geringer.…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Musterfeststellungsklage gegen Kreissparkasse Stendal

Die Kreissparkasse Stendal hat vielen Prämiensparern nach Ansicht der Verbraucherzentrale jahrelang zu wenig Zinsen gezahlt. Der Verbraucherzentrale Bundesverband (vzbv) klagte für die Kund:innen der Sparkasse, damit sie Zinsen in der Höhe erhalten, die ihnen zusteht. Die Methode, wie die Zinsen zu berechnen sind, steht mit dem Urteil fest. Das Verfahren ist beendet.
Mehr dazu

Musterfeststellungsklage gegen Sparkasse Mansfeld-Südharz

Die Sparkasse Mansfeld-Südharz hat vielen Prämiensparern nach Ansicht der Verbraucherzentrale jahrelang zu wenig Zinsen gezahlt. Der Verbraucherzentrale Bundesverband (vzbv) klagte für die Kund:innen der Sparkasse, damit sie Zinsen in der Höhe erhalten, die ihnen zusteht. Die Methode, wie die Zinsen zu berechnen sind, steht mit dem Urteil fest. Das Verfahren ist beendet.
Mehr dazu
Schmuckbild
Foto: Verbraucherzentrale

DefShop GmbH: Rückerstattung lässt auf sich warten

Bei den Verbraucherzentralen häufen sich zurzeit Beschwerden von Verbraucher:innen über den Onlineshop DefShop: Seit Wochen warten sie auf ihr Geld von retournierten Waren.
Mehr dazu
(0361) 555 140
Silhouette eines Telefonhörers
Termin buchen
Bild eines Kalenders
Online-Beratung
Silhouette eines @-Zeichens
Kontakt & Beratung