Wir suchen neue Kolleg:innen für unsere Rechtsberatung in Suhl. Alle Details finden Sie hier.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

24. Dezember 2024: Aktualisierung der AGBs bei der Telekom

  • Thema/Betreff: Eine Ankündigung zur Aktualisierung der Allgemeinen Geschäftsbedingungen (AGB) macht angeblich eine Verifizierung der persönlichen Daten notwendig. Der Betreff der Mail lautet: "AGBs wurden aktualisiert und Kunden Daten müssen geprüft werden".
  • Besonders auffällig ist, dass eine Aktualisierung der AGBs nicht lediglich bestätigt werden solle, sondern ebenfalls die persönlichen Daten eine Rolle in diesem Prozess spielen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail

Wir empfehlen Ihnen Phishing-Mails immer in den Spam-Ordner zu verschieben. Sollten Sie bei der Telekom ein Konto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.  

Wichtige Aktualisierung Ihrer Informationen Sehr geehrter Kunde, Wir haben unsere Allgemeinen Geschäftsbedingungen (AGB) aktualisiert. Um weiterhin unsere Dienstleistungen in vollem Umfang nutzen zu können, bitten wir Sie, Ihre persönlichen Informationen zu überprüfen und gegebenenfalls zu aktualisieren. Bitte klicken Sie auf den untenstehenden Button, um Ihre Informationen zu aktualisieren: [Informationen aktualisieren] Falls Sie Ihre Informationen nicht aktualisieren, können Sie möglicherweise nicht auf alle unsere Dienstleistungen zugreifen. Vielen Dank für Ihre Mithilfe. Mit freundlichen Grüßen, Ihr Telekom Team

 

 

 

23. Dezember 2024: Systemaktualisierung bei comdirect 

  • Thema/Betreff: Zur Verbesserung wurden die Systeme, "insbesondere das photoTAN-Verfahren", aktualisiert. Die E-Mail wurde unter dem Betreff "Profilaktualisierung erforderlich: photoTAN-Verfahren verbessert" verschickt. 
  • Das Profil muss aktualisiert werden, um "einen reibungslosen Service zu gewährleisten". 
  • Besonders auffällig ist, dass ein angeblicher "Leiter Service" zum Schluss namentlich genannt wird (vorliegend geschwärzt). 
  • Anzeichen für Phishing: keine Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail, generell unprofessionelle Aufmachung

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der comdirect ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Screenshot einer E-Mail mit Logo der comdirect und Text: " Comdirect Logo Sehr geehrter Comdirect Kunde, im Zuge unserer kontinuierlichen Verbesserungen haben wir unsere Systeme aktualisiert, insbesondere das photoTAN-Verfahren. Um weiterhin einen reibungslosen Service zu gewährleisten, bitten wir Sie, Ihr Profil zu aktualisieren. Bitte klicken Sie auf den untenstehenden Button, um Ihre Daten zu aktualisieren: Jetzt Profil aktualisieren Vielen Dank für Ihre Zusammenarbeit! Mit freundlichen Grüßen, Comdirect Bank AG Leiter Service"

 

 

 

20. Dezember 2024: Hinweis auf eine Zahlung an die Volksbanken/Raiffeisenbanken

  • Thema/Betreff: Info über eine vermeintliche Zahlung, die man zurückholen könne, wenn man sie nicht selbst veranlasst habe. Der Betreff der Mail lautet: "Dokument Ref.: beliebige fünfzehnstellige Zahlen-/Buchstabenabfolge".
  • In der E-Mail wird behauptet, dass die "Volksbanken/Raiffeisenbanken" am 17.12. eine Überweisung erhalten hätten. Empfänger:innen dieser E-Mail könnten die Überweisung zurückholen, falls sie sie nicht veranlasst haben sollten. Der Button dafür ist verwirrend mit "Jetzt Verifizieren" beschriftet.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin/Sehr geehrter Kunde"), Dringlichkeit ("schnellstmöglich"), Button-Beschriftung passt nicht zum Inhalt des Textes, unseriöse Absenderadresse.

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Überprüfen Sie in Ihrem Bankkonto, ob es Überweisungen an ein Konto bei einer Volksbank oder Raiffeisenbank gegeben hat und eine Nachricht wie diese überhaupt wahr sein kann.

Zahlung eingegangen (NFT) Sehr geehrte Kundin/Sehr geehrter Kunde, wir setzen fortschrittliche Technologien ein, um Ihre Daten zu schützen. Am 17. Dezember 2024 haben wir eine Zahlung von Ihrem Konto erhalten. Falls diese Überweisung nicht von Ihnen veranlasst wurde, wenden Sie sich bitte schnellstmöglich an uns. Jetzt Verifizieren Vielen Dank für Ihre Zusammenarbeit. Mit freundlichen Grüßen, Ihr Kundenservice

 

19. Dezember 2024: Aktualisierung der ING-App notwendig 

  • Thema/Betreff: Um weiterhin "alle Funktionen" und "Sicherheitsstandards" nutzen zu können, werden sie zur Aktualisierung der ING-App über den beigefügten Button aufgefordert. 
  • Sofern Sie diesen Vorgang nicht innerhalb von "ein paar Tagen" durchführen, können "Einschränkungen" folgen. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), Verlinkung innerhalb der Mail, unseriöse Absenderadresse, Drohung mit "Einschränkungen", Dringlichkeit ("so schnell wie möglich")

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein ING-Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

Ihre Finanz-Nachrichten für den Dezember. Sehr geehrter Kunde, Wir möchten Sie nochmals daran erinnern, Ihre ІNG App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen und Sicherheitsstandards nutzen zu können. Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen: Jetzt Aktualisierung APP Wichtig: Sie haben noch ein paar Tage Zeit, um das Update abzuschließen. Nach diesem Zeitraum können Einschränkungen bei der Nutzung der ІNG-Anwendung gelten. Um Unannehmlichkeiten zu vermeiden, bitten wir Sie, die Aktualisierung so schnell wie möglich durchzuführen.

 

18. Dezember 2024: Vermeintlich fehlende Bestätigung der 2FA-Daten bei der Postbank  

  • Thema/Betreff: Angeblich fehlt die Bestätigung Ihrer "2FA-Daten", weshalb Ihr Konto gesperrt wurde. Die Bestätigung  ist für eine Freischaltung "dringend" erforderlich und um Ihnen weiterhin einen "sicheren Service" gewährleisten zu können.
  • Wenn Sie der Aufforderung nicht innerhalb von 14 Tagen nachgehen, kann die Freischaltung nur über den Postweg erfolgen, was zu einer Bearbeitungsgebühr von 79,95€ führt.
  • Anzeichen für Phishing: Unpersönliche Anrede, Drohung hoher Bearbeitungsgebühr, Dringlichkeit  

Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Postbank haben,  prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrter geschätzter Kunde, Wir haben festgestellt, dass Sie Ihre 2FA-Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben. Um Ihnen weiterhin einen sicheren Service bieten zu können, ist die Bestätigung Ihrer 2FA-Daten dringend erforderlich. Ihr Benutzerkonto wurde vorübergehend gesperrt. Sobald die Bestätigung abgeschlossen ist, wird Ihr Benutzerkonto automatisch wieder freigeschaltet. Sie können den Bestätigungsprozess über die untenstehende Schaltfläche starten: 2FA-Daten bestätigen Wenn Sie nicht innerhalb von 14 Tagen auf diese E-Mail antworten, kann die Freischaltung nur auf dem Postweg erfolgen. Es wird eine Bearbeitungsgebühr von 79,95 € berechnet, die anschließend von Ihrem Konto abgebucht wird. Wir entschuldigen uns für etwaige Unannehmlichkeiten und danken für Ihr Verständnis. Mit freundlichen Grüßen, {{Deutsche Bank AG}}

17. Dezember 2024: Erneuerung der Legitimation bei Deutsche Bank gefordert

  • Thema/Betreff: Das Sicherheitszertifikat läuft angeblich aus. Ab diesem Zeitpunkt kann man das "photoTAN-Verfahren" für das Online-Banking nicht mehr nutzen. 
  • Besonders auffällig ist, dass ein "persönlicher Aktivierungsbrief" für die Reaktivierung benötigt wird, was eine gewisse Seriosität darstellen soll. 
  • Anzeichen für Phishing: Unseriöse Absenderadresse, kurze Fristsetzung (vorliegend 20.12.2024), Verlinkung innerhalb der Mail 

Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Deutschen Bank haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Deutschen Bank und Text: " Sehr geehrter Kunde, das Sicherheitszertifikat Ihrer photoTAN Registrierung läuft zum 20.12.2024 aus. Ab diesem Zeitpunkt ist das photoTAN-Verfahren für Ihr Online-Banking nicht mehr verfügbar, bis Sie Ihre Legitimation erneuern. Nur durch eine erneute Legitimation vor Ablauf kann auch weiterhin eine reibungslose Verwendung sichergestellt werden. Bitte beachten Sie: Für die Reaktivierung benötigen Sie Ihren persönlichen Aktivierungsbrief, den Sie per Post erhalten haben. Jetzt reaktivieren Vielen Dank für Ihr Verständnis und Ihre Mitarbeit bei der Aufrechterhaltung der Sicherheit Ihres Kundenkontos. Mit freundlichen Grüßen Ihre Deutsche Bank"

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Informationen zum Hintergrund
Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Grafik von Haus mit Solardach und Sonne
Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
zum Ratgeber-Shop
Titelbild des Ratgebers "Handbuch Pflege"
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
zum Ratgeber-Shop

Aktuelle Meldungen

Fernbedienung wird auf Fernseher gerichtet
Foto: manaemedia / stock.adobe.com

Sammelklage wegen service-rundfunkbeitrag.de gegen SSS-Software Special Service GmbH

Die SSS-Software Special Service GmbH macht auf service-rundfunkbeitrag.de nicht ausreichend kenntlich, dass sie Geld für eigentlich kostenlosen Service verlangt. Der Verbraucherzentrale Bundesverband klagt vor dem OLG Koblenz und hat eine Sammelklage eingereicht. Betroffene können sich jetzt für die Klage beim Bundesamt für Justiz (BfJ) anmelden. Und im Erfolgsfall von der Klage profitieren.
Mehr dazu
Foto von einer Hand, die eine Fernbedienung hält und auf einen Fernsehbildschirm richtet, auf dem ein Fußballspiel läuft
Foto: tomispin / stock.adobe.com

ARD und ZDF nur noch in HDTV empfangbar - Das können Sie jetzt tun

Ab 2025 wird die Ausstrahlung der öffentlich-rechtlichen Fernsehsender in Standardqualität eingestellt. Wir beantworten die wichtigsten Fragen und informieren, was Sie tun müssen, damit Ihr Fernsehbildschirm 2025 nicht schwarz wird.
Mehr dazu
Fernbedienung wird auf Fernseher gerichtet
Foto: manaemedia / stock.adobe.com

Unrechtmäßige Gebühren auf service-rundfunkbeitrag.de: Sammelklage eröffnet

Nach einer Abmahnung kündigten die Betreiber von www.service-rundfunkbeitrag.de an, unrechtmäßig erhobene Gebühren zurückzuzahlen. Dies ist jedoch in vielen Fällen nicht geschehen. Der Verbraucherzentrale Bundesverband (vzbv) hat eine Sammelklage eingereicht. Betroffene können sich jetzt für die Klage anmelden.
Mehr dazu
Kontakt
zwei Sprechblasen
Telefon-Beratung
Silhouette eines Telefonhörers
Online-Beratung
Silhouette eines @-Zeichens
Beratungsstellen
Zwei Personen unterhalten sich an einem Tisch stehend.
Kontakt & Beratung