Kostenloses Online-Seminar "Photovoltaik: Die Kraft der Sonne nutzen" am 12. Mai um 15.30 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

07. Mai 2025: DKB-Kundschaft zur Bestätigung der Kontoinformationen angehalten 

  • Thema/Betreff: In der heutigen E-Mail (Betreff: "DKB: Aktualisierung offen") werden Sie zu einer "kurzen" Bestätigung Ihrer Kontoinformationen über den beigefügten Link aufgefordert. Um Ihren Zugang zu schützen und die "aktuellen Sicherheitsstandards" einzuhalten, ist dieser "unkomplizierte" Vorgang erforderlich.
  • Auffällig ist die unseriöse Aufmachung des Betrugsversuchs und das fehlende Logo der Bank.
  • Anzeichen für Phishing: Link in der E-Mail, fehlerhafte Absenderadresse, unpersönliche Anrede.

Wir raten Ihnen die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der DKB haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, wir möchten Sie darüber informieren, dass eine kurze Bestätigung Ihrer Kontoinformationen erforderlich ist. Diese Maßnahme dient der Einhaltung aktueller Sicherheitsstandards und dem Schutz Ihres Zugangs. Bitte nutzen Sie den folgenden Link, um Ihre Daten sicher zu verifizieren: https://banking.dkb.de/Kunden-bereich Der Vorgang ist unkompliziert und in wenigen Minuten abgeschlossen. Vielen Dank für Ihre Aufmerksamkeit. Freundliche Grüße Ihr DKB Kundenservice

 

06. Mai 2025: Aufforderung zur Bestätigung der Telefonnummer im Namen der C24 Bank

  • Thema/Betreff: Die Kundschaft der C24 Bank wird zu einer Bestätigung der Telefonnummer innerhalb von 48 Stunden angehalten. Ansonsten wird der Kontozugriff vorübergehend eingeschränkt. Die Mail wird versendet unter dem Betreff: "VORÜBERGEHENDE DEAKTIVIERUNG IHRES KONTOS".
  • Besonders auffällig in dieser Mail sind die verschiedenen Schriftarten und Schriftgrößen. Diese Unterschiede würde es in einer offiziellen Mail nicht geben.
  • Anzeichen für Phishing: unpersönliche Anrede ("Liebe Kundinnen und Kunden"), unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung, kurze Fristsetzung.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der C24 Bank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

WICHTIGER HINWEIS: VORÜBERGEHENDE DEAKTIVIERUNG IHRES KONTOS Liebe Kundinnen und Kunden, Um die Sicherheit Ihres Kontos zu gewährleisten und alle Funktionen voll nutzen zu können, bitten wir Sie, Ihre Telefonnummer innerhalb der nächsten 48 Stunden zu bestätigen. Sollte die Verifizierung nicht fristgerecht abgeschlossen werden, kann der Zugriff auf Ihr Konto vorübergehend eingeschränkt sein. Es können zusätzliche Gebühren anfallen. Klicken Sie auf den folgenden Link, um die Verifizierung jetzt abzuschließen: Meine Daten aktualisieren Bitte bestätigen Sie Ihre Telefonnummer umgehend, um eine reibungslose Nutzung Ihres Kontos zu gewährleisten. Bei Fragen steht Ihnen unser Kundenservice gerne zu Verfügung. Senden Sie eine oder rufen Sie uns unter folgender Telefonnummer an: (Mo. bis Fr. 8:00 – 20:00 Uhr). Wir freuen uns, Sie schon bald als aktiven Kunden begrüßen zu dürfen! Viele Grüße Ihre C24 Bank

05. Mai 2025: Verifizierung des Kontos bei der Targobank erforderlich

  • Thema/Betreff: Vermeintlich wird die Kundschaft der Targobank dazu angehalten, das Konto "zeitnah" zu verifizieren. Andernfalls kann die "uneingeschränkte Nutzung" nicht mehr gewährleistet werden. Versendet wird die E-Mail mit dem Betreff "Targobank | Unterstützung, die ankommt".
  • Besonders auffällig ist die kurze Fristsetzung von 48 Stunden, in der die Telefonnummer sowie die Adresse aktualisiert werden sollen.
  • Innerhalb des Links findet man einen Rechtschreibfehler: "Jeszt".
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung. 

Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie Kunde bei der Targobank sind, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der Targobank und Text: "Je suis ravi de vous annoncer que je débute une nouvelle étape… | Antoine Cochard | 82 comments Sehr geehrter Kunde, bitte verifizieren Sie Ihr Konto zeitnah, um die uneingeschränkte Nutzung weiterhin zu gewährleisten. Unsere Systeme haben festgestellt, dass Ihre Kontaktdaten möglicherweise nicht mehr aktuell sind. Bitte überprüfen und aktualisieren Sie Ihre Telefonnummer sowie Ihre Adresse innerhalb der nächsten 48 Stunden. Andernfalls kann es zu temporären Einschränkungen kommen. Jestz Aktualisieren: Diese E-Mail wurde automatisch generiert. Bitte antworten Sie nicht darauf."

 

 

 

 

02. Mai 2025: Kundschaft der Deutschen Bahn zu Aktualisierung der Zahlungsinformationen aufgefordert

  • Thema/Betreff: Im Namen der Deutschen Bahn wird eine Aktualisierung Ihrer Zahlungsdetails innerhalb von 48 Stunden gefordert. Der Betreff lautet: "Zahlungsproblem erkannt – Kontoaktion erforderlich" oder auch "Wichtige Mitteilung: Ihr Bahn.de-Konto wurde vorübergehend gesperrt".
  • Diese Mail folgt einem typischen Muster, welches häufig in Phishing-Mails verwendet wird. In diesem Fall wird als Begründung für die geforderte Aktualisierung eine Systemüberprüfung genannt.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Androhung einer Kontoeinschränkung, kurze Fristsetzung.

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die Mail unbeantwortet in den Spam-Ordner. Falls Sie einen Account bei der Deutschen Bahn haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Achtung: Zahlungsdetails erforderlich Sehr geehrte Kundin, sehr geehrter Kunde, Bei der letzten Systemüberprüfung wurde festgestellt, dass Ihre gespeicherten Zahlungsdaten nicht mehr aktuell sind. Bitte aktualisieren Sie Ihre Zahlungsinformationen, um die volle Funktionalität Ihres Kontos beizubehalten. Jetzt Daten aktualisieren Wichtig: Erfolgt innerhalb von 48 Stunden keine Aktualisierung, wird der Zugang aus Sicherheitsgründen temporär eingeschränkt.

30. April 2025: Verlängerung der "S-pushTAN" bei der Sparkasse notwendig

  • Thema/Betreff: Anhand des beigefügten Links sollen Sie Ihre "S-pushTAN" bis zum 02.05.2025 verlängern, um eine uneingeschränkte Kontonutzung sicherzustellen. Die E-Mail wird unter folgendem Betreff verschickt: "Wichtige Mitteilung (ID: <beliebige sechsstellige Zahl>)".
  • Um Druck aufzubauen weisen die Kriminellen darauf hin, dass die Sparkasse gem. §§ 3-8 des Bundesbankengesetzes zu einer regelmäßigen Überprüfung der hinterlegten Daten verpflichtet ist.
  • Auffällig ist die persönliche Anrede, welche Sie verunsichern und zu unüberlegtem Handeln bewegen soll.
  • Anzeichen für Phishing: unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkung, Dringlichkeit/kurze Fristsetzung (24 Stunden).

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Sparkasse haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Guten Tag XY, Ihre S-pushTAN Registrierung läuft am 02.05.2025 aus. Gemäß §§ 3 - 8 des Bundesbankengesetzes sind wir dazu verpflichtet die bei uns hinterlegten Daten regelmäßig zu prüfen. Um Ihre S-pushTAN zu verlängern, folgen Sie bitte dem untenstehenden Link: Verlängerung durchführen Wichtig: Um eine uneingeschränkte Nutzung Ihres Kontos sicherzustellen, führen Sie bitte die Erneuerung Ihrer S-pushTAN innerhalb der nächsten 24 Stunden durch. Mit freundlichen Grüßen, Ihre Sparkasse

29. April 2025: Abgelehnte Zahlung bei Disney+

  • Thema/Betreff: Bei Disney+ wird eine Zahlung abgelehnt aufgrund einer vermeintlich ungültigen Zahlungsmethode. Diese Phishing-Mail wird versendet unter dem Betreff "Ihr Konto wird aufgrund einer Ablehnung durch unseren Anbieter vorübergehend gesperrt."
  • Unter dem genannten Vorwand wird eine Aktualisierung der Zahlungsinformationen innerhalb von 72 Stunden gefordert, da sonst das Abonnement ausgesetzt wird. Besonders auffällig ist, dass es in der Aufmachung dieser Mail keine großen Inkonsistenzen gibt.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung.

Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Disney+-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Zahlung abgelehnt – Ungültige Zahlungsmethode Hinweis: Ihre letzte Zahlung wurde aufgrund einer ungültigen Zahlungsmethode abgelehnt. Bitte aktualisieren Sie Ihre Zahlungsinformationen, um sicherzustellen, dass Ihr Disney-Abonnement aktiv bleibt. Wenn die Aktualisierung nicht innerhalb von 72 Stunden erfolgt, wird Ihr Abonnement vorübergehend ausgesetzt. Mein Abo neu starten Genießen Sie unsere Auswahl ohne Verpflichtungen und ohne Werbung. Filme, Serien und vieles mehr, speziell für Sie. Entdecken Sie einen ersten Einblick in kommende Filme.

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Ab jetzt finanziell unabhängig"
Ab jetzt finanziell unabhängig
Frauen sind durchschnittlich weniger vermögend als Männer. Ihr Verdienst ist – häufig wegen Teilzeitarbeit – geringer.…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Auf einer Computertastatur liegt eine Brille, in der sich das Facebook-Logo spiegelt.
Foto: naito8 / Fotolia

Facebook-Datenleck: Schließen Sie sich jetzt der Sammelklage des vzbv an

Im Dezember 2024 hat der Verbraucherzentrale Bundesverband (vzbv) eine Sammelklage gegen Facebook eingereicht. Wenn Sie vom Facebook-Datenleck von 2021 betroffen sind, können Sie sich ab sofort für die Klage anmelden.
Mehr dazu
Eine Frau blickt auf eine digitale Anzeige.
Foto: tonstock / stock.adobe.com (mithilfe von KI generiert)

"Meta AI" bei Facebook, Instagram und WhatsApp – so widersprechen Sie

Meta will in Europa öffentliche Nutzerinhalte fürs Training der KI "Meta AI" verwenden. Das hat auch etwas mit dem blauen Kreis im Facebook Messenger, bei Instagram und WhatsApp zu tun. Sie können der Nutzung Ihrer Daten widersprechen, den Chatbot mit dem blauen Kreis aber nicht abschalten.
Mehr dazu
Eine Person hebt die Schultern mit Fragezeichen neben dem Kopf und einer Rechnung in der Hand, auf der "Rechnung CVneed" steht.
Foto: Verbraucherzentrale

Cvneed: Achtung Abofalle!

Haben Sie von Cvneed eine Rechnung für Lebenslauf-Vorlagen im Abo erhalten, das Sie Ihres Wissens nie abgeschlossen haben? Damit sind Sie nicht allein. Wir informieren über die Masche des Unternehmens und geben Tipps, wie Sie sich wehren können.
Mehr dazu
Termin buchen
Icon Kalender
Gebärdensprache
Das Icon zeigt zwei Hände
Abzocke melden
Silhouette eines Ausrufezeichens in Sprechblase
Unterstützen Sie uns
Das Icon zeigt die Umrisse eines Herzen
Newsletter
Das Icon zeigt die Umrisse eines Briefumschlags
zwei Sprechblasen
Kontakt