Ihr gemeinnütziger Verein für Information, Beratung, Bildung und Interessenvertretung.

 

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

20. Januar 2025: Aktualisierung des TAN-Verfahren bei Commerzbank erforderlich 

  • Thema/Betreff:Kundschaft der Commerzbank wird aufgefordert, angebliche photoTAN-Daten "zu bestätigen und zu aktualisieren", um "die Sicherheit und Funktionalität" des Kontos gewährleisten zu können. Versendet wird die Mail unter dem Betreff "Wir bitten Sie, die Sicherheit Ihres Kontos zu aktualisieren". 
  • Es folgt eine zweischrittige Anleitung, wie man die Daten aktualisiert. 
  • Auffällig ist die kurze Fristsetzung von 24 Stunden, welche zu unüberlegten Handeln führen soll. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Commerzbank-kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, Fristsetzung. 

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten von der Commerzbank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: "Aktualisieren Sie Ihr TAN-Verfahren, um Ihr Konto aktiv zu halten. Sehr geehrter Commerzbank-kunde, Um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre photoTAN-Daten innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren. Was Sie tun müssen: 1. Öffnen Sie den unten angegebenen Link, um auf unser Formular zuzugreifen und Ihre Daten zu prüfen. 2. Füllen Sie die erforderlichen Felder aus und bestätigen Sie den Vorgang entweder mit Ihrer photoTAN oder mit Ihrer mobileTAN. Jetzt aktualisieren Wir aktualisieren unsere Systeme schnell, damit Sie auch in Zukunft ein sicheres und zuverlässiges Nutzererlebnis haben. Ihre Konten sind bei uns in sicheren Händen. Mit freundlichen Grüßen Ihre Commerzbank"

 

 

17. Januar 2025: Kundschaft der Sparkasse zu Datenabgleich angehalten

  • Thema/Betreff: Es wird behauptet, dass mit Beginn dieses Jahres neue Bestimmungen für Ihr Online-Banking gelten und Sie daher einen Datenabgleich machen müssen. Der Betreff der Mail lautet: "Kundensupport".
  • In der Mail ist die Rede davon, dass Ihr Konto umgehend deaktiviert wurde und erst nach Ausfüllen des Formulars erneut genutzt werden kann.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, umgehende Kontodeaktivierung ohne vorherigen Hinweis.

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der Sparkasse ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.  

Sehr geehrte Kundin, sehr geehrter Kunde, mit Beginn des neuen Jahres gelten neue Bestimmungen für den Online-Zahlungsverkehr diese betreffen auch Sie. Sie sind ab sofort verpflichtet alle 90 Tage Ihre Daten auf Richtigkeit zu überprüfen und dementsprechend zu bestätigen. Weil für Ihr Konto noch eine Bestätigung aussteht haben wir Ihr Konto vorerst deaktiviert. Um Ihr Konto wieder zu aktivieren ist ein kurzer Abgleich Ihrer Daten notwendig. Diesen können Sie ganz einfach unter dem nachfolgendem Formular durchführen. Im Anschluss können Sie Ihr Konto wieder wie gewohnt nutzen. Zum Formular Ohne Überprüfung bleibt Ihr Konto deaktiviert und Sie können keine Zahlungen senden oder empfangen. Wir danken für Ihre Mithilfe und bitten um ihr Verständnis. Mit freundlichen Grüßen, Ihr Sparkasse-Kundenservice

16. Januar 2025: Targobank droht mit "vorübergehender" Kontosperrung 

  • Thema/Betreff: Angeblich müssen Ihre "easyTAN-Daten" innerhalb von 24 Stunden bestätigt und aktualisiert werden, um die "Sicherheit und Funktionalität" Ihres Kontos weiterhin zu gewährleisten. 
  • Nach der Aufforderung folgt eine zweischrittige Anleitung für den Vorgang. Zudem wird mit einer "vorübergehenden" Kontosperrung gedroht, wenn Sie dem nicht nachgehen. 
  • Anzeichen für Phishing: unpersönliche Anrede,  Verlinkung innerhalb der Mail, kurze Fristsetzung, Drohung mit Kontosperrung, Rechtschreibfehler ("beZstätigen"). 

Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir auf der offizielle Seite der Bank oder in der App nachzusehen, ob Sie dort ähnliche Aufforderungen finden. 

Wichtige Mitteilung: Bestätigen Sie Ihre easyTAN-Daten Sehr geehrter TARGOBANK-Kunde, um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre easyTAN-Daten innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren. Was Sie tun müssen: 1. Klicken Sie auf den untenstehenden Link, um unser sicheres Formular aufzurufen und Ihre Daten zu bestätigen. 2. Geben Sie, falls erforderlich, alle benötigten Informationen ein und bestätigen Sie den Vorgang per SMS, um Ihre easyTAN auf dem neuesten Stand zu halten. Hier beZstätigen Wichtig: Bitte schließen Sie diesen Vorgang innerhalb der nächsten 24 Stunden ab, um eine vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden. Sollten wir innerhalb dieser Frist keine Bestätigung erhalten, werden Ihre Karte und Ihr Konto vorübergehend gesperrt, bis die Aktualisierung abgeschlossen ist. Die Sicherheit Ihres Kontos hat für uns oberste Priorität, und diese schnelle Aktualisierung hilft uns, Ihnen weiterhin ein sicheres Erlebnis zu bieten. Mit freundlichen Grüßen Ihre TARGOBANK

15. Januar 2025: Kundschaft der Advanzia Bank zur Datenaktualisierung aufgefordert 

  • Thema/Betreff: In der heutigen E-Mail werden Sie zu einer Datenaktualisierung über den beigefügten Button aufgefordert. Diese dient vermeintlich zur "Wahrung" der "Sicherheit". 
  • Der Aufforderung muss innerhalb von 24 Stunden nachgegangen werden, um eine Deaktivierung des Kontos zu vermeiden. 
  • Anzeichen für Phishing: Unpersönliche Anrede, Verlinkung innerhalb der Mail, kurze Fristsetzung, Drohung mit Kontodeaktivierung.

Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie die Phishing-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Advanzia Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Damen und Herren, wir möchten Sie darauf hinweisen, dass eine sofortige Aktualisierung Ihres Kontos notwendig ist, um die Sicherheit zu wahren. Bitte führen Sie diese Aktualisierung innerhalb der nächsten 24 Stunden durch. Andernfalls wird Ihr Konto aus sicherheitsrelevanten Gründen vorübergehend deaktiviert. Update beginnen →

 

14. Januar 2025: Forderung nach "Re-Identifizierung" im Namen der Neobank N26

  • Thema/Betreff: Aufforderung dazu sich erneut bei N26 zu identifizieren via "Kundenpanel" unter dem Betreff "Sie müssen sich neu identifizieren". 
  • Besonders gefährlich ist, dass die Absendeadresse nicht sofort als unseriös eingestuft werden kann. Die unten genannten Anzeichen für Phishing können beim Entlarven dieses Phishing-Versuchs helfen. 
  • Weiterhin ist auffällig, dass keine Begründung für diese "Re-Identifizierung" genannt wird. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"),  Verlinkung innerhalb der E-Mail, Rechtschreibfehler ("aktualisierung").

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die N26-App nutzen, prüfen Sie in dieser oder auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

Sie müssen sich neu identifizieren! Sehr geehrter Kunde, Ihre Identifikation bei N26 muss erneut erneuert werden. Besuchen Sie unser Kundenpanel und folgen Sie den Anweisungen, um dies schnell und einfach zu tun. Wenn Sie Hilfe bei der Re-Identifizierung Ihrer Online-Umgebung benötigen, sind wir bereit, Ihnen zu helfen. Wir danken Ihnen für Ihre Mitarbeit und Ihr Verständnis. Direkt identifizieren Wir werden Ihnen gelegentlich N26-Produkterinnerungen und aktualisierungen schicken, um Sie auf dem Laufenden zu halten. Wenn Sie nicht mehr von uns hören möchten, können Sie diese Einwilligung jederzeit widerrufen. Mit freundlichen Grüßen, N26

13. Januar 2025: Stornierung des Kundenkontos bei Disney+

  • Thema/Betreff: Angeblich sei das Zahlungsmittel nicht mehr "gültig", weshalb das Abonnement "storniert" wurde. Dieses kann angeblich über den beigefügten Link reaktiviert werden. Versendet wird die E-Mail unter dem Betreff "Aktualisieren Sie Ihr Zahlungsmittel und reaktivieren Sie Ihr Abonnement". 
  • Besonders auffällig ist die generell sehr einfach gehaltene und dadurch eher schlechte Aufmachung der E-Mail. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absenderadresse, Verlinkung innerhalb der Mail 

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei Disney+ ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Screenshot einer E-Mail mit Logo von Disney+ und Text: "ZAHLUNG ABGELEHNT Hallo, Wir haben festgestellt, dass Ihr Zahlungsmittel nicht mehr gültig ist. Leider konnten wir das Zahlungsproblem nicht lösen, und Ihr Abonnement wurde daher storniert. Wir würden uns sehr freuen, Sie wieder bei uns begrüßen zu dürfen. Dazu müssen Sie einfach Ihr Abonnement reaktivieren. AUF MEIN KONTO ZUGREIFEN "

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Informationen zum Hintergrund
Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Grafik von Haus mit Solardach und Sonne
Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
zum Ratgeber-Shop
Titelbild des Ratgebers "Handbuch Pflege"
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
zum Ratgeber-Shop

Aktuelle Meldungen

Reichstagsgebäude in Berlin, Foto: Fotolia.de - niroworld
Foto: niroworld / stock.adobe.com

Bilanz des vzbv nach Ampel-Aus: Vieles ist offen geblieben

Die Ampel-Regierung wollte mehr Fortschritt wagen und sich für Verbraucher:innen stark machen. Die Bilanz des Verbraucherzentrale Bundesverbands (vzbv) nach Ende der Regierungszeit ist durchwachsen.
Mehr dazu
Lachender Mann mit Geldscheinen in der Hand
Foto: @romeo22 / Freepik

Vergleich mit primaholding: Unternehmen erstatten teils vierstellige Beträge

Der Verbraucherzentrale Bundesverband (vzbv) hatte mit primastrom, voxenergie und nowenergy einen Vergleich geschlossen. Es ging dabei um überhöhte Preise und unangemessene Vertragslaufzeiten. Bis zum 31. Dezember 2024 konnten Sie sich an die Unternehmen wenden und sich auf den Vergleich berufen.
Mehr dazu
Hände an Taschenrechner über Verträgen
Foto: KMPZZZ / stock.adobe.com

Musterfeststellungsklage gegen EOS Investment GmbH

Die EOS Investment GmbH beauftragt mit der Beitreibung eigener Forderungen an Verbraucher:innen die EOS Deutscher Inkasso-Dienst GmbH (EOS DID). Das Unternehmen treibt so nach Ansicht des vzbv Inkassokosten künstlich zu Lasten der Betroffenen in die Höhe.
Mehr dazu
E-Mail schreiben
Silhouette einer Person
Termin buchen
Silhouette eines Kalenderblatts
0431 / 59 099 40
Silhouette eines Telefonhörers
Veranstaltungen
Stellenangebote
Newsletter
Silhouette eines Briefumschlags
Sprechblasen
Kontakt