Ihr gemeinnütziger Verein für Information, Beratung, Bildung und Interessenvertretung.

 

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

27. Januar 2025: Aktualisierung der ING-App erforderlich 

  • Thema/Betreff: Angeblich ist eine Aktualisierung der ING-App erforderlich. Die Kundschaft wird dazu angehalten diese Aktualisierung schnellstmöglich durchzuführen, um "weiterhin alle Funktionen in vollem Umfang nutzen und höchsten Sicherheitsstandards gerecht werden zu können". Versendet wird die Mail unter dem Betreff " [ ING-Banking-to-go ] - Es gibt neue Informationen in Ihrer Post-Box". 
  • Besonders auffällig ist der Versuch Sie zeitlich unter Druck zu setzen. Sollte die Aktualisierung nicht "innerhalb weniger Tage" abgeschlossen werden, könnten angebliche Einschränkungen bei der Nutzung der App auftreten. Solche Methoden werden benutzt, um Sie zu unüberlegten Handeln zu bringen. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail.

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der ING ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.  

Screenshot einer E-Mail mit Logo der ING und Text: " Ihre Finanz-Nachrichten für den Januar. Sehr geehrter Kunde, Wir möchten Sie erneut darauf hinweisen, Ihre ING App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen in vollem Umfang nutzen und höchsten Sicherheitsstandards gerecht werden zu können. Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen: Jetzt App aktualisieren Wichtig: Die Aktualisierung sollte innerhalb weniger Tage abgeschlossen werden, da nach Ablauf dieser Frist möglicherweise Einschränkungen bei der Nutzung der ING App auftreten können. Um eventuelle Unannehmlichkeiten zu vermeiden, empfehlen wir Ihnen, die Aktualisierung so bald wie möglich vorzunehmen. Vielen Dank für Ihre Aufmerksamkeit. Viele Grüße Ihre ING"

 

24. Januar 2025: Forderung nach Identitätsaktualisierung im Namen des Zahlungsdienstleisters SumUp 

  • Thema/Betreff: Aufforderung zum Aktualisieren Ihrer Identitätsdaten für das Jahr 2025 unter dem Betreff "Identitätsaktualisierung für 2025 erforderlich".
  • SumUp ist als Zahlungsdienstleister vor allem für Händler:innen relevant unter anderem durch das Kartenlesegerät zum Bezahlen mit diversen Debit- und Kreditkarten. Die Androhung, bis zur durchgeführten Aktualisierung keine Transaktionen durchführen zu können, wiegt daher besonders schwer. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Lieber Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, kurze Fristsetzung (48 Stunden). 

Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir auf der offizielle Seite des Unternehmens oder in der App nachzusehen, ob Sie dort ähnliche Aufforderungen finden. 

Lieber Kunde, Wir möchten Sie daran erinnern, dass gemäß den neuen Vorschriften alle Kontoinhaber ihre Identitätsdaten jährlich aktualisieren müssen. Leider haben Sie Ihre Identität für das Jahr 2025 noch nicht aktualisiert. Bitte beachten Sie, dass Sie keine Transaktionen durchführen oder Auszahlungen vornehmen können, bis Sie Ihre Identitätsdaten aktualisiert haben. Sie haben 48 Stunden Zeit, um dieses Update abzuschließen. Jetzt Identität aktualisieren Vielen Dank, dass Sie Teil von SumUp sind. Sollten Sie Fragen haben, steht unser Support-Team Ihnen gerne zur Verfügung.

23. Januar 2025: Comdirect nutzt Sicherheitsupdate als Vorwand 

  • Thema/Betreff: Angeblich hat die Bank "kürzlich wichtige Sicherheitsupdates" für den Schutz Ihres Kontos eingeführt. Dementsprechend werden Sie aufgefordert sich in Ihrem Online-Banking-Konto einzuloggen und Ihre Daten zu bestätigen. Verschickt wird die Mail unter folgendem Betreff: "Aktualisierung: Bitte überprüfen Sie Ihr Comdirect Profil". 
  • Der Vorgang sei für einen "reibungslosen" Kontozugriff erforderlich.
  • Anzeichen für Phishing: Unpersönliche Anrede, fehlerhafte Absenderadresse, Verlinkung innerhalb der E-Mail. 

Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie die Phishing-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Comdirect haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Comdirect-Kunde, wir möchten Sie darüber informieren, dass wir kürzlich wichtige Sicherheitsupdates eingeführt haben, um den Schutz Ihres Kontos zu erhöhen. Diese Änderungen betreffen unter anderem das photoTAN-Verfahren sowie weitere sicherheitsrelevante Funktionen. Um die Sicherheit Ihrer Daten zu gewährleisten und einen reibungslosen Zugriff auf Ihre Bankdienstleistungen sicherzustellen, bitten wir Sie, sich in Ihr Online-Banking einzuloggen und Ihre Angaben zu bestätigen. Dieser Schritt ist notwendig, um Ihr Konto auf dem neuesten Stand zu halten. Konto jetzt aktualisieren Falls Sie Fragen oder Unterstützung benötigen, steht Ihnen unser Kundenservice jederzeit zur Verfügung. Vielen Dank für Ihre Mithilfe, denn Ihre Sicherheit hat für uns oberste Priorität.

 

22. Januar 2025: Erneuerung der "DKB-App-Anmeldung" gefordert 

  • Thema/Betreff: In der heutigen E-Mail werden Sie über den Ablauf Ihrer "DKB-App-Anmeldung" informiert. Dies führt zu einer vorübergehenden Deaktivierung Ihres Online-Bankings. 
  • Um die Deaktivierung aufzuheben muss eine "schnelle" und "unkomplizierte" Legitimation über den beigefügten Link erfolgen. 
  • Auffällig ist, dass der Ablauf genau heute (22.01.2025) stattfindet. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"),  Verlinkung innerhalb der E-Mail, unseriöse Absenderadresse. 

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die DKB-App nutzen, prüfen Sie in dieser oder auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

Erneuerung Ihrer DKB-App-Anmeldung Guten Tag, Ihre DKB-App-Anmeldung läuft am 22.01.2025 ab. Dadurch wird Ihr Online-Banking vorübergehend deaktiviert, bis Sie sich erneut legitimieren. Sie können die Legitimation schnell und unkompliziert online am Computer oder Smartphone durchführen, was nur wenige Minuten dauert. Jetzt reaktivieren   Mit freundlichen Grüßen, DKB-Kundenservice

21. Januar 2025: Abbuchungsproblem bei Spotify-Kundschaft

  • Thema/Betreff: In der Mail geht es um ein vermeintliches Problem bei der Zahlung für Spotify Premium, welche nicht verarbeitet werden konnte. Die Mail wird versendet unter dem Betreff: "Spotify: Aktualisieren Sie Ihre Informationen!" 
  • Die Aufmachung der Mail ist sehr schlicht und der Text ist fehlerfrei. Weiterhin wird nicht auf eine sofortige Deaktivierung oder Kündigung des Kontos hingewiesen. Dies kann zunächst täuschen, lässt sich jedoch mittels offensichtlicher Anzeichen überprüfen.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail 

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Spotify-Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Zahlungsproblem mit Ihrem Spotify Premium Leider konnten wir Ihre Zahlung für Spotify Premium nicht erfolgreich verarbeiten. Bitte überprüfen Sie Ihre Zahlungsdetails und stellen Sie sicher, dass Ihr Konto über ausreichende Mittel verfügt. Wir werden versuchen, die Zahlung in den nächsten Tagen erneut zu verarbeiten. Zahlungsdetails aktualisieren Wenn Sie Fragen oder Bedenken haben, können Sie sich jederzeit an uns wenden.

 

 

20. Januar 2025: Aktualisierung des TAN-Verfahren bei Commerzbank erforderlich 

  • Thema/Betreff:Kundschaft der Commerzbank wird aufgefordert, angebliche photoTAN-Daten "zu bestätigen und zu aktualisieren", um "die Sicherheit und Funktionalität" des Kontos gewährleisten zu können. Versendet wird die Mail unter dem Betreff "Wir bitten Sie, die Sicherheit Ihres Kontos zu aktualisieren". 
  • Es folgt eine zweischrittige Anleitung, wie man die Daten aktualisiert. 
  • Auffällig ist die kurze Fristsetzung von 24 Stunden, welche zu unüberlegten Handeln führen soll. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Commerzbank-kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, Fristsetzung. 

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten von der Commerzbank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: "Aktualisieren Sie Ihr TAN-Verfahren, um Ihr Konto aktiv zu halten. Sehr geehrter Commerzbank-kunde, Um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre photoTAN-Daten innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren. Was Sie tun müssen: 1. Öffnen Sie den unten angegebenen Link, um auf unser Formular zuzugreifen und Ihre Daten zu prüfen. 2. Füllen Sie die erforderlichen Felder aus und bestätigen Sie den Vorgang entweder mit Ihrer photoTAN oder mit Ihrer mobileTAN. Jetzt aktualisieren Wir aktualisieren unsere Systeme schnell, damit Sie auch in Zukunft ein sicheres und zuverlässiges Nutzererlebnis haben. Ihre Konten sind bei uns in sicheren Händen. Mit freundlichen Grüßen Ihre Commerzbank"

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titebild des Ratgebers "Ratgeber Wärmepumpe"
Ratgeber Wärmepumpe
Unabhängig werden von teurem Gas und Öl, Klima schonen, Kosten sparen
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Lebensversicherung
Foto: animaflora / stock.adobe.com

Lebensversicherer FWU ist insolvent – was das für Sie bedeutet

Die FWU-Holdinggesellschaft ist insolvent. Mit ihr betroffen ist das luxemburgische Tochterunternehmen FWU Life Insurance Lux S.A.. Gegenüber der österreichischen Tochtergesellschaft erließ die Aufsicht zum Schutz der Verbraucherinteressen Maßnahmen.
Mehr dazu
Obst und Gemüse im Supermarkt
Foto: Jakub Kapusnak / Unsplash

Marktcheck: Weiterhin wenig Vielfalt bei Obst und Gemüse

2021 überprüften die Verbraucherzentralen in einem bundesweiten Marktcheck erstmals das Angebot von Obst und Gemüse in Supermärkten. In einem neuen Marktcheck stellten sie jetzt fest: Obst und Gemüse mit kleinen Schönheitsfehlern schafft es nach wie vor meist nicht in die Supermarktregale.
Mehr dazu
Hand auf einem Heizkörper
Foto: Atlas / stock.adobe.com

Sammelklage gegen HanseWerk Natur GmbH

Die HanseWerk Natur GmbH ist ein Fernwärmeanbieter, der in den letzten Jahren seine Preise enorm erhöht hat. Aus Sicht des Verbraucherzentrale Bundesverbands sind die Preiserhöhungen nicht gerechtfertigt. Die Klage soll dafür sorgen, dass HanseWerk seine Abrechnungen rückwirkend anpasst und Kund:innen das sich daraus ergebene Guthaben erstattet. Das Oberlandesgericht hat als ersten Verhandlungstermin den 12. Februar 2025 festgelegt.
Mehr dazu
E-Mail schreiben
Silhouette einer Person
Termin buchen
Silhouette eines Kalenderblatts
0431 / 59 099 40
Silhouette eines Telefonhörers
Veranstaltungen
Stellenangebote
Newsletter
Silhouette eines Briefumschlags
Sprechblasen
Kontakt