Wir suchen Verstärkung! Hier geht es zu unseren offenen Stellen.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

16. Mai 2025: Klarna-Kundschaft zu Kontobestätigung angehalten 

  • Thema/Betreff: Unter dem Betreff "Dringender Hinweis: Ihr Eingreifen ist gefragt! (REF-ID: <beliebige zwölfstellige Zahl>)" wird die Kundschaft von Klarna zu einer Bestätigung des Kontos über einen Button in der Mail aufgefordert.
  • In dieser Mail ist die Rede davon, dass durch diese Bestätigung Ihr Konto gesichert wird und eine Kontoeinschränkung vermieden werden kann. Es fehlt jedoch eine konkrete Begründung, die diese Bestätigung rechtfertigen würde.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin"), unseriöse Absendeadresse, Link in der Mail, unklare Begründung.

Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten schützen. Falls Sie die Dienste von Klarna in Anspruch nehmen, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, um unsere Dienstleistungen weiterhin nutzen zu können, benötigen wir Ihre Bestätigung. Dies sichert Ihr Konto und ermöglicht Ihnen, unseren Service ohne Einschränkungen zu genießen. Bitte klicken Sie auf den Button unten, um Ihr Klarna-Konto zu bestätigen. Jetzt bestätigen Vielen Dank für Ihr Vertrauen. Mit freundlichen Grüßen, Ihr Klarna-Team

15. Mai 2025: Vermeintliche Sicherheitsmaßnahme bei der DB 

  • Thema/Betreff: Aufgrund von "verdächtigen Aktivitäten" werden Sie zur Bestätigung Ihrer Identität aufgefordert. Die E-Mail wird mit folgendem Betreff verschickt: "Ihr Konto erfordert eine Aktualisierung".
  • Besonders auffällig ist, dass diese vermeintliche "Sicherheitsmaßnahme" angeblich eine Verifizierung mit einer gültigen Kreditkarte erfordere. Von dieser werde einmalig 1 Euro abgebucht und nach der Verifizierung wieder zurückerstattet. Dies diene angeblich nur Ihrer Sicherheit und erfolge in Übereinstimmung mit den Datenschutzrichtlinien.
  • Anzeichen für Phishing: Link in der E-Mail, unpersönliche Anrede, kurze Fristsetzung ("innerhalb der nächsten 12 Stunden"), Drohung mit Zugangseinschränkungen ("um Einschränkungen Ihres Zugangs zu vermeiden"). 

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der DB haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Verdächtige Konto-Aktivität festgestellt Guten Tag, Bei einer routinemäßigen Überprüfung Ihres Kontos haben wir verdächtige Aktivitäten festgestellt. Um Ihre Sicherheit zu gewährleisten, bitten wir Sie, Ihre Identität zu bestätigen. Im Rahmen dieser Sicherheitsmaßnahme ist eine einmalige Verifizierung mittels einer gültigen Kreditkarte erforderlich. Es wird ein Betrag von 1,00 EUR vorübergehend abgebucht und nach Abschluss der Verifizierung automatisch zurückerstattet. Bitte beachten Sie: Diese Maßnahme dient ausschließlich der Sicherheit Ihres Kontos und erfolgt in Übereinstimmung mit unseren Datenschutzrichtlinien. Jetzt verifizieren Wichtig: Bitte führen Sie die Verifizierung innerhalb der nächsten 12 Stunden durch, um Einschränkungen Ihres Zugangs zu vermeiden. Mit freundlichen Grüßen Ihr bahn.de-Team Diese Nachricht wurde automatisch versendet, um Sie über wichtige sicherheitsrelevante Änderungen an Ihrem Kundenkonto zu informieren.

 

14. Mai 2025: Amazon-Kundschaft wird mit Kontosperrung gedroht 

  • Thema/Betreff: Angeblich wurde Ihr Amazon-Konto aufgrund von "ungewöhnlichen Aktivitäten"  vorübergehend gesperrt. Zudem wurden alle ausstehenden Bestellungen und Abonnements storniert.
  • Auffällig ist, dass Sie sich über den beigefügten Link bei Ihrem Konto anmelden und Ihre Daten bestätigen sollen, um wieder Zugriff zu erhalten und eine dauerhafte Sperrung zu vermeiden. Gerade bei der Drohung mit der Kontosperrung handelt es sich um eine typische Phishing-Masche, die Sie verunsichern soll. Auch die persönliche Anrede soll Sie zu unüberlegtem Handeln bewegen.  
  • Anzeichen für Phishing:  unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontosperrung, Phishing-Schlagwort ("ungewöhnliche Aktivitäten").

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite von Amazon oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Hallo XY, Wir haben ungewöhnliche Aktivitäten auf Ihrem ­­­­A­­­­m­­­­­­­­a­­z­o­­n-­K­­­­on­t­­­­o festgestellt und es daher vorübergehend gesperrt sowie alle ausstehenden Bestellungen und Abonnements storniert. Um den Zugriff auf Ihr Konto wiederherzustellen, melden Sie sich bitte bei Ihrem ­­­Am­azo­n­-­­­K­­­­­­on­t­o an und bestätigen Sie die erforderlichen Informationen. Sobald Sie die erforderlichen Informationen eingegeben haben, prüfen wir diese und antworten Ihnen innerhalb von 24 Stunden. Was passiert, wenn Sie die Kontowiederherstellung nicht abschließen? Wenn Sie die Kontowiederherstellung nicht innerhalb von drei Tagen abschließen, sperren wir Ihr ­­­­­­­­A­­­m­­­­­­a­z­­­­o­n-­­­­­­K­o­­­­­­­­n­­­­­­­­t­­­­­­­­o dauerhaft. Wir entschuldigen uns für etwaige Unannehmlichkeiten. Vielen Dank für Ihre Aufmerksamkeit. Mit freundlichen Grüßen, ­­­­A­­m­­­­az­­o­n­­­­­­­­.­de

13. Mai 2025: Zahlungsaufforderung bezüglich Zollgebühren im Namen von DHL

  • Thema/Betreff: Im Rahmen einer Sendung aus einem Nicht-EU-Land sind angeblich Zollgebühren offen, die innerhalb von 48 Stunden bezahlt werden müssen, da die Sendung sonst an den Absender zurückgeschickt wird. Der Mailversand erfolgt unter dem Betreff: "Dringend: Letzte Phase der Zollabwicklung".
  • Besonders auffällig ist in dieser Mail das Fehlen der Sendungsnummer, anhand derer sich die Legitimität einfach und schnell überprüfen ließe.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, fehlende Sendungsnummer. 

Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die Dienste von DHL in Anspruch nehmen, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehr geehrte Damen und Herren, leider kann Ihre Sendung aktuell nicht zugestellt werden, da noch Zollgebühren für die Einfuhr aus einem Nicht-EU-Land offen sind. Gemäß den EU-Vorschriften müssen diese Gebühren vor der Zustellung beglichen werden. Bitte nutzen Sie den untenstehenden Link, um die Zahlung direkt vorzunehmen oder weitere Details zu den anfallenden Kosten einzusehen. Die Bearbeitung muss innerhalb von 48 Stunden erfolgen, da die Sendung andernfalls an den Absender zurückgeht. Hier zur Zahlung/Zollabwicklung (Button) Sobald die Zahlung erfolgt ist, werden wir Ihr Paket umgehend versenden. Andernfalls wird es an den Absender zurückgesendet. Vielen Dank für Ihr Verständnis. Mit freundlichen Grüßen, Ihr DHL-Kundendienst

 

 

 

 

12. Mai 2025: Zugriff auf das Postbank-Konto muss wiederhergestellt werden

  • Thema/Betreff: Das Postbank-Konto wurde angeblich aufgrund "ungewöhnlicher Aktivitäten" oder "eines Problems bei der Verifizierung" gesperrt. Um das Konto wiederherzustellen, müssen "Ihre Identität" bestätigt und der Zugriff zurückgesetzt werden. Versendet wird die E-Mail mit dem Betreff: "Aktion erforderlich: Zugriff auf Ihr Postbank-Konto wiederherstellen".
  • Damit, dass angeblich "ungewöhnliche Aktivitäten" festgestellt worden sind, soll Druck erzeugt werden, welcher wiederum zu unüberlegten Handeln führen soll.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail.

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner! Falls Sie ein Konto bei der Postbank haben, schauen Sie in der Banking-App oder auf der echten Internetseite nach, ob Sie tatsächlich keinen Kontozugriff mehr haben.

Screenshot einer E-Mail mit Logo der Postbank und Text: "Aktion erforderlich: Zugriff auf Ihr Postbank-Konto wiederherstellen Sehr geehrter Kunde, Es scheint, dass Ihr Postbank-Konto aufgrund ungewöhnlicher Aktivitäten oder eines Problems bei der Verifizierung gesperrt wurde. Keine Sorge, Sie können Ihr Konto reaktivieren, indem Sie die folgenden Schritte ausführen. Um Ihr Konto wiederherzustellen, klicken Sie bitte auf die Schaltfläche unten, um Ihre Identität zu bestätigen und den Zugriff zurückzusetzen: Zugang wiederherstellen"

 

09. Mai 2025: ING-Kundschaft zu Aktualisierung der ING App aufgefordert

  • Thema/Betreff: Eine Forderung zum Aktualisieren der ING App, um alle Funktionen weiterhin in vollem Umfang nutzen zu können und höchsten Sicherheitsstandards gerecht zu werden. Weiterhin wird auf mögliche Einschränkungen der App hingewiesen, falls die Aktualisierung nicht innerhalb weniger Tage abgeschlossen wird. Der Betreff lautet: "ING ID : <beliebige zwölfstellige Zahl>".
  • Grundsätzlich ist es sehr sinnvoll, Ihre Banking-Apps auf dem neusten Stand zu halten, da sonst Sicherheitsrisiken entstehen könnten. Dies sollte jedoch immer über die offiziellen App-Stores geschehen und nicht über einen beigefügten Button in einer Mail.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Einschränkungen, unklare Fristsetzung ("innerhalb weniger Tage").

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der ING haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

ING Ihre Finanz-Nachrichten für den Januar. Sehr geehrter Kunde, Wir möchten Sie erneut darauf hinweisen, Ihre ING App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen in vollem Umfang nutzen und höchsten Sicherheitsstandards gerecht werden zu können. Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen: Jetzt App aktualisieren Wichtig: Die Aktualisierung sollte innerhalb weniger Tage abgeschlossen werden, da nach Ablauf dieser Frist möglicherweise Einschränkungen bei der Nutzung der ING App auftreten können. Um eventuelle Unannehmlichkeiten zu vermeiden, empfehlen wir Ihnen, die Aktualisierung so bald wie möglich vorzunehmen. Vielen Dank für Ihre Aufmerksamkeit.

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Ab jetzt finanziell unabhängig"
Ab jetzt finanziell unabhängig
Frauen sind durchschnittlich weniger vermögend als Männer. Ihr Verdienst ist – häufig wegen Teilzeitarbeit – geringer.…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Bundesgerichtshof
Foto: nmann77 / stock.adobe.com

Wegweisendes BGH-Urteil: Klauseln zu Negativzinsen unzulässig

Von 2019 bis zur Zinswende 2022 hatten verschiedene Banken und Sparkassen Verwahrentgelte eingeführt, die sie in Form von Negativzinsen erhoben. Dies hielten die Verbraucherzentralen für unzulässig und klagten. Nun hat der Bundesgerichtshof (BGH) die Klauseln für unzulässig erklärt.
Mehr dazu
Eine Frau blickt auf eine digitale Anzeige.
Foto: tonstock / stock.adobe.com (mithilfe von KI generiert)

"Meta AI" bei Facebook, Instagram und WhatsApp – so widersprechen Sie

Meta will in Europa öffentliche Nutzerinhalte fürs Training der KI "Meta AI" verwenden. Sie können der Nutzung Ihrer Daten widersprechen, den Chatbot mit dem blauen Kreis aber nicht abschalten. Die Verbraucherzentrale NRW geht rechtlich gegen Metas Handlungen vor.
Mehr dazu
Ein Paar prüft die Rechung
Foto: AIMSTOCK / iStock

Чорний список: несправжні листи про стягнення заборгованості

Споживачі регулярно отримують несправжні листи про стягнення заборгованості. Центр захисту прав споживачів федеральної землі Бранденбург надає у відкритий доступ номери банківських рахунків, на які Ви у жодному разі не маєте переказувати гроші.
Mehr dazu
069 / 972010-900
Die Silhouette eines Telefonhörers
Beratungstermin buchen
Die Grafik eines Kalenders
Newsletter
Die Grafik eines Briefumschlags
Sprechblasen
Kontakt