Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

20. August 2025: Consorsbank-Kundschaft zur vermeintlichen Bestätigung der Telefonnummer angehalten

  • Thema/Betreff: Für einen gewohnten Kontozugriff, werden Sie zur Bestätigung Ihrer Telefonnummer über den beigefügten Link aufgefordert.
  • Auffällig ist, die kurze Fristsetzung ("48 Stunden") und die Drohung mit dem Aufsuchen der Filiale ("zur Wiederherstellung des vollen Zugangs eine Consorsbank-Filiale aufsuchen"), sofern der Aufforderung nicht nachgegangen wird. Zudem wurde für beides rote Schriftfarbe benutzt, um Sie unter Druck zu setzten.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung.

Wir raten Ihnen, die Aufforderung zu ignorieren und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Consorsbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sie haben eine wichtige neue Nachricht bezüglich Ihrer Telefonnummernverifizierung! Sehr geehrter Kunde, Um weiterhin vollen Zugang zu Ihrem Consorsbank-Konto zu haben, bestätigen Sie bitte Ihre Telefonnummer innerhalb der nächsten 48 Stunden, um Einschränkungen zu vermeiden. Warum ist dies erforderlich? • Melden Sie sich in Ihrem Konto an, indem Sie auf den Link unten klicken • Folgen Sie den Anweisungen, um die Bestätigung Ihrer Telefonnummer abzuschließen Jetzt Telefonnummer bestätigen: TELEFONNUMMER BESTÄTIGEN Sollten Sie Ihre Nummer nicht bestätigen, müssen Sie zur Wiederherstellung des vollen Zugangs eine Consorsbank-Filiale aufsuchen. Hilfe benötigt? ☎️ 089 66 66 4880 (Deutschland) 📧 kundenservice@consorsbank.de Antworten Sie nicht auf diese E-Mail. Wir werden Sie niemals nach Ihrem Passwort oder Ihrer PIN fragen.

 

 

19. August 2025: Kundschaft der DB zur Aktivierung eines Entschädigungsbescheids aufgefordert

  • Thema/Betreff: Ein angeblicher Entschädigungsbescheid im Namen der Deutschen Bahn mit Hinweis auf Entschädigungssumme, Zugnummer und Reisedatum. Der Versand erfolgt unter dem Betreff: "Wichtiges Update zur Erstattung Ihres Bahntickets".
  • Diese Phishing-Mail zeichnet sich besonders durch die ungewöhnliche Vorgehensweise der Kriminellen aus. Der Kundschaft wird einem nie gestellten Antrag stattgegeben, welcher nun aktiviert werden soll. Die Kriminellen setzen dabei darauf, dass die Kundschaft nichts hinterfragt, sondern lediglich an das Geld kommen möchte.
  • Besonders offensichtlich wird dieser Betrugsversuch, wenn man beachtet, dass das angegebene Verspätungsdatum erst morgen stattfindet.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte/r Frau/Herr"), Link in der Mail, offensichtlich falsche Informationen.

Wir empfehlen Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die Dienste der Deutschen Bahn in Anspruch nehmen, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Logo der Deutschen Bahn (DB) Überschrift: „Entschädigungsbescheid“ Text: „Sehr geehrte/r Frau/Herr, Wir bedauern die Unannehmlichkeiten, die Ihnen durch die Verspätung Ihres Zuges entstanden sind. Nach Prüfung Ihres Antrags auf Entschädigung gemäß den Fahrgastrechten, freuen wir uns, Ihnen mitteilen zu können, dass Ihrem Antrag stattgegeben wurde. Betrag der Entschädigung: 107,25 EUR Zugnummer: ICE 935 Reisedatum: 20 - 08 - 2025 Der Betrag wird innerhalb der nächsten 1 Tage auf das von Ihnen angegebene Konto überwiesen. [Button in roter Farbe: „Aktivieren Sie die Anfrage“] Wir danken Ihnen für Ihr Vertrauen in die Deutsche Bahn und entschuldigen uns nochmals für die entstandenen Unannehmlichkeiten. Wir hoffen, Sie bald wieder an Bord unserer Züge begrüßen zu dürfen. Mit freundlichen Grüßen, Ihr Kundenservice-Team der Deutschen Bahn“

 

 

18. August 2025: Paypal-Kundschaft mit gefälschter Anmeldungswarnung konfrontiert 

  • Thema/Betreff: Unter dem Betreff "Konto eingeschränkt" wird im Namen von Paypal auf eine vermeintliche Anmeldung bei Ihrem Paypal-Konto hingewiesen, die von Ihrem üblichen Nutzungsverhalten abweicht. Über den beigefügten Link wird man dazu eingeladen sich im Konto einzuloggen und die Aktivität zu überprüfen.
  • Besonders dreist ist in diesem Fall, dass derartige Sicherheitswarnungen tatsächlich existieren und Sie durch diese Phishing-Mail für echte Anmeldeversuche bei Ihrem Konto desensibilisiert werden.
  • Neben dieser Ausführung der Phishing-Mail existieren auch weitere Versionen mit leichten Abänderungen, wie z.B. "Standort: Seoul, Südkorea".
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung. 

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Paypal-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Hinweis zur Kontosicherheit Sehr geehrte Kundin, sehr geehrter Kunde, wir möchten Sie darüber informieren, dass eine Anmeldung auf Ihrem PayPal-Konto festgestellt wurde, die möglicherweise von Ihrem üblichen Nutzungsverhalten abweicht. Anmeldeinformationen: Standort: Frankreich IP-Adresse: Gerät: Windows-PC Browser: Mozilla Firefox Datum & Uhrzeit: 14. August 2025, 18:38 Uhr Falls Sie diese Anmeldung nicht selbst vorgenommen haben, empfehlen wir Ihnen, sich über die offizielle PayPal-Webseite in Ihr Konto einzuloggen und die Aktivitäten zu überprüfen. Aktivität überprüfen

 

15. August 2025: Forderung nach Unterlagen im Namen des Bundeszentralamts für Steuern

  • Thema/Betreff: Im Namen des Bundeszentralamts für Steuern wird konkret dazu aufgefordert über einen beigefügten Link ein Portal zu öffnen und Unterlagen hochzuladen. Der vermeintliche Grund dafür ist die Überprüfung innergemeinschaftlicher Transaktionen. Der Betreff der Mail lautet: "Bundeszentralamt für Steuern – Zugriff auf Mitteilung online".
  • Besonders auffällig ist in diesem Fall die ausführliche und komplexe Begründung, die Sie zum Anklicken des Links bewegen soll.
  • Für eine Überprüfung der Echtheit einer derartigen Mail stellt das BZSt einige Merkmale zum Erkennen von Betrugsversuchen auf ihrer Webseite zur Verfügung (BZSt - Betrugsversuche erkennen).
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), unseriöse Absendeadresse, Link in der Mail.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Wir raten Ihnen lediglich die offiziellen Kontaktstellen des Bundeszentralamts für Steuern zu benutzen. Darüber lassen sich die Informationen dieser Mail verifizieren.

📢 Offizielle Mitteilung – BZSt Überprüfung innergemeinschaftlicher Transaktionen Empfänger: Sehr geehrte Damen und Herren, im Rahmen unserer Prüfverfahren wurden Ihrem Unternehmen innergemeinschaftliche Transaktionen zugeordnet, die der Mehrwertsteuerpflicht unterliegen. Zur Sicherstellung der Einhaltung der europäischen Steuerrichtlinien ist Ihre Mitwirkung erforderlich. Bitte übermitteln Sie die notwendigen Nachweise bis spätestens zum 23. August 2025. Die Verpflichtung zur Vorlage ergibt sich gemäß § 18f UStG. Relevante Dokumente sind z. B. Rechnungen, Lieferscheine oder CMRs. Aktenzeichen: Eine Übersicht der betroffenen Transaktionen finden Sie in Ihrem persönlichen BZSt-Portal: ➤ Portal öffnen und Unterlagen hochladen Ihre rechtzeitige Rückmeldung hilft, mögliche Einschränkungen Ihrer Umsatzsteuer-Identifikationsnummer zu vermeiden.

 

14. August 2025: Vermeintliche Aufforderung durch die Volksbank zur Aktivierung des neuen "Web-Sicherheitssystems" 

  • Thema/Betreff: Im Namen der Volksbanken Raiffeisenbanken werden Sie aufgefordert das neue "Web-Sicherheitssystem" über den beigefügten Link zu aktivieren.
  • Üblicherweise wird eine Frist für den Vorgang gesetzt ("19.08.20205"). Sofern Sie dem nicht nachgehen, wird der "SecureGo-TAN-SMS-Dienst" gesperrt.
  • Auffällig ist das unseriöse Layout der E-Mail.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte(r) Kunde"), unseriöse Absenderadresse, Link in der Mail, Drohung.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Aktivieren sie das neue update ! Sehr geehrte(r) Kunde, Sie müssen das neue Web-Sicherheitssystem aktivieren. Sie haben Ihre Registrierung bislang nicht vorgenommen. Diese Aktualisierung ist bis zum 19.08.2025 durchzuführen. Wenn Sie sich nicht registrieren, werden die folgenden Optionen gesperrt: – SecureGo-TAN-SMS-Dienst Befolgen Sie diese Schritte, um die neue SecureGo-Plus zu aktivieren. Jetzt aktivieren Ihre Volksbanken Raiffeisenbanken

 

 

 

13. August 2025: Angebliche "ungewöhnliche Aktivitäten" bei der Targobank 

  • Thema/Betreff: In der heutigen Phishing-Mail (Betreff: "Handlungsbedarf: Überprüfung Ihrer Daten") geht es um vermeintliche "ungewöhnliche Aktivitäten", welche in Ihrem Online-Banking festgestellt wurden.
  • Typischerweise werden Sie aufgefordert sich im "sicheren Kundenbereich" anzumelden
  • Auffällig ist die Dringlichkeit ("umgehend", "schnelle Reaktion") bei diesem Betrugsversuch.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail, Dringlichkeit.  

Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der Targobank haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Guten Tag, wir haben ungewöhnliche Aktivitäten in Ihrem Online-Banking festgestellt. Bitte melden Sie sich umgehend in Ihrem sicheren Kundenbereich an, um Ihr Konto zu überprüfen. Jetzt anmelden Vielen Dank für Ihre schnelle Reaktion. Mit freundlichen Grüßen Ihre TARGOBANK

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Bundestag in Berlin
Foto: laranik / AdobeStock

100 Tage Bundesregierung: Verbraucher:innen warten auf echte Entlastung

Strompreise, Lebensmittelkosten, Deutschlandticket: Vieles bleibt auf nach 100 Tagen, in denen die neue Bundesregierung im Amt ist, weiterhin offen. Der Verbraucherzentrale Bundesverband (vzbv) zieht eine gemischte Bilanz und fordert mehr Einsatz für die Alltagssorgen der Menschen.
Mehr dazu
Ein Paar prüft die Rechung
Foto: AIMSTOCK / iStock

Betrügerische Inkassoschreiben: Auf diese Konten sollten Sie nichts überweisen

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten, die sogenannte Schwarzliste.
Mehr dazu
Vitamine komme aus einer geöffneten Pille
Foto: Aliaksandr Marko / stock.adobe.com

Endlich Klartext bei Nahrungsergänzungsmitteln schaffen

Schlankheitspillen, Gelenkkapseln: Verbraucher:innen geben jährlich mehr als zwei Milliarden Euro für Nahrungsergänzungsmittel aus. Dabei sind die meisten überflüssig, andere mitunter sogar gefährlich.
Mehr dazu