Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.


Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

05. Dezember 2024: Fehlerhafte Rechnung bei Kundschaft der Telekom 

  • Thema/Betreff: Angeblich wurde aufgrund einer "kürzlich" durchgeführten Buchhaltungsprüfung eine "fehlerhafte Rechnungsstellung" entdeckt. Der Betreff lautet: "Erforderliche Aktion: Benachrichtigung über Rückerstattung zu hoher Gebühren".
  • Besonders auffällig ist die direkte Anforderung der IBAN-Daten per beigefügten Rückerstattungsformular. 
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, unprofessionelle Aufmachung, beigefügter Anhang 

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der Telekom ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Screenshot einer E-Mail mit Logo der Telekom und Text: " Sehr geehrte Kundin, sehr geehrter Kunde,  Wir haben kürzlich eine Buchhaltungsprüfung durchgeführt und dabei einen Fehler auf Ihrem Konto entdeckt. Aufgrund einer fehlerhaften Rechnungsstellung wurden Ihnen in den letzten fünf Monaten insgesamt 289,13 Euro fälschlicherweise abgebucht. Wir bedauern diesen Fehler zutiefst und möchten die Rückerstattung des Ihnen geschuldeten Gesamtbetrags sicherstellen. Bitte füllen Sie das beigefügte Rückerstattungsformular mit Ihren IBAN-Daten aus und senden Sie es uns so bald wie möglich zurück. Um den Vorgang zu beschleunigen, antworten Sie bitte mit dem ausgefüllten Formular auf diese E-Mail.  Freundliche Grüße Ihre Telekom   Ihr Rechnungsarchiv inklusive Gutschriften und Einzelverbindungsnachweisen finden Sie im Kundencenter Sie möchten wissen, ob Beträge offen sind? Ihr Kontoauszug zeigt Ihnen die Kontobewegungen der letzten 12 Monate."

 

04. Dezember 2024: Deaktivierung des Online-Banking-Profils der Postbank

  • Thema/Betreff: Das Online-Banking-Profil wurde angeblich aus Sicherheitsgründen deaktiviert. Es wird eine kurze "Bestätigung" der aktuellen Angaben gefordert. 
  • Auffällig ist die Drohung der kompletten Schließung des Kontos und der Bankkarte, sollten die Angaben nicht aktualisiert werden.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, kein Logo 

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei der Postbank ein Konto haben, prüfen Sie auf der offiziellen Seite oder der offiziellen App, ob Sie dort ähnliche Aufforderungen finden. 

Screenshot einer E-Mail mit Logo der Postbank und Text: "Postbank DADADDD   Sehr geehrte Kundin, sehr geehrter Kunde,  Mit dieser Mitteilung teilen wir Ihnen mit, dass Ihr Online-Banking-Profil aus Sicherheitsgründen deaktiviert wurde.  Die neuen Regelungen verlangen von Kontoinhabern in regelmäßigen Abständen eine kurze „Bestätigung“ ihrer aktuellen Angaben als Maßnahme gegen unbefugte „Kontonutzung“ und „Geldwäsche“.  Um unsere Dienste weiterhin wie gewohnt nutzen zu können und eine drohende Schließung Ihres Kontos und Ihrer Karte zu vermeiden, tun Sie dies bitte umgehend.  Der gesamte Vorgang dauert nur ein paar Fingertips, dann können Sie wieder alle Funktionen unserer App nutzen.   Konto aktualisierung    Nach der Verifizierung können Sie Ihr Postbank-Konto wieder nutzen.  Wir freuen uns über Ihre freundliche Zusammenarbeit!  Mit freundlichen Grüßen Ihre Postbank"

 

 

03. Dezember 2024: Vermeintliches Synchronisierungsproblem bei 1&1

  • Thema/Betreff: Angeblich wurde ein Synchronisierungsproblem erkannt, weshalb die Überprüfung Ihres Kontos über den beigefügten Button erforderlich ist. Aufgrund dieser Störung können Nachrichten nicht zugestellt werden oder gehen verloren.
  • Anzeichen für Phishing: unpersönliche Anrede, Verlinkung innerhalb der Mail, unseriöse Absenderadresse
  • Auffällig ist die schlechte Aufmachung durch das fehlende Logo. Zudem wird in der E-Mail nicht erwähnt, dass diese von 1&1 stammt. 

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein 1&1-Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

Synchronisierungsproblem erkannt Überprüfung Ihres Kontos erforderlich Sehr geehrte/r Nutzer/in,  Es wurde ein Synchronisierungsproblem bei Ihrem E-Mail-Konto festgestellt. Diese Störung könnte dazu führen, dass einige Ihrer Nachrichten nicht zugestellt werden oder verloren gehen. Um das Problem zu beheben und alle Funktionen Ihres Kontos wiederherzustellen, bitten wir Sie, die Synchronisierung jetzt zu bestätigen. Konto synchronisieren Vielen Dank, dass Sie schnell reagieren. Sollten Sie Unterstützung benötigen, steht unser Support-Team Ihnen gerne zur Verfügung.

 

02. Dezember 2024: Aktualisierung der ING-App erforderlich 

  • Thema/Betreff: Gefordert wird die Aktualisierung der ING-App über den beigefügten Button, um weiterhin "alle Funktionen und Sicherheitsstandards nutzen zu können". 
  • Auf den ersten Blick wirkt die E-Mail aufgrund der Aufmachung professionell 
  • Anzeichen für Phishing: Unpersönliche Anrede ("Sehr geehrter Kunde"), Dringlichkeit ("so schnell wie möglich"), kurze Fristsetzung ("2 Tage"), Drohung  ("Einschränkungen der App-Nutzung")

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein ING-Konto haben,  prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrter Kunde,  Wir möchten Sie nochmals daran erinnern, Ihre ING App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen und Sicherheitsstandards nutzen zu können.  Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen: Jetzt aktualisieren Wichtig: Sie haben noch 2 Tage Zeit, um die Aktualisierung abzuschließen. Nach Ablauf dieser Frist kann es zu Einschränkungen in der Nutzung der ING App kommen. Um Unannehmlichkeiten zu vermeiden, bitten wir Sie, die Aktualisierung so schnell wie möglich vorzunehmen.  Vielen Dank für Ihr Verständnis und Ihre Mithilfe.  Mit freundlichen Grüßen, Ihr ING Bank Team

 

29. November 2024: Kundschaft der Deutschen Bank mit vorübergehender photoTAN-Sperrung konfrontiert

  • Thema/Betreff: Eine vorübergehende Sperrung der photoTAN aufgrund verdächtiger Aktivitäten führt zu einer Kontoeinschränkung. Der Betreff lautet: "KontoSecure : Ihre PhotoTAN wurde von Ihrem Konto entfernt."
  • Besonders auffällig ist die Aufforderung, dass man den Aktivierungsbrief bereithalten solle.
  • Anzeichen für Phishing: Unpersönliche Anrede ("Sehr geehrter Kunde"), kurze Fristsetzung ("36 Stunden"), unseriöse Absendeadresse und Verlinkung innerhalb der Mail

Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Deutschen Bank haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

 Sehr geehrter Kunde,   Wir möchten Sie darüber informieren, dass Ihre photoTAN vorübergehend gesperrt wurde.  Dies hat zur Folge, dass Sie derzeit keine Überweisungen oder Zahlungen durchführen können.  Die Sperrung wurde aufgrund verdächtiger Aktivitäten in unserem automatisierten System vorgenommen.  Um die Sperre aufzuheben, bitten wir Sie, innerhalb von 36 Stunden das untenstehende Verfahren abzuschließen.  Bitte halten Sie dazu Ihren aktuellen Aktivierungsbrief bereit.  Aktualisieren Sie jetzt meine Informationen Nach erfolgreicher Genehmigung des Verfahrens erhalten Sie eine Bestätigung, und Ihre photoTAN wird wieder freigeschaltet, sodass Sie erneut uneingeschränkt auf Ihr Konto zugreifen können.  Diese Schritte dauern nur 3 Minuten. Mit freundlichen Grüßen

28. November 2024: Sparkasse droht mit Kontoeinschränkungen 

  • Thema/Betreff: Angeblich läuft Ihre TAN-Registrierung morgen aus "Sicherheitsgründen" ab. Um Kontoeinschränkungen zu vermeiden müssen Sie die "erforderlichen Schritte rechtzeitig" durchführen.
  • Anzeichen für Phishing: unpersönliche Anrede (“Sehr geehrter Kundin, sehr geehrter Kunde“), unseriöse Absenderadresse, Dringlichkeit ("rechtzeitig"), kurze Fristsetzung ("29.11.2024"), Drohung mit Kontoeinschränkung ("Einschränkungen beim Zugriff auf Ihr Konto")
  • Zusätzlich sollen sie "beachten", dass die geforderte Reaktivierung nach Fristablauf nur noch in der Filiale möglich ist.

Wir empfehlen Ihnen Phishing-Mails immer in den Spam-Ordner zu verschieben. Sollten Sie bei der Sparkasse ein Bankkonto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.  

Sehr geehrte Kundin, sehr geehrter Kunde,  mit dieser Mitteilung setzen wir Sie darüber in Kenntnis, dass Ihre TAN-Registrierung aus Sicherheitsgründen zum 29.11.2024 abläuft. Ab diesem Zeitpunkt sind Freigaben für Ihr Online-Banking nicht mehr verfügbar, bis Sie Ihre Legitimation erneuern.  Nur durch diese unbedingt erforderliche Sicherheitsmaßnahme können wir auch weiterhin eine reibungslose Verwendung garantieren.  Bitte beachten Sie: Falls die Reaktivierung nicht vor Ablauf erfolgt, müssen Sie Ihren Online-Banking Zugang inklusive TAN-Verfahren erneut in einer unserer Filialen beantragen.  Wir empfehlen Ihnen daher, die erforderlichen Schritte rechtzeitig durchzuführen, um Einschränkungen beim Zugriff auf Ihr Konto zu vermeiden.  Jetzt reaktivieren  Wir entschuldigen uns für eventuell entstandene Unannehmlichkeiten und bedanken uns für Ihre Mithilfe Ihre Sparkasse

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Lachender Mann mit Geldscheinen in der Hand

Vergleich mit primaholding-Unternehmen: Letzte Chance für Verbraucher:innen

Der Verbraucherzentrale Bundesverband (vzbv) hat mit primastrom, voxenergie und nowenergy einen Vergleich geschlossen. Es ging dabei um überhöhte Preise und unangemessene Vertragslaufzeiten. Noch bis zum 31. Dezember 2024 können Sie sich an die Unternehmen wenden und sich auf den Vergleich berufen.
Ein Gesundheitsgerät neben dem Wort Aufruf in einem Ausrufezeichen.

Healy: Vorsicht vor falschen Gesundheitsversprechen

Bei den Verbraucherzentralen haben sich in den letzten Monaten die Beschwerden über das Produkt "Healy" gehäuft, weil selbstständige „Healy“-Vertriebspartner:innen behaupten, das Produkt würde etwa bei Multipler Sklerose, Depressionen, ADHS oder Hauterkrankungen helfen. Diese Heilsversprechen sind nicht haltbar.
Foto einer Frau, die auf einem Sofa sitzt und bestürzt in ein geöffnetes Paket schaut.

Shoppen auf Online-Marktplätzen: Verbraucher:innen erwarten sichere Produkte

Die Mehrheit der Verbraucher:innen erwartet, dass die Produkte auf Online-Marktplätzen sicher und gesetzkonform sind – und sehen die Plattformbetreiber in der Verantwortung. Das zeigt eine Befragung des Verbraucherzentrale Bundesverbands (vzbv). Aktuell sind Plattformen nicht in der Pflicht, Produktsicherheit zu gewährleisten.