Phishing-Radar: Aktuelle Warnungen

Infos in Leichter Sprache

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.


Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

13. Februar 2025: Kundschaft der Commerzbank wird zur Aktualisierung der photoTAN-Daten angehalten 

  • Thema/Betreff: Vermeintliche photoTAN-Daten müssen aktualisiert werden, um "die Sicherheit und Funktionalität" des Kontos weiterhin gewährleisten zu können.  Versendet wird die E-Mail mit dem Betreff "Wichtig: Aktualisieren Sie Ihr TAN-Verfahren, um Ihr Konto aktiv zu halten". 
  • In der E-Mail wird anhand von zwei Schritten erklärt, wie eine solche Aktualisierung durchgeführt wird. 
  • Besonders auffällig ist die kurze Fristsetzung (24 Stunden) und die Drohung mit der "vorübergehenden" Konto- und Kartensperrung.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Commerzbank-Kunde"), unseriöse Absenderadresse, Verlinkung innerhalb der Mail, kurze Fristsetzung, Drohung. 

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten der Bank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: "cmrzbnk  Sehr geehrter Commerzbank-Kunde,  Um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre photoTAN-Daten innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren.  Was Sie tun müssen:  1. Klicken Sie auf den untenstehenden Link, um unser sicheres Formular aufzurufen und Ihre Angaben zu bestätigen.  2. Geben Sie ggf. alle erforderlichen Informationen ein und bestätigen Sie den Vorgang mit Ihrer photoTAN oder mit der mobileTAN. Jetzt aktualisieren  Wichtig: Bitte schließen Sie diesen Vorgang innerhalb der nächsten 24 Stunden ab, um eine vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden. Sollten wir innerhalb dieses Zeitraums keine Bestätigung erhalten, werden Ihre Karte und Ihr Konto vorübergehend gesperrt, bis die Aktualisierung abgeschlossen ist.  Mit diesem zeitnahen Update möchten wir dazu beitragen, Ihnen auch weiterhin ein sicheres und zuverlässiges Nutzererlebnis zu bieten. Wir möchten Sie darauf hinweisen, dass die Sicherheit Ihres Kontos für uns von größter Bedeutung ist.  Mit freundlichen Grüßen Ihre Commerzbank AG"

 

 

 

12. Februar 2025: Letzte Zahlung bei Netflix konnte angeblich nicht verarbeitet werden 

  • Thema/Betreff: Die letzte Zahlung konnte nicht verarbeitet werden. Um eine "Unterbrechung des Zugangs" zu vermeiden, wird um eine Aktualisierung der Zahlungsinformationen gebeten. Versendet wird die E-Mail mit dem Betreff "Ihre Zahlung war nicht erfolgreich". 
  • Besonders auffällig ist zum einen die persönliche Anrede (vorliegend mit persönlicher E-Mail-Adresse) und zum anderen die unten aufgeführten "Kontoinformationen", welche ebenfalls die persönliche E-Mail-Adresse beinhalten. 
  • Weiterhin wird der Preis bei den "Kontoinformationen" in US-Dollar angezeigt. 
  • Anzeichen für Phishing: unseriöse Absenderadresse, Verlinkung innerhalb der Mail, angedeutete Fristsetzung ("so schnell wie möglich").

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei Netflix haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Netflix und Text: "Danke, dass Sie sich bei Nеtfӏіх angemeldet haben Hallo ,  Wir möchten Sie darüber informieren, dass Ihre letzte Zahlung nicht verarbeitet werden konnte. Um eine Unterbrechung Ihres Zugangs zu unseren Diensten zu vermeiden, bitten wir Sie, Ihre Zahlungsinformationen so schnell wie möglich zu aktualisieren. Jetzt aktualisieren Ihre Kontoinformationen  Email :  Dienstanbieter : Nеtfӏіх Tarif : Prime 9.9 USD/Monat Zahlung : MasterCard Visa Google Pay Apple Pay Für weitere Informationen besuchen Sie bitte das Hilfe-Center oder kontaktieren Sie uns.  Ihr Nеtfӏіх-Team"

 

 

11. Februar 2025: Link zu einer angeblichen Sprachnachricht bei der Telekom 

  • Thema/Betreff: In der Mail ist die Rede von einer neuen Sprachnachricht auf Ihrer Mailbox, die über eine Verlinkung abgespielt werden könne. Sie wurde vermeintlich heute um 01:33 Uhr versendet. Der Betreff lautet: "[Telekom]- Voicemail hinterlassen von +49 XXX XXXXXXXX".
  • Besonders auffällig: Bei der Telefonnummer handelt es sich um eine ganz einfache achtstellige Zahlenfolge, die natürlich existieren kann, in einer derartigen Mail jedoch ein weiteres Alarmsignal darstellt. Diese Telefonnummer wurde von uns unkenntlich gemacht.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse (Privatadresse eines T-Online-Nutzers), Link in der Mail, kein Logo.

Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Über neue Nachrichten auf der Mailbox werden Sie in der Regel per SMS oder in einer Voicemail-App benachrichtigt – nicht per E-Mail.

Sehr geehrte(r) Kunde/Kundin,  wir möchten Sie informieren, dass eine neue Sprachnachricht auf Ihrer Mailbox hinterlegt wurde. Um diese Nachricht abzuspielen, klicken Sie einfach auf den folgenden Link:  Details zur Nachricht:  - Rufnummer des Absenders: +49 XXX XXXXXXXX  - Datum und Uhrzeit: 11. Februar 2025, 01:33 Uhr Hier klicken Mit freundlichen Grüßen, Ihr Telekom Deutschland Team

10. Februar 2025: Sparkassen-Kundschaft zur Aktualisierung via Link aufgefordert 

  • Thema/Betreff: In dem heutigen Betrugsversuch werden Sie zur Aktualisierungen des Online-Bankings und des "Anti-Phishing-Programms" aufgefordert. Insbesondere das Programm soll vor "betrügerischen Aktivitäten" schützen. Der Betreff der E-Mail lautet: "Aktualisierung bis zum 10.02.2025 (REF-ID: <beliebige zwölfstellige Zahl>)"
  • Um die Vorgänge durchzuführen sollen Sie dem beigefügten Button folgen. 
  • Anzeichen für Phishing: Unpersönliche Anrede, fehlerhafte Absenderadresse, Link in der E-Mail, kurze Fristsetzung (im Betreff), unseriöse Aufmachung der Mail. 

Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Damen und Herren, wir möchten Sie daran erinnern, dass es notwendig ist, Ihr Online-Banking zu aktualisieren. Insbesondere möchten wir Sie auf die Aktualisierung unseres Anti-Phishing-Programms hinweisen, das zusätzlich zum Schutz Ihres Kontos beiträgt und Sie vor betrügerischen Aktivitäten schützt. Bitte loggen Sie sich in Ihr Online-Banking ein, um die erforderlichen Updates vorzunehmen. Um die Aktualisierung abzuschließen, klicken Sie bitte hier.   Mit freundlichen Grüßen Ihre Sparkasse

07. Februar 2025: Kundschaft der Deutschen Bank ebenfalls zu Aktivierung der "2FA" angehalten

  • Thema/Betreff: In Übereinstimmung zum gestrigen Artikel ist heute erneut die sogenannte Zwei-Faktor-Authentifizierung im Fokus. Im Namen der Deutschen Bank wird die Mail verschickt unter dem Betreff "Aktivieren Sie jetzt die 2FA für zusätzliche Sicherheit bei Deutsche Bank".
  • Grundsätzlich ist eine Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsebene für einen Zugang zu Ihrem Account sinnvoll. Diese sollte jedoch über die offiziellen Seiten eingerichtet werden.
  • Eine Gebühr sollte für die Einrichtung eines derartigen Vorgangs nicht anfallen. Eine automatische Einrichtung dürfte sich schwierig gestalten, da die zweite Komponente im Regelfall von Ihnen ausgewählt und bestätigt werden muss.
  • Anzeichen für Phishing: unpersönliche Anrede,  Verlinkung innerhalb der E-Mail, unseriöse Absendeadresse, Drohung mit Gebühr (79,99€), unprofessionelle Aufmachung.

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten der Deutschen Bank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

 Deutsche Bank Digitales Postfach  Deutsche Bank  Sehr geehrter Kunde, sehr geehrte Kundin, um die Sicherheit Ihres Kontos weiter zu verbessern, bieten wir Ihnen an, die Zwei-Faktor-Authentifizierung (2FA) kostenlos zu aktivieren. 2FA fügt eine zusätzliche Sicherheitsebene hinzu, indem eine zweite Form der Verifizierung erforderlich ist, um sich in Ihr Online-Banking einzuloggen.  Die Aktivierung von 2FA ist schnell, einfach und kostenlos. Sollten Sie diese jedoch innerhalb der nächsten 14 Tage nicht aktivieren, wird sie automatisch für Sie aktiviert, und es wird eine einmalige Gebühr von €79,99 fällig.  Um 2FA zu aktivieren, klicken Sie einfach auf die Schaltfläche unten und folgen Sie den Anweisungen:    2FA Jetzt Aktivieren   Falls Sie Fragen haben oder Unterstützung benötigen, zögern Sie bitte nicht, unser Support-Team zu kontaktieren.

06. Februar 2025: "2FA" bei DKB als Vorwand genutzt 

  • Thema/Betreff: Zur Verbesserung der Kontosicherheit bietet Ihnen die DKB die kostenlose Aktivierung der Zwei-Faktor-Authentifizierung (2FA) an. 
  • Auffällig ist, dass die "schnelle", "einfache" und insbesondere "kostenlose" 2FA Aktivierung innerhalb der nächsten 14 Tage vorgenommen werden muss, um eine automatische Aktivierung, welche mit einer Gebühr von 79,99€ einhergeht, zu vermeiden.  
  • Anzeichen für Phishing: unpersönliche Anrede, Drohung mit unverhältnismäßig hoher Gebühr, unseriöse Absenderadresse, Verlinkung innerhalb der Mail. 

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der DKB haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrter Kunde, sehr geehrte Kundin, um die Sicherheit Ihres Kontos weiter zu verbessern, bieten wir Ihnen an, die Zwei-Faktor-Authentifizierung (2FA) kostenlos zu aktivieren. 2FA fügt eine zusätzliche Sicherheitsebene hinzu, indem eine zweite Form der Verifizierung erforderlich ist, um sich in Ihr Online-Banking einzuloggen. Die Aktivierung von 2FA ist schnell, einfach und kostenlos. Sollten Sie diese jedoch innerhalb der nächsten 14 Tage nicht aktivieren, wird sie automatisch für Sie aktiviert, und es wird eine einmalige Gebühr von €79,99 fällig. Um 2FA zu aktivieren, klicken Sie einfach auf die Schaltfläche unten und folgen Sie den Anweisungen: 2FA Jetzt Aktivieren Falls Sie Fragen haben oder Unterstützung benötigen, zögern Sie bitte nicht, unser Support-Team zu kontaktieren.

Hintergrundwissen und weitere Informationen

Ratgeber-Tipps

Ratgeber Wärmepumpe
Unabhängig werden von teurem Gas und Öl, Klima schonen, Kosten sparen
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
Fußball-Fans vor Fernseher

DAZN: Sammelklage wegen Preiserhöhungen

Der Verbraucherzentrale Bundesverband (vzbv) hat Sammelklage gegen den Streaming-Anbieter DAZN eingereicht, weil dieser die Preise 2021 und 2022 deutlich erhöht hat. Laut Betroffenen ändert DAZN einseitig die Vertragsbedingungen und erschwert die Kündigung von Abonnements.
Schmuckbild: Personalisierte Werbung durch Tracking

vzbv fordert Regulierung personalisierter Werbung

Gutachten des Verbraucherzentrale Bundesverbands (vzbv ) zeigt: Tracking und Profilbildung zu Werbezwecken stellen Risiken für Verbraucher:innen und die Gesellschaft dar.
Das Logo der Musterklage steht vor einem Foto von jemandem, der einen Stecker in die Steckdose steckt.

BEV-Musterklage: BGH bestätigt Anspruch auf Neukundenbonus

Nach der Insolvenz des Energieversorgers BEV hatten Kund:innen umstrittene Endabrechnungen bekommen und sollten Boni verlieren. Der Verbraucherzentrale Bundesverband (vzbv) hatte geklagt und vor dem Bundesgerichtshof Recht bekommen.