Phishing-Radar: Aktuelle Warnungen

Infos in Leichter Sprache

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

25. Februar 2025: Kleinanzeigen-Kundschaft mit Kontosperrung konfrontiert

  • Thema/Betreff: Temporäre Kontosperrung aufgrund einer verdächtigen Aktivität. Aufforderung zu einer Identitätsbestätigung mit Hinweis auf Paragraph 6 der Nutzungsbedingungen. Betreff der Mail: "Ihr Konto für Kleinanzeigen ist gesperrt."
  •  Besonders auffällig ist die sehr kurze Fristsetzung von lediglich 24 Stunden.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag!", "Liebe/r Nutzer/in"),  Verlinkung innerhalb der E-Mail, unseriöse Absendeadresse, ungewöhnliches Hervorheben von Text ("Bestätigen Sie die Schaltfläche unten,"), kurze Fristsetzung ("24 Stunden").

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Kleinanzeigen oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Guten Tag! Liebe/r Nutzer/in, wir haben Ihr Konto temporär gesperrt, da verdächtige Aktivitäten beobachtet wurden. Gemäß § 6 unserer Nutzungsbedingungen ist eine sofortige Überprüfung zur Wiederherstellung des Zugangs notwendig. Bestätigen Sie die Schaltfläche unten, um den Prozess der Identitätsbestätigung zu beginnen. Diese Bestätigung ist innerhalb von 24 Stunden erforderlich, um eine permanente Sperrung zu verhindern. Verifizieren Sie Ihr Konto Im Namen des Kleinanzeigen-Teams bitten wir um Ihr verständnisvolles Entgegenkommen.

 

 

24. Februar 2025: Kundschaft von Disney+ wird zur Aktualisierung der Zahlungsdaten angehalten

  • Thema/Betreff: Es wurde eine "Unterbrechung" bei der Verlängerung des Abonnements festgestellt. Um Disney+ weiter nutzen zu können, müssen die Zahlungsdaten aktualisiert werden. Versendet wird die E-Mail mit dem Betreff "Aktualisieren Sie Ihre Zahlungsdaten für Ihr Abonnement". 
  • Die E-Mail ist generell eher einfach gehalten und wirkt daher schon auf den ersten Blick unseriös. 
  • Auffällig ist das angebliche Impressum, welches am Ende der Mail zu finden ist. 
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail.

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf der offiziellen Seiten von Disney+ oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Disney+ und Text: "Verlängern Sie Ihr Abonnement Hallo, Wir haben eine Unterbrechung bei der Verlängerung Ihres Abonnements festgestellt. Bitte aktualisieren Sie Ihre Zahlungsdaten, um weiterhin Ihre Lieblingsinhalte zu genießen. Klicken Sie auf die Schaltfläche unten, um auf Ihren Kundenbereich zuzugreifen. Einloggen Der E-Mail-Service wird bereitgestellt von: The Walt Disney Company (Benelux) BV, Amsterdam, Niederlande, Registernummer:. Alle Angaben sind zum Zeitpunkt des Versands korrekt. Benutzervereinbarung – Datenschutzrichtlinie – Cookie-Richtlinie – Datenschutzhinweis für Großbritannien und die EU © 2025 Disney und seine verbundenen Unternehmen. Alle Rechte vorbehalten."

 

21. Februar 2025: Vermeintlicher Bußgeldbescheid im Namen des Kraftfahrt-Bundesamtes 

  • Thema/Betreff: Phishing-Mail im Namen des Kraftfahrt-Bundesamtes mit einem Hinweis zur Begleichung eines Bußgeldbescheids wegen zu schnellen Fahrens. Die Mail enthält detaillierte Informationen zum vermeintlichen Verstoß inklusive der Forderung in Höhe von 158 Euro. Der Betreff lautet: "Bußgeldbescheid".
  • In der Mail steht ein Download eines PDF-Dokuments zur Verfügung, welches nicht heruntergeladen werden sollte, da dieser Download möglicherweise Schadsoftware beinhaltet.
  • Wichtig: Das Kraftfahrt-Bundesamt versendet keine Bußgeldbescheide für Verkehrsverstöße, da es für die Ahndung von Verkehrsverstößen nicht zuständig ist. Weitere Informationen zu dieser Phishing-Mail findet man auf der Seite des KBA: Pressemitteilung-KBA
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo Verkehrsteilnehmer"), unseriöse Absendeadresse, Downloadlink in der Mail, unprofessionelle Aufmachung. 

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten des Kraftfahrt-Bundesamts die Informationen zu verifizieren.

Geldstrafe Hallo Verkehrsteilnehmer, Sie haben eine Zahlung in Höhe von 158 Euro erhalten wegen eines Verkehrsverstoßes: Art des Vergehens: Zu schnelles Fahren Tag des Verstoßes: 08.02.2025 um 11:30 Uhr Kontrollstelle: Hauptstraße Kilometer 142 Für Ihre Bequemlichkeit können Sie das offizielle PDF-Dokument mit den Zahlungsdetails unter folgendem Link herunterladen: Dokument herunterladen Bitte beachten: Falls Sie mit diesem Bußgeldbescheid nicht einverstanden sind, haben Sie das gesetzliche Recht, innerhalb von 14 Tagen Einspruch zu erheben. Bitte erreichen Sie uns unter den folgenden Informationen: Kontakt: XXXXX E-Mail-Adresse: XXXX Servicezeiten: Montag-Freitag 8:00-16:00 Uhr Danke für Ihre Beachtung.

20. Februar 2025: Angebliche Mail der DKB zu "neuen Regelungen"

  • Thema/Betreff: In der heutigen Phishing-Mail wird Ihnen mitgeteilt, dass Ihr Online-Banking aufgrund von "Sicherheitsgründen" deaktiviert worden sei. Grund dafür seien vermeintliche "neue Regelungen", welche in "regelmäßigen Abständen" eine "kurze Bestätigung" Ihrer Daten "verlangen". 
  • Besonders auffällig sind die Phishing-Schlagwörter "unbefugte Kontonutzung" und "Geldwäsche". Zudem wird mit "eingeschränktem Zugriff auf Funktionen" und einer Schließung Ihres Kontos und Ihrer Karte gedroht, wenn Sie der Aufforderung nicht "umgehend" nachkämen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung, Phishing-Schlagwörter, Rechtschreibfehler ("Konto aktualisierung")

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der DKB haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, Mit dieser Mitteilung teilen wir Ihnen mit, dass Ihr Online-Banking-Profil aus Sicherheitsgründen deaktiviert wurde. Die neuen Regelungen verlangen von Kontoinhabern in regelmäßigen Abständen eine kurze „Bestätigung“ ihrer aktuellen Angaben als Maßnahme gegen unbefugte „Kontonutzung“ und „Geldwäsche“. Um unsere Dienste weiterhin wie gewohnt nutzen zu können und eine drohende Schließung Ihres Kontos und Ihrer Karte zu vermeiden, tun Sie dies bitte umgehend. Um fortzufahren, klicken Sie auf die folgende Schaltfläche: Konto aktualisierung Wichtig: Wenn Sie diese E-Mail ignorieren, haben Sie nur eingeschränkten Zugriff auf Funktionen. Wir freuen uns über Ihre freundliche Zusammenarbeit! Mit freundlichen Grüßen Ihre DKB

 

19. Februar 2025: Aktualisierung des ING-Kontos erforderlich

  • Thema/Betreff: Angeblich hat die Bank festgestellt, dass Ihr Konto nicht aktiv ist. Um weiterhin von den "Bankdienstleistungen zu profitieren" werden Sie zu einer Kontoreaktivierung über den beigefügten Button aufgefordert. 
  • Besonders auffällig: Inhaltlich ist von einer Reaktivierung, einer Aktualisierung und einem Update die Rede. Zudem verwenden die Kriminellen verschiedene Schriftgrößen innerhalb der E-Mail. 
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Aufmachung (unterschiedliche Schriftgrößen), Rechtschreibfehler ("aktualisierung").

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Bankkonto bei der ING haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

ІNG app aktualisierung erforderlich. Sehr geehrter Kunde, Wir haben festgestellt, dass Ihr ІNG-DiBa Bankkonto derzeit nicht aktiv ist. Damit Sie weiterhin von unseren Bankdienstleistungen profitieren können, bitten wir Sie, Ihr Konto so schnell wie möglich zu reaktivieren. Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen: Kontodetails Aktualisieren Dieses Update ist schnell und einfach und Sie können es direkt in Ihrem sicheren Online-Kundenbereich oder durch Kontaktaufnahme mit unserem Kundenservice durchführen.

18. Februar 2025: Kundschaft der ADAC Kreditkarte zu Aktualisierung aufgefordert

  • Thema/Betreff: Die Umstellung der Partnerbank im Hintergrund der ADAC Kreditkarte erfordert eine Aktualisierung, die nicht weiter spezifiziert wird. Der Betreff lautet: "ADAC KartenService: Sie haben eine neue Nachricht".
  • Ein derartiger Wechsel der Partnerbank von der Landesbank Berlin AG zur Solaris SE findet derzeit tatsächlich statt. Ebenfalls korrekt ist, dass bei der ersten Anmeldung die gewohnten Zugangsdaten nötig sind. Dementsprechend ist aber keine "Aktualisierung" notwendig, die in der E-Mail gefordert wird.
  • Die Informationen zur Umstellung findet man auf der offiziellen Seite des ADAC (Informationen zur Umstellung). Weiterhin ist dort eine Seite des ADAC mit Hinweisen zum Erkennen von Phishing-Mails verlinkt (Phishing-Hinweise). Dort wird beispielsweise erklärt, dass immer eine persönliche Anrede verwendet wird.
  • Anzeichen für Phishing: unpersönliche Anrede (Liebe(r) Benutzer(in)), unseriöse Absendeadresse, Link in der E-Mail, unklare Begründung der Aktualisierung. 

Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie im Besitz einer ADAC Kreditkarte sind, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Liebe(r) Benutzer(in), für die ADAC Kreditkarten gibt es einen neuen Bankpartner: Auch Ihr ADAC Kreditkartenvertrag wird Ende Februar von der Landesbank Berlin AG zur Solaris SE übertragen. Damit ändert sich zwar die Administration im Hintergrund - Ihre ADAC Kreditkarte sowie Partnerkarte(n) können Sie aber weiterhin wie gewohnt nutzen, die Kreditkartennummer bleibt gleich, ein Austausch der Karte ist nicht nötig. Deshalb erledigen Sie die Aktualisierung am besten gleich, damit alles weiter läuft wie am Schnürchen. [Online-Kundenportal] Auch die Konditionen, Versicherungen und die vertraglichen Leistungen bleiben gleich - dafür sorgt die enge Zusammenarbeit zwischen ADAC, Solaris SE und der Landesbank Berlin AG. Mit freundlichen Grüßen ADAC KartenService

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titebild des Ratgebers "Ratgeber Wärmepumpe"
Ratgeber Wärmepumpe
Unabhängig werden von teurem Gas und Öl, Klima schonen, Kosten sparen
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Streikende Menschen in Gewerkschaftsjacken und mit Fahnen
Foto: karepa / AdobeStock

Streik bei der Bahn, im ÖPNV, am Flughafen: Das sind Ihre Rechte

Verdi kündigt Warnstreiks an Flughäfen für Montag (24.02.) an. Freitag wurde der ÖPNV in sechs Bundesländern bestreikt. Welche Rechte Betroffene haben, wenn der Zug oder Flug ausfällt, fassen die Verbraucherzentralen hier zusammen.
Mehr dazu
Hand zieht Scheine aus dem Geldautomaten
Foto: Stefan Redel / stock.adobe.com

Musterfeststellungsklage gegen Sparkasse KölnBonn

Die Sparkasse KölnBonn hat in der Vergangenheit einseitig Gebühren erhöht oder neu eingeführt ohne dass die Kund:innen aktiv zugestimmt hätten. Sie lehnt es bislang ab, solche Gebühren zurückzuzahlen. Der vzbv führt deshalb eine Musterklage, eine Art Sammelklage, gegen die Sparkasse.
Mehr dazu
Hände an Taschenrechner über Verträgen
Foto: KMPZZZ / stock.adobe.com

Musterfeststellungsklage gegen EOS Investment GmbH

Die EOS Investment GmbH – eine Tochter des Otto-Konzerns – hat ihr Schwesterunternehmen beauftragt, offene Forderungen von Kund:innen einzutreiben. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) hat sie dabei künstlich überhöhte Inkasso-Gebühren verlangt. Deswegen hat der vzbv das Unternehmen verklagt. Der Bundesgerichtshof ist der Begründung der Verbraucherschützer nicht gefolgt und hat die Klage abgewiesen.
Mehr dazu
E-Mail schreiben
Silhouette einer Person
Termin für Beratung buchen
Silhouette eines Kalenderblatts
06131 / 28 48 0
Silhouette eines Telefonhörers
Veranstaltungen
Newsletter
Silhouette eines Briefumschlags
Sprechblasen
Kontakt