Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

08. Januar 2025: Kontoüberprüfung bei der Comdirect gefordert 

  • Thema/Betreff: Die Comdirect-Kundschaft wird zum Einloggen über den beigefügten Button und zur Kontoüberprüfung aufgefordert. Die Phishing-Mail wird unter folgendem Betreff verschickt: "Bitte überprüfen Sie Ihr Comdirect-Konto". 
  • Am Ende der Mail folgt ein Hinweis, dass Sie sich bei Fragen an den Kundenservice wenden können. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Comdirect-Kunde"),  Verlinkung innerhalb der Mail, unseriöse Absenderadresse 

Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir auf der offizielle Seite der Bank oder in der App nachzusehen, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrter Comdirect-Kunde, wir haben unsere Systeme gemäß den neuesten Richtlinien aktualisiert, insbesondere das photoTAN-Verfahren. Diese Änderungen erhöhen die Sicherheit und Benutzerfreundlichkeit. Jetzt einloggen Bei Fragen können Sie sich gerne an unseren Kundenservice wenden. Mit freundlichen Grüßen, Comdirect Bank AG

07. Januar 2025: Kundschaft der Techniker Krankenkasse zu Datenaktualisierung angehalten

  • Thema/Betreff: In der Mail ist die Rede von nicht aktuellen Kontaktinformationen, welche aktualisiert werden sollen, um eine weitere Nutzung der Dienste und Services sicherzustellen. Die Mail wird versendet unter dem Betreff "Erinnerung". 
  • In der Mail steht am rechten oberen Rand: "Ausgabe 12 | 2024". Dies zeigt zeitliche Unstimmigkeiten, da diese Phishing-Mails heute verschickt wurden und nicht wie angezeigt im Dezember 2024.
  • Anzeichen für Phishing: Unpersönliche Anrede, Verlinkung innerhalb der Mail, unseriöse Absendeadresse.

Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Techniker Krankenkasse haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte(r) Kunde(in), Unsere Aufzeichnungen zeigen, dass Ihre Kontaktinformationen möglicherweise nicht mehr aktuell sind. Dies entspricht nicht unserer Politik, da wir immer über die neuesten Daten verfügen müssen. Um sicherzustellen, dass Sie unsere Dienste und Services weiterhin problemlos nutzen können, ist es wichtig, dass Sie Ihre Informationen aktualisieren. Aktualisieren Sie hier Ihre Daten. Herzliche Grüße XXXXX Techniker Krankenkasse

 

06. Januar 2025: Treuepunkte können in Geschenk umgewandelt werden bei der Telekom

  • Thema/Betreff: Angebliche "Treuepunkte" haben "die Marke von 400 überschritten" und können daher in ein Geschenk umgewandelt werden. Die E-Mail wird unter dem Betreff: "Gute Nachrichten: Ihre Punkte sind bis zum 31. Januar gültig" versendet. 
  • Besonders auffällig ist, dass die Punkte nach dem 31. Januar verfallen. Solche Fristsetzungen sollen zu unüberlegtem Handeln führen. 
  • Die E-Mail wird im Namen des echten Leiter des Kundenservices der Telekom (vorliegend wurde der Name geschwärzt) unterschrieben, was die E-Mail noch professioneller erscheinen lässt. 
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der E-Mail, falsche Jahreszahl in der Tabelle (2024 statt 2025).

Die Telekom weist selbst darauf hin, dass es so ein Treueprogramm nicht gibt. Klicken Sie also keine Links an und verschieben Sie diese Phishing-Mails unbeantwortet in den Spam-Ordner!

Screenshot einer E-Mail mit Logo der Telekom und Text: "Ihre Punkte sind bereit, um in ein Geschenk eingelöst zu werden. Ihr Guthaben: 487 Treuepunkte Guten Tag, wir möchten Sie darüber informieren, dass Ihr Treuepunktekonto die Marke von 400 Punkten überschritten hat. Dies berechtigt Sie nun, Ihre Punkte gemäß den Nutzungsbedingungen für Treuepunkt (Ref. DE63200/2017) in ein Geschenk umzuwandeln. Bitte beachten Sie, dass Ihr aktueller Punktestand bis zum 31. Januar gültig ist. Nach diesem Datum wird Ihr Punktestand automatisch auf null zurückgesetzt, selbst wenn die Punkte nicht eingelöst wurden.

 

Um von Ihren gesammelten Punkten zu profitieren, laden wir Sie herzlichen ein, diese rechtzeitig gegen ein Geschenk aus unserer Belohnungsliste einzutauschen. WANDLE MEINE PUNKTE JETZT UM Ihr Guthaben bis Januar 2024: Gesammelte Punkte: 437 Punkte Bonus: 50 Punkte Gesamt zum Einlösen: 487 Punkte Freundliche Grüße Leiter Kundenservice"

 

03. Januar 2025: Aufforderung zur Aktivierung des neuen "Tan-App-Sicherheitssystems" im Namen der ING

  • Thema/Betreff: Vermeintlich notwendige Aktivierung eines neuen "Tan-App-Sicherheitssystems" in Folge der App-Aktualisierung Ende letzten Jahres. Die Anwendung ermögliche eine zusätzliche Sicherheitsebene. Die Mail wird versendet unter dem Betreff "Aktualisieren Sie Ihr Konto | Letzte Mahnung".
  • In der Mail ist die Rede von einem fehlenden Zugriff auf Ihr Konto für verschiedene Bankgeschäfte, falls der Prozess nicht zeitnah abgeschlossen wird. In Übereinstimmung dazu wird der 5. Januar als Datum genannt, vor welchem man das Update erhalten könne.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, auffällige Rechtschreib- bzw. Satzbaufehler ("kunde", "laden wir ein Sie")

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der ING ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrte kunde, Nach der Aktualisierung der App vom 20. bis 30. Dezember 2024 laden wir ein Sie müssen das neue Tan-App-Sicherheitssystem aktivieren. Die Anwendung fügt hinzu eine zusätzliche Authentifizierungsebene für maximalen Schutz. Das gibt Ihnen die volle Kontrolle über alle Verbindungen, einschließlich Verbindungen über Dienste Dritter. Bitte klicken Sie unten, um das Update vor dem 5. zu erhalten. Januar 2025, zur Aktivierung klicken Sie hier Dies führt Sie durch einen einfachen und sicheren Prozess zur Einrichtung einer neuen Mobile TAN für Ihr Konto. Diese zusätzliche Sicherheitsebene ist für den Schutz Ihrer Finanztransaktionen und persönlichen Daten von entscheidender Bedeutung. Wenn Sie den Reaktivierungsprozess nicht zeitnah abschließen, kann es sein, dass Sie für verschiedene Bankgeschäfte nicht mehr auf Ihr Konto zugreifen können. Wenn Sie während des Reaktivierungsprozesses auf Probleme stoßen oder Fragen zu Ihrem Konto haben, wenden Sie sich bitte an unser engagiertes Kundensupport-Team unter XXXX. Ihre ING

 

02. Januar 2025: Hinweis auf Aktualisierung der Zahlungsdaten bei Netflix

  • Thema/Betreff: Aufforderung zum Anmelden bei Ihrem Netflix-Konto und zur anschließenden Aktualisierung Ihrer Zahlungsdaten unter dem Betreff "Aktualisieren Sie jetzt Ihre Zahlungsdaten für eine ununterbrochene Nutzung!"
  • In der Mail wird explizit die Mailadresse der Kundschaft genannt sowie eine täuschend echte Aufmachung verwendet. Beide Punkte erschweren das Erkennen dieser Mail als Phishing-Versuch.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Link ohne Bezug zu offiziellen Seiten von Netflix

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten von Netflix oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Bitte aktualisieren Sie Ihre Zahlungsdaten, um weiterhin zu genießen! Leider war es uns nicht möglich, Ihre letzte Zahlung für das Konto zu verarbeiten. Um sicherzustellen, dass Ihr Abonnement ohne Unterbrechung fortgesetzt wird, bitten wir Sie, Ihre Zahlungsinformationen so schnell wie möglich zu aktualisieren. Melden Sie sich an, um Ihre Zahlungsinformationen zu aktualisieren. Bitte verwenden Sie Ihre E-Mail-Adresse und Ihr Passwort, um auf Ihr Netflix-Konto zuzugreifen und die notwendigen Änderungen vorzunehmen. Jetzt Zahlungsdaten aktualisieren Weitere Hilfe finden Sie in unserem Hilfe-Center. Ihr Netflix-Team

 

31. Dezember 2024: ADAC-Kundschaft zu Aktualisierung der Telefonnummer aufgefordert

  • Thema/Betreff: Die Kundschaft der ADAC Kreditkarten-App solle Ihre Telefonnummer bestätigen als Sicherheitsmaßnahme zur Gewährleistung einer uneingeschränkten Nutzung aller Dienste. Der Betreff lautet: "Dringende Aufforderung zur Verifizierung Ihrer Telefonnummer."
  • Die Forderung umfasst zunächst lediglich die Telefonnummer, jedoch befindet sich auf dem Verlinkungsbutton die Aufschrift "Kontodaten Jetzt Verifizieren".
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kundin, sehr geehrter Kunde"), Verlinkung innerhalb der Mail, unseriöse Absendeadresse, Dringlichkeit ("spätestens bis zum 31.12"), unprofessionelle Aufmachung

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die ADAC Kreditkarten-App nutzen, prüfen Sie in der App oder auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrte Kundin, sehr geehrter Kunde, um die Sicherheit Ihrer Bankkonten in der ADAC Kreditkarten-App zu gewährleisten und einen reibungslosen Zugang zu unseren Services sicherzustellen, ist es dringend erforderlich, Ihre Telefonnummer zu bestätigen. Diese Maßnahme dient dem Schutz vor potenziellen Risiken und garantiert eine uneingeschränkte Nutzung unserer Dienste. Bitte verifizieren Sie Ihre Telefonnummer spätestens bis zum 31.12.2024. Ohne diese Verifizierung kann Ihr Konto in seiner Nutzung eingeschränkt werden. Klicken Sie dazu einfach auf den folgenden Link: Kontodaten Jetzt Verifizieren Wichtige Hinweise: Nach erfolgreicher Verifizierung ist Ihre mobile Anwendung innerhalb von 24 Stunden wieder vollständig einsatzbereit. Diese Aktualisierung betrifft ausschließlich Nutzer der ADAC Kreditkarten-App. Wir danken Ihnen für Ihre Unterstützung bei dieser wichtigen Sicherheitsmaßnahme und Ihr Vertrauen in unsere Services. Mit freundlichen Grüßen Ihr ADAC Kreditkarten-App-Team

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Informationen zum Hintergrund
Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Grafik von Haus mit Solardach und Sonne
Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
zum Ratgeber-Shop
Titelbild des Ratgebers "Handbuch Pflege"
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
zum Ratgeber-Shop

Aktuelle Meldungen

Lachender Mann mit Geldscheinen in der Hand
Foto: @romeo22 / Freepik

Vergleich mit primaholding: Unternehmen erstatten Geld zurück

Der Verbraucherzentrale Bundesverband (vzbv) hat mit primastrom, voxenergie und nowenergy einen Vergleich geschlossen. Es ging dabei um überhöhte Preise und unangemessene Vertragslaufzeiten. Bis zum 31. Dezember 2024 konnten Sie sich an die Unternehmen wenden und sich auf den Vergleich berufen.
Mehr dazu
Hände an Taschenrechner über Verträgen
Foto: KMPZZZ / stock.adobe.com

Musterfeststellungsklage gegen EOS Investment GmbH

Die EOS Investment GmbH beauftragt mit der Beitreibung eigener Forderungen an Verbraucher:innen die EOS Deutscher Inkasso-Dienst GmbH (EOS DID). Das Unternehmen treibt so nach Ansicht des vzbv Inkassokosten künstlich zu Lasten der Betroffenen in die Höhe.
Mehr dazu
Grafik mit Motiven der Gesetzesänderungen im Jahr 2025
Foto: Verbraucherzentrale

Neues Jahr, neue Gesetze: Was sich für Verbraucher:innen 2025 ändert

Von Verbraucherrecht über Finanzen und Energie bis hin zu Gesundheit: Das neue Jahr bringt für Verbraucher:innen etliche Neuerungen. Dies sind die wichtigsten Änderungen für das Jahr 2025.
Mehr dazu
Termin buchen
Silhouette eines Kalenderblatts
Telefon-Beratung
Silhouette eines Telefonhörers
Video-Beratung
Silhouette einer Kamera
Newsletter
Silhouette eines Briefumschlags