Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

21. November 2024: ING-Kundschaft zur Datenbestätigung aufgefordert 

  • Thema/Betreff: Um die Dienste der Bank weiter nutzen zu können, ist es notwendig sich online auszuweisen. Die E-Mail wird unter folgendem Betreff verschickt: "Sicherheitsupdate für Ihre App von ING"
  • Anzeichen für Phishing: Unpersönliche Anrede ("Sehr geehrter ING-Kunde"), kurze Fristsetzung ("22.November")
  • Lassen Sie sich vor allem von der kurzen Fristsetzung und der Drohung nicht verunsichern

Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der ING haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

Neues Update wartet auf Bestätigung! Sehr geehrter ІNG-Kunde, Wir haben Sie kürzlich gebeten, sich online auszuweisen. Leider haben wir Ihre Bestätigung noch nicht erhalten. Ohne diese Kennung können Sie ab dem 22. November 2024 bestimmte ІNG-Dienste nicht mehr nutzen. Wir bitten Sie, den Personalausweis schnellstmöglich auszufüllen. Befolgen Sie die folgenden Schritte, um Ihre Identifizierung sicher abzuschließen. Sobald Ihre Identifizierung erfolgreich abgeschlossen ist, erhalten Sie eine Bestätigung an Ihre registrierte E-Mail-Adresse. Die Bestätigung Können sie über den unten ausgeführten Button starten: Jetzt aktivieren Viele Grüße, Ihre ІNG Kundenservice.

20. November 2024: Neues Sicherheitsupdate bei der Postbank 

  • Thema/Betreff: Postbank-Kundschaft wird aufgefordert das neue Sicherheitsupdate "einzureichen", um Unterbrechungen der Dienste zu vermeiden
  • Anzeichen für Phishing: unpersönliche Anrede (“Sehr geehrter Kunde“), unseriöse Absenderadresse, fehlendes Logo, Hinweis zur Dauer des Vorgangs ("2 Minuten") 
  • Eine seriöse Bank würde niemals zur Datenpreisgabe via Link auffordern  

Wir empfehlen Ihnen Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Sollten Sie bei der Postbank ein Bankkonto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.  

Sehr geehrter Kunde, damit Sie weiterhin vollständig an der Anwendung Postbank BestSign teilnehmen können, bitten wir Sie, das neue Sicherheitsupdate einzureichen, um eine weitere Unterbrechung unseres Dienstes zu vermeiden. Hinweis: Der Vorgang dauert 2 Minuten Danke für Ihre Hilfe. Zum Verfahren Vielen Dank für Ihr Verständnis. Wenn Sie weitere Fragen haben, kontaktieren Sie uns bitte.

 

 

19. November 2024: Bitpanda-Kundschaft zu Bestätigung der Kontaktdaten angehalten 

  • Thema/Betreff: Forderung nach einer Bestätigung Ihrer Kontaktdaten, damit Ihr Konto aktiviert werden kann. Der Betreff der Mail lautet: "Kundenservice". 
  • Achten Sie auch auf andere Phishing-Mails im Zusammenhang mit Krypto-Projekten, da wir derzeit eine große Anzahl derartiger Mails erhalten.
  • Anzeichen für Phishing: unpersönliche und einseitige Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, unprofessionelle Aufmachung (fehlendes Logo etc.), inhaltliche Fehler (nach Erhalt der Daten werde Konto deaktiviert)

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail in den Spam-Ordner. Falls Sie bei dem Finanzdienstleister Bitpanda ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrter Kunde, wir haben bislang keine Bestätigung Ihrer Kontaktdaten erhalten. Nach Abschluss des Vorgangs wird Ihr Konto aktiviert. Bitte klicken Sie auf die Schaltfläche unten, um die notwendigen Informationen zu bestätigen. Nach Erhalt der Bestätigung wird Ihr Konto automatisch deaktiviert. Vorgang starten Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen. Mit freundlichen Grüßen Ihr Bitpanda Kundenservice

 

18. November 2024: Aktualisierung der Telefonnummer bei ING-Kundschaft erforderlich

  • Thema/Betreff: Aufforderung die Telefonnummer zu aktualisieren, um angebliche Kundschaft "im Falle von Sicherheitsfragen" schnell erreichen zu können
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail 
  • Besonders auffällig ist der Rechtschreibfehler direkt bei der Anrede ("Geschatzter Kunde")
  • Eine seriöse Bank würde niemals zur Datenpreisgabe via Link auffordern.

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei der ING ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

Screenshot einer E-Mail mit Logo der ING und Text: "Geschatzter Kunde, Um die Sicherheit Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre Telefonnummer zu aktualisieren. Eine aktuelle Telefonnummer hilft uns, Sie bei wichtigen Kontoaktivitäten oder im Falle von Sicherheitsfragen schnell zu erreichen.. Bitte nehmen Sie sich einen Moment Zeit, um Ihre Telefonnummer zu überprüfen und zu aktualisieren. Dieser einfache Schritt trägt wesentlich zur Sicherheit Ihres Kontos bei. Telefonnummer aktualisieren Mit freundlichen Grüßen, Ihre ІNG-DіВа."

 

15. November 2024: Meldung über Abrechnungsprobleme im Namen von Spotify

  • Thema/Betreff: Eine Unterbrechung der Mitgliedschaft aufgrund eines angeblichen Abrechnungsproblems durch fehlende persönliche Daten. Der Betreff lautet: "Important: Verification Required for Your Payment Method".
  • Die Mail ist vollständig in englischer Sprache verfasst und daher untypisch für eine Ansprache an deutsche Kundschaft.
  • Anzeichen für Phishing: Fehlende Anrede, unseriöse Absendeadresse und Verlinkung, teilweise fehlerhafte Rechtschreibung ("weve" statt "we've")

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei dem Musikstreamingdienst Spotify ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

We noticed a problem with your account's billing information. We couldn't authorize your payment for the next billing cycle, so weve suspended your membership. Your current subscription will stay active until it expires. Some information on your account needs to be updated. To continue enjoying our music without interruption, please update your details by clicking the button below CONFIRM EMAIL If you're having trouble viewing the button above, please click this link instead.

14. November 2024: Vermeintliche neue Bedingungen bei der Sparkasse 

  • Thema/Betreff: Die Zustimmung zu den "neuen Bedingungen" ist erforderlich, um die Betreuung Ihres Kontos weiterhin sicherzustellen
  • Auffällig ist die persönliche Anrede 
  • Anzeichen für Phishing: Kurze Fristsetzung ("15. November"), Forderung der Datenpreisgabe via Link, typische Phishing-Wörter ("schnell", "unkompliziert")
  • Insbesondere die kurze Fristsetzung soll zu unüberlegtem Handeln führen

Wir empfehlen Ihnen solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Sparkassen-Konto haben,  prüfen Sie in der echten App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Ihre Zustimmung zu den neuen Bedingungen Sehr geehrte/r Frau/Herr XY um die Betreuung Ihres Kontos sowie Ihrer Kredit- und Debitkarten auch weiterhin sicherzustellen, bitten wir Sie, den geänderten Konditionen bis spätestens 15. November 2024 zuzustimmen. Bitte bestätigen Sie Ihre Zustimmung in Ihrem Online-Banking-Portal. Die Bestätigung ist schnell und unkompliziert und erfordert nur wenige Klicks. Zur Zustimmung Bei Fragen zu den geänderten Bedingungen steht Ihnen unser Kundenservice unter zur Verfügung. Mit freundlichen Grüßen, Ihre Sparkasse

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Informationen zum Hintergrund
Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Aktuelle Meldungen

Grafische Darstellung einer Frau, die ungeduldig auf ihre Armbanduhr schaut. Rechts daneben befindet sich das Logo von Cleverbuy, darunter eine Grafik von einem Smartphone, von der ein roter Pfeil auf einen Stapel Euroscheine führt. Rechts daneben befindet sich ein großes, rotes Ausrufezeichen, in dem "Warnung" steht.
Foto: Verbraucherzentrale

Warnung vor Cleverbuy: Auszahlung lässt auf sich warten

"Clever Technik kaufen und verkaufen" heißt es auf der Website der Ankaufplattform Cleverbuy. Gar nicht clever ist die oft lange Zeit, die verstreicht, bis Nutzer:innen ihr Geld für Smartphone und Co. ausgezahlt bekommen. Der Verbraucherzentrale Bundesverband (vzbv) warnt daher vor dem Anbieter.
Mehr dazu
Besorgt dreinblickender Mann, der auf seine Kreditkarte schaut, während er mit seinem Mobiltelefon spricht.
Foto: ajr_images / stock.adobe.com

Der vzbv stellt fest: Banken tun nicht genug gegen Kontobetrug

Opfer von Kontobetrug bleiben in vielen Fällen auf dem Schaden sitzen, denn: Banken werfen ihnen grobe Fahrlässigkeit vor. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) müssten Banken jedoch mehr tun, um Verbraucher:innen zu schützen.
Mehr dazu

Ärger mit Strom-, Gas- und Fernwärmeverträgen

Viele Verbraucher:innen haben Preiserhöhungen für ihre Strom-, Gas- und Fernwärmeverträge oder die Kündigung erhalten. Der Verbraucherzentrale Bundesverband (vzbv) und die Verbraucherzentralen klagen gegen mehrere Unternehmen wegen rechtswidrigen Verhaltens.
Mehr dazu
Termin buchen
Silhouette eines Kalenderblatts
Telefon-Beratung
Silhouette eines Telefonhörers
Video-Beratung
Silhouette einer Kamera
Newsletter
Silhouette eines Briefumschlags