Kostenloses Online-Seminar "Glasfaser“ am 22. Mai um 18 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen. 

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

23. Mai 2025: Kundschaft der Commerzbank zu Aktualisierung der PhotoTAN aufgefordert 

  • Thema/Betreff: Im Namen der Commerzbank wird auf eine Verbesserung der "CommerzBank PhotoTAN" hingewiesen. Dafür wird die Kundschaft zu einer Aktualisierung aufgefordert. Der Versand der Mail erfolgt unter dem Betreff: "Verlängerung Ihres photoTAN-Zertifikats erforderlich, von СоmmегzВаnk Mitteilung".
  • Besonders auffällig bei dieser Mail ist die unprofessionelle Aufmachung. Beispielsweise das Commerzbank-Logo wurde vermutlich lediglich aus dem Internet geladen und als Bild eingefügt und auch die Worte "Leiter Service" über der Abschiedsformel wirken deplatziert.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), Link in der Mail, unseriöse Absendeadresse, unprofessionelle Aufmachung, untypische Schreibweise ("CommerzBank"). 

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Kunde, Wir verbessern die Funktion,,СоmmегzВаnk PhotoTAN" zur Absicherung Ihrer Transaktionen, insbesondere Ihrer Zahlungen und Überweisungen. Zum Aktualisieren halten Sie bitte Ihren Photo-TAN Aktivierungsbrief griffbereit und tun Sie dies, indem Sie sich anmelden: Jetzt Aktualisieren Leiter Service. Viele Grüße Ihre СоmmегzВаnk.

 

22. Mai 2025: Hinweis auf ablaufendes Passwort im Namen von Microsoft Outlook

  • Thema/Betreff: Die Kundschaft des Mailclients Outlook von Microsoft wird darauf hingewiesen, dass ihr Passwort heute abläuft und daher verlängert oder geändert werden muss. Andernfalls droht eine Deaktivierung des Kontos. Der Betreff lautet: "AKTION ERFORDERLICH – Ihr Outlook-E-Mail-Passwort läuft heute ab".
  • Das Auslaufen eines Passworts bei Ihrem Mailclient ist in der Regel sehr unwahrscheinlich bzw. bei einer derartig kurzen Frist nahezu ausgeschlossen.
  • Outlook wird häufig in Unternehmen genutzt und eine Phishing-Mail in dieser Art kann eine Phishing-Attacke auf Ihr Unternehmen als Ziel haben.
  • Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontosperrung, hohe Dringlichkeit/kurze Fristsetzung, unprofessionelle Aufmachung.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, die Informationen von Ihrem Mailclient verifizieren zu lassen.

Outlook Das Passwort für Ihre Outlook-E-Mail <geschwärzte Mailadresse> läuft heute, am 22. Mai 2025, ab (Aktion erforderlich). Sie müssen sofort Maßnahmen ergreifen, um den eingeschränkten Zugriff auf Ihr Outlook-E-Mail-Konto aufrechtzuerhalten und zu verhindern. Behalten Sie das gleiche Passwort Kennwort ändern Wenn Sie nichts unternehmen, wird das E-Mail-Konto deaktiviert.

21. Mai 2025: Bestätigung der 2FA-Daten (Zweistufige Authentifizierung) bei der Postbank dringend erforderlich

  • Thema/Betreff: Die Kundschaft der Postbank wird vermeintlich dazu aufgefordert, die 2FA-Daten (Zweistufige Authentifizierung) für das Konto dringend zu bestätigen. Dies ist notwendig, um "weiterhin einen sicheren Service bieten zu können".
  • Das Benutzerkonto wurde angeblich "vorübergehend gesperrt" und wird nach der Bestätigung "wieder freigeschaltet".
  • Erfolgt die Bestätigung nicht "innerhalb von 14 Tagen", kann sie nur noch über den Postweg erfolgen. Dies hat eine Bearbeitungsgebühr von "79,95€" zur Folge.  
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter geschätzter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Gebühren. 

Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der Postbank und Text: " Sehr geehrter geschätzter Kunde, Wir haben festgestellt, dass Sie Ihre 2FA-Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben. Um Ihnen weiterhin einen sicheren Service bieten zu können, ist die Bestätigung Ihrer 2FA-Daten dringend erforderlich. Ihr Benutzerkonto wurde vorübergehend gesperrt. Sobald die Bestätigung abgeschlossen ist, wird Ihr Benutzerkonto automatisch wieder freigeschaltet. Sie können den Bestätigungsprozess über die untenstehende Schaltfläche starten: Bestätigungsprozess starten Wenn Sie nicht innerhalb von 14 Tagen auf diese E-Mail antworten, kann die Freischaltung nur auf dem Postweg erfolgen. Es wird eine Bearbeitungsgebühr von 79,95 € berechnet, die anschließend von Ihrem Konto abgebucht wird. Wir entschuldigen uns für etwaige Unannehmlichkeiten und danken für Ihr Verständnis. Mit freundlichen Grüßen Postbank - Deutsche Bank AG"

 

 

 

 

 

20. Mai 2025: Gefälschte Paypal-Rechnung mit Stornierungsoption

  • Thema/Betreff: Im Namen von Paypal wird eine gefälschte Rechnung über einen Betrag von 1481,04€ versendet. Die Mail enthält Infos über das Transaktionsdatum, den Transaktionscode und Händler. Der Betreff lautet: "Beleg für Ihre Zahlung an Airbnb Payments Luxembourg S.A."
  • Das Besondere an dieser Mail ist, dass nicht direkt zum Handeln aufgefordert wird, sondern die Kundschaft aus eigener Motivation die Transaktion stornieren sollen. Jedoch geht es auch dabei nur darum an Ihre persönlichen Daten zu gelangen.
  • Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, fehlerhafte Groß- und Kleinschreibung ("Transaktion Stornieren").

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Paypal-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Hallo, PayPal Sie haben €1481,04 EUR an Airbnb Payments Luxembourg S.A. gezahlt Transaktion Stornieren Wir buchen den Betrag innerhalb von ein bis zwei Werktagen von Ihrem Bankkonto ab. Achten Sie bitte darauf, dass Ihr Bankkonto ausreichend gedeckt ist, damit keine Gebühren anfallen. Transaktionscode XXXXX Transaktionsdatum 18. May 2025 Händler Airbnb Payments Luxembourg S.A. Zwischensumme €1481,04 EUR Summe €1481,04 EUR Zahlung €1481,04 EUR Airbnb Payments Luxembourg S.A. bezahlt mit PayPal-Guthaben €1481,04 EUR Probleme mit dieser Transaktion? Sie haben 180 Tage ab dem Datum der Transaktion Zeit, ein Problem unter "Konfliktlösungen" zu melden.

 

19. Mai 2025: Vermeintliche Erinnerung zur notwendigen Aktualisierung des Online-Bankings bei der ING 

  • Thema/Betreff: Unter dem Betreff "Aktualisieren Sie jetzt Ihren ING Zugang von ING-DiBa AG." wird die Kundschaft vermeintlich daran erinnert, dass es notwendig ist die Online-Banking-Daten zu aktualisieren.
  • Besonders hinterlistig ist der zusätzliche Hinweis auf die Aktualisierung des angeblichen "Anti-Phishing-Programms", welches "zusätzlich zum Schutz" des Kontos dient und "vor betrügerischen Aktivitäten schützt".
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), unseriöse Absendeadresse, Link in der Mail.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der ING haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der ING und Text: Sehr geehrte Damen und Herren, Wir möchten Sie daran erinnern, dass es notwendig ist, Ihr Online-Banking zu aktualisieren. Insbesondere möchten wir Sie auf die Aktualisierung unseres Anti-Phishing-Programms hinweisen, das zusätzlich zum Schutz Ihres Kontos beiträgt und Sie vor betrügerischen Aktivitäten schützt. Bitte loggen Sie sich in Ihr Online-Banking ein, um die erforderlichen Updates vorzunehmen. Log-in Banking Mit freundlichen Grüßen, Ihre ІNG-DіВа."

 

16. Mai 2025: Klarna-Kundschaft zu Kontobestätigung angehalten 

  • Thema/Betreff: Unter dem Betreff "Dringender Hinweis: Ihr Eingreifen ist gefragt! (REF-ID: <beliebige zwölfstellige Zahl>)" wird die Kundschaft von Klarna zu einer Bestätigung des Kontos über einen Button in der Mail aufgefordert.
  • In dieser Mail ist die Rede davon, dass durch diese Bestätigung Ihr Konto gesichert wird und eine Kontoeinschränkung vermieden werden kann. Es fehlt jedoch eine konkrete Begründung, die diese Bestätigung rechtfertigen würde.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin"), unseriöse Absendeadresse, Link in der Mail, unklare Begründung.

Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten schützen. Falls Sie die Dienste von Klarna in Anspruch nehmen, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, um unsere Dienstleistungen weiterhin nutzen zu können, benötigen wir Ihre Bestätigung. Dies sichert Ihr Konto und ermöglicht Ihnen, unseren Service ohne Einschränkungen zu genießen. Bitte klicken Sie auf den Button unten, um Ihr Klarna-Konto zu bestätigen. Jetzt bestätigen Vielen Dank für Ihr Vertrauen. Mit freundlichen Grüßen, Ihr Klarna-Team

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Ab jetzt finanziell unabhängig"
Ab jetzt finanziell unabhängig
Frauen sind durchschnittlich weniger vermögend als Männer. Ihr Verdienst ist – häufig wegen Teilzeitarbeit – geringer.…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen aus BW

Eine Frau blickt auf eine digitale Anzeige.
Foto: tonstock / stock.adobe.com (mithilfe von KI generiert)

"Meta AI" bei Facebook, Instagram und WhatsApp – so widersprechen Sie

Meta will in Europa öffentliche Nutzerinhalte fürs Training der KI "Meta AI" verwenden. Sie können der Nutzung Ihrer Daten widersprechen, den Chatbot mit dem blauen Kreis aber nicht abschalten. Die Verbraucherzentrale NRW ist rechtlich gegen Meta aktiv geworden.
Mehr dazu
Eine Frau sucht auf einer Streamingplattform nach einem Film.
Foto: Diego Cervo / stock.adobe.com

Urteil zu Netflix: Preiserhöhungen unwirksam – Millionen Betroffene möglich

Netflix hat in den letzten Jahren mehrfach die Abo-Preise erhöht – von 11,99 Euro auf bis zu 17,99 Euro monatlich. Das Landgericht Köln hat in einem Fall nun entschieden: Die Preiserhöhungen waren unwirksam. Millionen Betroffene können nun versuchen, zu viel gezahlte Beiträge zurückzufordern.
Mehr dazu
Dämmmaterial
Foto: Ingo Bartussek / Fotolia

Innendämmung von Außenwänden: Was ist zu beachten?

Soll ein Gebäude nachträglich gedämmt werden, wird die Dämmung meist außen angebracht. Doch nicht immer ist das möglich. Eine sinnvolle Alternative ist in solchen Fällen die Innendämmung von Außenwänden. Andreas Köhler, Energieberater der Verbraucherzentrale Baden-Württemberg erklärt, worauf Verbraucher:innen achten sollten.
Mehr dazu
Hände mit Geldbörse und Taschenrechner von Rechnungen
Foto: Anna / stock.adobe.com

Musterfeststellungsklage gegen GASAG AG

2. Dezember 2021: Kunden:innen der GASAG in der Grund- oder Ersatzversorgung mit Gas zahlten vor diesem Datum 6,68 Cent pro Kilowattstunde. All jene Verbraucher:innen, bei denen der Belieferungsbeginn zwischen dem 2. Dezember 2021 und dem 30. April 2022 lag, zahlten mehr als 18 Cent. Der Tarif für Bestandskund:innen blieb wesentlich günstiger. Davon betroffen waren zehntausende Verbraucher:innen. Das Kammergericht hat die Tarifspaltung des Berliner Gasgrundversorgers für unzulässig erklärt. Daraus können sich hohe Nachforderungen derjenigen Verbraucher:innen ergeben, die in den teuren Neukundentarif gefallen waren. Das letzte Wort wird hat der Bundesgerichtshof haben.
Mehr dazu
Ein Paar prüft die Rechung
Foto: AIMSTOCK / iStock

Betrügerische Inkassoschreiben: Auf diese Konten sollten Sie nichts überweisen

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten, die sogenannte Schwarzliste.
Mehr dazu
0711 / 66 91 10
Silhouette eines Telefonhörers
Termin buchen
Silhouette eines Kalenderblatts
Unterstützen Sie uns
Silhouette eines Herzens
Newsletter
Silhouette eines Briefumschlags
zwei Sprechblasen
Kontakt