Kostenloses Online-Seminar "Richtig versichert“ am 08. Mai um 18 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen. 

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

02. Mai 2025: Kundschaft der Deutschen Bahn zu Aktualisierung der Zahlungsinformationen aufgefordert

  • Thema/Betreff: Im Namen der Deutschen Bahn wird eine Aktualisierung Ihrer Zahlungsdetails innerhalb von 48 Stunden gefordert. Der Betreff lautet: "Zahlungsproblem erkannt – Kontoaktion erforderlich" oder auch "Wichtige Mitteilung: Ihr Bahn.de-Konto wurde vorübergehend gesperrt".
  • Diese Mail folgt einem typischen Muster, welches häufig in Phishing-Mails verwendet wird. In diesem Fall wird als Begründung für die geforderte Aktualisierung eine Systemüberprüfung genannt.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Androhung einer Kontoeinschränkung, kurze Fristsetzung.

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die Mail unbeantwortet in den Spam-Ordner. Falls Sie einen Account bei der Deutschen Bahn haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Achtung: Zahlungsdetails erforderlich Sehr geehrte Kundin, sehr geehrter Kunde, Bei der letzten Systemüberprüfung wurde festgestellt, dass Ihre gespeicherten Zahlungsdaten nicht mehr aktuell sind. Bitte aktualisieren Sie Ihre Zahlungsinformationen, um die volle Funktionalität Ihres Kontos beizubehalten. Jetzt Daten aktualisieren Wichtig: Erfolgt innerhalb von 48 Stunden keine Aktualisierung, wird der Zugang aus Sicherheitsgründen temporär eingeschränkt.

30. April 2025: Verlängerung der "S-pushTAN" bei der Sparkasse notwendig

  • Thema/Betreff: Anhand des beigefügten Links sollen Sie Ihre "S-pushTAN" bis zum 02.05.2025 verlängern, um eine uneingeschränkte Kontonutzung sicherzustellen. Die E-Mail wird unter folgendem Betreff verschickt: "Wichtige Mitteilung (ID: <beliebige sechsstellige Zahl>)".
  • Um Druck aufzubauen weisen die Kriminellen darauf hin, dass die Sparkasse gem. §§ 3-8 des Bundesbankengesetzes zu einer regelmäßigen Überprüfung der hinterlegten Daten verpflichtet ist.
  • Auffällig ist die persönliche Anrede, welche Sie verunsichern und zu unüberlegtem Handeln bewegen soll.
  • Anzeichen für Phishing: unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkung, Dringlichkeit/kurze Fristsetzung (24 Stunden).

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Sparkasse haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Guten Tag XY, Ihre S-pushTAN Registrierung läuft am 02.05.2025 aus. Gemäß §§ 3 - 8 des Bundesbankengesetzes sind wir dazu verpflichtet die bei uns hinterlegten Daten regelmäßig zu prüfen. Um Ihre S-pushTAN zu verlängern, folgen Sie bitte dem untenstehenden Link: Verlängerung durchführen Wichtig: Um eine uneingeschränkte Nutzung Ihres Kontos sicherzustellen, führen Sie bitte die Erneuerung Ihrer S-pushTAN innerhalb der nächsten 24 Stunden durch. Mit freundlichen Grüßen, Ihre Sparkasse

29. April 2025: Abgelehnte Zahlung bei Disney+

  • Thema/Betreff: Bei Disney+ wird eine Zahlung abgelehnt aufgrund einer vermeintlich ungültigen Zahlungsmethode. Diese Phishing-Mail wird versendet unter dem Betreff "Ihr Konto wird aufgrund einer Ablehnung durch unseren Anbieter vorübergehend gesperrt."
  • Unter dem genannten Vorwand wird eine Aktualisierung der Zahlungsinformationen innerhalb von 72 Stunden gefordert, da sonst das Abonnement ausgesetzt wird. Besonders auffällig ist, dass es in der Aufmachung dieser Mail keine großen Inkonsistenzen gibt.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung.

Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Disney+-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Zahlung abgelehnt – Ungültige Zahlungsmethode Hinweis: Ihre letzte Zahlung wurde aufgrund einer ungültigen Zahlungsmethode abgelehnt. Bitte aktualisieren Sie Ihre Zahlungsinformationen, um sicherzustellen, dass Ihr Disney-Abonnement aktiv bleibt. Wenn die Aktualisierung nicht innerhalb von 72 Stunden erfolgt, wird Ihr Abonnement vorübergehend ausgesetzt. Mein Abo neu starten Genießen Sie unsere Auswahl ohne Verpflichtungen und ohne Werbung. Filme, Serien und vieles mehr, speziell für Sie. Entdecken Sie einen ersten Einblick in kommende Filme.

 

28. April 2025: Vermeintliche Bestätigung der 2FA-Daten bei der Postbank erforderlich 

  • Thema/Betreff: Die 2FA-Daten (Zweistufige Authentifizierung) wurden angeblich noch nicht bestätigt. Diese Bestätigung ist aber erforderlich, um "weiterhin einen sicheren Service bieten zu können." Bis die Bestätigung erfolgt ist, ist das Benutzerkonto "vorübergehend gesperrt". Der Betreff der E-Mail lautet "Bestätigung Ihrer 2FA-Daten erforderlich DE- >beliebige zehnstellige Nummer>".
  • Sollte auf diese E-Mail nicht innerhalb von 14 Tagen geantwortet werden, kann die Freischaltung nur "auf dem Postweg" erfolgen, wofür eine vermeintliche Bearbeitungsgebühr von 79,99€ berechnet wird. Sowohl die Frist als auch die Androhung einer Bearbeitungsgebühr sind gängige Mittel, um Sie unter Druck zu setzen.
  • Anzeichen für Phishing: Link in der E-Mail, unseriöse Absendeadresse, unpersönliche Anrede, Bearbeitungsgebühr, kurze Fristsetzung. 

Wir raten Ihnen, der Aufforderung nicht nachzugehen. Falls Sie ein Konto bei der Postbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Postbank und Text: " Postbank Logo Sehr geehrter geschätzter Kunde, Wir haben festgestellt, dass Sie Ihre 2FA-Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben. Um Ihnen weiterhin einen sicheren Service bieten zu können, ist die Bestätigung Ihrer 2FA-Daten dringend erforderlich. Ihr Benutzerkonto wurde vorübergehend gesperrt. Sobald die Bestätigung abgeschlossen ist, wird Ihr Benutzerkonto automatisch wieder freigeschaltet. Sie können den Bestätigungsprozess über die untenstehende Schaltfläche starten: Bestätigungsprozess starten Wenn Sie nicht innerhalb von 14 Tagen auf diese E-Mail antworten, kann die Freischaltung nur auf dem Postweg erfolgen. Es wird eine Bearbeitungsgebühr von 79,95 € berechnet, die anschließend von Ihrem Konto abgebucht wird. Wir entschuldigen uns für etwaige Unannehmlichkeiten und danken für Ihr Verständnis. Mit freundlichen Grüßen Postbank - Deutsche Bank AG"

 

 

25. April 2025: Kundschaft der Sparkasse zu Datenverifizierung angehalten

  • Thema/Betreff: Es ist die Rede von einer vermeintlich notwendigen Überprüfung der Kundendaten aus Sicherheitsgründen. Die Sparkassen-Kundschaft wird daher zu einer Verifizierung der Daten aufgefordert unter dem Betreff "Aktion Erforderlich".
  • Der Aufbau und Inhalt dieser Mail folgt einem Schema, das sehr typisch für Phishing-Mails ist. Dabei werden persönlichen Daten innerhalb einer sehr kurzen Frist (hier: 26. April 2025) angefragt und mit einer Kontosperrung gedroht.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung, kurze Fristsetzung.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der Sparkasse oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Wichtige Sic‍herhe‍itsmitteilung Sehr geehr⁣te Kundin, sehr geehrter Kun‌de, aus Sicherhe‍its⁣‌gründen führen wir derz‍eit eine Ü​berprüfung un‌s‌erer Kundendaten durch. Um Ih​nen weiterhin uneingeschrä⁢nkten Z​u‍griff auf alle F​unktionen des Onlin‌e-Ba‍nkings zu gewä​hrleisten, bitt​en wir Sie, Ihre Daten zu verifizieren. Bitte führen Sie die Veri‍fizier‍ung bis späte⁣stens zum 26. A‍pril 2025 durch. Ander‍nfalls kann der Zu‍griff auf Ihr Online-Banking vorübergehend eingeschr⁣änkt oder gespe⁠rrt werden. K‌lic​ken Sie auf den f​olge‍nden Bu⁣tton, um die Verifiz⁠ierung jet‍zt durchzufü​hren: Jetzt verifiz‌ier‌en V​⁡ielen Dank für Ihr Verst‌ändn​is. Mit freundlichen Grüßen Ihre S‍parka‌sse Die⁢se E-Mail w⁢urde auto‍matisch generiert. Bitte antworten Sie nicht darauf. © 20⁣25 Sparkasse – Alle Rechte vorbehalten

24. April 2025: Erneuerung des Zugangs des VR-SecureGO Verfahren bei der Volksbank erforderlich

  • Thema/Betreff: Die Kundschaft der Volksbank wird vermeintlich dazu angehalten, den Zugang zum "VR-SecureGO Verfahren" zu erneuern. Andernfalls läuft das Verfahren angeblich zum 25.04.2025 aus. Die Nutzung der "pushTAN" wird "ohne diese Aktualisierung nicht mehr möglich sein".
  • Besonders auffällig ist die Fristsetzung in der E-Mail: "zum 25.04.2025". Solch eine kurze Fristsetzung soll zu unüberlegtem Handeln führen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung. 

Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie Kunde bei der Volksbank sind, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der Volksbank und Text: " Bitte besuchen Sie die untenstehende Webseite, um die Aktualisierung durchzuführen. Ab dem 8. April 2025 wird die Nutzung von pushTAN ohne diese Aktualisierung nicht mehr möglich sein. Lieber VR-Kunde, Ihr VR-SecureGO Verfahren läuft zum 25.04.2025 aus. Bitte erneuern Sie Ihren Zugang Hier Klicken Mit freundlichen Grüßen, Ihre Volksbank"

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Ab jetzt finanziell unabhängig"
Ab jetzt finanziell unabhängig
Frauen sind durchschnittlich weniger vermögend als Männer. Ihr Verdienst ist – häufig wegen Teilzeitarbeit – geringer.…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen aus BW

Schmuckbild
Foto: photoschmidt / stock.adobe.com

Photovoltaik auf Mehrfamilienhäusern

Wie kann Photovoltaik auf Mehrfamilienhäusern wirtschaftlich umgesetzt werden?
Mehr dazu
Banner der Fokuswoche Ziele
Foto: Melanie Freund

Schule vorbei? Informieren und durchstarten!

Die Verbraucherzentralen bieten kostenlose Online-Vorträge für junge Erwachsene zum Start in die Eigenständigkeit.
Mehr dazu
Mann fängt Bildausschnitt mit Fingern ein
Foto: lovelyday12/stock.adobe.com

Sonnenenergie clever nutzen

Am 3. Mai feiert die Welt den Tag der Sonne – und die Verbraucherzentrale Baden-Württemberg lädt ein, die Möglichkeiten der Solarenergie aus erster Hand zu erfahren. Ob Photovoltaikanlagen, Stromspeicher oder Stecker-Solargeräte – mit einer unabhängigen Beratung können Verbraucher ihre persönliche Energiewende starten.
Mehr dazu
Fitnessstudio - Frau packt ihre Trinkflasche in die Tasche
Foto: Fotolia / Art_Photo

Trickserei bei Verträgen mit Fitnessstudios

Urteil gegen irreführende Preisangaben.
Mehr dazu

Fehlende Hinweise bei Werbung zu dauerhafter Haarentfernung, Verstoß gegen Unterlassungsvertrag

LG Darmstadt, Urteil vom 9. November 2023 (Az. 14 O 67/22)
OLG Frankfurt am Main, Urteil vom 21. März 2025 (Az. 6 U 189/23), nicht rechtskräftig

„Schluss mit rupfen, zupfen, wachsen und rasieren dank der dauerhaften Haarentfernung mit Licht*“ – Oberlandesgericht bestätigt Verurteilung zur Unterlassung irreführender Werbung
Mehr dazu
0711 / 66 91 10
Silhouette eines Telefonhörers
Termin buchen
Silhouette eines Kalenderblatts
Unterstützen Sie uns
Silhouette eines Herzens
Newsletter
Silhouette eines Briefumschlags
zwei Sprechblasen
Kontakt