Kostenloses Online-Seminar "High Protein – Hype oder tatsächlicher Proteinbedarf?" am 7. August um 18 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

05. August 2025: Aufforderung zu Zahlung von Einfuhrzöllen/Steuern im Namen von DHL

  • Thema/Betreff: In dieser Phishing-Mail geht es um eine vermeintlich notwendige Zahlung von Einfuhrzöllen/Steuern. Es wird darauf hingewiesen, dass die Sendung erst nach Klärung dieser Angelegenheit für die Zustellung freigegeben wird. In Übereinstimmung dazu lautet der Betreff: "Einfuhrzoll/Steuerzahlung für Ihre Sendung erforderlich".
  • Besonders auffällig ist die täuschend echte Aufmachung der Mail. Es fehlt jedoch an Informationen um welche Sendung es sich hierbei konkret handelt.
  • DHL gibt auf der offiziellen Webseite Merkmale an, die eine offizielle Mail kennzeichnen, sodass diese Merkmale relativ einfach abgeglichen werden können. (DHL-Betrugserkennung)
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte/r geschätzte/r Kunde/in"), unseriöse Absendeadresse, Link in der Mail. 

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Die Kriminellen versuchen anhand solcher Mails unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Falls Sie die Dienste von DHL in Anspruch nehmen, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

ZAHLUNG VON EINFUHRZÖLLEN/STEUERN ERFORDERLICH Sehr geehrte/r geschätzte/r Kunde/in, Ihre Sendung ist im Land eingetroffen und hat den Zoll passiert. Es steht jedoch eine offene Einfuhrzoll-/Steuerzahlung aus, die beglichen werden muss. Bitte beachten Sie, dass Ihre Sendung erst nach Klärung dieser Angelegenheit für die Zustellung freigegeben wird. Wir empfehlen Ihnen, den Fortschritt Ihrer Sendung online weiter zu verfolgen. Meine Sendung freigeben Bei Fragen wenden Sie sich bitte an unser Kundenservice-Team. Vielen Dank, dass Sie DHL gewählt haben, DHL Kundenservice

 

04. August 2025: Zusätzliche Sicherheitsüberprüfung bei der Postbank erforderlich

  • Thema/Betreff: Um den "vollen Zugang" des vermeintlichen Benutzerkontos wiederherzustellen ist eine "zusätzliche Sicherheitsüberprüfung" erforderlich. Der Zugang wird nach Bestätigung automatisch "reaktiviert". Versendet wird die E-Mail mit dem Betreff "Aktion erforderlich zur Kontowiederherstellung".
  • Angeblich fällt eine "Bearbeitungsgebühr" von 79,99€ an, sollte keine Rückmeldung nach "14 Tagen" erfolgen. Solche Methoden werden gerne benutzt um Sie unter Druck zu setzen und so zu unüberlegten Handeln zu bringen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag lieber Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Bearbeitungsgebühr.

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Postbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Postbank und Text: " Logo Guten Tag lieber Kunde, bitte beachten Sie, dass eine zusätzliche Sicherheitsprüfung für Ihr Konto noch aussteht. Um den vollen Zugang zu Ihrem Benutzerkonto wiederherzustellen, folgen Sie bitte dem angezeigten Link. folgen Sie bitte dem angezeigten Link. Sobald die Bestätigung abgeschlossen ist, wird Ihr Zugriff automatisch reaktiviert. Jetzt verifizieren: Hier klicken Falls keine Rückmeldung innerhalb von 14 Tagen erfolgt, kann die Aktivierung nur schriftlich erfolgen. Bitte beachten Sie, dass dann eine Bearbeitungsgebühr von 79,95 € anfällt. Vielen Dank für Ihre Aufmerksamkeit. Ihr Kundenservice Postbank Service-Team Postbank - Deutsche Bank AG"

 

 

01. August 2025: Kundschaft der Volksbanken Raiffeisenbanken zu Verifizierung der Telefonnummer angehalten 

  • Thema/Betreff: Im Namen der Volksbanken Raiffeisenbanken wird eine Bestätigung der Telefonnummer innerhalb der nächsten 48 Stunden gefordert. Der Versand der Mail erfolgt unter dem Betreff: "Веѕtätіgеn Ѕіе Іhrе Теlеfоnnummеr!"
  • Besonders ist in diesem Fall, dass zwei plausible Gründe für die Aufforderung genannt werden. Dennoch täuschen diese Gründe nicht über die übrigen Anzeichen für Phishing hinweg.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Kontoeinschränkung. 

Wir empfehlen Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Bestätigen Sie Ihre Telefonnummer Sehr geehrter Kunde, Um die Sicherheit Ihres Vоlkѕbаnk-Kontos zu gewährleisten, müssen Sie Ihre Telefonnummer innerhalb der nächsten 48 Stunden bestätigen, um Einschränkungen zu vermeiden. Warum ist das notwendig? Schutz vor unbefugtem Zugriff Sicherere Transaktionen durch Zwei-Faktor-Authentifizierung Jetzt bestätigen: TELEFONNUMMER BESTÄTIGEN Ohne Bestätigung kann Ihr Online-Banking-Zugang vorübergehend gesperrt werden.

 

 

31. Juli 2025: Verlängerung des "SecurePlus-Zugangs" bei der Consorsbank erforderlich 

  • Thema/Betreff: Im heutigen Betrugsversuch (Betreff: "Wartungsarbeiten für Ihren Sicherheitsdienst") werden Sie zur Verlängerung Ihres "SecurePlus-Zugangs" bis zum 01.08.2025  via Link aufgefordert.
  • Üblicherweise ist dies Voraussetzung für einen "unterbrechungsfreien" Kontozugang.
  • Auffällig ist, dass zahlreiche Leerzeichen fehlen und der rote Button mit einem Rechtschreibfehler versehen ist. Zudem enthält die E-Mail kein Logo.
  • Im letzten Absatz befindet sich schließlich ein "wichtigerHinweis" bezüglich der Preisgabe Ihrer sensiblen Daten.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, Drohung mit Zugangsunterbrechungen, kurze Frist, fehlende Leerzeichen, Rechtschreibfehler ("Verlängerungbestätigen"). 

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Consorsbank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehr‌geehrter‌Kunde, Zur‌Erhöhung‌Ihrer‌Kontosicherheit haben wir unseren Authentifizierungsdienst aktualisiert. Wir informieren Sie, dass Ihr SecurePlus-Zugang am 01.08.2025 eine Verlängerung benötigt. Um‌weiterhin‌einen‌unterbrechungsfreien Zugang zu unseren Services zu gewährleisten, bestätigen Sie bitte die Verlängerung rechtzeitig über den folgenden Link: Verlängerung‌bestätigen Wichtiger‌Hinweis: Consorsbank wird Sie niemals per E-Mail zur Preisgabe von Passwörtern oder PINs auffordern. Diese Mitteilung dient ausschließlich Ihrer Sicherheit.

 

30. Juli 2025: Zustimmung der "vertraglichen Anpassungen" bei der ING gefordert 

  • Thema/Betreff: Diese Woche steht erneut eine E-Mail im Namen der ING im Pishing-Fokus. Angeblich haben Sie den "notwendigen vertraglichen Anpassungen" noch nicht zugestimmt. Aus diesem Grund wird eine Kontoanmeldung und Datenbestätigung gefordert.
  • Typischerweise wird eine Frist für den Vorgang gesetzt. Zudem wird mit einer kostenpflichtigen Nachholung per Einschreiben gedroht, wenn Sie diese nicht einhalten.
  • Besonders auffällig sind die zahlreichen Rechtschreib- und Grammatikfehler ("Anmedlen", "Persönlicher Link zur Bestätigung für", "Bestätigen Sie Änderungen", im ersten Absatz fehlt zudem ein Punkt nach dem dritten Satz). Bei der Grußformel wird außerdem eine andere Schriftgröße benutzt.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, Rechtschreibfehler/Grammatikfehler, Fristsetzung, Drohung, Dringlichkeit (" 5 Minuten").

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der ING haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Damen und Herren, W bis zum heutigen Tage haben Sie den notwendigen vertraglichen Anpassungen noch nicht zugestimmt. Wir benötigen jedoch eine aktive Bestätigung, um auch langfristig mit Ihnen zusammenarbeiten zu können. Bitte nehmen Sie sich 5 Minuten Zeit, um den Prozess abzuschließen Persönlicher Link zur Bestätigung für. Anmedlen Bitte bestätigen Sie Änderungen bis zum 6. August 2025. Sollten Sie bis dahin nicht bestätigen, bitten wir Sie, dies kostenpflichtig per Einschreiben nachzuholen. Mit freundlichen Grüßen, Ihre ІNG-DіВа.

 

29. Juli 2025: ING-Kundschaft soll angeblich Daten verifizieren 

  • Thema/Betreff: Die Kundschaft der ING wird in dieser Phishing-Mail explizit nach Kontoinformationen gefragt. Begründet wird das Ganze recht unspezifisch mit der Gewährleistung eines "sicheren und störungsfreien Zugang[s]". Der Betreff lautet: "ING-DIBA:Wichtige Sicherheitsüberprüfung Ihres ING Zugangs erforderlich".
  • Neben dieser uneindeutigen Begründung ist in dieser Mail insbesondere die Gestaltung des Logos auffällig. Dieses besteht lediglich aus einem orange eingefärbten Text.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde") , unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung, unklare Begründung.

Wir empfehlen Ihnen, Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der ING haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

ING Sehr geehrter Kunde, Um Ihnen weiterhin einen sicheren und störungsfreien Zugang zu Ihrem Online-Banking zu gewährleisten, ist eine Ihrer Kontoinformationen erforderlich. Bitte melden Sie sich zeitnah über den folgenden Link an und führen Sie die notwendigen Schritte durch, um Ihre Kontodaten zu bestätigen. Diese Maßnahme ist Teil unserer laufenden Sicherheitsstrategie, um unbefugte Zugriffe zu verhindern und Ihre Daten zu schützen. Jetzt Konto verifizieren Bei Fragen steht Ihnen unser Kundenservice gerne zur Verfügung. Mit freundlichen Grüßen, Ihr ING Kundenservice

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen aus BW

genau genommen Podcast Logo (Verbraucherzentrale)
Foto: Shutterstock / Verbraucherzentrale

Podcast: Ärger mit Post- und Paketsendungen

Ein Paket oder Brief - unendlich viele Möglichkeiten, was beim Versand schiefgehen kann. Glücklicherweise lassen sich die meisten Probleme mit verspäteter und verlorener Post lösen. Wir verraten, in welchen Fällen die Verantwortung hierfür beim Anbieter liegt und wann Sie selbst aktiv werden müssen.
Mehr dazu
Logo des Podcasts "dürfen die das?" neben Illustration eines Smartphones, in dessen Kameraline ein Kopfhörer zu sehen ist.
Foto: Verbraucherzentrale Berlin

"dürfen die das?" Podcast: Bad News Alert! (5/6)

Journalistische und kommerzielle Inhalte gehen auf fast allen großen Nachrichtenseiten Hand in Hand. Und das ist zumindest dann kein Problem, wenn man noch erkennen kann, wo die News-Meldung endet und die Werbung beginnt. Aber das wird immer schwieriger ...
Mehr dazu
Foto der Fastic-App
Foto: Adobe Stock / Postmodern Studio

Abo-Falle bei Abnehm-App „Fastic“

Was hinter der Masche steckt, wie Betroffene sich mit einem kostenlosen Musterbrief wehren können und was die Verbraucherzentrale rechtlich gegen den Anbieter unternimmt
Mehr dazu
Logo des Podcasts "dürfen die das?" neben Illustration eines Smartphones, in dessen Kameraline ein Kopfhörer zu sehen ist.
Foto: Verbraucherzentrale Berlin

"dürfen die das?" Podcast: Meine beste (falsche) Freundin (4/6)

Wenn reichweitenstarke Influencer etwas zu verkaufen haben, nehmen sie es mit der Ehrlichkeit und Qualität ihrer Produkte oft nicht so genau. Im vierten Teil unserer Podcastreihe "dürfen die das?" geht es um teure Schwingungen und das Playbook der Health- und Wellness-Influencer.
Mehr dazu
Logo des Podcasts "dürfen die das?" neben Illustration eines Smartphones, in dessen Kameraline ein Kopfhörer zu sehen ist.
Foto: Verbraucherzentrale Berlin

"dürfen die das?" Podcast: Optimier dich! (3/6)

Digitale Halbgötter in weiß ohne Doktortitel und Gesundheitsprodukte, die krank machen können — dies und mehr in der dritten Episode unserer Podcastreihe "dürfen die das?" rund um unseriöse Influencer und Onlinewerbung.
Mehr dazu
Termin buchen
Silhouette eines Kalenderblatts
0711 / 66 91 10
Silhouette eines Telefonhörers
Kontaktformular
Newsletter
Silhouette eines Briefumschlags
Unterstützen Sie uns
Silhouette eines Herzens
zwei Sprechblasen
Kontakt