Kostenloses Online-Seminar "Mobile und Online Payment“ am 23. Januar um 18 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen. 

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.


Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

24. Januar 2025: Forderung nach Identitätsaktualisierung im Namen des Zahlungsdienstleisters SumUp 

  • Thema/Betreff: Aufforderung zum Aktualisieren Ihrer Identitätsdaten für das Jahr 2025 unter dem Betreff "Identitätsaktualisierung für 2025 erforderlich".
  • SumUp ist als Zahlungsdienstleister vor allem für Händler:innen relevant unter anderem durch das Kartenlesegerät zum Bezahlen mit diversen Debit- und Kreditkarten. Die Androhung, bis zur durchgeführten Aktualisierung keine Transaktionen durchführen zu können, wiegt daher besonders schwer. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Lieber Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, kurze Fristsetzung (48 Stunden). 

Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir auf der offizielle Seite des Unternehmens oder in der App nachzusehen, ob Sie dort ähnliche Aufforderungen finden. 

Lieber Kunde,  Wir möchten Sie daran erinnern, dass gemäß den neuen Vorschriften alle Kontoinhaber ihre Identitätsdaten jährlich aktualisieren müssen. Leider haben Sie Ihre Identität für das Jahr 2025 noch nicht aktualisiert.  Bitte beachten Sie, dass Sie keine Transaktionen durchführen oder Auszahlungen vornehmen können, bis Sie Ihre Identitätsdaten aktualisiert haben. Sie haben 48 Stunden Zeit, um dieses Update abzuschließen.  Jetzt Identität aktualisieren Vielen Dank, dass Sie Teil von SumUp sind. Sollten Sie Fragen haben, steht unser Support-Team Ihnen gerne zur Verfügung.

23. Januar 2025: Comdirect nutzt Sicherheitsupdate als Vorwand 

  • Thema/Betreff: Angeblich hat die Bank "kürzlich wichtige Sicherheitsupdates" für den Schutz Ihres Kontos eingeführt. Dementsprechend werden Sie aufgefordert sich in Ihrem Online-Banking-Konto einzuloggen und Ihre Daten zu bestätigen. Verschickt wird die Mail unter folgendem Betreff: "Aktualisierung: Bitte überprüfen Sie Ihr Comdirect Profil". 
  • Der Vorgang sei für einen "reibungslosen" Kontozugriff erforderlich.
  • Anzeichen für Phishing: Unpersönliche Anrede, fehlerhafte Absenderadresse, Verlinkung innerhalb der E-Mail. 

Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie die Phishing-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Comdirect haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Comdirect-Kunde, wir möchten Sie darüber informieren, dass wir kürzlich wichtige Sicherheitsupdates eingeführt haben, um den Schutz Ihres Kontos zu erhöhen. Diese Änderungen betreffen unter anderem das photoTAN-Verfahren sowie weitere sicherheitsrelevante Funktionen. Um die Sicherheit Ihrer Daten zu gewährleisten und einen reibungslosen Zugriff auf Ihre Bankdienstleistungen sicherzustellen, bitten wir Sie, sich in Ihr Online-Banking einzuloggen und Ihre Angaben zu bestätigen. Dieser Schritt ist notwendig, um Ihr Konto auf dem neuesten Stand zu halten. Konto jetzt aktualisieren Falls Sie Fragen oder Unterstützung benötigen, steht Ihnen unser Kundenservice jederzeit zur Verfügung. Vielen Dank für Ihre Mithilfe, denn Ihre Sicherheit hat für uns oberste Priorität.

 

22. Januar 2025: Erneuerung der "DKB-App-Anmeldung" gefordert 

  • Thema/Betreff: In der heutigen E-Mail werden Sie über den Ablauf Ihrer "DKB-App-Anmeldung" informiert. Dies führt zu einer vorübergehenden Deaktivierung Ihres Online-Bankings. 
  • Um die Deaktivierung aufzuheben muss eine "schnelle" und "unkomplizierte" Legitimation über den beigefügten Link erfolgen. 
  • Auffällig ist, dass der Ablauf genau heute (22.01.2025) stattfindet. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"),  Verlinkung innerhalb der E-Mail, unseriöse Absenderadresse. 

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die DKB-App nutzen, prüfen Sie in dieser oder auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

Erneuerung Ihrer DKB-App-Anmeldung Guten Tag,  Ihre DKB-App-Anmeldung läuft am 22.01.2025 ab. Dadurch wird Ihr Online-Banking vorübergehend deaktiviert, bis Sie sich erneut legitimieren.  Sie können die Legitimation schnell und unkompliziert online am Computer oder Smartphone durchführen, was nur wenige Minuten dauert. Jetzt reaktivieren     Mit freundlichen Grüßen, DKB-Kundenservice

21. Januar 2025: Abbuchungsproblem bei Spotify-Kundschaft

  • Thema/Betreff: In der Mail geht es um ein vermeintliches Problem bei der Zahlung für Spotify Premium, welche nicht verarbeitet werden konnte. Die Mail wird versendet unter dem Betreff: "Spotify: Aktualisieren Sie Ihre Informationen!" 
  • Die Aufmachung der Mail ist sehr schlicht und der Text ist fehlerfrei. Weiterhin wird nicht auf eine sofortige Deaktivierung oder Kündigung des Kontos hingewiesen. Dies kann zunächst täuschen, lässt sich jedoch mittels offensichtlicher Anzeichen überprüfen.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail 

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Spotify-Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Zahlungsproblem mit Ihrem Spotify Premium Leider konnten wir Ihre Zahlung für Spotify Premium nicht erfolgreich verarbeiten. Bitte überprüfen Sie Ihre Zahlungsdetails und stellen Sie sicher, dass Ihr Konto über ausreichende Mittel verfügt.  Wir werden versuchen, die Zahlung in den nächsten Tagen erneut zu verarbeiten.  Zahlungsdetails aktualisieren Wenn Sie Fragen oder Bedenken haben, können Sie sich jederzeit an uns wenden.

 

 

20. Januar 2025: Aktualisierung des TAN-Verfahren bei Commerzbank erforderlich 

  • Thema/Betreff:Kundschaft der Commerzbank wird aufgefordert, angebliche photoTAN-Daten "zu bestätigen und zu aktualisieren", um "die Sicherheit und Funktionalität" des Kontos gewährleisten zu können. Versendet wird die Mail unter dem Betreff "Wir bitten Sie, die Sicherheit Ihres Kontos zu aktualisieren". 
  • Es folgt eine zweischrittige Anleitung, wie man die Daten aktualisiert. 
  • Auffällig ist die kurze Fristsetzung von 24 Stunden, welche zu unüberlegten Handeln führen soll. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Commerzbank-kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, Fristsetzung. 

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten von der Commerzbank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: "Aktualisieren Sie Ihr TAN-Verfahren, um Ihr Konto aktiv zu halten.  Sehr geehrter Commerzbank-kunde,  Um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre photoTAN-Daten innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren.  Was Sie tun müssen:  1. Öffnen Sie den unten angegebenen Link, um auf unser Formular zuzugreifen und Ihre Daten zu prüfen. 2. Füllen Sie die erforderlichen Felder aus und bestätigen Sie den Vorgang entweder mit Ihrer photoTAN oder mit Ihrer mobileTAN. Jetzt aktualisieren  Wir aktualisieren unsere Systeme schnell, damit Sie auch in Zukunft ein sicheres und zuverlässiges Nutzererlebnis haben. Ihre Konten sind bei uns in sicheren Händen.  Mit freundlichen Grüßen Ihre Commerzbank"

 

 

17. Januar 2025: Kundschaft der Sparkasse zu Datenabgleich angehalten

  • Thema/Betreff: Es wird behauptet, dass mit Beginn dieses Jahres neue Bestimmungen für Ihr Online-Banking gelten und Sie daher einen Datenabgleich machen müssen. Der Betreff der Mail lautet: "Kundensupport".
  • In der Mail ist die Rede davon, dass Ihr Konto umgehend deaktiviert wurde und erst nach Ausfüllen des Formulars erneut genutzt werden kann.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Verlinkung innerhalb der Mail, umgehende Kontodeaktivierung ohne vorherigen Hinweis.

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der Sparkasse ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.  

Sehr geehrte Kundin, sehr geehrter Kunde,  mit Beginn des neuen Jahres gelten neue Bestimmungen für den Online-Zahlungsverkehr diese betreffen auch Sie. Sie sind ab sofort verpflichtet alle 90 Tage Ihre Daten auf Richtigkeit zu überprüfen und dementsprechend zu bestätigen. Weil für Ihr Konto noch eine Bestätigung aussteht haben wir Ihr Konto vorerst deaktiviert.  Um Ihr Konto wieder zu aktivieren ist ein kurzer Abgleich Ihrer Daten notwendig. Diesen können Sie ganz einfach unter dem nachfolgendem Formular durchführen. Im Anschluss können Sie Ihr Konto wieder wie gewohnt nutzen.  Zum Formular  Ohne Überprüfung bleibt Ihr Konto deaktiviert und Sie können keine Zahlungen senden oder empfangen.  Wir danken für Ihre Mithilfe und bitten um ihr Verständnis.  Mit freundlichen Grüßen, Ihr Sparkasse-Kundenservice

Hintergrundwissen und weitere Informationen

Ratgeber-Tipps

Ratgeber Wärmepumpe
Unabhängig werden von teurem Gas und Öl, Klima schonen, Kosten sparen
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
Paket im Briefkasten

Viel Geld für wenig Leistung

Verbraucherzentrale warnt vor teuren Drittanbietern für Nachsendeauftrag und Co.
Obst und Gemüse im Supermarkt

Marktcheck: Weiterhin wenig Vielfalt bei Obst und Gemüse

2021 überprüften die Verbraucherzentralen in einem bundesweiten Marktcheck erstmals das Angebot von Obst und Gemüse in Supermärkten. In einem neuen Marktcheck stellten sie jetzt fest: Obst und Gemüse mit kleinen Schönheitsfehlern schafft es nach wie vor meist nicht in die Supermarktregale.
Person mit Mobiltelefon in der Hand

Musterfeststellungsklage gegen Parship

Der Online-Partnervermittler Parship versucht seine Nutzer:innen langfristig in teuren Verträgen zu halten. Nach Ansicht des vzbv sind die Klauseln zur Vertragsverlängerung aber unwirksam und können die Nutzer:innen jederzeit fristlos kündigen. Mit einer Musterfeststellungsklage kämpft der vzbv dafür, dass Verbraucher:innen die Verträge beenden können. Der Bundesgerichtshof (BGH) prüft das Urteil des Oberlandesgerichts (OLG) am 17. Juli 2025 in einer mündlichen Verhandlung.
Hand auf einem Heizkörper

Sammelklage gegen HanseWerk Natur GmbH

Die HanseWerk Natur GmbH ist ein Fernwärmeanbieter, der in den letzten Jahren seine Preise enorm erhöht hat. Aus Sicht des Verbraucherzentrale Bundesverbands sind die Preiserhöhungen nicht gerechtfertigt. Die Klage soll dafür sorgen, dass HanseWerk seine Abrechnungen rückwirkend anpasst und Kund:innen das sich daraus ergebene Guthaben erstattet. Das Oberlandesgericht hat als ersten Verhandlungstermin den 12. Februar 2025 festgelegt.
Hände mit Geldbörse und Taschenrechner von Rechnungen

Musterfeststellungsklage gegen GASAG AG

2. Dezember 2021: Kunden:innen der GASAG in der Grund- oder Ersatzversorgung mit Gas zahlten vor diesem Datum 6,68 Cent pro Kilowattstunde. All jene Verbraucher:innen, bei denen der Belieferungsbeginn zwischen dem 2. Dezember 2021 und dem 30. April 2022 lag, zahlten mehr als 18 Cent. Der Tarif für Bestandskund:innen blieb wesentlich günstiger. Davon betroffen sind zehntausende Verbraucher:innen. Für sie kann sich der Preisunterschied schnell auf hunderte von Euro summieren und existenzbedrohend sein. Der vzbv hält das „Zweiklassensystem“ der GASAG für unrechtmäßig und will mit der eingereichten Musterfeststellungsklage den Betroffenen helfen. Am 21. März 2025 findet vor dem Kammergericht die erste mündliche Verhandlung statt.