Kostenloses Online-Seminar "Sparen beim Einkaufen und Essen" am 24. April um 18 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

17. April 2025: Kontaktverifizierung erforderlich bei der Targobank 

  • Thema/Betreff: Die Kundschaft wird vermeintlich dazu angehalten, die Kontaktdaten zu verifizieren. Insbesondere die Telefonnummer muss "umgehend" aktualisiert werden, um die "Sicherheit Ihrer Kartentransaktionen zu gewährleisten". Der Betreff der E-Mail lautet "Aktualisierung erforderlich: Sicherheitsüberprüfung für Konto. / Ref. >beliebige Zahlenreihenfolge<".
  • Die E-Mail wirkt auf den ersten Blick relativ seriös, besonders durch die unten angegebene angebliche Adresse der Targobank.
  • Durch Wörter wie "umgehend" soll man zu übereiltem Handeln geleitet werden.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail.

Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Targobank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Targobank und Text: "Kontaktverifizierung erforderlich Sehr geehrte Kundin, sehr geehrter Kunde, Um die Sicherheit Ihrer Kartentransaktionen zu gewährleisten, benötigen wir Ihre aktive Mitwirkung zur Verifizierung Ihrer Kontaktdaten. Bitte aktualisieren Sie umgehend Ihre Telefonnummer über unseren gesiherten Verifizierungsprozess: Jetzt Telefonnummer bestätigen Ihre Sicherheit hat für uns höchste Priorität. Vielen Dank für Ihre zeitnahe Bearbeitung. Mit freundlichen Grüßen Targo Bank AG 40212 Düsseldorf"

 

16. April 2025: Vermeintliche Aktualisierung der Zahlungsmethode bei Netflix erforderlich

  • Thema/Betreff: Ein "letzter Aufruf" die Zahlungsmethode zu aktualisieren. Bei der "Zahlungsabwicklung" ist ein Problem aufgetreten. Um dieses Problem zu "beheben", muss man die Zahlungsmethode über den unten stehenden Button aktualisieren. Versendet wird die E-Mail mit dem Betreff "Hinweis für >Name des E-Mail-Empfängers<: Aktualisierung der Zahlungsmethode erforderlich".
  • Besonders auffällig ist die persönliche Anrede.
  • Weiterhin lassen eine angebliche Verknüpfung zum "Hilfe-Center" oder die vermeintliche Möglichkeit "Kontakt" zu Netflix aufzunehmen, die E-Mail seriöser wirken.
  • Anzeichen für Phishing: Link in der E-Mail, unseriöse Absendeadresse.

Wir raten Ihnen, der Aufforderung nicht nachzugehen. Falls Sie ein Netflix-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Netflix und Text: " Letzter Aufruf: Aktualisieren Sie Ihre Zahlungsmethode jetzt! Liebe/r Aufmerksamkeit! Bei der Zahlungsabwicklung ist ein Problem aufgetreten. Keine Sorge, das passiert gelegentlich. Dieses Problem lässt sich schnell beheben, damit Sie bald wieder Ihre Lieblingsinhalte genießen können. Aktualisieren Sie Ihre Zahlung Wir helfen Ihnen gerne weiter Weitere Informationen finden Sie in unserem Hilfe-Center. Sie können auch gerne Kontakt mit uns aufnehmen. Ihr Netflix-Team Alle Serien und Filme anzeigen Fragen? Besuchen Sie das Hilfe-Center. Netflix Services Germany GmbH"

 

15. April 2025: Kundschaft der Telekom erhält gefälschte Festnetz-Rechnung

  • Thema/Betreff: Im Namen der Telekom wird eine gefälschte Festnetz-Rechnung in Höhe von 168,73€ versendet. Der Betreff lautet: "Ihre Telekom Festnetz-Rechnung April 2025 Buchungskonto: <beliebige zehnstellige Zahl>)".
  • In der Mail ist die Rede davon, dass der Betrag zum 15.04.2025 abgebucht wird. Das Ziel ist es mit dieser Rechnung für Verwirrung zu sorgen, um Sie zum Anklicken des beigefügten Links zu bewegen und Ihre persönlichen Daten abzugreifen.
  • Insbesondere die unstimmige Satzstruktur zu Beginn der Mail und die Formulierung "RechnungOnline ansehen" fallen in dieser Mail negativ auf. Weiterhin fehlt im Betreff die öffnende Klammer "(".
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail, auffällige Fehler.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der Telekom oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Guten Tag, Buchungskonto XXXXXXXXXX erhalten Sie mit dieser E-Mail Ihre aktuelle Festnetz-Rechnung. Freundliche Grüße Ihre Telekom FÜR APRIL 2025 ZU ZAHLENDER BETRAG 168,73 € Rechnung Online ansehen Der zu zahlende Betrag von 168,73 € wird von dem uns genannten Konto zum 15.04.2025 abgebucht. Ihr Rechnungsarchiv inklusive Gutschriften und Einzelverbindungsnachweisen finden Sie im Kundencenter

14. April 2025: Angebliche Rückerstattung im Namen der AOK 

  • Thema/Betreff: Es geht um eine vermeintliche Rückerstattung der AOK in Höhe von 487€, welche automatisch auf die "hinterlegte Kreditkarte" überwiesen wird. Um sicherzustellen, ob die hinterlegten Zahlungsinformationen korrekt sind, soll man diese im Konto überprüfen. Versendet wird die E-Mail mit dem Betreff "Ihre Rückerstattung wurde bearbeitet - Bitte beachten Sie die Zahlungsinformationen".
  • Besonders auffällig ist, dass der Hinweis, zur Überprüfung der Zahlungsinformationen im eigenen Konto, direkt zweimal in der E-Mail zu finden ist.
  • Weiterhin ist eine Referenznummer angegeben, welche die E-Mail individueller wirken lassen soll.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail.

Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie Kunde bei der AOK sind, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der AOK und Text: "Rückerstattungsbestätigung Guten Tag, wir freuen uns, Ihnen mitzuteilen, dass Ihre Rückerstattung in Höhe von 487,00 EUR erfolgreich bearbeitet wurde. Die Zahlung wird automatisch auf die bei uns hinterlegte Kreditkarte überwiesen. Bitte überprüfen Sie die hinterlegten Zahlungsinformationen in Ihrem Konto, um sicherzustellen, dass diese korrekt sind. Referenznummer: Kontaktieren Sie uns Hinweis: Bitte überprüfen Sie die hinterlegten Zahlungsinformationen in Ihrem Konto. Kontakt: presse@aok.de | www.aok.de © 2023 AOK. Alle Rechte vorbehalten."

 

11. April 2025: Vermeintlich notwendige Verifizierung der Telefonnummer bei Neobank N26

  • Thema/Betreff: Die Kundschaft der N26 Bank wird zu einer vermeintlich notwendigen Verifizierung der Telefonnummer innerhalb der nächsten 48 Stunden aufgefordert. Andernfalls wird der Kontozugriff eingeschränkt und es könnten zusätzliche Gebühren anfallen. Der Betreff lautet: "Vorübergehende Deaktivierung Ihres N26-Kontos!"
  • In Übereinstimmung zur gestrigen Mail steht eine Kontosperrung/-einschränkung nach einer einmaligen Forderung zur Verifizierung der Telefonnummer per Mail mit einer derartig kurzen Fristsetzung nicht im Verhältnis und würde so vermutlich von keiner seriösen Bank gefordert werden.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kunden"), unseriöse Absendeadresse, Link in der Mail, Androhung einer Kontoeinschränkung und von Gebühren, kurze Fristsetzung ("48 Stunden").

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der N26 Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

WICHTIGER HINWEIS: Vorübergehende Deaktivierung Ihres Kontos N26! Sehr geehrte Kunden, Um die Sicherheit Ihres Kontos zu gewährleisten und alle Funktionen uneingeschränkt nutzen zu können, bitten wir Sie, Ihre Telefonnummer innerhalb der nächsten 48 Stunden zu verifizieren. Sollte die Verifizierung nicht rechtzeitig erfolgen, kann der Zugriff auf Ihr Konto vorübergehend eingeschränkt werden. Zudem könnten zusätzliche Gebühren anfallen. Klicken Sie auf den folgenden Link, um die Verifizierung jetzt durchzuführen: Aktualisiere Mein Daten Bitte bestätigen Sie Ihre Telefonnummer umgehend, um eine reibungslose Nutzung Ihres Kontos sicherzustellen. Für Rückfragen steht Ihnen unser Kundenservice jederzeit gerne zur Verfügung. Wir freuen uns auf dich! Viele Grüße deine N26

10. April 2025: Deutsche Bank-Kundschaft zur Verifizierung der Telefonnummer aufgefordert 

  • Thema/Betreff: In der heutigen E-Mail (Betreff: "Telefonnummern-Verifizierung erforderlich") geht es um eine ausstehende Verifizierung Ihrer Telefonnummer. Sie werden aufgefordert diesen Vorgang bis zum 21.04.2025 über den beigefügten Button durchzuführen, um eine vorübergehende Kontosperrung zu vermeiden.
  • Auffällig ist insbesondere die Dringlichkeit, welche durch die Formulierung "so schnell wie möglich" deutlich wird. Zusätzlich soll die Drohung mit der vorübergehenden Kontosperrung für Druck sorgen und Sie zu unüberlegtem Handeln bewegen.
  • Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Link in der Mail, Drohung, Dringlichkeit. 

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Deutschen Bank haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

‮,еdnuΚ rеtrhееg rhеՏ‬‬ ‮.еdruw trеіzіfіrеv thсіn hсon rеmmunnofеlеТ еrhІ ѕѕаd ,tllеtѕеgtѕеf nеbаh rіW ‮,еіՏ rіw nеttіb ,nеtlаh uz vіtkа otnoΚ rhІ mU ‮.nеgіtätѕеb uz hсіlgöm еіw llеnhсѕ oѕ rеmmunnofеlеТ еrhІ‬‬‬‬‬‬ ‮nеrеіzіfіrеv rеmmunnofеlеТ ‬‬ ‮,drіw trеіzіfіrеv 5202/40/12 muz ѕіb thсіn rеmmunnofеlеТ еrhІ nnеW ‮.nеdrеw trrерѕеg dnеhеgrеbürov otnoΚ rhІ nnаk‬‬‬‬ ‮,nеßürԌ nеhсіldnuеrf tіΜ ‮knаΒ еhсѕtuеD ‬‬‬‬

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Ab jetzt finanziell unabhängig"
Ab jetzt finanziell unabhängig
Frauen sind durchschnittlich weniger vermögend als Männer. Ihr Verdienst ist – häufig wegen Teilzeitarbeit – geringer.…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen aus BW

Logo des Podcasts "genau genommen" mit der Illustration einer Frau
Foto: Shutterstock / Verbraucherzentrale

Podcast: Ransomware - wenn plötzlich alles gesperrt ist

Ransomware ist nicht unbedingt ein neues Problem, dafür aber ein wachsendes. Keiner weiß, wie hoch genau die Dunkelziffer an enstandenen Schäden ist. Sicher ist, dass man von Milliardenschäden spricht.
Mehr dazu
Schmuckbild
Foto: ah_fotobox / stock.adobe.com

Wärmepumpen in Mehrfamilienhäusern? Da geht noch was!

Der Gebäudesektor verursacht in Deutschland etwa 40 Prozent des CO2-Ausstoßes. Wärmepumpen sind eine wichtige Technologie, um in Zukunft nachhaltiger zu heizen – auch in Mehrfamilienhäusern (MFH).
Mehr dazu
Schmuckbild
Foto: Andrey / stock.adobe.com

Kinderlebensmittel

Bunte Farben und Tierfiguren auf der Verpackung – solche Lebensmittel sprechen gezielt Kinder an. Doch sind sie für Kinder wirklich zu empfehlen? Was brauchen Kinder für eine gute Ernährung? Lidl und Aldi Süd wollen ihre Produkte für Kinder jedenfalls bis Ende 2025 an die WHO-Kriterien anpassen.
Mehr dazu
Tablet auf dem Schoß einer Person mit dem Logo "ebay" auf dem Display
Foto: CanvaPro/Verbraucherzentrale NRW

Ebay: Persönliche Daten für KI-Training ab 21. April

Am 21. April tritt bei Ebay eine neue Datenschutzerklärung in Kraft. Dann will die Auktions- und Verkaufsplattform die personenbezogenen Daten der Mitglieder für KI-Trainings nutzen. Wie Sie widersprechen, lesen Sie in diesem Artikel.
Mehr dazu
Mercedes GLK auf einem Parkplatz
Foto: Selman Isik / unsplash.com

Diesel-Urteil: Musterklage gegen Mercedes erfolgreich

Der Verbraucherzentrale Bundesverband hatte 2021 wegen des Diesel-Skandals eine Musterfeststellungsklage gegen Mercedes eingereicht. Das Oberlandesgericht Stuttgart entschied, dass Mercedes Verantwortung für die bewusste Manipulation von Abgaswerten übernehmen muss. Das Urteil ist nicht rechtskräftig.
Mehr dazu
0711 / 66 91 10
Silhouette eines Telefonhörers
Termin buchen
Silhouette eines Kalenderblatts
Unterstützen Sie uns
Silhouette eines Herzens
Newsletter
Silhouette eines Briefumschlags
zwei Sprechblasen
Kontakt