Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

30. Mai 2025: Kundschaft der VR-Bank zu App-Erneuerung angehalten

  • Thema/Betreff: In der Mail ist die Rede von einem angeblichen Ablaufen der "VR-Secure App". Man wird dazu aufgefordert die App vor dem 30.05.2025 zu erneuern. Der Versand erfolgt unter dem Betreff: "Aktuаlisiеrung Ihrеr Кontаktinformаtionеn".
  • Diese Mail erreichte uns vor einiger Zeit mit einem anderen Datum. In Übereinstimmung dazu fällt insbesondere auf, dass das Datum so aussieht, als wäre es nachträglich eingefügt.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, unpassender Betreff. 

Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Volksbanken Raiffeisenbanken Sehr geehrter Kunde, Ihre VR-Secure App läuft in Kürze ab. Wir empfehlen dringend, die App vor dem 30.05.2025 zu erneuern, um Ihre Sicherheitsfunktionen aufrechtzuerhalten. Erneuern Sie Ihre App schnell und einfach unter folgendem Link: [Hier Klicken] Mit freundlichen Grüßen Ihr Volksbank-Team

 

 

 

 

 

28. Mai 2025: Aufforderung zur Identifizierung im Namen der ING

  • Thema/Betreff: Sie werden bis zum 30. Mai 2025 zur Identifizierung via Link aufgefordert. Wenn Sie dieser Aufforderung nicht nachgehen, sind "bestimmte Dienstleistungen" nicht mehr nutzbar. Die E-Mail wird unter folgendem Betreff verschickt: "Identifikation Erforderlich: Wichtige Aktion für Ihr ING-Konto von ING".
  • Um den Prozess durchzuführen werden vier Schritte angegeben, welche Sie befolgen müssen. Anschießend erhalten Sie eine Bestätigungsmail.
  • Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Link in der Mail, Dringlichkeit ("so schnell wie möglich"), kurze Fristsetzung, Drohung mit fehlender Nutzbarkeit, Rechtschreibfehler im Betreff ("Erforderlich").

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keiner Aufforderung nachzugehen. Falls Sie ein ING-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Erinnerung: Schließen Sie Ihre ING-Identifizierung ab ________________________________________ Sehr geehrter ING-Kunde, Vor kurzem haben wir Sie gebeten, sich online zu identifizieren. Leider haben wir Ihre Identifizierung noch nicht erhalten. Ohne diese Identifizierung können Sie ab dem 30 mai 2025 bestimmte Dienstleistungen der ING nicht mehr nutzen. Wir bitten Sie höflich, die Identifizierung so schnell wie möglich abzuschließen. ________________________________________ Befolgen Sie die folgenden Schritte, um Ihre Identifizierung sicher abzuschließen: 1. Melden Sie sich bei Ihrem Mein ING-Konto an über: іng.dе/Іdеntіfіzіегung- 2. Befolgen Sie die dort angezeigten Anweisungen. 3. Geben Sie die Referenznummer ein: 4. Schließen Sie die Überprüfung ab. ________________________________________ Sobald Ihre Identifizierung erfolgreich abgeschlossen ist, erhalten Sie eine Bestätigung an Ihre registrierte E-Mail-Adresse. ________________________________________ Mit freundlichen Grüßen, ІNG-DіВа.

27. Mai 2025: Androhung einer Sperrung des E-Mail-Kontos im Namen von IONOS 

  • Thema/Betreff: In der Mail ist die Rede von einer Abmeldung und Deaktivierung des E-Mail-Kontos aufgrund fehlgeschlagener Anmeldeversuche. Die Kontosperrung kann verhindert werden, indem das Konto innerhalb von 24 Stunden über den Link in der Mail aktiviert wird. Der Betreff lautet: "Sie sind von Ihrem IONOS-E-Mail-Konto abgemeldet."
  • Die Mail beinhaltet vermeintliche Details zu den fehlgeschlagenen Anmeldeversuchen, die der Mail zum einen Legitimität verleihen sollen und zum anderen suggerieren sollen, dass die Anmeldeversuche von einer dritten Person durchgeführt wurden und daher ein Sicherheitsrisiko darstellen. Dadurch soll man zu einem schnellen und unüberlegten Handeln bewegt werden.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail, kurze Frist.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die Dienste von IONOS in Anspruch nehmen, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

IONOS Sie sind von Ihrem IONOS-E-Mail-Konto abgemeldet. Guten Tag , Warum haben Sie diese E-Mail erhalten? Ihr Konto wurde aufgrund mehrerer fehlgeschlagener Anmeldeversuche vom unten aufgeführten Gerät deaktiviert. Betriebssystem: Windows NT Browser: Chrome 124 Standort*: Deutschland *Aktivität: 3 fehlgeschlagene Anmeldeversuche Überprüfen Sie Ihr Konto im Servicebereich Wenn es nicht innerhalb von 24 Stunden aktiviert wird, wird es gesperrt. Wenn Sie Fragen zu Ihrem Konto haben, finden Sie hier weitere hilfreiche Informationen. Aus Sicherheitsgründen können Sie das Senden dieser Benachrichtigungen nicht deaktivieren. Aufrichtig, IONOS Kundenservice

 

26. Mai 2025: Angebliche Festnetz-Rechnung für den Monat Mai von der Telekom 

  • Thema/Betreff: Die Kundschaft erhält eine vermeintliche Festnetz-Rechnung für den Monat Mai. Der "zu zahlende Betrag" beträgt 135,95€ und soll zum 28.05.2025 von "dem genannten Konto" abgebucht werden. Versendet wird die E-Mail mit dem Betreff "Ihre Telekom Festnetz-Rechnung Mai 2025 (Buchungskonto: >beliebige zehn stellige Zahl<)".
  • Die E-Mail wirkt wie eine einfache Informationsmail.
  • Besonders auffällig ist die angebliche Nummer des Buchungskontos, welche die E-Mail seriöser und individueller wirken lassen soll.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail, Rechtschreibfehler (RechnungOnline ansehen").

Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten schützen. Falls Sie ein Konto bei der Telekom haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Telekom und Text: "Guten Tag, Buchungskonto 5604033344 erhalten Sie mit dieser E-Mail Ihre aktuelle Festnetz-Rechnung. Freundliche Grüße Ihre Telekom FÜR MAI 2025 ZU ZAHLENDER BETRAG 135,95 € Rechnung Online ansehen Der zu zahlende Betrag von 135,95 € wird von dem uns genannten Konto zum 28.05.2025 abgebucht. Ihr Rechnungsarchiv inklusive Gutschriften und Einzelverbindungsnachweisen finden Sie im Kundencenter "

 

23. Mai 2025: Kundschaft der Commerzbank zu Aktualisierung der PhotoTAN aufgefordert 

  • Thema/Betreff: Im Namen der Commerzbank wird auf eine Verbesserung der "CommerzBank PhotoTAN" hingewiesen. Dafür wird die Kundschaft zu einer Aktualisierung aufgefordert. Der Versand der Mail erfolgt unter dem Betreff: "Verlängerung Ihres photoTAN-Zertifikats erforderlich, von СоmmегzВаnk Mitteilung".
  • Besonders auffällig bei dieser Mail ist die unprofessionelle Aufmachung. Beispielsweise das Commerzbank-Logo wurde vermutlich lediglich aus dem Internet geladen und als Bild eingefügt und auch die Worte "Leiter Service" über der Abschiedsformel wirken deplatziert.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), Link in der Mail, unseriöse Absendeadresse, unprofessionelle Aufmachung, untypische Schreibweise ("CommerzBank"). 

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Kunde, Wir verbessern die Funktion,,СоmmегzВаnk PhotoTAN" zur Absicherung Ihrer Transaktionen, insbesondere Ihrer Zahlungen und Überweisungen. Zum Aktualisieren halten Sie bitte Ihren Photo-TAN Aktivierungsbrief griffbereit und tun Sie dies, indem Sie sich anmelden: Jetzt Aktualisieren Leiter Service. Viele Grüße Ihre СоmmегzВаnk.

 

22. Mai 2025: Hinweis auf ablaufendes Passwort im Namen von Microsoft Outlook

  • Thema/Betreff: Die Kundschaft des Mailclients Outlook von Microsoft wird darauf hingewiesen, dass ihr Passwort heute abläuft und daher verlängert oder geändert werden muss. Andernfalls droht eine Deaktivierung des Kontos. Der Betreff lautet: "AKTION ERFORDERLICH – Ihr Outlook-E-Mail-Passwort läuft heute ab".
  • Das Auslaufen eines Passworts bei Ihrem Mailclient ist in der Regel sehr unwahrscheinlich bzw. bei einer derartig kurzen Frist nahezu ausgeschlossen.
  • Outlook wird häufig in Unternehmen genutzt und eine Phishing-Mail in dieser Art kann eine Phishing-Attacke auf Ihr Unternehmen als Ziel haben.
  • Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontosperrung, hohe Dringlichkeit/kurze Fristsetzung, unprofessionelle Aufmachung.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, die Informationen von Ihrem Mailclient verifizieren zu lassen.

Outlook Das Passwort für Ihre Outlook-E-Mail <geschwärzte Mailadresse> läuft heute, am 22. Mai 2025, ab (Aktion erforderlich). Sie müssen sofort Maßnahmen ergreifen, um den eingeschränkten Zugriff auf Ihr Outlook-E-Mail-Konto aufrechtzuerhalten und zu verhindern. Behalten Sie das gleiche Passwort Kennwort ändern Wenn Sie nichts unternehmen, wird das E-Mail-Konto deaktiviert.

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Ab jetzt finanziell unabhängig"
Ab jetzt finanziell unabhängig
Frauen sind durchschnittlich weniger vermögend als Männer. Ihr Verdienst ist – häufig wegen Teilzeitarbeit – geringer.…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Hand zieht Scheine aus dem Geldautomaten
Foto: Stefan Redel / stock.adobe.com

Musterfeststellungsklage gegen Sparkasse KölnBonn

Die Sparkasse KölnBonn hat in der Vergangenheit einseitig Gebühren erhöht oder neu eingeführt ohne dass die Kund:innen aktiv zugestimmt hätten. Sie lehnt es bislang ab, solche Gebühren zurückzuzahlen. Der vzbv führt deshalb eine Musterklage, eine Art Sammelklage, gegen die Sparkasse.
Mehr dazu
Ein Handydisplay, auf dem Prime Video steht
Foto: Fabio Principe / stock.adobe.com

Sammelklage gegen Amazon Prime: Klageregister geöffnet

Im Januar 2024 kündigte Amazon an, ab Februar Werbung auf seinem Video-Streaming-Angebot zu schalten. Nur gegen einen Aufpreis von 2,99 Euro pro Monat blieb Amazon Prime werbefrei. Die Verbraucherzentralen hielten das für unzulässig. Nun ist das Klageregister für eine Sammelklage geöffnet.
Mehr dazu
Fernbedienung wird auf Fernseher gerichtet
Foto: manaemedia / stock.adobe.com

Sammelklage wegen service-rundfunkbeitrag.de gegen SSS-Software Special Service GmbH

Die SSS-Software Special Service GmbH macht auf service-rundfunkbeitrag.de nicht ausreichend kenntlich, dass sie Geld für eigentlich kostenlosen Service verlangt. Der Verbraucherzentrale Bundesverband klagt vor dem OLG Koblenz auf Unterlassung und hat eine Sammelklage eingereicht. Betroffene können sich für die Sammelklage beim Bundesamt für Justiz (BfJ) anmelden. Das Amtsgericht Betzdorf hat Ende April 2025 einen vorläufigen Insolvenzverwalter für das Unternehmen bestellt. Die Insolvenz reduziert für Betroffene die Chancen, Geld von dem Unternehmen zurückzubekommen, wenn sie dessen Forderung schon bezahlt haben.
Mehr dazu
Termin buchen
Silhouette eines Kalenderblatts
0421 / 160777
Silhouette eines Telefonhörers
E-Mail
Silhouette eines at-Zeichens
Veranstaltungen
Silhouette von drei Personen
Newsletter
Silhouette eines Briefumschlags