Phishing-Radar: Aktuelle Warnungen

Infos in Leichter Sprache

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.


Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

07. Februar 2025: Kundschaft der Deutschen Bank ebenfalls zu Aktivierung der "2FA" angehalten

  • Thema/Betreff: In Übereinstimmung zum gestrigen Artikel ist heute erneut die sogenannte Zwei-Faktor-Authentifizierung im Fokus. Im Namen der Deutschen Bank wird die Mail verschickt unter dem Betreff "Aktivieren Sie jetzt die 2FA für zusätzliche Sicherheit bei Deutsche Bank".
  • Grundsätzlich ist eine Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsebene für einen Zugang zu Ihrem Account sinnvoll. Diese sollte jedoch über die offiziellen Seiten eingerichtet werden.
  • Eine Gebühr sollte für die Einrichtung eines derartigen Vorgangs nicht anfallen. Eine automatische Einrichtung dürfte sich schwierig gestalten, da die zweite Komponente im Regelfall von Ihnen ausgewählt und bestätigt werden muss.
  • Anzeichen für Phishing: unpersönliche Anrede,  Verlinkung innerhalb der E-Mail, unseriöse Absendeadresse, Drohung mit Gebühr (79,99€), unprofessionelle Aufmachung.

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten der Deutschen Bank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

 Deutsche Bank Digitales Postfach  Deutsche Bank  Sehr geehrter Kunde, sehr geehrte Kundin, um die Sicherheit Ihres Kontos weiter zu verbessern, bieten wir Ihnen an, die Zwei-Faktor-Authentifizierung (2FA) kostenlos zu aktivieren. 2FA fügt eine zusätzliche Sicherheitsebene hinzu, indem eine zweite Form der Verifizierung erforderlich ist, um sich in Ihr Online-Banking einzuloggen.  Die Aktivierung von 2FA ist schnell, einfach und kostenlos. Sollten Sie diese jedoch innerhalb der nächsten 14 Tage nicht aktivieren, wird sie automatisch für Sie aktiviert, und es wird eine einmalige Gebühr von €79,99 fällig.  Um 2FA zu aktivieren, klicken Sie einfach auf die Schaltfläche unten und folgen Sie den Anweisungen:    2FA Jetzt Aktivieren   Falls Sie Fragen haben oder Unterstützung benötigen, zögern Sie bitte nicht, unser Support-Team zu kontaktieren.

06. Februar 2025: "2FA" bei DKB als Vorwand genutzt 

  • Thema/Betreff: Zur Verbesserung der Kontosicherheit bietet Ihnen die DKB die kostenlose Aktivierung der Zwei-Faktor-Authentifizierung (2FA) an. 
  • Auffällig ist, dass die "schnelle", "einfache" und insbesondere "kostenlose" 2FA Aktivierung innerhalb der nächsten 14 Tage vorgenommen werden muss, um eine automatische Aktivierung, welche mit einer Gebühr von 79,99€ einhergeht, zu vermeiden.  
  • Anzeichen für Phishing: unpersönliche Anrede, Drohung mit unverhältnismäßig hoher Gebühr, unseriöse Absenderadresse, Verlinkung innerhalb der Mail. 

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der DKB haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrter Kunde, sehr geehrte Kundin, um die Sicherheit Ihres Kontos weiter zu verbessern, bieten wir Ihnen an, die Zwei-Faktor-Authentifizierung (2FA) kostenlos zu aktivieren. 2FA fügt eine zusätzliche Sicherheitsebene hinzu, indem eine zweite Form der Verifizierung erforderlich ist, um sich in Ihr Online-Banking einzuloggen. Die Aktivierung von 2FA ist schnell, einfach und kostenlos. Sollten Sie diese jedoch innerhalb der nächsten 14 Tage nicht aktivieren, wird sie automatisch für Sie aktiviert, und es wird eine einmalige Gebühr von €79,99 fällig. Um 2FA zu aktivieren, klicken Sie einfach auf die Schaltfläche unten und folgen Sie den Anweisungen: 2FA Jetzt Aktivieren Falls Sie Fragen haben oder Unterstützung benötigen, zögern Sie bitte nicht, unser Support-Team zu kontaktieren.

05. Februar 2025: ING fordert Datenaktualisierung innerhalb von 24 Stunden

  • Thema/Betreff: Sie werden in der heutigen E-Mail zu einer Datenaktualisierung, welche die "Sicherheit und Funktionalität" Ihres Kontos gewährleisten soll, aufgefordert. 
  • Auf die Aufforderung folgt eine Anleitung für den Vorgang.
  • Besonders auffällig ist die kurze Fristsetzung (24 Stunden) und die Drohung mit der "vorübergehenden" Konto- und Kartensperrung.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter ING BANK-Kunde"), unseriöse Absenderadresse, Verlinkung innerhalb der Mail, kurze Fristsetzung, Drohung. 

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen auf den offiziellen Seiten der Bank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Neues Update wartet auf Bestätigung! Sehr geehrter ING BANK-Kunde, Um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre Kontosicherheit innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren. Was Sie tun müssen: 1. Klicken Sie auf den untenstehenden Link, um unser sicheres Formular aufzurufen und Ihre Daten zu bestätigen. 2. Geben Sie bei Bedarf alle erforderlichen Informationen ein und bestätigen Sie den Vorgang. Jetzt aktivieren    Wichtig: Bitte schließen Sie diesen Vorgang innerhalb der nächsten 24 Stunden ab, um eine vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden. Sollten wir innerhalb dieser Frist keine Bestätigung erhalten, werden Ihre Karte und Ihr Konto vorübergehend gesperrt, bis die Aktualisierung abgeschlossen ist.  Die Sicherheit Ihres Kontos hat für uns oberste Priorität, und diese schnelle Aktualisierung hilft uns, Ihnen weiterhin ein sicheres Erlebnis zu bieten.   Mit freundlichen Grüßen Ihre ING BANK

 

 

04. Februar 2025: Vermeintliche Rückerstattung aufgrund einer Doppelabbuchung für das Deutschlandticket

  • Thema/Betreff: Eine vermeintliche Rückerstattung in Höhe von 58€ aufgrund einer doppelten Abbuchung im Monat September. Der Versand der Mail erfolgt unter dem Betreff "Deutschlandticket: 58 Euro Rueckerstattung jetzt bestaetigen".
  • Ein derartiger Vorgang erscheint zunächst plausibel, lässt sich jedoch sehr simpel mit einem Blick auf Ihre Kontoabrechnung für den Monat September überprüfen. 
  • Der Satz "Bitte wählen sie eine Option" ist irreführend, da im Anschluss nur eine Option zur Auswahl steht.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, unprofessionelle Aufmachung (z.B. überdimensionierte Schriftgröße der Anrede).

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Prüfen Sie bei Unsicherheiten über den offiziellen Kundenzugang, ob Sie dort ähnliche Aufforderungen finden.  

Guten Tag, Sicherheitshinweis: Diese Mitteilung wurde am 03/02/2025 in Ihr Kundenportal hochgeladen. Wie vereinbart informieren wir Sie über den Status Ihrer Fahrkartenzahlungen:  ▫️ Rückerstattungsübersicht Betrag: 58,00 € Grund: Doppelte Abbuchung September Referenznummer: [XXXX] Bitte wählen Sie eine Option:  ➤ Rückerstattung jetzt bestätigen So einfach funktioniert's: Bestätigung Ihrer Bankdaten Automatische Überweisung innerhalb von 3 Werktagen Erhalt der Zahlungsbestätigung per E-Mail

 

03. Februar 2025: Angebliche Aktualisierung der Kontodaten bei Kundschaft der Sparkasse erforderlich 

  • Thema/Betreff: Die Kontodaten sollen "bestätigt" und "aktualisiert" werden, um die "Sicherheit und Funktion" des Kontos weiterhin zu gewährleisten. Versendet wird die E-Mail unter dem Betreff "Wichtig: Damit Ihr Konto aktiv bleibt, müssen Sie Ihre Daten aktualisieren". 
  • In zwei Schritten wird erklärt, wie eine solche Aktualisierung erfolgt. 
  • Auffällig ist die kurze Fristsetzung. Aktualisiert man das Konto nicht innerhalb der nächsten 24 Stunden, wird es zusammen mit der Karte vorübergehend gesperrt. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Sparkasse-Kunde"), unseriöse Absendeadresse, Verlinkung innerhalb der Mail, kein Logo. 

Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir auf der offizielle Seite der Sparkasse oder in der App nachzusehen, ob Sie dort ähnliche Aufforderungen finden. 

Screenshot einer E-Mail mit Logo der Sparkasse und Text: "   	 Sehr geehrter Sparkasse-Kunde,  Um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre Kontodaten innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren.  Was Sie tun müssen: 1.Klicken Sie auf den untenstehenden Link, um unser sicheres Formular aufzurufen und Ihre Angaben zu bestätigen. 2.Aktualisieren Sie alle erforderlichen Informationen, falls nötig.   Anmeldung jetzt bestätigen   Wichtig: Bitte schließen Sie diesen Vorgang innerhalb der nächsten 24 Stunden ab, um eine vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden. Sollten wir innerhalb dieses Zeitrahmens keine Bestätigung erhalten, werden Ihre Karte und Ihr Konto vorübergehend gesperrt, bis die Aktualisierung abgeschlossen ist.  Die Sicherheit Ihres Kontos hat für uns oberste Priorität, und diese schnelle Aktualisierung wird uns dabei helfen, Ihnen ein sicheres Erlebnis zu bieten.  Sparkasse"

31. Januar 2025: IONOS-Kundschaft wird Löschung des E-Mail-Kontos angedroht 

  • Thema/Betreff: In der Mail ist die Rede von einer notwendigen Überprüfung und Aktualisierung Ihres Mailkontos, andernfalls werde das Konto gelöscht. Der Betreff der Mail lautet: "Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht."
  • Die Mail macht zunächst einen vertrauenswürdigen Eindruck aufgrund einer ansprechenden Aufmachung und der Verwendung einer gültigen Domain und Mailadresse (hier durch schwarze Balken unkenntlich gemacht). Erst bei genauer Betrachtung lässt sich die Mail als Phishing-Versuch entlarven.
  • Anzeichen für Phishing: Fehlende Anrede, fehlerhafte Absenderadresse, Link in der E-Mail, englischsprachige Grußformel ("Sincerely"). 

Wir raten Ihnen: Gehen Sie der Aufforderung nicht nach und verschieben Sie die Phishing-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei IONOS haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Ihr E-Mail-Konto wird am 20 Februar 2025 endgültig gelöscht    Wir haben Sie kürzlich gebeten, Ihr IONOS-E-Mail-Konto zu überprüfen und zu aktualisieren. Offenbar haben Sie noch keine Aktualisierungen vorgenommen. Sofern Sie die Aktualisierung nicht am oder vor dem 20 Februar 2025 durchführen, wird Ihr Konto gelöscht. Sie verlieren dann dauerhaft Ihr E-Mail-Konto und alle mit dem Konto verknüpften Daten..  Wenn Sie Ihr E-Mail-Konto behalten möchten, aktualisieren Sie es bitte unter IONOS Kunden-Update Melden Sie sich an, um Ihre E-Mail-Adresse automatisch zu aktualisieren.  Bitte beachten Sie: Wir deaktivieren Konten, die nicht den Anforderungen entsprechen, um die Einhaltung aktueller und zukünftiger Datenschutz- und Privatsphärenbestimmungen sicherzustellen. Die Kontodeaktivierung ist eine bewährte Methode, die uns hilft, Benutzerdaten und unsere Systeme zu schützen.  Wenn XXXX nicht mehr benötigt wird, sind keine weiteren Maßnahmen erforderlich. Melden Sie sich nicht an, und wir kümmern uns ohne weitere Benachrichtigung um die Schließung des Kontos.   Sincerely,  IONOS Kundenservice

 

Hintergrundwissen und weitere Informationen

Ratgeber-Tipps

Ratgeber Wärmepumpe
Unabhängig werden von teurem Gas und Öl, Klima schonen, Kosten sparen
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
Fußball-Fans vor Fernseher

Sammelklage gegen DAZN Limited

Der Streaming-Anbieter DAZN erhöhte seine Preise 2021 und 2022 in laufenden Verträgen ohne Zustimmung der Kunden. Der Verbraucherzentrale Bundesverband (vzbv) hält die zugrundeliegenden AGB-Klauseln für unangemessen benachteiligend und die damaligen Preiserhöhungen für Bestandskunden für rechtswidrig.
Ein Mann steht nachdenklich vor einem geöffneten Kühlschrank

Fragen zu Lebensmitteln? In unserem Forum antworten Expert:innen!

Kostenlose Auskunft von den Verbraucherzentralen: Unter lebensmittel-forum.de bekommen Sie unkompliziert eine fachkundige Antwort zu Fragen rund um Lebensmittel. Mehr als 300 Beiträge sind schon zum Stöbern da.
Bundesgerichtshof

Wegweisendes BGH-Urteil: Klauseln zu Negativzinsen unzulässig

Von 2019 bis zur Zinswende 2022 hatten verschiedene Banken und Sparkassen Verwahrentgelte eingeführt, die sie in Form von Negativzinsen erhoben. Dies hielten die Verbraucherzentralen für unzulässig und klagten. Nun hat der Bundesgerichtshof (BGH) die Klauseln für unzulässig erklärt.