Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.


Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

20. Dezember 2024: Hinweis auf eine Zahlung an die Volksbanken/Raiffeisenbanken

  • Thema/Betreff: Info über eine vermeintliche Zahlung, die man zurückholen könne, wenn man sie nicht selbst veranlasst habe. Der Betreff der Mail lautet: "Dokument Ref.: beliebige fünfzehnstellige Zahlen-/Buchstabenabfolge".
  • In der E-Mail wird behauptet, dass die "Volksbanken/Raiffeisenbanken" am 17.12. eine Überweisung erhalten hätten. Empfänger:innen dieser E-Mail könnten die Überweisung zurückholen, falls sie sie nicht veranlasst haben sollten. Der Button dafür ist verwirrend mit "Jetzt Verifizieren" beschriftet.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin/Sehr geehrter Kunde"), Dringlichkeit ("schnellstmöglich"), Button-Beschriftung passt nicht zum Inhalt des Textes, unseriöse Absenderadresse.

Wir empfehlen grundsätzlich, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Überprüfen Sie in Ihrem Bankkonto, ob es Überweisungen an ein Konto bei einer Volksbank oder Raiffeisenbank gegeben hat und eine Nachricht wie diese überhaupt wahr sein kann.

Zahlung eingegangen (NFT)  Sehr geehrte Kundin/Sehr geehrter Kunde, wir setzen fortschrittliche Technologien ein, um Ihre Daten zu schützen.  Am 17. Dezember 2024 haben wir eine Zahlung von Ihrem Konto erhalten.  Falls diese Überweisung nicht von Ihnen veranlasst wurde, wenden Sie sich bitte schnellstmöglich an uns.  Jetzt Verifizieren  Vielen Dank für Ihre Zusammenarbeit.  Mit freundlichen Grüßen, Ihr Kundenservice

 

19. Dezember 2024: Aktualisierung der ING-App notwendig 

  • Thema/Betreff: Um weiterhin "alle Funktionen" und "Sicherheitsstandards" nutzen zu können, werden sie zur Aktualisierung der ING-App über den beigefügten Button aufgefordert. 
  • Sofern Sie diesen Vorgang nicht innerhalb von "ein paar Tagen" durchführen, können "Einschränkungen" folgen. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), Verlinkung innerhalb der Mail, unseriöse Absenderadresse, Drohung mit "Einschränkungen", Dringlichkeit ("so schnell wie möglich")

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein ING-Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

Ihre Finanz-Nachrichten für den Dezember.      Sehr geehrter Kunde,   Wir möchten Sie nochmals daran erinnern, Ihre ІNG App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen und Sicherheitsstandards nutzen zu können.   Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen:  	Jetzt Aktualisierung APP     Wichtig: Sie haben noch ein paar Tage Zeit, um das Update abzuschließen. Nach diesem Zeitraum können Einschränkungen bei der Nutzung der ІNG-Anwendung gelten. Um Unannehmlichkeiten zu vermeiden, bitten wir Sie, die Aktualisierung so schnell wie möglich durchzuführen.

 

18. Dezember 2024: Vermeintlich fehlende Bestätigung der 2FA-Daten bei der Postbank  

  • Thema/Betreff: Angeblich fehlt die Bestätigung Ihrer "2FA-Daten", weshalb Ihr Konto gesperrt wurde. Die Bestätigung  ist für eine Freischaltung "dringend" erforderlich und um Ihnen weiterhin einen "sicheren Service" gewährleisten zu können.
  • Wenn Sie der Aufforderung nicht innerhalb von 14 Tagen nachgehen, kann die Freischaltung nur über den Postweg erfolgen, was zu einer Bearbeitungsgebühr von 79,95€ führt.
  • Anzeichen für Phishing: Unpersönliche Anrede, Drohung hoher Bearbeitungsgebühr, Dringlichkeit  

Wir empfehlen Ihnen solche Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Postbank haben,  prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrter geschätzter Kunde, Wir haben festgestellt, dass Sie Ihre 2FA-Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben. Um Ihnen weiterhin einen sicheren Service bieten zu können, ist die Bestätigung Ihrer 2FA-Daten dringend erforderlich. Ihr Benutzerkonto wurde vorübergehend gesperrt. Sobald die Bestätigung abgeschlossen ist, wird Ihr Benutzerkonto automatisch wieder freigeschaltet. Sie können den Bestätigungsprozess über die untenstehende Schaltfläche starten: 2FA-Daten bestätigen Wenn Sie nicht innerhalb von 14 Tagen auf diese E-Mail antworten, kann die Freischaltung nur auf dem Postweg erfolgen. Es wird eine Bearbeitungsgebühr von 79,95 € berechnet, die anschließend von Ihrem Konto abgebucht wird. Wir entschuldigen uns für etwaige Unannehmlichkeiten und danken für Ihr Verständnis. Mit freundlichen Grüßen, {{Deutsche Bank AG}}

17. Dezember 2024: Erneuerung der Legitimation bei Deutsche Bank gefordert

  • Thema/Betreff: Das Sicherheitszertifikat läuft angeblich aus. Ab diesem Zeitpunkt kann man das "photoTAN-Verfahren" für das Online-Banking nicht mehr nutzen. 
  • Besonders auffällig ist, dass ein "persönlicher Aktivierungsbrief" für die Reaktivierung benötigt wird, was eine gewisse Seriosität darstellen soll. 
  • Anzeichen für Phishing: Unseriöse Absenderadresse, kurze Fristsetzung (vorliegend 20.12.2024), Verlinkung innerhalb der Mail 

Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Deutschen Bank haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Deutschen Bank und Text: "      Sehr geehrter Kunde,     das Sicherheitszertifikat Ihrer photoTAN Registrierung läuft zum 20.12.2024 aus. Ab diesem Zeitpunkt ist das photoTAN-Verfahren für Ihr Online-Banking nicht mehr verfügbar, bis Sie Ihre Legitimation erneuern.     Nur durch eine erneute Legitimation vor Ablauf kann auch weiterhin eine reibungslose Verwendung sichergestellt werden.     Bitte beachten Sie: Für die Reaktivierung benötigen Sie Ihren persönlichen Aktivierungsbrief, den Sie per Post erhalten haben.     Jetzt reaktivieren  Vielen Dank für Ihr Verständnis und Ihre Mitarbeit bei der Aufrechterhaltung der Sicherheit Ihres Kundenkontos.  Mit freundlichen Grüßen Ihre Deutsche Bank"

 

 

 

16. Dezember 2024: Neuaktivierung bei Postbank erforderlich 

  • Thema/Betreff: Die "Postbank-ID" wurde aus Sicherheitsgründen "vorübergehend blockiert" und muss neu aktiviert werden. 
  • Man solle "schnell handeln". 
  • Auffällig sind auch ein paar Rechtschreibfehler ("licken", "entfernen Sie dies Blockierung selbst"). 
  • Anzeichen für Phishing: unpersönliche Anrede ("sehr geehrter Kunde"), unseriöse Absenderadresse, Verlinkung innerhalb der Mail

Wir empfehlen Ihnen Phishing-Mails immer in den Spam-Ordner zu verschieben. Sollten Sie bei der Postbank ein Konto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.  

Screenshot einer E-Mail mit Logo der Postbank und Text: " Sehr geehrter Kunde,  Ihre Postbank-ID wurde aus Sicherheitsgründen vorübergehend blockiert! Sie müssen schnell handeln, um sie neu zu aktivieren.  Keine Sorge, der Aktivierungsprozess benötigt nur 2 Minuten Ihrer Zeit, Um den Prozess sofort zu starten, licken Sie auf den folgenden Link:     Starten Sie die Neuaktivierung     Handeln Sie jetzt und entfernen Sie dies Blockierung selbst.  Wir entschuldigen uns für die Unannehmlichkeiten, die Ihnen dadurch enstanden sein könnten, und wir schätzen Ihre schnelle Aufmerksamkeit.     Mit freundlichen Grüßen  Ihre Postbank"

 

 

 

13. Dezember 2024: Neues Update bei ING-Kundschaft

  • Thema/Betreff: Das System wurde wegen "Sicherheitsgründen" aktualisiert. Es ist angeblich erforderlich die "Verlängerung vorzeitig vorzunehmen". Die E-Mail wurde mit diesem Betreff verschickt: "Wichtige Aktualisierung Ihrer Bankdaten - Handeln Sie jetzt!"
  • Auffällig ist die kurze Frist, die Sie zu unüberlegtem Handeln bringen soll.
  • Anzeichen für Phishing:keine Anrede, unseriöse Absenderadresse, Verlinkung innerhalb der Mail, Rechtschreibfehler (z.B. Signatur: "Ihre Kundenservice")

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der ING ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Screenshot einer E-Mail mit Logo der ING und Text: " Neues Update wartet auf Bestätigung!    Aus Sicherheitsgründen haben wir unser System aktualisiert. Um sicherzustellen, dass Sie weiterhin problemlos auf Ihr ІNG Banking to Go zugreifen können, möchten wir Sie darüber informieren, dass der Authentifizierungsdienst für Ihr Konto am 22.10.2024 ausläuft.  Es ist wichtig, dass Sie die erforderlichen Verlängerungen rechtzeitig vornehmen. Wir empfehlen Ihnen, dies so bald wie möglich zu tun, um Unterbrechungen in Ihrem Service zu vermeiden. Ihre Sicherheit ist uns sehr wichtig, und wir arbeiten ständig daran, unsere Systeme zu verbessern und zu aktualisieren.  Bitte nutzen Sie den folgenden Link, um die Verlängerung vorzunehmen: Jetzt aktivieren   Hinweis: Sie erhalten auch eine Bestätigungs-E-Mail, sobald der Update-Vorgang abgeschlossen ist.  Viele Grüße, Ihre Kundenservice. "

 

 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Grillgut auf dem Grill

Abfallarme Kitafeste

Der Klassiker bei Sommerfesten: Grillen. Die Eltern bringen Salate und andere Leckereien mit. Das bietet die Möglichkeit neue Gerichte kennenzulernen und über Essen ins Gespräch mit den anderen Eltern zu kommen.
Oft wird zu viel gekocht und mitgebracht. Das führt zu Speiseresten, die hinterher im Müll landen. Daher finden Sie hier einige Tipps, sodass nach dem Fest keine Lebensmittel in die Mülltonne wandern müssen.
Foto von einer Hand, die eine Fernbedienung hält und auf einen Fernsehbildschirm richtet, auf dem ein Fußballspiel läuft

ARD und ZDF nur noch in HDTV empfangbar - Das können Sie jetzt tun

Ab 2025 wird die Ausstrahlung der öffentlich-rechtlichen Fernsehsender in Standardqualität eingestellt. Wir beantworten die wichtigsten Fragen und informieren, was Sie tun müssen, damit Ihr Fernsehbildschirm 2025 nicht schwarz wird.
Fernbedienung wird auf Fernseher gerichtet

Sammelklage wegen service-rundfunkbeitrag.de gegen SSS-Software Special Service GmbH

Die SSS-Software Special Service GmbH macht auf service-rundfunkbeitrag.de nicht ausreichend kenntlich, dass sie Geld für eigentlich kostenlosen Service verlangt. Der Verbraucherzentrale Bundesverband klagt vor dem OLG Koblenz und hat eine Sammelklage eingereicht. Betroffene können sich jetzt für die Klage beim Bundesamt für Justiz (BfJ) anmelden. Und im Erfolgsfall von der Klage profitieren.