Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

01. Juli 2025: Ungewöhnliche Aktivitäten bei Miles & More-Konto 

  • Thema/Betreff: In der Mail ist die Rede von einer ungewöhnlichen Aktivität bei Ihrem Miles & More-Konto. Sie werden dazu aufgerufen die letzten Aktivitäten zu überprüfen, damit ein unbefugter Zugriff ausgeschlossen werden kann. Der Betreff lautet: "Ihres Online-Zugangs aufgrund vermuteter Sicherheitsbedenken."
  • Der Betreff ist unverständlich formuliert und es scheint das Wort "Sperrung" ganz zu Beginn zu fehlen.
  • Das Miles & More-Konto gehört zu einem Vielflieger- und Prämienprogramm, welches zu einer Tochtergesellschaft der Deutschen Lufthansa AG gehört. Daher ist in dieser Mail ebenfalls das Lufthansa-Logo zu sehen.
  • Anzeichen für Phishing: fehlende Anrede, Link in der Mail, unseriöse Absendeadresse, unverständlicher Betreff.

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie die Dienste des Vielflieger- und Prämienprogramms Miles & More in Anspruch nehmen, schauen Sie auf der offiziellen Seite nach, ob Sie dort ähnliche Aufforderungen finden.

Miles & More Logo Wichtiger Sicherheitshinweis: Wir haben eine ungewöhnliche Aktivität in Ihrem Miles & More Konto festgestellt. Bitte überprüfen Sie umgehend Ihre letzten Aktivitäten, um unbefugte Zugriffe auszuschließen. Konto überprüfen 2025 Miles & More. Alle Rechte vorbehalten. Impressum | Datenschutz | AGB Dies ist eine automatisch generierte Nachricht – bitte nicht antworten.

 

30. Juni 2025: Aktualisierung der Kontodaten bei der Targobank erforderlich 

  • Thema/Betreff: Angeblich wird "zur Sicherung Ihres TARGO-Kontos" eine Aktualisierung der Telefonnummer benötigt. Versendet wird die E-Mail mit dem Betreff "Wichtige Sicherheitsinformation für Ihr Konto".
  • Besonders auffällig ist, dass am Ende der E-Mail eine vermeintliche Telefonnummer des Kundenservices angegeben wird. Dies soll die E-Mail seriöser wirken lassen. Zwar wird die richtige Vorwahl benutzt, die eigentliche Telefonnummer ist jedoch falsch.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Targobank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der Targobank und Text: "Ihre Kontaktdaten aktualisieren Sehr geehrte Kundin, sehr geehrter Kunde, Zur Sicherung Ihres TARGO-Kontos benötigen wir eine Aktualisierung Ihrer Telefonnummer für Transaktionsbestätigungen. Synchronisieren Sie Ihr Konto mit Ihrer aktuellen Telefonnummer, um jede Transaktion zu sichern. Daten jetzt aktualisieren. Bitte antworten Sie nicht auf diese automatisch generierte E-Mail. TARGOBANK AG & Co. KGaA | Kundenservice: 0211 – 557 0 © 2025 TARGOBANK. Alle Rechte vorbehalten. "

 

 

27. Juni 2025: Aufforderung zu Bestätigung der Telefonnummer bei DKB-Kundschaft 

  • Thema/Betreff: Die DKB-Kundschaft wird in dieser Phishing-Mail zur Bestätigung der Telefonnummer aufgefordert unter dem Betreff "Sicherheitsüberprüfung: Telefonverifizierung ausstehend". Als Begründung wird der Kontoschutz genannt.
  • Besonders auffällig ist in diesem Fall die täuschend echte Aufmachung der Mail. Nur beim genaueren Betrachten der Anzeichen für Phishing fällt der Betrugsversuch auf.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Androhung einer Kontoeinschränkung.

Wie immer raten wir, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der DKB haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Bestätigung Ihrer Telefonnummer erforderlich Sehr geehrter Kunde, zum Schutz Ihres Kontos möchten wir Sie bitten, Ihre Telefonnummer umgehend zu bestätigen. Klicken Sie bitte unten, um den Verifizierungsprozess abzuschließen und mögliche Einschränkungen zu vermeiden. Jetzt Verifizieren Vielen Dank für Ihre schnelle Unterstützung bei dieser bedeutenden Sicherheitsmaßnahme. Mit freundlichen Grüßen, Ihr DKB App Kundenservice Möchten Sie festlegen, welche Benachrichtigungen Sie erhalten? Passen Sie Ihre Einstellungen einfach an. Bitte beachten Sie, dass Sie auf diese E-Mail nicht antworten können. Bei Fragen besuchen Sie unser Help-Center. Diese Nachricht wurde von DKB gesendet. Durch die Nutzung unserer Dienste akzeptieren Sie unsere Allgemeinen Geschäftsbedingungen. 2025 DKB. Alle Rechte vorbehalten.

26. Juni 2025: Drohung mit Kontosperrung im Namen von Amazon 

  • Thema/Betreff: In der heutigen E-Mail werden Sie über eine vorübergehende Kontosperrung und Stornierung aller ausstehenden Bestellungen und Abonnements informiert. Wie so oft, sind vermeintliche "ungewöhnliche Aktivitäten" der Grund für dieses Vorgehen.
  • Sofern Sie nicht dem beigefügten Link folgen und den Anweisungen auf dem Bildschirm innerhalb von 3 Tagen nachgehen, wird Ihr Konto dauerhaft gesperrt.
  • Lassen Sie sich nicht von der persönlichen Anrede verunsichern. Dadurch versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen.
  • Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Phishing-Schlagwort ("ungewöhnliche Aktivitäten"), Drohung mit Kontosperrung. 

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Amazon-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Hallo XY Wir haben Ihr Amazon-Konto vorübergehend gesperrt und alle ausstehenden Bestellungen oder Abonnements storniert, da wir ungewöhnliche Aktivitäten festgestellt haben. Um Ihr Konto wiederherzustellen, können Sie auf die Schaltfläche unten klicken und den Anweisungen auf dem Bildschirm folgen. Sobald Sie die erforderlichen Informationen bereitgestellt haben, werden wir diese prüfen und innerhalb von 24 Stunden antworten. Sie können erst auf Ihr Konto zugreifen, wenn dieser Vorgang abgeschlossen ist. Wenn Sie die Wiederherstellung Ihres Kontos nicht innerhalb von 3 Tagen abschließen, wird Ihr Amazon-Konto dauerhaft gesperrt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten. Vielen Dank für Ihre Aufmerksamkeit. Mit freundlichen Grüßen Amazon.de Bei Amazon anmelden

25. Juni 2025: Kontoüberprüfung bei der Advanzia Bank erforderlich 

  • Thema/Betreff: Wegen einer vermeintlichen Systemaktualisierung ist eine Überprüfung Ihrer Kontoinformationen notwendig. Diese Phishing-Mail wird mit diesem Betreff verschickt: "Bestellbestätigung".
  • Typischerweise müsse die Überprüfung angeblich innerhalb von 48 Stunden erfolgen, um eine "vorübergehende Deaktivierung" Ihres Kontos zu vermeiden.
  • Auffällig sind der fehlerhafte Link und die fehlende genaue Bezeichnung der Bank nach der Grußformel.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Frist, Drohung mit Kontodeaktivierung.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Advanzia-Bank haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Bestellbestätigung Wichtige Mitteilung – Kontoüberprüfung erforderlich Sehr geehrter Kunde, wir möchten Sie darüber informieren, dass aufgrund einer Systemaktualisierung eine Überprüfung Ihrer Kontoinformationen erforderlich ist. Bitte überprüfen Sie Ihre Daten innerhalb der nächsten 48 Stunden, um eine vorübergehende Deaktivierung Ihres Kontos zu vermeiden. Sie können Ihre Informationen über folgenden Link aktualisieren: https://9d3wwq7c.r.eu-west-2.awstrack.me/L0/https:%2F%2Ft.co%2FlZ7kxF46wD/1/010b019773d466f0-382b15ed-512f-4a7b-a1b1-4b0b1e7b6544-000000/phCpBE9eaWNSaoluFpMoITnxL-U=215 Vielen Dank für Ihr Verständnis. Mit freundlichen Grüßen, Ihre Bank

 

 

24. Juni 2025: Amazon Prime-Kundschaft zu Aktualisierung der Zahlungsmethode aufgefordert 

  • Thema/Betreff: Bei der Kundschaft von Amazon Prime stehe eine Verlängerung der Mitgliedschaft an, die jedoch nicht durchgeführt werden könne, da angeblich die hinterlegte Karte nicht mehr gültig sei. Als Folge wird eine Sperrung der Amazon Prime-Vorteile genannt. Diese Phishing-Mail hat den Betreff: "Wichtige Mitteilung zu Ihrem Zugang".
  • Die Begründung in der Nachricht scheint zunächst plausibel. Anhand der Mitgliedsnummer können Sie aber schon prüfen, ob es wirklich um Ihr Konto geht.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absenderadresse, Link in der Mail, Wechsel der Sprache ("27. JUNE"), fiktive Mitgliedschaftsnummer.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keiner Aufforderung nachzugehen. Falls Sie die Dienste von Amazon in Anspruch nehmen, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Abonnement abgelehnt Mitgliedschaft n° XXXXX Hallo, Ihre Amazon Prime-Mitgliedschaft wird voraussichtlich am 27. JUNE 2025 verlängert. Wir haben jedoch festgestellt, dass die in Ihrem Amazon Prime-Konto hinterlegte Karte zum Verlängerungsdatum nicht mehr gültig ist. Bitte aktualisieren Sie Ihre Zahlungsmethode, um eine Unterbrechung Ihres Abonnements zu vermeiden. Um eine Unterbrechung Ihres Abonnements zu vermeiden, werden wir versuchen, gegebenenfalls andere in Ihrem Konto angegebene gültige Kreditkarten zu belasten. Wenn wir Ihre Abonnementgebühren nicht abrechnen können, müssen wir Ihre Amazon Prime-Vorteile leider sperren. Abrechnung des Kundendienstes Bezahlen Sie Ihre Rechnung und profitieren Sie jetzt von Ihren Vorteilen Gesamtzahlung: 6,99 € Zahlungsmethode aktualisieren

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Fernbedienung wird auf Fernseher gerichtet
Foto: manaemedia / stock.adobe.com

Sammelklage wegen service-rundfunkbeitrag.de gegen SSS-Software Special Service GmbH

Die SSS-Software Special Service GmbH macht auf service-rundfunkbeitrag.de nicht ausreichend kenntlich, dass sie Geld für eigentlich kostenlosen Service verlangt. Der Verbraucherzentrale Bundesverband klagt vor dem OLG Koblenz auf Unterlassung und hat eine Sammelklage eingereicht. Betroffene können sich für die Sammelklage beim Bundesamt für Justiz (BfJ) anmelden. Das Amtsgericht Betzdorf hat Ende April 2025 einen vorläufigen Insolvenzverwalter für das Unternehmen bestellt. Die Insolvenz reduziert für Betroffene die Chancen, Geld von dem Unternehmen zurückzubekommen, wenn sie dessen Forderung schon bezahlt haben.
Mehr dazu
Ein Paar prüft die Rechung
Foto: AIMSTOCK / iStock

Betrügerische Inkassoschreiben: Auf diese Konten sollten Sie nichts überweisen

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten, die sogenannte Schwarzliste.
Mehr dazu
Kinder winken aus dem Dachfenster neben einer Photovoltaikanlage
Foto: jogyx / Fotolia

Was kostet eine Photovoltaikanlage?

Wenn Sie eine Solarstromanlage anschaffen möchten, sollten Sie mehrere Angebote vergleichen.
Mehr dazu
Kontakt
Beratung
Newsletter
Social Media
Kostenlose Online-Seminare
Beratung und Service