Phishing-Radar: Aktuelle Warnungen | Verbraucherzentrale NRW

Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.

Foto:

panthermedia.net / Ingram Vitantonio Cicorella

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

09. Mai 2025: ING-Kundschaft zu Aktualisierung der ING App aufgefordert

Thema/Betreff: Eine Forderung zum Aktualisieren der ING App, um alle Funktionen weiterhin in vollem Umfang nutzen zu können und höchsten Sicherheitsstandards gerecht zu werden. Weiterhin wird auf mögliche Einschränkungen der App hingewiesen, falls die Aktualisierung nicht innerhalb weniger Tage abgeschlossen wird. Der Betreff lautet: "ING ID : <beliebige zwölfstellige Zahl>".
Grundsätzlich ist es sehr sinnvoll, Ihre Banking-Apps auf dem neusten Stand zu halten, da sonst Sicherheitsrisiken entstehen könnten. Dies sollte jedoch immer über die offiziellen App-Stores geschehen und nicht über einen beigefügten Button in einer Mail.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Einschränkungen, unklare Fristsetzung ("innerhalb weniger Tage").

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der ING haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

ING Ihre Finanz-Nachrichten für den Januar. Sehr geehrter Kunde, Wir möchten Sie erneut darauf hinweisen, Ihre ING App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen in vollem Umfang nutzen und höchsten Sicherheitsstandards gerecht werden zu können. Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen: Jetzt App aktualisieren Wichtig: Die Aktualisierung sollte innerhalb weniger Tage abgeschlossen werden, da nach Ablauf dieser Frist möglicherweise Einschränkungen bei der Nutzung der ING App auftreten können. Um eventuelle Unannehmlichkeiten zu vermeiden, empfehlen wir Ihnen, die Aktualisierung so bald wie möglich vorzunehmen. Vielen Dank für Ihre Aufmerksamkeit.

08. Mai 2025: Vermeintlicher Ablauf der "VR-Secure App" bei der Volksbank

Thema/Betreff: Angeblich läuft Ihre "VR-Secure App" bald ab, weshalb Sie zu einer Aktualisierung via Link aufgefordert werden.
Auffällig ist, dass die Aktualisierung "dringend" bis zum 09.05.2025 erfolgen muss, damit Ihre "Sicherheitsfunktionen" aufrechterhalten werden. Gerade die kurze Fristsetzung und der Hinweis bezüglich der Sicherheitsfunktionen sollen Sie verunsichern und zu übereiltem und unüberlegtem Handeln bringen.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Dringlichkeit.

Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Auf diese Art und Weise können Sie Ihre sensiblen Daten schützen. Falls Sie ein Konto bei der Volksbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Kunde, Ihre VR-Secure App läuft in Kürze ab. Wir empfehlen dringend, die App vor dem 09.05.2025 zu erneuern, um Ihre Sicherheitsfunktionen aufrechtzuerhalten. Erneuern Sie Ihre App schnell und einfach unter folgendem Link: Hier Klicken Mit freundlichen Grüßen Ihr Volksbank-Team

07. Mai 2025: DKB-Kundschaft zur Bestätigung der Kontoinformationen angehalten

Thema/Betreff: In der heutigen E-Mail (Betreff: "DKB: Aktualisierung offen") werden Sie zu einer "kurzen" Bestätigung Ihrer Kontoinformationen über den beigefügten Link aufgefordert. Um Ihren Zugang zu schützen und die "aktuellen Sicherheitsstandards" einzuhalten, ist dieser "unkomplizierte" Vorgang erforderlich.
Auffällig ist die unseriöse Aufmachung des Betrugsversuchs und das fehlende Logo der Bank.
Anzeichen für Phishing: Link in der E-Mail, fehlerhafte Absenderadresse, unpersönliche Anrede.

Wir raten Ihnen die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der DKB haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, wir möchten Sie darüber informieren, dass eine kurze Bestätigung Ihrer Kontoinformationen erforderlich ist. Diese Maßnahme dient der Einhaltung aktueller Sicherheitsstandards und dem Schutz Ihres Zugangs. Bitte nutzen Sie den folgenden Link, um Ihre Daten sicher zu verifizieren: https://banking.dkb.de/Kunden-bereich Der Vorgang ist unkompliziert und in wenigen Minuten abgeschlossen. Vielen Dank für Ihre Aufmerksamkeit. Freundliche Grüße Ihr DKB Kundenservice

06. Mai 2025: Aufforderung zur Bestätigung der Telefonnummer im Namen der C24 Bank

Thema/Betreff: Die Kundschaft der C24 Bank wird zu einer Bestätigung der Telefonnummer innerhalb von 48 Stunden angehalten. Ansonsten wird der Kontozugriff vorübergehend eingeschränkt. Die Mail wird versendet unter dem Betreff: "VORÜBERGEHENDE DEAKTIVIERUNG IHRES KONTOS".
Besonders auffällig in dieser Mail sind die verschiedenen Schriftarten und Schriftgrößen. Diese Unterschiede würde es in einer offiziellen Mail nicht geben.
Anzeichen für Phishing: unpersönliche Anrede ("Liebe Kundinnen und Kunden"), unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung, kurze Fristsetzung.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite der C24 Bank oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

WICHTIGER HINWEIS: VORÜBERGEHENDE DEAKTIVIERUNG IHRES KONTOS Liebe Kundinnen und Kunden, Um die Sicherheit Ihres Kontos zu gewährleisten und alle Funktionen voll nutzen zu können, bitten wir Sie, Ihre Telefonnummer innerhalb der nächsten 48 Stunden zu bestätigen. Sollte die Verifizierung nicht fristgerecht abgeschlossen werden, kann der Zugriff auf Ihr Konto vorübergehend eingeschränkt sein. Es können zusätzliche Gebühren anfallen. Klicken Sie auf den folgenden Link, um die Verifizierung jetzt abzuschließen: Meine Daten aktualisieren Bitte bestätigen Sie Ihre Telefonnummer umgehend, um eine reibungslose Nutzung Ihres Kontos zu gewährleisten. Bei Fragen steht Ihnen unser Kundenservice gerne zu Verfügung. Senden Sie eine oder rufen Sie uns unter folgender Telefonnummer an: (Mo. bis Fr. 8:00 – 20:00 Uhr). Wir freuen uns, Sie schon bald als aktiven Kunden begrüßen zu dürfen! Viele Grüße Ihre C24 Bank

05. Mai 2025: Verifizierung des Kontos bei der Targobank erforderlich

Thema/Betreff: Vermeintlich wird die Kundschaft der Targobank dazu angehalten, das Konto "zeitnah" zu verifizieren. Andernfalls kann die "uneingeschränkte Nutzung" nicht mehr gewährleistet werden. Versendet wird die E-Mail mit dem Betreff "Targobank | Unterstützung, die ankommt".
Besonders auffällig ist die kurze Fristsetzung von 48 Stunden, in der die Telefonnummer sowie die Adresse aktualisiert werden sollen.
Innerhalb des Links findet man einen Rechtschreibfehler: "Jeszt".
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung.

Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie Kunde bei der Targobank sind, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

02. Mai 2025: Kundschaft der Deutschen Bahn zu Aktualisierung der Zahlungsinformationen aufgefordert

Thema/Betreff: Im Namen der Deutschen Bahn wird eine Aktualisierung Ihrer Zahlungsdetails innerhalb von 48 Stunden gefordert. Der Betreff lautet: "Zahlungsproblem erkannt – Kontoaktion erforderlich" oder auch "Wichtige Mitteilung: Ihr Bahn.de-Konto wurde vorübergehend gesperrt".
Diese Mail folgt einem typischen Muster, welches häufig in Phishing-Mails verwendet wird. In diesem Fall wird als Begründung für die geforderte Aktualisierung eine Systemüberprüfung genannt.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Androhung einer Kontoeinschränkung, kurze Fristsetzung.

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die Mail unbeantwortet in den Spam-Ordner. Falls Sie einen Account bei der Deutschen Bahn haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.