Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

30. Juli 2025: Zustimmung der "vertraglichen Anpassungen" bei der ING gefordert 

  • Thema/Betreff: Diese Woche steht erneut eine E-Mail im Namen der ING im Pishing-Fokus. Angeblich haben Sie den "notwendigen vertraglichen Anpassungen" noch nicht zugestimmt. Aus diesem Grund wird eine Kontoanmeldung und Datenbestätigung gefordert.
  • Typischerweise wird eine Frist für den Vorgang gesetzt. Zudem wird mit einer kostenpflichtigen Nachholung per Einschreiben gedroht, wenn Sie diese nicht einhalten.
  • Besonders auffällig sind die zahlreichen Rechtschreib- und Grammatikfehler ("Anmedlen", "Persönlicher Link zur Bestätigung für", "Bestätigen Sie Änderungen", im ersten Absatz fehlt zudem ein Punkt nach dem dritten Satz). Bei der Grußformel wird außerdem eine andere Schriftgröße benutzt.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, Rechtschreibfehler/Grammatikfehler, Fristsetzung, Drohung, Dringlichkeit (" 5 Minuten").

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der ING haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Damen und Herren, W bis zum heutigen Tage haben Sie den notwendigen vertraglichen Anpassungen noch nicht zugestimmt. Wir benötigen jedoch eine aktive Bestätigung, um auch langfristig mit Ihnen zusammenarbeiten zu können. Bitte nehmen Sie sich 5 Minuten Zeit, um den Prozess abzuschließen Persönlicher Link zur Bestätigung für. Anmedlen Bitte bestätigen Sie Änderungen bis zum 6. August 2025. Sollten Sie bis dahin nicht bestätigen, bitten wir Sie, dies kostenpflichtig per Einschreiben nachzuholen. Mit freundlichen Grüßen, Ihre ІNG-DіВа.

 

29. Juli 2025: ING-Kundschaft soll angeblich Daten verifizieren 

  • Thema/Betreff: Die Kundschaft der ING wird in dieser Phishing-Mail explizit nach Kontoinformationen gefragt. Begründet wird das Ganze recht unspezifisch mit der Gewährleistung eines "sicheren und störungsfreien Zugang[s]". Der Betreff lautet: "ING-DIBA:Wichtige Sicherheitsüberprüfung Ihres ING Zugangs erforderlich".
  • Neben dieser uneindeutigen Begründung ist in dieser Mail insbesondere die Gestaltung des Logos auffällig. Dieses besteht lediglich aus einem orange eingefärbten Text.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde") , unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung, unklare Begründung.

Wir empfehlen Ihnen, Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der ING haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

ING Sehr geehrter Kunde, Um Ihnen weiterhin einen sicheren und störungsfreien Zugang zu Ihrem Online-Banking zu gewährleisten, ist eine Ihrer Kontoinformationen erforderlich. Bitte melden Sie sich zeitnah über den folgenden Link an und führen Sie die notwendigen Schritte durch, um Ihre Kontodaten zu bestätigen. Diese Maßnahme ist Teil unserer laufenden Sicherheitsstrategie, um unbefugte Zugriffe zu verhindern und Ihre Daten zu schützen. Jetzt Konto verifizieren Bei Fragen steht Ihnen unser Kundenservice gerne zur Verfügung. Mit freundlichen Grüßen, Ihr ING Kundenservice

 

 

 

28. Juli 2025: Drohung mit vermeintlicher Sperrung der Telefonnummer bei der Telekom 

  • Thema/Betreff: Angeblich wurde festgestellt, dass die IBAN im "T-Online-Konto" nicht mehr synchronisiert sei. Man wird aufgefordert, seine Daten zu aktualisieren. Mache man das nicht, würden "Telefonnummer sowie alle mit Ihrem Konto verbundenen Abonnements und Dienstleistungen" dauerhaft gesperrt. Versendet wird die E-Mail mit dem Betreff "Die letzte Mahnung vor der Sperrung Ihrer Telefonnummer".
  • Besonders auffällig ist auch in dieser E-Mail die kurze Fristsetzung von "24 Stunden" in der die Aktualisierung erfolgen soll, um die Sperrung zu verhindern.
  • Weiterhin ist die Adresse am Ende der E-Mail auffällig, da sie gar nicht existiert (Musterstraße 123 in Berlin). Und ein T-Online ist (außer als Mail-Adresse) schon lange kein Produkt der Deutschen Telekom mehr.
  • Weitere Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Sperrung der Telefonnummer. 

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Die Kriminellen versuchen anhand solcher Mails unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Falls Sie einen Kundenkonto bei der Telekom haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Telekom und Text: " Guten Tag, Nach einem kürzlich durchgeführten Update unseres Abrechnungssystems haben wir festgestellt, dass die mit Ihrem T-Online-Konto verknüpfte IBAN nicht mehr synchronisiert ist. Wir bitten Sie, diese Informationen umgehend zu aktualisieren. Sollte keine Aktualisierung erfolgen, sehen wir uns gezwungen, Ihre Telefonnummer sowie alle mit Ihrem Konto verbundenen Abonnements und Dienstleistungen dauerhaft zu sperren. Wir danken Ihnen, dass Sie diese Anfrage mit höchster Priorität behandeln, um eine Unterbrechung des Dienstes zu vermeiden. Hier aktualisieren Hinweis: Ihr Konto wird gesperrt, wenn es nicht innerhalb von 24 Stunden aktualisiert wird. Freundliche Grüße, Ihre Deutsche Telekom Adresse: Musterstraße 123, 10115 Berlin"

 

25. Juli 2025: Hinweis auf auslaufendes Sicherheitszertifikat im Namen von Klarna

  • Thema/Betreff: Aufgrund eines vermeintlich auslaufenden Sicherheitszertifikats zum 27.07.2025 wird im Namen von Klarna eine erneute Legitimation gefordert. Der Versand der Mail erfolgt unter dem Betreff: "Wichtige Information zu Ihrem Konto".
  • In dieser Mail fällt insbesondere auf, dass die gegebenen Informationen sehr unkonkret und daher auch wenig transparent sind. Weder die Legitimation noch das Sicherheitszertifikat werden näher spezifiziert.
  • Anzeichen für Phishing: unpersönliche Anrede (Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung.

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Klarna-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

KIаrnа Legitimation erforderlich Sehr geehrte Kundin, sehr geehrter Kunde, mit dieser Mitteilung setzen wir Sie darüber in Kenntnis, dass das aktuelle Siсհеrhеits-Zеrtifikat für Ihr Konto am 27.07.2025 ausläuft. Ab diesem Zeitpunkt ist es für Sie nicht mehr möglich über unseren Dienst Zahlungen zu tätigen. Nur durch eine erneute Legitimation vor Ablauf der Frist können wir Ihnen auch weiterhin unseren Zahlungsdienst anbieten. Wir empfehlen Ihnen daher, die erforderliche Legitimation schnellstmöglich durchzuführen. Diese können Sie ganz einfach und bequem in wenigen Minuten mit Ihrem Smartphone oder Computer erledigen. Jetzt erledigen Wir danken Ihnen für Ihr entgegengebrachtes Vertrauen und entschuldigen uns für eventuell entstandene Unannehmlichkeiten. Mit freundlichen Grüßen Ihr Klarna Sicherheitsteam

 

24. Juli 2025: PayPal-Kundschaft zur Kontoüberprüfung aufgefordert 

  • Thema/Betreff: Beim heutigen Betrugsversuch (Betreff: "Kontoaktualisierung erforderlich zur Sicherheit N<beliebige siebenstellige Zahl>") ist die Bestätigung Ihrer Kontoinformationen erforderlich. Dieser Vorgang dient vermeintlich dem "Schutz" Ihrer sensiblen Daten.
  • Besonders auffällig ist, dass kein PayPal-Logo vorhanden ist und nach der Grußformel "Ihr Sicherheitsteam" steht. Damit ergibt sich nur durch den Absender, dass es sich um eine Phishing-Mail im Namen von PayPal handeln soll.
  • Typisch ist die Fristsetzung von 24 Stunden und eine damit verbundene Drohung mit Kontoeinschränkungen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung. 

Wir empfehlen Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehr geehrte Kundin, sehr geehrter Kunde, Im Zuge unserer regelmäßigen Sicherheitsmaßnahmen wurde festgestellt, dass eine erneute Bestätigung Ihrer Kontoinformationen erforderlich ist. Dies dient dem Schutz Ihrer persönlichen Daten. Bitte nutzen Sie den folgenden Button, um Ihre Verifizierung abzuschließen: Jetzt Konto verifizieren Wir bitten Sie, die Verifizierung innerhalb von 24 Stunden durchzuführen, um eventuelle Einschränkungen zu vermeiden. Für weitere Informationen steht Ihnen unser Kundenservice gern zur Verfügung. Mit freundlichen Grüßen, Ihr Sicherheitsteam

 

 

23. Juli 2025: DKB-Kundschaft wird mit Kontoschließung gedroht 

  • Thema/Betreff: Angeblich wurde Ihr Online-Banking-Profil aus "Sicherheitsgründen" deaktiviert. Um die "Dienste" der Bank weiterhin nutzen zu können und eine Kontoschließung zu vermeiden, werden Sie zu einer "umgehenden kurzen Bestätigung" Ihrer aktuellen Daten via Link aufgefordert.
  • Typischerweise benutzen die Kriminellen Schlagwörter, wie "unbefugte Kontonutzung" und "Geldwäsche", um Sie zu verunsichern und zu unüberlegtem Handeln zu bewegen.
  • Zuletzt wird mit einem "eingeschränkten Zugriff auf Funktionen" gedroht, sofern Sie die Mail ignorieren.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, Drohung mit eingeschränktem Kontozugriff/Kontoschließung, Dringlichkeit ("umgehend").

Wie immer raten wir, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der DKB haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehr geehrte Kundin, sehr geehrter Kunde, Mit dieser Mitteilung teilen wir Ihnen mit, dass Ihr Online-Banking-Profil aus Sicherheitsgründen deaktiviert wurde. Die neuen Regelungen verlangen von Kontoinhabern in regelmäßigen Abständen eine kurze „Bestätigung“ ihrer aktuellen Angaben als Maßnahme gegen unbefugte „Kontonutzung“ und „Geldwäsche“. Um unsere Dienste weiterhin wie gewohnt nutzen zu können und eine drohende Schließung Ihres Kontos und Ihrer Karte zu vermeiden, tun Sie dies bitte umgehend. Hier klicken Wichtig: Wenn Sie diese E-Mail ignorieren, haben Sie nur eingeschränkten Zugriff auf Funktionen. Mit freundlichen Grüßen Ihre DKB

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Münzen gestapelt auf Geldscheinen
Foto:  grafikplusfoto / stock.adobe.com

Musterfeststellungsklage gegen Sparkasse Nürnberg

Die Sparkasse Nürnberg hat vielen Prämiensparern nach Ansicht der Verbraucherzentrale jahrelang zu wenig Zinsen gezahlt. Außerdem hat sie über 20.000 Verträge gekündigt. Der Verbraucherzentrale Bundesverband (vzbv) hat mit Unterstützung der Verbraucherzentrale Bayern deswegen Musterklage gegen die Sparkasse Nürnberg erhoben. Am 23. September 2025 entscheidet der Bundesgerichtshof (BGH) über das Urteil des Bayerischen Obersten Landesgerichts.
Mehr dazu
Stadtsparkasse München Schriftzug
Foto: Verbraucherzentrale Bayern - Sascha Straub

Stadtsparkasse München kann mit Zahlungen an Prämiensparer:innen beginnen

Nach dem Vergleich zwischen dem Verbraucherzentrale Bundesverband (vzbv) und der Stadtsparkasse München können die Zinsnachzahlungen an die Sparer:innen in Kürze starten. Das Gericht hat den Vergleich für wirksam erklärt. Die Vergleichszahlungen erhalten Betroffene, die sich der Musterfeststellungsklage der Verbraucherzentrale angeschlossen hatten.
Mehr dazu
Geldmünzen vor Taschenrechner und Stift
Foto: Zerbor / stock.adobe.com

Prämiensparverträge: Vergleich mit Stadtsparkasse München ist wirksam

Der Verbraucherzentrale Bundesverband (vzbv) und die Stadtsparkasse München einigten sich im Verfahren um Prämiensparverträge auf einen Vergleich. Betroffene können so unkompliziert Nachzahlungen erhalten. Das Bayerische Oberste Landesgericht informierte Verbraucher:innen, die sich der Musterfeststellungsklage angeschlossen haben, schriftlich über den Vergleich. Die Sparkasse beginnt mit Bearbeitung der Auszahlungen.
Mehr dazu
Kontakt
Beratung
Newsletter
Social Media
Kostenlose Online-Seminare
Beratung und Service