Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

04. August 2025: Zusätzliche Sicherheitsüberprüfung bei der Postbank erforderlich

  • Thema/Betreff: Um den "vollen Zugang" des vermeintlichen Benutzerkontos wiederherzustellen ist eine "zusätzliche Sicherheitsüberprüfung" erforderlich. Der Zugang wird nach Bestätigung automatisch "reaktiviert". Versendet wird die E-Mail mit dem Betreff "Aktion erforderlich zur Kontowiederherstellung".
  • Angeblich fällt eine "Bearbeitungsgebühr" von 79,99€ an, sollte keine Rückmeldung nach "14 Tagen" erfolgen. Solche Methoden werden gerne benutzt um Sie unter Druck zu setzen und so zu unüberlegten Handeln zu bringen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag lieber Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Bearbeitungsgebühr.

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Postbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Postbank und Text: " Logo Guten Tag lieber Kunde, bitte beachten Sie, dass eine zusätzliche Sicherheitsprüfung für Ihr Konto noch aussteht. Um den vollen Zugang zu Ihrem Benutzerkonto wiederherzustellen, folgen Sie bitte dem angezeigten Link. folgen Sie bitte dem angezeigten Link. Sobald die Bestätigung abgeschlossen ist, wird Ihr Zugriff automatisch reaktiviert. Jetzt verifizieren: Hier klicken Falls keine Rückmeldung innerhalb von 14 Tagen erfolgt, kann die Aktivierung nur schriftlich erfolgen. Bitte beachten Sie, dass dann eine Bearbeitungsgebühr von 79,95 € anfällt. Vielen Dank für Ihre Aufmerksamkeit. Ihr Kundenservice Postbank Service-Team Postbank - Deutsche Bank AG"

 

 

01. August 2025: Kundschaft der Volksbanken Raiffeisenbanken zu Verifizierung der Telefonnummer angehalten 

  • Thema/Betreff: Im Namen der Volksbanken Raiffeisenbanken wird eine Bestätigung der Telefonnummer innerhalb der nächsten 48 Stunden gefordert. Der Versand der Mail erfolgt unter dem Betreff: "Веѕtätіgеn Ѕіе Іhrе Теlеfоnnummеr!"
  • Besonders ist in diesem Fall, dass zwei plausible Gründe für die Aufforderung genannt werden. Dennoch täuschen diese Gründe nicht über die übrigen Anzeichen für Phishing hinweg.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Kontoeinschränkung. 

Wir empfehlen Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Bestätigen Sie Ihre Telefonnummer Sehr geehrter Kunde, Um die Sicherheit Ihres Vоlkѕbаnk-Kontos zu gewährleisten, müssen Sie Ihre Telefonnummer innerhalb der nächsten 48 Stunden bestätigen, um Einschränkungen zu vermeiden. Warum ist das notwendig? Schutz vor unbefugtem Zugriff Sicherere Transaktionen durch Zwei-Faktor-Authentifizierung Jetzt bestätigen: TELEFONNUMMER BESTÄTIGEN Ohne Bestätigung kann Ihr Online-Banking-Zugang vorübergehend gesperrt werden.

 

 

31. Juli 2025: Verlängerung des "SecurePlus-Zugangs" bei der Consorsbank erforderlich 

  • Thema/Betreff: Im heutigen Betrugsversuch (Betreff: "Wartungsarbeiten für Ihren Sicherheitsdienst") werden Sie zur Verlängerung Ihres "SecurePlus-Zugangs" bis zum 01.08.2025  via Link aufgefordert.
  • Üblicherweise ist dies Voraussetzung für einen "unterbrechungsfreien" Kontozugang.
  • Auffällig ist, dass zahlreiche Leerzeichen fehlen und der rote Button mit einem Rechtschreibfehler versehen ist. Zudem enthält die E-Mail kein Logo.
  • Im letzten Absatz befindet sich schließlich ein "wichtigerHinweis" bezüglich der Preisgabe Ihrer sensiblen Daten.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, Drohung mit Zugangsunterbrechungen, kurze Frist, fehlende Leerzeichen, Rechtschreibfehler ("Verlängerungbestätigen"). 

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Consorsbank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehr‌geehrter‌Kunde, Zur‌Erhöhung‌Ihrer‌Kontosicherheit haben wir unseren Authentifizierungsdienst aktualisiert. Wir informieren Sie, dass Ihr SecurePlus-Zugang am 01.08.2025 eine Verlängerung benötigt. Um‌weiterhin‌einen‌unterbrechungsfreien Zugang zu unseren Services zu gewährleisten, bestätigen Sie bitte die Verlängerung rechtzeitig über den folgenden Link: Verlängerung‌bestätigen Wichtiger‌Hinweis: Consorsbank wird Sie niemals per E-Mail zur Preisgabe von Passwörtern oder PINs auffordern. Diese Mitteilung dient ausschließlich Ihrer Sicherheit.

 

30. Juli 2025: Zustimmung der "vertraglichen Anpassungen" bei der ING gefordert 

  • Thema/Betreff: Diese Woche steht erneut eine E-Mail im Namen der ING im Pishing-Fokus. Angeblich haben Sie den "notwendigen vertraglichen Anpassungen" noch nicht zugestimmt. Aus diesem Grund wird eine Kontoanmeldung und Datenbestätigung gefordert.
  • Typischerweise wird eine Frist für den Vorgang gesetzt. Zudem wird mit einer kostenpflichtigen Nachholung per Einschreiben gedroht, wenn Sie diese nicht einhalten.
  • Besonders auffällig sind die zahlreichen Rechtschreib- und Grammatikfehler ("Anmedlen", "Persönlicher Link zur Bestätigung für", "Bestätigen Sie Änderungen", im ersten Absatz fehlt zudem ein Punkt nach dem dritten Satz). Bei der Grußformel wird außerdem eine andere Schriftgröße benutzt.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, Rechtschreibfehler/Grammatikfehler, Fristsetzung, Drohung, Dringlichkeit (" 5 Minuten").

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der ING haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Damen und Herren, W bis zum heutigen Tage haben Sie den notwendigen vertraglichen Anpassungen noch nicht zugestimmt. Wir benötigen jedoch eine aktive Bestätigung, um auch langfristig mit Ihnen zusammenarbeiten zu können. Bitte nehmen Sie sich 5 Minuten Zeit, um den Prozess abzuschließen Persönlicher Link zur Bestätigung für. Anmedlen Bitte bestätigen Sie Änderungen bis zum 6. August 2025. Sollten Sie bis dahin nicht bestätigen, bitten wir Sie, dies kostenpflichtig per Einschreiben nachzuholen. Mit freundlichen Grüßen, Ihre ІNG-DіВа.

 

29. Juli 2025: ING-Kundschaft soll angeblich Daten verifizieren 

  • Thema/Betreff: Die Kundschaft der ING wird in dieser Phishing-Mail explizit nach Kontoinformationen gefragt. Begründet wird das Ganze recht unspezifisch mit der Gewährleistung eines "sicheren und störungsfreien Zugang[s]". Der Betreff lautet: "ING-DIBA:Wichtige Sicherheitsüberprüfung Ihres ING Zugangs erforderlich".
  • Neben dieser uneindeutigen Begründung ist in dieser Mail insbesondere die Gestaltung des Logos auffällig. Dieses besteht lediglich aus einem orange eingefärbten Text.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde") , unseriöse Absendeadresse, Link in der Mail, unprofessionelle Aufmachung, unklare Begründung.

Wir empfehlen Ihnen, Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der ING haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

ING Sehr geehrter Kunde, Um Ihnen weiterhin einen sicheren und störungsfreien Zugang zu Ihrem Online-Banking zu gewährleisten, ist eine Ihrer Kontoinformationen erforderlich. Bitte melden Sie sich zeitnah über den folgenden Link an und führen Sie die notwendigen Schritte durch, um Ihre Kontodaten zu bestätigen. Diese Maßnahme ist Teil unserer laufenden Sicherheitsstrategie, um unbefugte Zugriffe zu verhindern und Ihre Daten zu schützen. Jetzt Konto verifizieren Bei Fragen steht Ihnen unser Kundenservice gerne zur Verfügung. Mit freundlichen Grüßen, Ihr ING Kundenservice

 

 

 

28. Juli 2025: Drohung mit vermeintlicher Sperrung der Telefonnummer bei der Telekom 

  • Thema/Betreff: Angeblich wurde festgestellt, dass die IBAN im "T-Online-Konto" nicht mehr synchronisiert sei. Man wird aufgefordert, seine Daten zu aktualisieren. Mache man das nicht, würden "Telefonnummer sowie alle mit Ihrem Konto verbundenen Abonnements und Dienstleistungen" dauerhaft gesperrt. Versendet wird die E-Mail mit dem Betreff "Die letzte Mahnung vor der Sperrung Ihrer Telefonnummer".
  • Besonders auffällig ist auch in dieser E-Mail die kurze Fristsetzung von "24 Stunden" in der die Aktualisierung erfolgen soll, um die Sperrung zu verhindern.
  • Weiterhin ist die Adresse am Ende der E-Mail auffällig, da sie gar nicht existiert (Musterstraße 123 in Berlin). Und ein T-Online ist (außer als Mail-Adresse) schon lange kein Produkt der Deutschen Telekom mehr.
  • Weitere Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Sperrung der Telefonnummer. 

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Die Kriminellen versuchen anhand solcher Mails unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Falls Sie einen Kundenkonto bei der Telekom haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Telekom und Text: " Guten Tag, Nach einem kürzlich durchgeführten Update unseres Abrechnungssystems haben wir festgestellt, dass die mit Ihrem T-Online-Konto verknüpfte IBAN nicht mehr synchronisiert ist. Wir bitten Sie, diese Informationen umgehend zu aktualisieren. Sollte keine Aktualisierung erfolgen, sehen wir uns gezwungen, Ihre Telefonnummer sowie alle mit Ihrem Konto verbundenen Abonnements und Dienstleistungen dauerhaft zu sperren. Wir danken Ihnen, dass Sie diese Anfrage mit höchster Priorität behandeln, um eine Unterbrechung des Dienstes zu vermeiden. Hier aktualisieren Hinweis: Ihr Konto wird gesperrt, wenn es nicht innerhalb von 24 Stunden aktualisiert wird. Freundliche Grüße, Ihre Deutsche Telekom Adresse: Musterstraße 123, 10115 Berlin"

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Mann vor Hintergrund mit verschiedenen grafischen Motiven
Foto: Verbraucherzentrale NRW

Nachwuchspreis MehrWert NRW 2025

Die Einreichungsfrist ist abgelaufen. Die Jury prüft nun alle Ideen – wir freuen uns auf die Preisverleihung im Herbst!
Mehr dazu
Ein Paar prüft die Rechung
Foto: AIMSTOCK / iStock

Betrügerische Inkassoschreiben: Auf diese Konten sollten Sie nichts überweisen

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten, die sogenannte Schwarzliste.
Mehr dazu

Honorarkraft (w/m/d) im Team "Verbraucherkompetenz für Geflüchtete"

Wir suchen Unterstützung im Team "Verbraucherkompetenz für Geflüchtete"!
Mehr dazu
Kontakt
Beratung
Newsletter
Social Media
Kostenlose Online-Seminare
Beratung und Service