Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

17. Juni 2025: Kundschaft von DHL zu Adressbestätigung angehalten

  • Thema/Betreff: Eine Sendung des Paketdienstleisters DHL konnte vermeintlich nicht zugestellt werden aufgrund einer unvollständigen oder fehlerhaften Lieferadresse. In der Mail mit dem Betreff "Ihre Lieferung konnte nicht zugestellt werden" wird man nun zu einer Überprüfung der Adresse aufgefordert.
  • Bei fehlender Korrektur der Adresse wird mit einer Rücksendung gedroht. Eine Verifizierung der Echtheit ist in diesem Fall jedoch besonders einfach via einer Überprüfung der angegebenen Sendungsnummer möglich.
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Guten Tag"), Link in der Mail, fehlerhaftes Logo.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keiner Aufforderung nachzugehen. Falls Sie die Dienste von DHL in Anspruch nehmen, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

DHL Paketbenachrichtigung – keine Zustellung möglich DHL Zustellung nicht möglich – Aktion erforderlich Guten Tag, Ihre Sendung mit der Nummer XXXXX konnte nicht zugestellt werden, da die Lieferadresse unvollständig oder fehlerhaft ist. Um die Zustellung zu ermöglichen, bitten wir Sie, Ihre Adresse jetzt zu überprüfen und zu korrigieren. Ohne Korrektur wird die Sendung in Kürze retourniert. Sendungsnummer: XXXXX Status: Zustellung fehlgeschlagen – Adresse unvollständig Adresse prüfen & Zustellung aktivieren Hinweis: Wenn innerhalb von 48 Stunden keine Aktualisierung erfolgt, wird Ihre Sendung automatisch zurückgesendet.

16. Juni 2025: Änderung der Authentifizierungsmethode bei der ING 

  • Thema/Betreff: Die Kundschaft der ING wird dazu angehalten die Authentifizierungsmethode zu aktualisieren. Die aktuelle Authentifizierungsmethode wird angeblich "ab dem 20. Juni 2025" nicht mehr unterstützt. Versendet wird die E-Mail mit dem Betreff "Ihre derzeitige Authentifizierung läuft bald ab - Jetzt aktualisieren".
  • Sollte keine Aktualisierung erfolgen, droht "nach 24 Stunden" die Kontodeaktivierung.
  • Besonders dreist ist der letzte Absatz, in welchem vor Betrug gewarnt wird.
  • Anzeichen für Phishing: keine Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Frist, Drohung mit Kontodeaktivierung.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der ING haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der ING und Text: "Wichtige Änderung Ihrer Authentifizierungsmethode Um Ihnen den bestmöglichen Service und das höchste Maß an Sicherheit zu bieten, führen wir Änderungen an unserer Authentifizierungsmethode durch. Ab dem 20. Juni 2025 wird Ihre aktuelle Authentifizierungsmethode nicht mehr unterstützt. Um weiterhin Zugang zu Ihrem Konto und zu allen anderen Bankdienstleistungen zu erhalten, müssen Sie Ihre Authentifizierungsmethode aktualisieren. Die ING Banking App wird nach 24 Stunden deaktiviert, wenn keine Aktualisierung erfolgt. Log-In Banking Achtung vor Betrug Unsere ING Mitarbeitenden fordern Sie niemals zu einer Freigabe auf. Erlauben Sie nur Zugriffsanfragen, die Sie selbst angefordert haben. Bitte loggen Sie sich in Ihr Online-Banking ein, um die erforderlichen Updates vorzunehmen. © 2025 ING Deutschland · www.ing.de Dies ist eine automatische Benachrichtigung. Bitte antworten Sie nicht auf diese E-Mail."

 

 

13. Juni 2025: Dreistes "Angebot" an die Kundschaft der Deutschen Bahn 

  • Thema/Betreff: Angeblich wurden "Unstimmigkeiten" bei der Abrechnung einiger "BahnCard-Verträge" festgestellt, weshalb eine Rückerstattung in Höhe von 87,60€ für Sie möglich sein kann. Die E-Mail wird unter folgendem Betreff verschickt: "Ihre Rückerstattung wartet Jetzt klicken".
  • Um zu erfahren, ob Sie zu einer Rückerstattung berechtigt sind, müssen Sie Ihre Daten "kurz" über das "sichere Kundenportal" bestätigen. Dieses "Angebot" gilt bis zum 24. Juni 2025.
  • Auffällig ist, dass die Kriminellen Sie anhand einer vermeintlichen Rückerstattung zur Datenpreisgabe bewegen wollen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.

Sie sollten das "Angebot" ignorieren und Ihre sensiblen Daten schützen, indem Sie solche Betrugsversuche immer unbeantwortet in den Spam-Ordner verschieben. Falls Sie ein Konto bei der Deutschen Bahn haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

Mögliche Rückerstattung Ihrer BahnCard-Gebühr Hallo, Im Rahmen einer systemweiten Prüfung wurden bei der Abrechnung einiger BahnCard-Verträge Unstimmigkeiten festgestellt. Sie könnten berechtigt sein, eine Rückerstattung in Höhe von bis zu 87,60 € zu erhalten. Um Ihre individuelle Rückerstattung zu prüfen und zu beantragen, bestätigen Sie bitte kurz Ihre BahnCard-Daten über unser sicheres Kundenportal. Jetzt Rückerstattung prüfen Mit freundlichen Grüßen Ihr bahn.de-Team Dieses Angebot ist zeitlich begrenzt und nur bis 24. Juni 2025 verfügbar.

12. Juni 2025: Datenbestätigung im Namen der Commerzbank gefordert 

  • Thema/Betreff: Im heutigen Betrugsversuch (Betreff: "Aktion erforderlich – aktivieren Sie das neue Sicherheitssystem.") werden Sie zu einer "kurzfristigen" Überprüfung und Bestätigung Ihrer Daten aufgefordert.
  • Dieser Vorgang ist vermeintlich notwendig für einen reibungslosen Zugriff auf Ihr Online-Banking. Zudem drohen die Kriminellen mit einer "vorübergehenden" Kontosperrung aus "Sicherheitsgründen", wenn Sie der Aufforderung nicht "zeitnah" nachgehen.
  • Auffällig ist die Benutzung unterschiedlicher Schriftgrößen.
  • Anzeichen für Phishing: unpersönliche Anrede, Link in der Mail, unseriöse Absendeadresse, Drohung mit Kontosperrung, Dringlichkeit. 

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie auf der offiziellen Seite nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, um einen reibungslosen Zugriff auf Ihr Online-Banking weiterhin sicherzustellen, möchten wir Sie darum bitten, Ihre hinterlegten Informationen kurzfristig zu überprüfen und zu bestätigen. Zur Datenbestätigung Sollte die Aktualisierung nicht zeitnah erfolgen, wird der digitale Zugang zu Ihrem Konto aus Sicherheitsgründen vorübergehend gesperrt. Ihre Commerzbank

 

11. Juni 2025: Angeblicher Auslauf der "TAN-Registrierung" bei der Sparkasse 

  • Thema/Betreff: Aus vermeintlichen "Sicherheitsgründen" läuft Ihre "TAN-Registrierung" am 12.06.2025 aus. Aus diesem Grund werden Sie zu eine Reaktivierung über den beigefügten Button aufgefordert.
  • Sofern diese "erforderliche Sicherheitsmaßnahme" nicht vor dem Ablauf erfolgt, muss der Online-Banking Zugang inklusive TAN-Verfahren erneut in einer der Filialen beantragt werden.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Einschränkungen beim Kontozugriff, kurze Fristsetzung ("12.06.2025"), Dringlichkeit ("unbedingt", "rechtzeitig").

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehr geehrte Kundin, sehr geehrter Kunde, mit dieser Mitteilung setzen wir Sie darüber in Kenntnis, dass Ihre TAN-Rеgistrierսոg aus Siсհerheitsgrüոԁеո am 12.06.2025 ausläuft. Ab diesem Zeitpunkt sind Freigaben für Ihr Online-Banking nicht mehr verfügbar, sofern Sie keine Reaktivierսոg durchführen. Nur durch diese unbedingt erforderliche Sicherheitsmaßnahme können wir auch weiterhin eine reibungslose Verwendung garantieren. Bitte beachten Sie: Falls die Rеaktivierսոg nicht vor Ablauf erfolgt, müssen Sie Ihren Online-Banking Zugang inklusive TAN-Vеrfаհrеո erneut in einer unserer Filialen beantragen. Wir empfehlen Ihnen daher, die erforderlichen Schritte rechtzeitig durchzuführen, um Einschränkungen beim Zugriff auf Ihr Konto zu vermeiden. Jetzt reaktivieren Wir entschuldigen uns für eventuell entstandene Unannehmlichkeiten und bedanken uns für Ihre Mithilfe! Ihr Spаr𝗄аssеn-Team

 

10. Juni 2025: Paypal-Konto wurde vorübergehend eingeschränkt

  • Thema/Betreff: Das Paypal-Konto wurde vermeintlich "aufgrund von ungewöhnlicher Aktivitäten" vorübergehend zum "Schutz Ihrer Daten und Ihres Kontos" eingeschränkt. Versendet wird die E-Mail mit dem Betreff "Ihr Paypal-Konto wurde eingeschränkt".
  • Besonders auffällig ist die Frist von "24 Stunden", in der eine Bestätigung der Identität gefordert wird. Andernfalls werde das Konto "dauerhaft gesperrt". Die kurze Frist und die Androhung mit dauerhafter Kontosperrung sollen zu unüberlegtem Handeln führen.
  • Zudem wird damit gedroht, "weitere rechtliche Schritte einzuleiten", sollte die Identität nicht bestätigt werden.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Kontosperrung. 

Wie immer raten wir, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Paypal haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Paypal und Text: "Hallo! PayPal Ihr PayPal-Konto wurde eingeschränkt Aufgrund ungewöhnlicher Aktivitäten wurde der Zugriff auf Ihr PayPal-Konto vorübergehend eingeschränkt. Diese Maßnahme dient dem Schutz Ihrer Daten und Ihres Kontos. Wenn Sie nicht innerhalb von 24 Stunden reagieren, wird Ihr Konto dauerhaft gesperrt. Wir benötigen eine Bestätigung Ihrer Identität, um Ihre Aktivitäten zu verifizieren. Andernfalls behalten wir uns vor, weitere rechtliche Schritte einzuleiten. Bitte klicken Sie auf den folgenden Link, um Ihre Kontoinformationen zu bestätigen: Konto jetzt bestätigen Hinweis: Nach Ablauf der Frist wird der Fall automatisch an unsere Abteilung für Betrugserkennung weitergeleitet."

 

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Ein Paar prüft die Rechung
Foto: AIMSTOCK / iStock

Betrügerische Inkassoschreiben: Auf diese Konten sollten Sie nichts überweisen

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten, die sogenannte Schwarzliste.
Mehr dazu

Sparkasse KölnBonn: Vergleich beendet Verfahren

Der Verbraucherzentrale Bundesverband e.V. (vzbv) hat sich erfolgreich mit der Sparkasse KölnBonn zu einseitig erhöhten Kontoführungsgebühren verglichen. Rund 700 Verbraucher:innen, die sich der Musterfeststellungsklage angeschlossen hatten, erhalten in den nächsten Monaten Vergleichsangebote von der Sparkasse. Die angebotenen pauschalen Beträge liegen je nach Fall entweder bei 60 Euro oder bei 195 Euro.
Mehr dazu
Hand zieht Scheine aus dem Geldautomaten
Foto: Stefan Redel / stock.adobe.com

Musterfeststellungsklage gegen Sparkasse KölnBonn

Der Verbraucherzentrale Bundesverband (vzbv) und die Sparkasse KölnBonn haben sich auf einen Vergleich geeinigt. Dadurch können betroffene Verbraucher:innen unkompliziert pauschale Zahlungen erhalten.
Hintergrund: Die Sparkasse KölnBonn hat in der Vergangenheit einseitig Gebühren erhöht oder neu eingeführt ohne dass die Kund:innen aktiv zugestimmt hätten. Sie lehnte es ab, solche Gebühren zurückzuzahlen. Der vzbv führte deshalb eine Musterklage, eine Art Sammelklage, gegen die Sparkasse.
Mehr dazu
0345 2927800
Silhouette eines Telefonhörers
Termin buchen
Silhouette eines Kalenderblatts
Beratung per E-Mail
Silhouette einer Person
Veranstaltungen
Newsletter
Silhouette eines Briefumschlags