Phishing-Radar: Aktuelle Warnungen | Verbraucherzentrale Baden-Württemberg

Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.

Foto:

panthermedia.net / Ingram Vitantonio Cicorella

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

03. Dezember 2024: Vermeintliches Synchronisierungsproblem bei 1&1

Thema/Betreff: Angeblich wurde ein Synchronisierungsproblem erkannt, weshalb die Überprüfung Ihres Kontos über den beigefügten Button erforderlich ist. Aufgrund dieser Störung können Nachrichten nicht zugestellt werden oder gehen verloren.
Anzeichen für Phishing: unpersönliche Anrede, Verlinkung innerhalb der Mail, unseriöse Absenderadresse
Auffällig ist die schlechte Aufmachung durch das fehlende Logo. Zudem wird in der E-Mail nicht erwähnt, dass diese von 1&1 stammt.

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein 1&1-Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden.

Synchronisierungsproblem erkannt Überprüfung Ihres Kontos erforderlich Sehr geehrte/r Nutzer/in, Es wurde ein Synchronisierungsproblem bei Ihrem E-Mail-Konto festgestellt. Diese Störung könnte dazu führen, dass einige Ihrer Nachrichten nicht zugestellt werden oder verloren gehen. Um das Problem zu beheben und alle Funktionen Ihres Kontos wiederherzustellen, bitten wir Sie, die Synchronisierung jetzt zu bestätigen. Konto synchronisieren Vielen Dank, dass Sie schnell reagieren. Sollten Sie Unterstützung benötigen, steht unser Support-Team Ihnen gerne zur Verfügung.

02. Dezember 2024: Aktualisierung der ING-App erforderlich

Thema/Betreff: Gefordert wird die Aktualisierung der ING-App über den beigefügten Button, um weiterhin "alle Funktionen und Sicherheitsstandards nutzen zu können".
Auf den ersten Blick wirkt die E-Mail aufgrund der Aufmachung professionell
Anzeichen für Phishing: Unpersönliche Anrede ("Sehr geehrter Kunde"), Dringlichkeit ("so schnell wie möglich"), kurze Fristsetzung ("2 Tage"), Drohung ("Einschränkungen der App-Nutzung")

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein ING-Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Kunde, Wir möchten Sie nochmals daran erinnern, Ihre ING App auf die neueste Version zu aktualisieren, um weiterhin alle Funktionen und Sicherheitsstandards nutzen zu können. Bitte klicken Sie auf den untenstehenden Button und folgen Sie den Anweisungen, um die Aktualisierung durchzuführen: Jetzt aktualisieren Wichtig: Sie haben noch 2 Tage Zeit, um die Aktualisierung abzuschließen. Nach Ablauf dieser Frist kann es zu Einschränkungen in der Nutzung der ING App kommen. Um Unannehmlichkeiten zu vermeiden, bitten wir Sie, die Aktualisierung so schnell wie möglich vorzunehmen. Vielen Dank für Ihr Verständnis und Ihre Mithilfe. Mit freundlichen Grüßen, Ihr ING Bank Team

29. November 2024: Kundschaft der Deutschen Bank mit vorübergehender photoTAN-Sperrung konfrontiert

Thema/Betreff: Eine vorübergehende Sperrung der photoTAN aufgrund verdächtiger Aktivitäten führt zu einer Kontoeinschränkung. Der Betreff lautet: "KontoSecure : Ihre PhotoTAN wurde von Ihrem Konto entfernt."
Besonders auffällig ist die Aufforderung, dass man den Aktivierungsbrief bereithalten solle.
Anzeichen für Phishing: Unpersönliche Anrede ("Sehr geehrter Kunde"), kurze Fristsetzung ("36 Stunden"), unseriöse Absendeadresse und Verlinkung innerhalb der Mail

Wir raten Ihnen: Ignorieren Sie die Aufforderung und verschieben Sie solche Phishing-Mails immer unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der Deutschen Bank haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Kunde, Wir möchten Sie darüber informieren, dass Ihre photoTAN vorübergehend gesperrt wurde. Dies hat zur Folge, dass Sie derzeit keine Überweisungen oder Zahlungen durchführen können. Die Sperrung wurde aufgrund verdächtiger Aktivitäten in unserem automatisierten System vorgenommen. Um die Sperre aufzuheben, bitten wir Sie, innerhalb von 36 Stunden das untenstehende Verfahren abzuschließen. Bitte halten Sie dazu Ihren aktuellen Aktivierungsbrief bereit. Aktualisieren Sie jetzt meine Informationen Nach erfolgreicher Genehmigung des Verfahrens erhalten Sie eine Bestätigung, und Ihre photoTAN wird wieder freigeschaltet, sodass Sie erneut uneingeschränkt auf Ihr Konto zugreifen können. Diese Schritte dauern nur 3 Minuten. Mit freundlichen Grüßen

28. November 2024: Sparkasse droht mit Kontoeinschränkungen

Thema/Betreff: Angeblich läuft Ihre TAN-Registrierung morgen aus "Sicherheitsgründen" ab. Um Kontoeinschränkungen zu vermeiden müssen Sie die "erforderlichen Schritte rechtzeitig" durchführen.
Anzeichen für Phishing: unpersönliche Anrede (“Sehr geehrter Kundin, sehr geehrter Kunde“), unseriöse Absenderadresse, Dringlichkeit ("rechtzeitig"), kurze Fristsetzung ("29.11.2024"), Drohung mit Kontoeinschränkung ("Einschränkungen beim Zugriff auf Ihr Konto")
Zusätzlich sollen sie "beachten", dass die geforderte Reaktivierung nach Fristablauf nur noch in der Filiale möglich ist.

Wir empfehlen Ihnen Phishing-Mails immer in den Spam-Ordner zu verschieben. Sollten Sie bei der Sparkasse ein Bankkonto haben, prüfen Sie auf der offiziellen Seite oder in der App, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, mit dieser Mitteilung setzen wir Sie darüber in Kenntnis, dass Ihre TAN-Registrierung aus Sicherheitsgründen zum 29.11.2024 abläuft. Ab diesem Zeitpunkt sind Freigaben für Ihr Online-Banking nicht mehr verfügbar, bis Sie Ihre Legitimation erneuern. Nur durch diese unbedingt erforderliche Sicherheitsmaßnahme können wir auch weiterhin eine reibungslose Verwendung garantieren. Bitte beachten Sie: Falls die Reaktivierung nicht vor Ablauf erfolgt, müssen Sie Ihren Online-Banking Zugang inklusive TAN-Verfahren erneut in einer unserer Filialen beantragen. Wir empfehlen Ihnen daher, die erforderlichen Schritte rechtzeitig durchzuführen, um Einschränkungen beim Zugriff auf Ihr Konto zu vermeiden. Jetzt reaktivieren Wir entschuldigen uns für eventuell entstandene Unannehmlichkeiten und bedanken uns für Ihre Mithilfe Ihre Sparkasse

27. November 2024: DKB-Kundschaft zur Datenaktualisierung innerhalb von 48 Stunden aufgefordert

Thema/Betreff: Aufforderung zur Datenaktualisierung innerhalb von 48 Stunden, um die Sicherheit Ihres Kontos und den Zugang zu den Dienstleistungen der Bank zu gewährleisten. Ohne diesen Vorgang sind Einschränkungen möglich.
In 3 Schritten wird erklärt, wie sie die Aktualisierung durchführen sollen
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, unprofessionelle Aufmachung (fehlendes Logo etc.), Rechtschreibfehler (scharfes S und Umlaute werden nicht benutzt), kurze Fristsetzung ("48 Stunden")

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie bei der Bank ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte/r Kundin/Kunde, um weiterhin die Sicherheit Ihres Kontos und den Zugang zu unseren Dienstleistungen zu gewahrleisten, bitten wir Sie dringend, Ihre personlichen Daten zu aktualisieren. Dies ist erforderlich, um mogliche Einschrankungen Ihres Kontos zu vermeiden. Warum ist dies notwendig? Eine regelmassige Uberprufung und Aktualisierung Ihrer Kontodaten hilft uns,: • Ihre Kontosicherheit zu verbessern. • Ihnen neue und verbesserte Services bereitzustellen. • Storungsfreie Nutzung unserer Dienstleistungen sicherzustellen. Wie konnen Sie Ihre Daten aktualisieren? 1. Klicken Sie auf den folgenden sicheren Link, um sich anzumelden: https://banking.dkb.de/login. 2. Melden Sie sich mit Ihren Zugangsdaten an. 3. Aktualisieren und bestatigen Sie Ihre Kontodaten. Bitte beachten Sie: Die Aktualisierung muss innerhalb von 48 Stunden erfolgen, um eine vorubergehende Einschrankung Ihres Kontos zu vermeiden. Fur Fragen oder Unterstutzung steht unser Kundenservice rund um die Uhr fur Sie bereit. Sie erreichen uns per E-Mail unter support@dkb.de. Vielen Dank fur Ihre Kooperation und Ihr Vertrauen in die Deutsche Kreditbank AG. Mit freundlichen Grussen, Ihr DKB Kundenservice

26. November 2024: Zahlungsaufruf zu unbezahlten Zollgebühren im Namen von DHL

Thema/Betreff: Unter dem Betreff "Ihr Paket konnte nicht zugestellt werden!" sind unbezahlte Zollgebühren der angebliche Grund für ein nicht zugestelltes Paket.
Die Absendeadresse ist auf den ersten Blick nicht offensichtlich unseriös. Der Paketdienst DHL bietet auf der offiziellen Webseite Möglichkeiten zum Abgleich der verwendeten Mailadressen und stellt Richtlinien zur Betrugsbekämpfung zur Verfügung: DHL Richtlinien zur Betrugsbekämpfung.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse und Verlinkung (bei Abgleich mit offiziellen DHL-Mailadressen und Verlinkungen)

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei DHL ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. Bei Phishing-Mails im Namen von Paketdienstleistern lässt sich die Echtheit besonders einfach anhand der Paketverfolgungsnummer bzw. Referenz überprüfen. Außerdem werden Zollgebühren in der Regel kassiert, wenn das Paket zugestellt oder in einer Filiale abgeholt wird.