Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

02. Juli 2025: Aufforderung zu vermeintlichem Sicherheitsupdate im Namen der TF Bank 

  • Thema/Betreff: Im heutigen Betrugsversuch (Betreff: "Aktualisierung Ihrer Kontoinformationen erforderlich") wird eine Datenaktualisierung aus vermeintlichen "Sicherheitsgründen" von Ihnen gefordert.
  • Typischerweise ist die Aktualisierung erforderlich, um weiterhin "vollen Zugang zu allen Funktionen zu haben". Zudem dient sie dem "Schutz" Ihrer Daten und der "Aufrechterhaltung der Servicequalität".
  • Für diesen Vorgang sollen Sie dem beigefügten Link innerhalb von 24 Stunden folgen und die "erforderlichen Schritte" durchführen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Wechsel der Schriftart/Schriftgröße. 

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der TF Bank haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Wichtige Information TFBank 1234123412341234 MAX MUSTERMANN mastercard Sicherheitsupdate erforderlich Bitte aktualisieren Sie Ihre Kontoinformationen, um weiterhin vollen Zugang zu allen Funktionen zu haben. Aktualisierung Ihrer Kontoinformationen erforderlich Sehr geehrter Kunde, wir möchten Sie darüber informieren, dass aus Sicherheitsgründen eine Aktualisierung Ihrer Kontoinformationen notwendig ist. Dies dient dem Schutz Ihrer persönlichen Daten und der Aufrechterhaltung unserer Servicequalität. Bitte nehmen Sie sich einen Moment Zeit, um die erforderlichen Schritte durchzuführen. Sie finden alle notwendigen Informationen in Ihrem persönlichen Kundenbereich. Zum Kundenbereich Aus Sicherheitsgründen ist dieser Link nur für 24 Stunden gültig. Wenn Sie Hilfe benötigen, kontaktieren Sie unseren Kundenservice. Vielen Dank für Ihr Vertrauen und Ihre Kooperation. Mit freundlichen Grüßen, Ihr TFBank Team

01. Juli 2025: Ungewöhnliche Aktivitäten bei Miles & More-Konto 

  • Thema/Betreff: In der Mail ist die Rede von einer ungewöhnlichen Aktivität bei Ihrem Miles & More-Konto. Sie werden dazu aufgerufen die letzten Aktivitäten zu überprüfen, damit ein unbefugter Zugriff ausgeschlossen werden kann. Der Betreff lautet: "Ihres Online-Zugangs aufgrund vermuteter Sicherheitsbedenken."
  • Der Betreff ist unverständlich formuliert und es scheint das Wort "Sperrung" ganz zu Beginn zu fehlen.
  • Das Miles & More-Konto gehört zu einem Vielflieger- und Prämienprogramm, welches zu einer Tochtergesellschaft der Deutschen Lufthansa AG gehört. Daher ist in dieser Mail ebenfalls das Lufthansa-Logo zu sehen.
  • Anzeichen für Phishing: fehlende Anrede, Link in der Mail, unseriöse Absendeadresse, unverständlicher Betreff.

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie die Dienste des Vielflieger- und Prämienprogramms Miles & More in Anspruch nehmen, schauen Sie auf der offiziellen Seite nach, ob Sie dort ähnliche Aufforderungen finden.

Miles & More Logo Wichtiger Sicherheitshinweis: Wir haben eine ungewöhnliche Aktivität in Ihrem Miles & More Konto festgestellt. Bitte überprüfen Sie umgehend Ihre letzten Aktivitäten, um unbefugte Zugriffe auszuschließen. Konto überprüfen 2025 Miles & More. Alle Rechte vorbehalten. Impressum | Datenschutz | AGB Dies ist eine automatisch generierte Nachricht – bitte nicht antworten.

 

30. Juni 2025: Aktualisierung der Kontodaten bei der Targobank erforderlich 

  • Thema/Betreff: Angeblich wird "zur Sicherung Ihres TARGO-Kontos" eine Aktualisierung der Telefonnummer benötigt. Versendet wird die E-Mail mit dem Betreff "Wichtige Sicherheitsinformation für Ihr Konto".
  • Besonders auffällig ist, dass am Ende der E-Mail eine vermeintliche Telefonnummer des Kundenservices angegeben wird. Dies soll die E-Mail seriöser wirken lassen. Zwar wird die richtige Vorwahl benutzt, die eigentliche Telefonnummer ist jedoch falsch.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Targobank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der Targobank und Text: "Ihre Kontaktdaten aktualisieren Sehr geehrte Kundin, sehr geehrter Kunde, Zur Sicherung Ihres TARGO-Kontos benötigen wir eine Aktualisierung Ihrer Telefonnummer für Transaktionsbestätigungen. Synchronisieren Sie Ihr Konto mit Ihrer aktuellen Telefonnummer, um jede Transaktion zu sichern. Daten jetzt aktualisieren. Bitte antworten Sie nicht auf diese automatisch generierte E-Mail. TARGOBANK AG & Co. KGaA | Kundenservice: 0211 – 557 0 © 2025 TARGOBANK. Alle Rechte vorbehalten. "

 

 

27. Juni 2025: Aufforderung zu Bestätigung der Telefonnummer bei DKB-Kundschaft 

  • Thema/Betreff: Die DKB-Kundschaft wird in dieser Phishing-Mail zur Bestätigung der Telefonnummer aufgefordert unter dem Betreff "Sicherheitsüberprüfung: Telefonverifizierung ausstehend". Als Begründung wird der Kontoschutz genannt.
  • Besonders auffällig ist in diesem Fall die täuschend echte Aufmachung der Mail. Nur beim genaueren Betrachten der Anzeichen für Phishing fällt der Betrugsversuch auf.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Androhung einer Kontoeinschränkung.

Wie immer raten wir, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der DKB haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Bestätigung Ihrer Telefonnummer erforderlich Sehr geehrter Kunde, zum Schutz Ihres Kontos möchten wir Sie bitten, Ihre Telefonnummer umgehend zu bestätigen. Klicken Sie bitte unten, um den Verifizierungsprozess abzuschließen und mögliche Einschränkungen zu vermeiden. Jetzt Verifizieren Vielen Dank für Ihre schnelle Unterstützung bei dieser bedeutenden Sicherheitsmaßnahme. Mit freundlichen Grüßen, Ihr DKB App Kundenservice Möchten Sie festlegen, welche Benachrichtigungen Sie erhalten? Passen Sie Ihre Einstellungen einfach an. Bitte beachten Sie, dass Sie auf diese E-Mail nicht antworten können. Bei Fragen besuchen Sie unser Help-Center. Diese Nachricht wurde von DKB gesendet. Durch die Nutzung unserer Dienste akzeptieren Sie unsere Allgemeinen Geschäftsbedingungen. 2025 DKB. Alle Rechte vorbehalten.

26. Juni 2025: Drohung mit Kontosperrung im Namen von Amazon 

  • Thema/Betreff: In der heutigen E-Mail werden Sie über eine vorübergehende Kontosperrung und Stornierung aller ausstehenden Bestellungen und Abonnements informiert. Wie so oft, sind vermeintliche "ungewöhnliche Aktivitäten" der Grund für dieses Vorgehen.
  • Sofern Sie nicht dem beigefügten Link folgen und den Anweisungen auf dem Bildschirm innerhalb von 3 Tagen nachgehen, wird Ihr Konto dauerhaft gesperrt.
  • Lassen Sie sich nicht von der persönlichen Anrede verunsichern. Dadurch versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen.
  • Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Phishing-Schlagwort ("ungewöhnliche Aktivitäten"), Drohung mit Kontosperrung. 

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Amazon-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Hallo XY Wir haben Ihr Amazon-Konto vorübergehend gesperrt und alle ausstehenden Bestellungen oder Abonnements storniert, da wir ungewöhnliche Aktivitäten festgestellt haben. Um Ihr Konto wiederherzustellen, können Sie auf die Schaltfläche unten klicken und den Anweisungen auf dem Bildschirm folgen. Sobald Sie die erforderlichen Informationen bereitgestellt haben, werden wir diese prüfen und innerhalb von 24 Stunden antworten. Sie können erst auf Ihr Konto zugreifen, wenn dieser Vorgang abgeschlossen ist. Wenn Sie die Wiederherstellung Ihres Kontos nicht innerhalb von 3 Tagen abschließen, wird Ihr Amazon-Konto dauerhaft gesperrt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten. Vielen Dank für Ihre Aufmerksamkeit. Mit freundlichen Grüßen Amazon.de Bei Amazon anmelden

25. Juni 2025: Kontoüberprüfung bei der Advanzia Bank erforderlich 

  • Thema/Betreff: Wegen einer vermeintlichen Systemaktualisierung ist eine Überprüfung Ihrer Kontoinformationen notwendig. Diese Phishing-Mail wird mit diesem Betreff verschickt: "Bestellbestätigung".
  • Typischerweise müsse die Überprüfung angeblich innerhalb von 48 Stunden erfolgen, um eine "vorübergehende Deaktivierung" Ihres Kontos zu vermeiden.
  • Auffällig sind der fehlerhafte Link und die fehlende genaue Bezeichnung der Bank nach der Grußformel.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Frist, Drohung mit Kontodeaktivierung.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Advanzia-Bank haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Bestellbestätigung Wichtige Mitteilung – Kontoüberprüfung erforderlich Sehr geehrter Kunde, wir möchten Sie darüber informieren, dass aufgrund einer Systemaktualisierung eine Überprüfung Ihrer Kontoinformationen erforderlich ist. Bitte überprüfen Sie Ihre Daten innerhalb der nächsten 48 Stunden, um eine vorübergehende Deaktivierung Ihres Kontos zu vermeiden. Sie können Ihre Informationen über folgenden Link aktualisieren: https://9d3wwq7c.r.eu-west-2.awstrack.me/L0/https:%2F%2Ft.co%2FlZ7kxF46wD/1/010b019773d466f0-382b15ed-512f-4a7b-a1b1-4b0b1e7b6544-000000/phCpBE9eaWNSaoluFpMoITnxL-U=215 Vielen Dank für Ihr Verständnis. Mit freundlichen Grüßen, Ihre Bank

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Ein Paar prüft die Rechung
Foto: AIMSTOCK / iStock

Betrügerische Inkassoschreiben: Auf diese Konten sollten Sie nichts überweisen

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten, die sogenannte Schwarzliste.
Mehr dazu
Fernbedienung wird auf Fernseher gerichtet
Foto: manaemedia / stock.adobe.com

Sammelklage wegen service-rundfunkbeitrag.de gegen SSS-Software Special Service GmbH

Die SSS-Software Special Service GmbH macht auf service-rundfunkbeitrag.de nicht ausreichend kenntlich, dass sie Geld für eigentlich kostenlosen Service verlangt. Der Verbraucherzentrale Bundesverband klagt vor dem OLG Koblenz auf Unterlassung und hat eine Sammelklage eingereicht. Betroffene können sich für die Sammelklage beim Bundesamt für Justiz (BfJ) anmelden. Das Amtsgericht Betzdorf hat Ende April 2025 einen vorläufigen Insolvenzverwalter für das Unternehmen bestellt. Die Insolvenz reduziert für Betroffene die Chancen, Geld von dem Unternehmen zurückzubekommen, wenn sie dessen Forderung schon bezahlt haben.
Mehr dazu

Was kostet eine Photovoltaikanlage?

Wenn Sie eine Solarstromanlage anschaffen möchten, sollten Sie mehrere Angebote vergleichen.
Mehr dazu
E-Mail schreiben
Silhouette einer Person
Termin für Beratung buchen
Silhouette eines Kalenderblatts
06131 / 28 48 0
Silhouette eines Telefonhörers
Veranstaltungen
Newsletter
Silhouette eines Briefumschlags
Sprechblasen
Kontakt