Phishing-Radar: Aktuelle Warnungen | Verbraucherzentrale Schleswig-Holstein

Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.

Foto:

panthermedia.net / Ingram Vitantonio Cicorella

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

30. Juni 2025: Aktualisierung der Kontodaten bei der Targobank erforderlich

Thema/Betreff: Angeblich wird "zur Sicherung Ihres TARGO-Kontos" eine Aktualisierung der Telefonnummer benötigt. Versendet wird die E-Mail mit dem Betreff "Wichtige Sicherheitsinformation für Ihr Konto".
Besonders auffällig ist, dass am Ende der E-Mail eine vermeintliche Telefonnummer des Kundenservices angegeben wird. Dies soll die E-Mail seriöser wirken lassen. Zwar wird die richtige Vorwahl benutzt, die eigentliche Telefonnummer ist jedoch falsch.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Targobank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

27. Juni 2025: Aufforderung zu Bestätigung der Telefonnummer bei DKB-Kundschaft

Thema/Betreff: Die DKB-Kundschaft wird in dieser Phishing-Mail zur Bestätigung der Telefonnummer aufgefordert unter dem Betreff "Sicherheitsüberprüfung: Telefonverifizierung ausstehend". Als Begründung wird der Kontoschutz genannt.
Besonders auffällig ist in diesem Fall die täuschend echte Aufmachung der Mail. Nur beim genaueren Betrachten der Anzeichen für Phishing fällt der Betrugsversuch auf.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Androhung einer Kontoeinschränkung.

Wie immer raten wir, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der DKB haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Bestätigung Ihrer Telefonnummer erforderlich Sehr geehrter Kunde, zum Schutz Ihres Kontos möchten wir Sie bitten, Ihre Telefonnummer umgehend zu bestätigen. Klicken Sie bitte unten, um den Verifizierungsprozess abzuschließen und mögliche Einschränkungen zu vermeiden. Jetzt Verifizieren Vielen Dank für Ihre schnelle Unterstützung bei dieser bedeutenden Sicherheitsmaßnahme. Mit freundlichen Grüßen, Ihr DKB App Kundenservice Möchten Sie festlegen, welche Benachrichtigungen Sie erhalten? Passen Sie Ihre Einstellungen einfach an. Bitte beachten Sie, dass Sie auf diese E-Mail nicht antworten können. Bei Fragen besuchen Sie unser Help-Center. Diese Nachricht wurde von DKB gesendet. Durch die Nutzung unserer Dienste akzeptieren Sie unsere Allgemeinen Geschäftsbedingungen. 2025 DKB. Alle Rechte vorbehalten.

26. Juni 2025: Drohung mit Kontosperrung im Namen von Amazon

Thema/Betreff: In der heutigen E-Mail werden Sie über eine vorübergehende Kontosperrung und Stornierung aller ausstehenden Bestellungen und Abonnements informiert. Wie so oft, sind vermeintliche "ungewöhnliche Aktivitäten" der Grund für dieses Vorgehen.
Sofern Sie nicht dem beigefügten Link folgen und den Anweisungen auf dem Bildschirm innerhalb von 3 Tagen nachgehen, wird Ihr Konto dauerhaft gesperrt.
Lassen Sie sich nicht von der persönlichen Anrede verunsichern. Dadurch versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen.
Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Phishing-Schlagwort ("ungewöhnliche Aktivitäten"), Drohung mit Kontosperrung.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Amazon-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Hallo XY Wir haben Ihr Amazon-Konto vorübergehend gesperrt und alle ausstehenden Bestellungen oder Abonnements storniert, da wir ungewöhnliche Aktivitäten festgestellt haben. Um Ihr Konto wiederherzustellen, können Sie auf die Schaltfläche unten klicken und den Anweisungen auf dem Bildschirm folgen. Sobald Sie die erforderlichen Informationen bereitgestellt haben, werden wir diese prüfen und innerhalb von 24 Stunden antworten. Sie können erst auf Ihr Konto zugreifen, wenn dieser Vorgang abgeschlossen ist. Wenn Sie die Wiederherstellung Ihres Kontos nicht innerhalb von 3 Tagen abschließen, wird Ihr Amazon-Konto dauerhaft gesperrt. Wir entschuldigen uns für eventuelle Unannehmlichkeiten. Vielen Dank für Ihre Aufmerksamkeit. Mit freundlichen Grüßen Amazon.de Bei Amazon anmelden

25. Juni 2025: Kontoüberprüfung bei der Advanzia Bank erforderlich

Thema/Betreff: Wegen einer vermeintlichen Systemaktualisierung ist eine Überprüfung Ihrer Kontoinformationen notwendig. Diese Phishing-Mail wird mit diesem Betreff verschickt: "Bestellbestätigung".
Typischerweise müsse die Überprüfung angeblich innerhalb von 48 Stunden erfolgen, um eine "vorübergehende Deaktivierung" Ihres Kontos zu vermeiden.
Auffällig sind der fehlerhafte Link und die fehlende genaue Bezeichnung der Bank nach der Grußformel.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Frist, Drohung mit Kontodeaktivierung.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Advanzia-Bank haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Bestellbestätigung Wichtige Mitteilung – Kontoüberprüfung erforderlich Sehr geehrter Kunde, wir möchten Sie darüber informieren, dass aufgrund einer Systemaktualisierung eine Überprüfung Ihrer Kontoinformationen erforderlich ist. Bitte überprüfen Sie Ihre Daten innerhalb der nächsten 48 Stunden, um eine vorübergehende Deaktivierung Ihres Kontos zu vermeiden. Sie können Ihre Informationen über folgenden Link aktualisieren: https://9d3wwq7c.r.eu-west-2.awstrack.me/L0/https:%2F%2Ft.co%2FlZ7kxF46wD/1/010b019773d466f0-382b15ed-512f-4a7b-a1b1-4b0b1e7b6544-000000/phCpBE9eaWNSaoluFpMoITnxL-U=215 Vielen Dank für Ihr Verständnis. Mit freundlichen Grüßen, Ihre Bank

24. Juni 2025: Amazon Prime-Kundschaft zu Aktualisierung der Zahlungsmethode aufgefordert

Thema/Betreff: Bei der Kundschaft von Amazon Prime stehe eine Verlängerung der Mitgliedschaft an, die jedoch nicht durchgeführt werden könne, da angeblich die hinterlegte Karte nicht mehr gültig sei. Als Folge wird eine Sperrung der Amazon Prime-Vorteile genannt. Diese Phishing-Mail hat den Betreff: "Wichtige Mitteilung zu Ihrem Zugang".
Die Begründung in der Nachricht scheint zunächst plausibel. Anhand der Mitgliedsnummer können Sie aber schon prüfen, ob es wirklich um Ihr Konto geht.
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absenderadresse, Link in der Mail, Wechsel der Sprache ("27. JUNE"), fiktive Mitgliedschaftsnummer.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keiner Aufforderung nachzugehen. Falls Sie die Dienste von Amazon in Anspruch nehmen, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Abonnement abgelehnt Mitgliedschaft n° XXXXX Hallo, Ihre Amazon Prime-Mitgliedschaft wird voraussichtlich am 27. JUNE 2025 verlängert. Wir haben jedoch festgestellt, dass die in Ihrem Amazon Prime-Konto hinterlegte Karte zum Verlängerungsdatum nicht mehr gültig ist. Bitte aktualisieren Sie Ihre Zahlungsmethode, um eine Unterbrechung Ihres Abonnements zu vermeiden. Um eine Unterbrechung Ihres Abonnements zu vermeiden, werden wir versuchen, gegebenenfalls andere in Ihrem Konto angegebene gültige Kreditkarten zu belasten. Wenn wir Ihre Abonnementgebühren nicht abrechnen können, müssen wir Ihre Amazon Prime-Vorteile leider sperren. Abrechnung des Kundendienstes Bezahlen Sie Ihre Rechnung und profitieren Sie jetzt von Ihren Vorteilen Gesamtzahlung: 6,99 € Zahlungsmethode aktualisieren

23. Juni 2025: Vermeintliche Abrechnung bei Netflix-Kundschaft fehlgeschlagen

Thema/Betreff: Die E-Mail wird unter dem Betreff "Netflix Abrechnung fehlgeschlagen - jetzt aktualisieren" versendet. Angeblich ist die "letzte Zahlung nicht erfolgreich abgeschlossen".
Die "Zahlungsinformationen" müssen aktualisiert werden, um "weiterhin ununterbrochen auf die Inhalte zugreifen zu können".
Die E-Mail wirkt einfach gehalten und dadurch auch generell eher unprofessionell.
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), Link in der Mail, unseriöse Absendeadresse.

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei Netflix haben, schauen Sie auf der offiziellen Seite nach, ob Sie dort ähnliche Aufforderungen finden.