Ihr gemeinnütziger Verein für Information, Beratung, Bildung und Interessenvertretung.

 

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.


Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

08. November 2024: Aktualisierung der photoTAN-Aktivierung bei Kundschaft der Comdirect

  • Thema/Betreff: Eine Aufforderung zur Aktualisierung der "photoTAN-Aktivierung" als vermeintlich notwendige Sicherheitsmaßnahme. Der offizielle Betreff lautet: "Erinnerung: Erneuerung Ihrer photoTAN-Aktivierung erforderlich".
  • Besondere Merkmale dieser Mail sind die Behauptung über einen vorausgegangenen Aktivierungsbrief, der konkrete finale Zeitpunkt am 15. November und die Androhung einer Strafzahlung in Höhe von 49€ bei Versäumen der genannten Frist.
  • Anzeichen für Phishing: Unpersönliche Anrede; unprofessionelle Aufmachung (sehr simples Logo); unseriöse Absendeadresse und Verlinkung.

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei der Comdirect ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

E-Mail mit Text: "Dringende Erinnerung: Aktualisieren Sie Ihre photoTAN-Aktivierung   Sehr geehrte Kundin, sehr geehrter Kunde,    Um den reibungslosen Zugang zu Ihrem Konto sicherzustellen, bitten wir Sie, die photoTAN-Aktivierung zu aktualisieren. Diese Maßnahme ist erforderlich, damit wir die Sicherheit Ihres Kontos bestmöglich gewährleisten können.    Wichtige Schritte:  Bitte scannen Sie den QR-Code, den Sie im letzten Aktivierungsbrief erhalten haben. Dieser Vorgang muss bis spätestens zum 15. November 2024 abgeschlossen sein.   Sollte die photoTAN-Aktivierung bis zum genannten Datum nicht abgeschlossen sein, behalten wir uns vor, eine Gebühr in Höhe von 49 € zu berechnen.  Zur Aktivierung   Wir danken Ihnen für Ihre Mithilfe und stehen Ihnen bei Fragen gern zur Verfügung.    Mit freundlichen Grüßen, Ihr comdirect-Team"

 

 

 

07. November 2024: Zahlungserinnerung im Namen des Internetdienstleisters Strato

  • Thema/Betreff: Eine offene Rechnung für die Nutzung der Dienste in Höhe von 9,99€ unter dem Betreff "Erinnerung zur Zahlung Ihrer Domain-Verlängerung"  
  • Aufforderung zur Rechnungsbegleichung innerhalb der nächsten fünf Werktage
  • Anzeichen für Phishing: Unpersönliche Anrede, die sich lediglich an männliche Kundschaft richtet; unprofessionelle Aufmachung mit fehlerhafter Silbentrennung und eingerückten Sätzen; unseriöse Absendeadresse und Verlinkung

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei dem Internetdienstanbieter Strato ein Konto haben, prüfen Sie auf den offiziellen Seiten, ob Sie dort ähnliche Aufforderungen finden. 

STRATO AG Zahlungserinnerung Sehr geehrter Kunde,  dies ist eine freundliche Erinnerung, dass der Betrag von 9,99 € für Ihre kürzlich genutzten Dienste noch aussteht. Wir möchten Sie bitten, die Zahlung zeitnah vorzunehmen, um sicherzustellen, dass Ihre Dienste ohne Unterbrechung verfügbar bleiben.  Offener Betrag:  9,99 € Um den Betrag zu begleichen, klicken Sie bitte auf den untenstehenden Button:  Jetzt bezahlen  Bitte begleichen Sie die Zahlung innerhalb der nächsten fünf Werktage, um eine mögliche Unterbrechung der Dienste zu vermeiden. Falls Sie die Zahlung bereits vorgenommen haben, betrachten Sie diese Nachricht bitte als gegenstandslos.  Vielen Dank für Ihre Aufmerksamkeit. Mit freundlichen Grüßen, Ihr Kundenservice-Team

 

 

 

06. November 2024: ING droht mit Kontoeinschränkung 

 

  • Thema/Betreff: Bei fehlender Aktualisierung der sensiblen Daten, erfolgt eine Kontoeinschränkung innerhalb der nächsten 24 Stunden  
  • Anzeichen für Phishing: Kundschaft wird gesiezt und geduzt zudem erfolgt eine unpersönliche Anrede 
  • Gerade die kurze Fristsetzung und die Drohung soll zu unüberlegtem Handeln führen

Wir empfehlen Ihnen Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie bei der ING ein Konto haben,  prüfen Sie in der echten App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Sehr geehrte Kunden,   Wir möchten Sie trotz wiederholter Benachrichtigungen darauf hinweisen, dass Ihr ING-Konto bisher nicht aktualisiert wurde. Es tut uns aufrichtig leid, Ihnen mitteilen zu müssen, dass der Zugriff auf Ihr Konto innerhalb der nächsten 24 Stunden eingeschränkt wird, falls diese Aktualisierung nicht durchgeführt wird. Bitte nehmen Sie sich einen Moment Zeit, um die Aktualisierung umgehend durch Klicken auf den unten stehenden Link vorzunehmen: LINK ZUR AKTUALISIERUNG >        Bewahre diese E-Mail gut in deinen Unterlagen auf. Du kannst sie sicher noch einmal gebrauchen. Viele Grüße Ihre ING

 

 

 

05. November 2024: Aktualisierung der Zahlungsinformationen bei Netflix notwendig 

 

  • Thema/Betreff: Aktualisierung der Zahlungsinformationen für weiteren unbegrenzten Kontozugriff wird gefordert. Angeblich war die Verarbeitung der letzten Zahlung nicht erfolgreich.
  • Besonders auffällig ist die Angabe der E-Mail-Adresse des Empfängers.
  • Anzeichen für Phishing: fehlerhafte Absenderadresse, Dringlichkeit ("so schnell wie möglich") und fehlendes Logo 

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail in den Spam-Ordner. Sofern Sie einen Netflix-Account haben, empfehlen wir Ihnen in der App oder auf der Internetseite nachzusehen, ob Sie dort ähnliche Aufforderungen finden. 

Überprüfen Sie bitte Ihre Zahlungsinformationen und aktualisieren Sie diese! Sehr geehrter Kunde, Wir möchten Sie darüber informieren, dass die Verarbeitung Ihrer letzten Zahlung für das Konto XY leider nicht erfolgreich war. Um sicherzustellen, dass Ihr Abonnement ohne Unterbrechung fortgesetzt wird, bitten wir Sie, Ihre Zahlungsinformationen so schnell wie möglich zu aktualisieren.   	Melden Sie sich an und geben Sie Ihre Informationen erneut ein. Vergessen Sie nicht, Ihre E-Mail-Adresse und das Passwort einzugeben, um sich bei Netflix anzumelden.   Zahlung aktualisieren    Ihr Netflix-Team

04. November 2024: Aktualisierung der Zahlungsinformation bei Disney+-Kundschaft erforderlich

 

  • Thema/Betreff: Abonnement aufgrund von “fehlgeschlagener Zahlung“ angeblich nicht verlängert, weshalb man eine Aktualisierung der Zahlungsinformationen vornehmen soll.  
  • Anzeichen für Phishing: unpersönliche Anrede (“Hallo“), unseriöse Absenderadresse, Verlinkung innerhalb der Mail 
  • Zudem soll die kurze Fristsetzung von “2 Tagen“ verunsichern.

 

Wie immer gilt: Verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Wenn Sie einen Account bei dem Unternehmen, prüfen Sie in der echten App beziehungsweise auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden. 

Screenshot einer E-Mail mit Logo von Disney+ und Text: Aktion erforderlich: Aktualisieren Ihrer Zahlungsinformationen Hallo,  Wir konnten dein Abonnement aufgrund einer fehlgeschlagenen Zahlung nicht verlängern. Um weiterhin Disney+ nutzen zu können, aktualisiere bitte deine Zahlungsinformationen unten.  Konto aktualisieren  Wenn wir innerhalb von 2 Tagen kein Update erhalten, müssen wir möglicherweise Ihren Dienst aussetzen.

 

 

31. Oktober 2024: Postbank droht mit hoher Bearbeitungsgebühr 

Heute erreicht uns vermehrt eine E-Mail, welche sich an die Kundschaft der Postbank richtet. Angeblich hat die "Bank" festgestellt, dass die Bestätigung der "2FA-Daten" für Ihr Konto noch fehle. Diese Bestätigung sei für einen "sicheren Service" "dringend erforderlich", weshalb Ihr Konto vorübergehend gesperrt wurde. Für eine Freischaltung müsse eine Datenbestätigung innerhalb von 14 Tagen erfolgen. Sofern Sie diese Frist nicht einhalten, könne die Freischaltung nur über den Postweg erfolgen, wofür Ihnen eine Bearbeitungsgebühr von 79,95€ von Ihrem Konto abgebucht werde. Insbesondere durch die Drohung mit der hohen Gebühr und die Fristsetzung versuchen die Kriminellen Sie zu verunsichern und zu unüberlegtem Handeln zu bewegen. Da es sich hier eindeutig um Phishing handelt, sollten Sie der Aufforderung unter keinen Umständen nachgehen, um Ihre sensiblen Daten zu schützen. Bereits durch die unpersönliche Anrede und fehlerhafte Absenderadresse, lässt sich erkennen, dass es sich um keine echte E-Mail der Postbank handelt. Zudem würde Sie eine seriöse Bank niemals zur Datenpreisgabe via Link auffordern. Dementsprechend empfehlen wir die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. 

E-Mail mit Postbank-Logo mit dem folgenden Text:  'Sehr geehrter geschätzter Kunde,  Wir haben festgestellt, dass Sie Ihre 2FA-Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben.  Um Ihnen weiterhin einen sicheren Service bieten zu können, ist die Bestätigung Ihrer 2FA-Daten dringend erforderlich. Ihr Benutzerkonto wurde vorübergehend gesperrt.  Sobald die Bestätigung abgeschlossen ist, wird Ihr Benutzerkonto automatisch wieder freigeschaltet. Sie können den Bestätigungsprozess über die untenstehende Schaltfläche starten:  [Jetzt Bestätigung starten]  Wenn Sie nicht innerhalb von 14 Tagen auf diese E-Mail antworten, kann die Freischaltung nur auf dem Postweg erfolgen. Es wird eine Bearbeitungsgebühr von 79,95 € berechnet, die anschließend von Ihrem Konto abgebucht wird.  Wir entschuldigen uns für etwaige Unannehmlichkeiten und danken für Ihr Verständnis.  Mit freundlichen Grüßen

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Grafische Darstellung einer Frau, die ungeduldig auf ihre Armbanduhr schaut. Rechts daneben befindet sich das Logo von Cleverbuy, darunter eine Grafik von einem Smartphone, von der ein roter Pfeil auf einen Stapel Euroscheine führt. Rechts daneben befindet sich ein großes, rotes Ausrufezeichen, in dem "Warnung" steht.

Warnung vor Cleverbuy: Auszahlung lässt auf sich warten

"Clever Technik kaufen und verkaufen" heißt es auf der Website der Ankaufplattform Cleverbuy. Gar nicht clever ist die oft lange Zeit, die verstreicht, bis Nutzer:innen ihr Geld für Smartphone und Co. ausgezahlt bekommen. Der Verbraucherzentrale Bundesverband (vzbv) warnt daher vor dem Anbieter.
Besorgt dreinblickender Mann, der auf seine Kreditkarte schaut, während er mit seinem Mobiltelefon spricht.

Der vzbv stellt fest: Banken tun nicht genug gegen Kontobetrug

Opfer von Kontobetrug bleiben in vielen Fällen auf dem Schaden sitzen, denn: Banken werfen ihnen grobe Fahrlässigkeit vor. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) müssten Banken jedoch mehr tun, um Verbraucher:innen zu schützen.

Ärger mit Strom-, Gas- und Fernwärmeverträgen

Viele Verbraucher:innen haben Preiserhöhungen für ihre Strom-, Gas- und Fernwärmeverträge oder die Kündigung erhalten. Der Verbraucherzentrale Bundesverband (vzbv) und die Verbraucherzentralen klagen gegen mehrere Unternehmen wegen rechtswidrigen Verhaltens.