Die Verbraucherzentrale Nordrhein-Westfalen gibt eine dringende Warnung vor einer aktuellen Welle von Phishing-Angriffen heraus. Kriminelle nutzen den Namen bekannter Unternehmen wie Disney+, PayPal, Targobank, Volksbank und Sparkasse, um sensible Daten von Verbrauchern zu erbeuten. Betrügerische E-Mails, SMS und QR-Codes fordern zur angeblichen Aktualisierung von Kontodaten oder zur Behebung von Zahlungsproblemen auf. Es ist entscheidend, diese Betrugsversuche zu erkennen und zu ignorieren, um finanzielle Schäden zu vermeiden.
Wichtige Erkenntnisse
- Phishing-Welle betrifft prominente Marken wie Disney+, PayPal, Targobank, Volksbank und Sparkasse.
- Betrugsversuche erfolgen per E-Mail (Phishing), SMS (Smishing) und QR-Codes (Quishing).
- Kriminelle üben Druck durch Drohungen mit Kontosperrungen oder eingeschränkten Funktionen aus.
- Anzeichen für Phishing sind unpersönliche Anrede, unseriöse Absenderadressen, Links in E-Mails und SMS sowie Rechtschreibfehler.
- Verbraucher sollten verdächtige Nachrichten ignorieren, in den Spam-Ordner verschieben und offizielle Kanäle zur Überprüfung nutzen.
Aktuelle Betrugsmaschen im Detail
In den letzten Wochen haben sich die Phishing-Versuche gehäuft. Die Betrüger werden immer raffinierter. Sie nutzen bekannte Namen und erzeugen Zeitdruck, um ihre Opfer zu unüberlegten Handlungen zu bewegen. Die Verbraucherzentrale NRW sammelt und analysiert diese Fälle, um die Öffentlichkeit zu informieren und zu schützen.
Am 10. Oktober 2025 wurde eine Phishing-E-Mail im Namen von Disney+ verbreitet. Der Betreff lautete: "Aktualisierung erforderlich: Bitte regulieren Sie Ihre Zahlungsweise.". Die Nachricht behauptete, eine Zahlung sei fehlgeschlagen. Um das Streaming "ungestört" fortzusetzen, sollten Nutzer ihre Daten aktualisieren. Obwohl die Sprache professionell wirkte, gab es klare Anzeichen für Betrug. Dazu gehörten eine unpersönliche Anrede wie "Hallo, Streaming-Star", eine unseriöse Absenderadresse und die Dringlichkeit der Aufforderung. Solche E-Mails sollten ignoriert und in den Spam-Ordner verschoben werden.
Faktencheck Phishing
- Unpersönliche Anrede: Oft fehlen persönliche Daten, stattdessen "Sehr geehrter Kunde" oder "Hallo Nutzer".
- Unseriöse Absenderadresse: Die E-Mail-Adresse des Absenders ist meistens nicht die offizielle Domain des Unternehmens.
- Links in der Mail: Phishing-Mails enthalten fast immer Links, die zu gefälschten Webseiten führen.
- Dringlichkeit/Drohungen: Oft wird mit Kontosperrung, Gebühren oder eingeschränkten Diensten gedroht, um schnelles Handeln zu erzwingen.
- Rechtschreibfehler: Häufig finden sich Grammatik- oder Rechtschreibfehler, die auf eine unseriöse Herkunft hinweisen.
PayPal-Konten im Visier der Betrüger
Auch PayPal-Nutzer waren Ziel von Phishing-Attacken. Am 9. Oktober 2025 wurde eine E-Mail verschickt, die eine angebliche Kontoeinschränkung aus "Sicherheitsgründen" meldete. Um den Zugang wiederherzustellen, sollten die Empfänger einem Link folgen und ihre Daten aktualisieren. Die Betrüger versuchten, durch starken Handlungsdruck die Opfer zu manipulieren. Sie gaben an, der Vorgang dauere "maximal 5 Minuten" und der Link laufe "automatisch" in "5 Tagen" ab. Der Hinweis "Bitte antworten Sie nicht auf diese E-Mail" sollte zusätzliche Glaubwürdigkeit schaffen. Auch hier war die fehlende persönliche Anrede ein deutliches Warnsignal.
Ein ähnlicher Fall ereignete sich am 6. Oktober 2025. Eine E-Mail mit dem Betreff "Aktualisieren Sie Ihre Kontoinformationen" informierte über eine angebliche Kontoeinschränkung "aufgrund ungewöhnlicher Aktivitäten". Eine kurze Frist von "48 Stunden" zur Bestätigung der Daten sollte zusätzlichen Druck aufbauen. Die Verbraucherzentrale rät dringend, solche Nachrichten unbeantwortet in den Spam-Ordner zu verschieben und sich bei Bedenken direkt über die offizielle PayPal-App oder Webseite anzumelden.
Banken als Köder für Datenklau
Bankkunden sind ebenfalls häufig Ziel von Phishing-Angriffen. Die Betrüger nutzen die Sorge um die Sicherheit des eigenen Geldes aus. Am 8. Oktober 2025 kursierte eine E-Mail, die angeblich von der Targobank stammte. Der Betreff "-Letzte Mahnung vor der Sperrung Ihres Kontos." sollte sofort Angst einflößen. Unter dem Vorwand einer "Sicherheitsüberprüfung" wurden Kunden aufgefordert, ihre "easyTAN-Daten" zu bestätigen. Die E-Mail drohte mit einer "vorübergehenden Sperrung" von Karte und Konto, falls nicht innerhalb von 24 Stunden reagiert würde. Solche Drohungen sind typische Phishing-Merkmale.
"Kriminelle nutzen immer wieder die Namen bekannter Banken und Dienstleister, um an sensible Daten zu gelangen. Bleiben Sie wachsam und überprüfen Sie immer die Echtheit von Nachrichten, bevor Sie Links anklicken oder Daten eingeben."
Hintergrund: Was ist Phishing?
Phishing ist eine Methode, mit der Kriminelle versuchen, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten wie Passwörter, Kreditkartennummern oder Bankdaten zu gelangen. Der Begriff setzt sich aus "Password" und "Fishing" zusammen. Ziel ist es, die Opfer dazu zu bringen, ihre Daten freiwillig preiszugeben.
Volksbank und Sparkasse im Fokus
Auch Kunden der Volksbank wurden am 7. Oktober 2025 mit einer Phishing-E-Mail konfrontiert. Der Betreff "Dringend: Ihr VR-SecureGO Zugang benötigt eine Aktualisierung" suggerierte, dass das "VR-SecureGO Verfahren" auslaufe und eine Aktualisierung notwendig sei, um die "pushTAN" weiterhin nutzen zu können. Die Fristsetzung bis zum "9. Oktober" und die Drohung mit dem Verlust der pushTAN-Nutzung waren klare Anzeichen für einen Betrugsversuch. Eine eher unprofessionelle Aufmachung der E-Mail sollte ebenfalls stutzig machen.
Die Sparkasse war am 2. Oktober 2025 betroffen. Eine gefälschte E-Mail forderte ein "PushTAN-Update" für die Durchführung von Überweisungen. Bei Nichtbeachtung bis zum 3. Oktober sollten "Transaktionen vorübergehend nicht möglich" sein. Ein auffälliger Rechtschreibfehler im Betreff ("Update erforderlich: Ihre überweisungen sind gefährdet") war ein deutliches Indiz für Phishing. Die unpersönliche Anrede "Sehr geehrte Kundin, sehr geehrter Kunde" verstärkte den Verdacht.
Andere Betrugsmaschen: Smishing und Quishing
Betrüger beschränken sich nicht nur auf E-Mails. Sie nutzen auch andere Kanäle, um an Daten zu gelangen. Die Verbraucherzentrale warnt vor:
- Smishing: Betrugsversuche per SMS. Beispiele sind:
- SMS von angeblichen Paketdiensten.
- Nachrichten über "Neue Voicemail" oder "Drittanbietersperren".
- Forderungen zu Online-Banking, Steuerbescheiden oder Gerichtsverfahren.
- Die bekannte "Hallo Mama/Papa"-Nachricht, bei der sich Betrüger als Kinder ausgeben, die eine neue Nummer haben.
- Quishing: Betrug über gefälschte QR-Codes. Kriminelle platzieren präparierte QR-Codes an öffentlichen Orten oder in gefälschten Dokumenten. Beim Scannen leiten diese Codes auf betrügerische Webseiten weiter, die zur Eingabe sensibler Daten auffordern.
Es ist entscheidend, bei allen Formen der Kommunikation wachsam zu sein. Die Verbraucherzentrale NRW empfiehlt, verdächtige E-Mails an phishing@verbraucherzentrale.nrw weiterzuleiten. Die eingehenden E-Mails werden dort ausgewertet und anonymisiert, um über aktuelle Betrugsmaschen zu informieren. Eine individuelle Beantwortung der E-Mails ist aufgrund der hohen Anzahl jedoch nicht möglich.
Schutz vor Betrugsversuchen
Um sich vor diesen Angriffen zu schützen, sollten Sie folgende Regeln beachten:
- Skepsis bewahren: Seien Sie misstrauisch bei Nachrichten, die Sie unter Druck setzen oder zu schnellem Handeln auffordern.
- Absender prüfen: Achten Sie genau auf die Absenderadresse. Offizielle Unternehmen nutzen in der Regel ihre eigene Domain.
- Keine Links anklicken: Öffnen Sie niemals Links in verdächtigen E-Mails oder SMS. Gehen Sie stattdessen direkt über die offizielle Webseite oder App des Anbieters.
- Offizielle Kanäle nutzen: Wenn Sie unsicher sind, ob eine Nachricht echt ist, kontaktieren Sie das Unternehmen direkt über die auf der offiziellen Webseite angegebenen Kontaktdaten.
- Daten niemals per E-Mail preisgeben: Unternehmen fragen niemals per E-Mail nach sensiblen Daten wie Passwörtern, TANs oder Kreditkartennummern.
- Software aktuell halten: Sorgen Sie dafür, dass Ihr Betriebssystem, Ihr Browser und Ihre Antivirensoftware immer auf dem neuesten Stand sind.
Regelmäßige Informationen zu aktuellen Phishing-Warnungen finden Sie auch in den sozialen Medien, etwa in der Facebook-Gruppe "Phishing-Radar Verbraucherzentrale NRW" oder auf Mastodon und Bluesky. Informiert zu bleiben ist der beste Schutz vor Betrug.
