Neue Betrugsmaschen: Quishing und Smishing
Betrüger nutzen nicht nur E-Mails, sondern auch SMS - dies nennt man Smishing. Hier sind einige Beispiele:
- Paketdienst-SMS
- "Neue Voicemail"/"Drittanbietersperre"
- Fake-SMS zu Online-Banking, Steuerbescheiden und Gerichtsverfahren
- "Hallo Mama", "Hallo Papa" - Betrugsversuche über WhatsApp und SMS
Eine besonders perfide Methode sind falsche QR-Codes, auch als Quishing bekannt. Diese Codes können in Mails oder sogar auf Plakaten im öffentlichen Raum auftauchen. Kriminelle versuchen, diese Codes zu nutzen, um an persönliche Daten zu gelangen. Informationen darüber erhalten Sie hier.
Phishing-Radar in sozialen Medien
Bleiben Sie informiert! Tagesaktuellen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW. Besuchen Sie auch unser Profil auf Mastodon oder Bluesky.
Aktuelle Warnungen – April 2026
Zahlungsprüfung bei Spotify
- Eine E-Mail mit dem Betreff "Zahlungsprüfung erforderlich" behauptet, dass eine Zahlung für das Spotify-Abonnement nicht geprüft werden konnte.
- Es wird angedeutet, eine Aktualisierung der Zahlungsinformationen sei dringend nötig, um Konto-Sperrungen zu vermeiden.
- Die kurze Frist von "24 Stunden" soll unter Druck setzen und schnelles Handeln forcieren.
- Typische Phishing-Anzeichen: unpersönliche Anrede, unseriöse Absenderadresse, kein offizielles Logo, Drohung mit Kontosperrung, Link in der E-Mail.
Wir empfehlen, solche Nachrichten in den Spam-Ordner zu verschieben und nicht darauf zu antworten. Überprüfen Sie die App oder die reguläre Website von Spotify auf ähnliche Mitteilungen.
Steuererstattung im Namen von ELSTER
- Die Betreffzeile lautet: "Es wurde ein Differenzbetrag zu Ihren Gunsten festgestellt".
- Die Nachricht fordert auf, Bankverbindungen über ein verlinktes Sicherheitsportal zu bestätigen.
- Solche Mails sind dazu gedacht, sensible Daten zu erlangen.
- Phishing-Anzeichen: unpersönliche Anrede, unseriöse Absenderadresse, Link in der E-Mail.
Wichtig. Ignorieren Sie solche Mails und verschieben Sie sie ins Spam-Ordner. Offizielle Angelegenheiten klären Sie nur über "elster.de".
Sicherheitsupdate der Deutschen Rentenversicherung
- Betreff: “Dringende Mitteilung – Sicherheitsupdate jetzt verfügbar”.
- Die Mail suggeriert, dass die Anmeldung im Online-Portal notwendig sei.
- Die Nachricht erweckt den Anschein einer sicherheitsrelevanten Maßnahme.
- Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.
Vertrauliche Daten schützen Sie, indem Sie solche Mails ignorieren.
Weitere Warnungen
Sehen Sie sich hier die ausgewerteten Phishing-Beispiele der letzten Wochen an. Wissen ist Macht! Lernen Sie, Betrugsversuche zu erkennen und so Ihren Schutz zu erhöhen.
- Deutsche Bahn (22.04.): „Letzte Mahnung“ zum Deutschlandticket
- Masche: Behauptung eines offenen Betrags (z. B. 63 €) wegen SEPA-Problemen.
- Besonderheit: Aufforderung zur manuellen Überweisung auf ein fremdes Konto; Kontakt-E-Mail über „protonmail.com“.
- Druckmittel: 48-Stunden-Frist, Drohung mit Inkasso/Kosten bis zu 170 €.
- Netflix (21.04.): „Zahlung abgelehnt“
- Masche: Vermeintlich fehlgeschlagene Abbuchung der Monatsgebühr.
- Besonderheit: Nutzung der persönlichen E-Mail-Adresse im Text zur Steigerung der Glaubwürdigkeit.
- Ziel: Klick auf einen Link zur „Aktualisierung der Zahlungsdaten“.
- Commerzbank (20.04.): „Verlängerung ausstehend“
- Masche: Angebliche turnusmäßige Prüfung der Kontoinformationen.
- Besonderheit: Grobe Fehler – Nutzung des Commerzbank-Logos, im Text ist jedoch von „Sparkassen-Kunden“ die Rede.
- Druckmittel: Kurze Fristsetzung für die Identitätsprüfung über einen Link.
- WEB.DE (17.04.): „Identitätsprüfung“
- Masche: Bestätigung der Aktivität erforderlich, um die Löschung „inaktiver Konten“ zu verhindern.
- Druckmittel: 48-Stunden-Frist; bei Nichtbeachtung droht die Versetzung des Postfachs in den eingeschränkten „Lesemodus“.
Bleiben Sie wachsam und denken Sie daran - Sicherheit im Internet ist für jeden von uns wichtig!