Aktuelle Fake-SMS & Fake-Mails

Kalenderwoche 26/2025: Warnmeldungen zu Phishing & Betrug per SMS & E-Mail

Die Phishing Meldungen der Kanzlei CDR Legal weisen Sie wöchentlich auf neue Fake-Mails und Fake-SMS hin. Die aktuellen Fakes werden bei Finanzinstituten, Zeitungen, Verbraucherschützern und aus den direkten Zuschriften gesammelt, die unsere Bankrechtsanwälte tagtäglich erhalten.

Kostenloses Erstgespräch

Welche Unternehmen dienen zur Tarnung beim Phishing? Die Betrüger versenden Phishing Mails und Phishing SMS im Namen einer großen Vielzahl von Unternehmen. Dazu gehören: 1&1, ADAC, Advanzia Bank, Allianz, Amazon, AOK, apoBank, Barclays, Booking.com, Bundesfinanzministerium, Bundespolizei, Bundeszentralamt für Steuern, BW Bank, C24 Bank, Comdirect, Consorsbank, Consors Finanz, Deutsche Bahn, Deutsche Bank, Disney+, DHL, DKB, DPD, Elster, Facebook, Fedex, GLS, GMX, Google, Hanseatic Bank, Hermes, HypoVereinsbank, IHK, ING, Instagram, IONOS, KfW, Klarna, Kleinanzeigen, Kraftfahrt-Bundesamt, LBB, LBB Amazon, Lufthansa, McAfee, Microsoft Outlook, N26, Netflix, OLB, PayPal, Postbank, PSD Bank, Santander, Sparda Bank, Sparkasse, Spotify, Strato, SumUp, Targobank, Telekom, TF Bank, UPS, Vinted, Volksbank, Volkswagen Bank, Web.de, Zalando.

Fake-SMS & Fake-Mails 23.06. – 29.06.2025 (KW26)

Advanzia Bank Phishing Meldungen Phishing: Fake E-Mail

Angeblich neue Zwei-Faktor-Authentifizierung

Unter dem Betreff „Advanzia: Neuer PSD2-Sicherheitsleitfaden“ kursiert derzeit eine Phishingmail, die ihre Empfänger dazu auffordert, ein sofortiges verpflichtendes Update durchzuführen. Es ist die Rede von einer Einführung neuer Funktionen zur Zwei-Faktor-Authentifizierung und einem Serverupdate. Sollten Sie der Aufforderung nicht folgen, würde das Konto gesperrt werden.

Verschieben Sie diese Nachricht unbeantwortet in den SPAM-Ordner. Den Betrugsversuch erkennen Sie unter anderem an der unpersönlichen Anrede, der Androhung von Konsequenzen, dem Link in der E-Mail und der unseriösen Absenderadresse.

Achtung Fake: Diese E-Mail ist Betrug
Advanzia Bank Phishing E-Mail
© Verbraucherzentrale

PayPal Phishing Meldungen Phishing: Fake E-Mail

Verifizierung der Identität

Paypal Kunden sehen sich aktuell mit einem Phishingversuch konfrontiert. Angeblich sei das Konto aufgrund von „verdächtigen Aktivitäten“ vorübergehend gesperrt worden, weswegen Sie zu einer Identitätsverifizierung aufgefordert werden. Ignorieren Sie diese E-Mail und verschieben Sie sie direkt in den SPAM Ordner. Den Phishingversuch erkennen Sie an der unseriösen Absenderadresse, dem Link in der Mail und die bereits durchgeführte „vorübergehende Kontoeinschränkung“.

Achtung Fake: Diese E-Mail ist Betrug
Paypal Phishing E-Mail
© Verbraucherzentrale

DHL Phishing Meldungen Phishing: Fake E-Mail

Angebliche Adressbestätigung

Unter dem Betreff „Ihre Lieferung konnte nicht zugestellt werden“ werden diverse DHL Kunden per E-Mail dazu aufgefordert, ihre Adresse zu bestätigen. Andernfalls werde das Paket zurückgeschickt. Verschieben Sie diese Nachricht ohne zu reagieren in den SPAM Ordner, denn es handelt sich um einen Phishingversuch. Diesen können Sie unter anderem an den folgenden Punkten erkennen:

  • unseriöse Absenderadresse

  • unpersönliche Anrede („Guten Tag“)

  • Link in der Mail

  • fehlerhaftes Logo

Achtung Fake: Diese E-Mail ist Betrug
DHL Phishing E-Mail
© Verbraucherzentrale

ING Phishing Meldungen Phishing: Fake E-Mail

Vermeintliche Aktivierung der Authentifizierungsmethode

In der letzten Woche erhielten die Kunden der ING eine Phishing-Mail, in der sie dazu aufgefordert werden, die Authentifizierungsmethode zu aktualisieren. Die aktuelle Methode sei in Zukunft nicht mehr möglich, außerdem wird mit einer Kontodeaktivierung gedroht. Besonders betrügerisch ist der letzte Absatz in der Nachricht, in der vor Online Betrug gewarnt wird. Reagieren Sie nicht auf diese Mail, da es sich um einen Phishingversuch handelt. Diesen erkennen Sie unter anderem an der fehlenden Anrede, dem Link in der Mail, der unseriösen Absenderadresse und der kurzen Fristsetzung mit Androhung der Kontodeaktivierung.

Achtung Fake: Diese E-Mail ist Betrug
ING Phishing Mail
© Verbraucherzentrale

Deutsche Bahn Phishing Meldungen Phishing: Fake E-Mail

Angebliche Rückerstattung der Deutschen Bahn

Aktuell kursiert eine gefälschte E-Mail mit dem Betreff „Ihre Rückerstattung wartet Jetzt klicken“. Angeblich wurden Unstimmigkeiten bei der Abrechnung einiger BahnCard-Verträge festgestellt – eine Rückerstattung von 87,60 € sei möglich. Um den Betrag zu erhalten, sollen Empfängerinnen und Empfänger ihre Daten über ein angeblich sicheres Kundenportal bestätigen. Das „Angebot“ sei angeblich bis zum 24. Juni 2025 gültig.

Die Betrüger versuchen, über die Aussicht auf eine Rückzahlung an persönliche Daten zu gelangen. Den Phishing Versuch erkennen Sie unter anderem an der unpersönlichen Anrede, der verdächtigen Absenderadresse und den enthaltenen Links.

Unser Rat: Ignorieren Sie die Nachricht und verschieben Sie sie unbeantwortet in den Spam-Ordner. Wenn Sie ein Konto bei der Deutschen Bahn haben, prüfen Sie direkt in der App oder auf der offiziellen Website, ob es dort Hinweise auf Rückerstattungen gibt.

Achtung Fake: Diese E-Mail ist Betrug
Deutsche Bahn Phishing
© Verbraucherzentrale

Was ist Phishing?

Phishing ist eine digitale Methode zum Diebstahl von Adress- und Zugangsdaten. Die Betrüger verschicken massenweise Fake-E-Mails und Fake-SMS. Der Absender wirkt seriös auf den Empfänger. Die E-Mail oder SMS kommt z.B. von der eigenen Bank oder von einem bekannten Paketdienstleister. In Wirklichkeit sitzt der Empfänger einer Täuschung auf. Im Anschluss folgt oft ein Online Banking Betrug oder der Betroffene wird als Finanzagent zur Geldwäsche missbraucht.

Mehr erfahren

Was ist Online Banking Betrug?

Online Banking Betrug ist ein Betrugsdelikt, bei dem Betrüger in die Online Banking Umgebung der Betroffenen eindringen. Dort werden Einstellungen für Benachrichtigungen und Zugangsdaten geändert. Vor dem Delikt erhöhen die Täter das Kontolimit. Anschließend werden Transaktionen auf Fremdkonten veranlasst. Zur Autorisierung werden Schadsoftwares (z.B. Trojaner) oder andere Betrugsmaschen genutzt. Alternativ werden dritte Zahlungsdienstleister wie Apple Pay aktiviert, um die Autorisierung einzelner Transaktionen zu umgehen.

Mehr erfahren

Was ist ein Finanzagent?

Finanzagenten sind Personen, deren Bankkonten von Betrügern zur Geldwäsche genutzt werden. In Onlinebetrügereien nehmen Finanzagenten meist eine Hauptrolle ein. Denn Betrugsdelikte sind hierzulande ohne Deutsches Zwischenkonto kaum durchführbar. Entweder werden bestehende Bankkonten missbraucht oder neue Konten unter falschem Namen eröffnet. Im ersten Fall setzen die Täter z.B. Phishing-Methoden ein, um an die Zugangsdaten zu gelangen. Im zweiten Fall sammeln die Betrüger z.B. Ausweisdokumente und eröffnen per Video-Ident-Verfahren neue Bankkonten.

Mehr erfahren

Wer haftet bei Phishing?

Die Haftung beim Phishing hängt weitestgehend vom Einzelfall ab. Wichtig ist zunächst zu klären, wem ein Schaden entstanden ist. Beispielsweise ist dies beim Phishing zum Online Banking Betrug offensichtlich der Kontoinhaber. Diesem wurde das Geld vom Konto gestohlen. Weil der Betrüger im Verborgenen agiert, ist dieser meist nicht ermittelbar.

Muss der Kontoinhaber auf dem Schaden sitzen bleiben? In der Regel: Nein. Denn die Bank als dritte Partei im Betrugsfall hat ihrerseits Pflichten zur Betrugsbekämpfung zu erfüllen. Die Bank muss insbesondere dafür Sorge tragen, dass ihre Sicherheits- und Überwachungssysteme dem Stand der Technik entsprechen und ohne Fehler und Lücken funktionieren. Ungewöhnliche Logins und Transaktionen in Ihrem Konto müssen von daher erkannt und Ihr Konto schnell gesperrt werden.

Meist wollen Banken die eigene Haftung umgehen. Indem sie dem Kontoinhaber z.B. nach einer undurchsichtigen Prüfung mitteilen, dieser hätte die Transaktion selbst autorisiert. Rechtlich hätte der Kontoinhaber also seine Sorgfaltspflicht verletzt und müsse den Schaden selbst tragen. In der Praxis bestehen jedoch oft bankseitige Sicherheitsmängel, welche zumindest eine Teilhaftung der Bank erlauben. Unter gewissen Umständen muss die Bank sogar voll haften und den Schaden komplett ersetzen.

Mehr erfahren

Was tun bei Phishing?

Hat Sie eine Phishing-Mail oder Phishing-SMS erreicht, sollten Sie das Phishing melden. Die betrügerische E-Mail bzw. ein Bildschirmfoto der Fake-SMS sollten Sie an das echte Unternehmen weiterleiten, als das sich die Betrüger ausgeben. Zudem können Sie andere Betroffene warnen, indem Sie das Fake diese auf die Phishing Meldungen von CDR Legal aufmerksam machen. Wir aktualisieren die Meldungen auf dieser Seite einmal pro Woche.

Hat das Phishing bereits zum Schadensfall geführt, sollten Sie umgehend einen Rechtsanwalt mit Expertise im Bankrecht einschalten. Als Kanzlei CDR Legal vertreten unsere Rechtsanwälte bundesweit Mandanten in Phishing-Angelegenheiten. Für eine kostenlose Ersteinschätzung Ihrer Situation rufen Sie uns gerne direkt an oder hinterlassen Sie uns eine kurze Nachricht per Online-Formular. Falls Sie uns die Klärung Ihres Einzelfalls anvertrauen möchten, setzen wir die Schadensersatzansprüche gegenüber Ihrer Bank gerne für Sie durch.

Mehr erfahren

Wie hilfreich fanden Sie den Artikel?

Klicken Sie auf die Sterne, um den Artikel zu bewerten

Durchschnittliche Bewertung: 4.8 / 5. Anzahl der Bewertungen: 1695

Bisher gibt es keine Bewertungen des Artikel

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

RA Corinna D. Ruppel (LL.M.) - cdr-legal.de

Autorin: Corinna Ruppel

4,9 (414)

RA Corinna D. Ruppel (LL.M.) berät und begleitet Sie im Bankrecht, im Erbrecht und im Kapitalmarktrecht. Rechtsanwältin Ruppel ist Spezialistin im Prüfen, Durchsetzen und Abwehren von Forderungen. Seit 2013 ist Frau Ruppel Inhaberin der Kanzlei CDR Legal und hat bereits über 9.000 Erstberatungen erteilt und mehr als 2.000 Mandanten vertreten.