Das digitale Zeitalter bietet uns grenzenlose Möglichkeiten – doch leider auch Betrügern ein weites Spielfeld. Ob raffinierte Phishing-Mails, Fake-Shops oder der klassische Enkeltrick: Die Methoden werden immer ausgefeilter und schwerer zu erkennen. Doch mit den richtigen Strategien können Sie sich effektiv schützen. Hier sind die fünf wichtigsten Tipps von Verbraucherfinanzen-Deutschland.de, um Betrügern das Handwerk zu legen.

1. Sensible Daten sind Ihr Schatz – geben Sie sie niemals leichtfertig preis

Ob per E-Mail, Telefon oder Messenger: Seriöse Unternehmen, Banken oder Behörden fordern niemals vertrauliche Informationen wie Passwörter, PINs oder Kreditkartendaten auf unsicheren Wegen an. Senden Sie niemals Ausweiskopien, Bankdaten oder Passwörter an Unbekannte – weder als Foto, PDF noch in Formularen. Im schlimmsten Fall werden Ihre Daten für Identitätsdiebstahl oder andere Straftaten missbraucht.

2. Klicken Sie nicht blind – prüfen Sie Links und Anhänge mit Argusaugen

Phishing-Mails sind oft täuschend echt gestaltet und locken mit angeblichen Gewinnen, dringenden Warnungen oder Zahlungsaufforderungen. Klicken Sie niemals auf Links oder Anhänge von unbekannten oder verdächtigen Absendern. Prüfen Sie die E-Mail-Adresse, den Inhalt und das Design kritisch. Im Zweifel: Löschen statt öffnen! Auch Webseiten sollten Sie genau unter die Lupe nehmen – Fake-Shops erkennen Sie oft an zu günstigen Angeboten und seltsamen URLs.

3. Starke Passwörter und Zwei-Faktor-Authentifizierung sind Ihr digitaler Türsteher

Verwenden Sie für jedes Konto ein einzigartiges, starkes Passwort – am besten eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Passwort-Manager helfen dabei, den Überblick zu behalten. Aktivieren Sie, wo immer möglich, die Zwei-Faktor-Authentifizierung: Damit reicht ein gestohlenes Passwort allein nicht mehr aus, um auf Ihr Konto zuzugreifen.

4. Halten Sie Ihre Geräte und Software stets aktuell

Veraltete Programme und Betriebssysteme sind ein gefundenes Fressen für Hacker. Installieren Sie regelmäßig Updates und Patches – sie schließen bekannte Sicherheitslücken. Nutzen Sie eine aktuelle Antiviren-Software und aktivieren Sie die Firewall auf Ihren Geräten. So minimieren Sie das Risiko, dass Schadsoftware unbemerkt eindringt.

5. Misstrauen ist Ihr bester Freund – seien Sie wachsam und hinterfragen Sie Angebote

Betrüger setzen oft auf psychologischen Druck: Sie drängen zu schnellen Entscheidungen, drohen mit Konsequenzen oder locken mit unrealistischen Versprechen. Lassen Sie sich nicht hetzen. Prüfen Sie Angebote, Nachrichten und Anrufe kritisch. Im Zweifel: Lieber einmal zu viel nachfragen, als einmal zu wenig. Seriöse Unternehmen werden Verständnis für Ihre Vorsicht haben.

Fazit

Betrug lauert überall – im Internet, am Telefon, sogar an der Haustür. Doch mit diesen fünf goldenen Regeln sind Sie bestens gewappnet. Ihre Daten sind wertvoll – behandeln Sie sie wie einen Schatz. Bleiben Sie wachsam, lassen Sie sich nicht unter Druck setzen und vertrauen Sie auf Ihr Bauchgefühl. So machen Sie es Betrügern schwer, an Ihr Geld oder Ihre Identität zu gelangen – und können die digitalen Möglichkeiten sicher und entspannt genießen.

Testen und vergleichen Sie! Top-Recherchetipps!

Ausführliche Informationen und Kontaktadressen zum Thema Betrugsprävention in der aktuellen Ausgabe von Geldwertmagazin 2025 auf der Seite 172

Hier kommen Sie zur kostenfreien Online-Ausgabe des Geldwertmagazin 2025

Die Verbraucherzentrale NRW gibt Tipps zur Rettung von Daten und Geld und erklärt häufige Betrugsmaschen

Der Angriff passiert jeden Tag millionenfach im E-Mail-Postfach. Unbekannte verschicken Nachrichten mit dem Ziel, ins Online-Banking einzubrechen. Die Zahl dieser Straftaten steigt seit vielen Jahren kontinuierlich an. Der Schaden ist immens, die Betrugsmaschen werden stetig aktualisiert und verfeinert. Die Verbraucherzentrale NRW führt seit 2010 mit dem Phishing-Radar eine eigene Statistik darüber. „Alleine im Jahr 2024 haben uns Menschen mehr als 400.000 E-Mails gemeldet“, sagt Ralf Scherfling, Finanz- und Phishing-Experte der Verbraucherzentrale NRW. „In diesem Jahr sind bis Ende April bereits bereits mehr als 140.000 E-Mails eingegangen. Die Erkenntnisse des Bundeskriminalamts spiegeln sich also bei unseren aktuellen Zahlen wieder.“ Scherfling gibt Tipps, wie man die neuesten Phishing-Trends erkennt, und was man tun sollte, falls man betroffen ist. Wichtig ist vor allem, schnell, aber planvoll zu reagieren.

Woran erkennt man Phishing-Nachrichten?

Betrügerische Nachrichten, ob per E-Mail, SMS oder Brief, sind teils in fremder Sprache oder fehlerhafter Übersetzung verfasst. Vielfach fehlt auch die direkte Anrede, dann heißt es zum Beispiel „Sehr geehrter Kunde“ oder „sehr geehrte Nutzerin“. Mittlerweile gibt es aber leider viele gut gemachte betrügerische Nachrichten mit persönlicher Anrede und in fehlerfreiem Deutsch. Oft ist ein Link enthalten, der zu einer Internetseite führt, die der eines echten Anbieters täuschend ähnlich sieht. Man wird – meist verbunden mit einer kurzen Frist – verbal unter Druck gesetzt, den Link anzuklicken und sensible persönliche Daten einzugeben. Bei Nichtbeachtung wird mit schwerwiegenden Konsequenzen gedroht, wie der Sperrung der Kreditkarte oder des Zugangs zum Online-Banking.

Wie schützt man sich allgemein?

Man sollte sparsam mit den persönlichen Daten umgehen und die eigenen Sicherheitssysteme wie Virenschutzprogramm, Betriebssystem und Internetbrowser stets auf dem neuesten Stand halten. Wichtig: Gegenüber unerwarteten Nachrichten ein gesundes Misstrauen zeigen, Anhänge nicht öffnen, nicht auf angebotene Links klicken und auch nicht auf die E-Mail antworten. Wer sich nicht sicher ist, ob eine Nachricht echt ist, sollte am besten direkt beim genannten Anbieter nachfragen. Man kann sich auch wie gewohnt in seinem Online-Banking einloggen, um zu prüfen, ob die gleiche Nachricht im eigenen Account auch vorhanden ist. Ist dies nicht der Fall, liegt ein Betrugsversuch vor.

Worauf sollte man beim modernen Banking achten?

Die Wahl eines sicheren Verfahrens für das Online-Banking ist wichtig, weil es immer wieder Angriffen von Kriminellen ausgesetzt ist. Diese suchen Sicherheitslücken in der Technik und setzen auf Fehler im menschlichen Verhalten. Wichtig: Persönliche Daten wie PIN oder TAN sollte man immer nur nach einer ordentlichen Prüfung eingeben, sonst übergibt man schlimmstenfalls den Täter:innen ungewollt die Verfügungsgewalt über sein Konto und ermöglicht ihnen, eine digitale Karte auf einem fremden Gerät zu hinterlegen. Geldinstitute erfragen Zugangsdaten wie PIN oder TAN niemals telefonisch oder per E-Mail. Damit ein unautorisierter Zugriff nicht erst nach Wochen auffällt, sollte man regelmäßig im Online-Banking den Kontostand kontrollieren. Der schlimmste Fall wäre ein leergeräumtes Konto oder Betroffene, die ihren Bankzugang nicht mehr aufrufen können.

Was tun, wenn der Zugang zum Konto nicht funktioniert?

Wenn der Zugang zum Konto nicht funktioniert, sollte man einmal erneut in Ruhe das Passwort eingeben. Erscheint erneut eine Fehlermeldung, spricht viel dafür, dass das Konto gehackt wurde. Es ist ratsam, dann zu testen, ob das Einloggen über ein anderes Gerät möglich ist. In solchen Fällen könnte das erste Gerät mit Schadsoftware infiziert sein. Auf diesem Gerät sollte dringend ein Virenscan durchgeführt werden und es vorerst nicht mehr für Online-Banking genutzt werden. Ferner sollte man überlegen, sicherheitshalber die Zugangsdaten und das Passwort zu ändern und, falls nötig, neue Anmeldedaten direkt bei Anbieter anzufordern. Dies sollte man mit einem Gerät tun, bei dem man kontrolliert hat, dass es frei von Schadprogrammen ist.

Was tun, wenn Dritte Zugang zum Konto hatten?

Betroffene sollten ihr Konto beziehungsweise die Karte sofort sperren lassen und Strafanzeige bei der Polizei stellen. Bei nicht autorisierten Überweisungen muss die Empfängerbank informiert und die Erstattung schriftlich bei der eigenen Bank eingefordert werden. Banken müssen nicht autorisierte Zahlungen erstatten, sofern sie keine grobe Fahrlässigkeit der Kund:innen nachweisen können. Wenn die Bank die Erstattung verweigert, sollte man eine Schlichtungsstelle einschalten oder rechtliche Schritte über die Verbraucherzentrale oder mit einem Anwalt prüfen.

Welche Fallen gibt es beim Online-Shopping?

Persönliche Daten können nicht nur beim Online-Banking abgegriffen werden, sondern auch im Namen anderer Anbieter. Dies betrifft beispielsweise Zahlungsdienstleister wie PayPal oder auch Onlinehändler wie Amazon oder Anzeigenportale. Aber auch Telekommunikationsfirmen, Streaming- oder Paketdienste werden von Cyberkriminellen immer wieder für neue Betrugsmaschen genutzt. Gerade die Tatsache, dass bei diesen nicht überall die Zwei-Faktor-Authentifizierung verpflichtend ist, macht diese Option für Betrüger attraktiv. Die sensiblen persönlichen Daten können sie für zielgerichtete Folgeattacken nutzen, um an weitere Daten zu kommen und letztlich den Account zu übernehmen oder im Rahmen einer Transaktion das Konto zu leeren.

Mehr Tipps zum sicheren Online-Banking gibt es hier: www.verbraucherzentrale.nrw/node/21921

Mehr zu Phishingmails und wie man sie erkennt: www.verbraucherzentrale.nrw/node/6073

Was tun, wenn die Bank nach einem Kontobetrug grobe Fahrlässigkeit unterstellt? www.verbraucherzentrale.nrw/node/107055

Verbraucherzentrale NRW warnt vor einer neuen Qualität von Phishing-Mails

Sparkasse, Postbank, Telekom, PayPal – es sind oft die großen Unternehmen, deren Namen Kriminelle für betrügerische E-Mails (Phishing-Mails) missbrauchen. Denn bei Firmen mit großem Kundenstamm ist die Wahrscheinlichkeit hoch, dass unter den wahllos ausgewählten Adressaten einige dabei sein werden, die die Behauptung in der Mail glauben und in die Falle tappen. „Die Methoden werden dabei zunehmend raffinierter”, sagt Ralf Scherfling, Finanzexperte bei der Verbraucherzentrale NRW. „Früher ließen sich Phishing-Mails an schlechter Rechtschreibung, falscher Absender-Adresse, seltsam verlinkten Internet-Adressen und einem fehlenden Namen in der Anrede erkennen. Inzwischen braucht man viel mehr technisches Verständnis, um Phishings-Mails zu durchschauen.” Der Experte erklärt, wie Verbraucher:innen eine verdächtige Mail auf Echtheit prüfen können.

Aussagen aus E-Mails sollten immer überprüft werden Wann immer Verbraucher:innen eine E-Mail von einem Unternehmen erhalten, bei dem sie ein Kundenkonto haben, sollte man misstrauisch sein und die Informationen aus der Mail verifizieren. Verbraucher:innen gehen dafür auf die Internetseite des Anbieters und loggen sich im Kundenkonto ein. Wichtig: Die Unternehmensseite darf nicht über einen Link in der verdächtigen Mail aufgerufen werden. Alternativ können sich Betroffene auch über die echte App des Anbieters in ihr Kundenkonto einloggen. Dort können sie prüfen, ob sie tatsächlich diese Nachricht erhalten haben und ob wirklich Handlungsbedarf besteht. Den Aussagen und Aufforderungen aus einer Mail sollten Verbraucher:innen nie trauen.

Keine Links öffnen oder Daten eingeben Hinter Phishing-Mails steht immer der Versuch, persönliche Daten abzugreifen, mit denen Kriminelle dann weiteren Schaden bei den Betroffenen anrichten könnten, zum Beispiel das Girokonto zu leeren. Schon das Öffnen eines Links kann gefährlich werden, wenn Kriminelle im Quellcode der Seite ein Schadprogramm verstecken und die Betroffenen sich dadurch einen Virus oder Trojaner einfangen. Wurden persönliche Daten eingegeben, besteht akuter Handlungsbedarf. Handelte es sich beispielsweise um sensible Kontodaten, sollte umgehend das Kreditinstitut oder der Zahlungsdienstleister kontaktiert werden und ferner Strafanzeige gestellt werden.

Auch das Empfängerfeld kann verdächtig sein Verbraucher:innen sollten prüfen, ob sie tatsächlich als Empfänger der Mail adressiert sind. Unternehmen sprechen ihre Kund:innen in E-Mails grundsätzlich mit ihrem Namen an und niemals mit "Sehr geehrter Kunde" oder "Sehr geehrter Nutzer". Manchmal haben Kriminelle den Namen ihrer Opfer aber schon herausgefunden und schreiben sie mit persönlicher Ansprache an. Eine weitere Betrugsmasche, die seit kurzem im Zusammenhang mit PayPal von Kriminellen eingesetzt wird, ist das Anlegen von Verteilerlisten. Die Kriminellen richten bei einem entsprechenden Anbieter eine E-Mail-Adresse als Verteilerliste ein. In diese Liste tragen sie die Mail-Adressen ihrer Opfer ein. Bei PayPal nutzen sie die Funktion "Geld anfordern" und geben die Adresse ihrer Verteilerliste ein. Dorthin wird eine echte PayPal-Mail geschickt und automatisch an alle anderen unsichtbaren Mail-Adressen des Verteilers gestreut. So erhalten die Betroffenen Mails, die gar nicht an sie adressiert sind.

So erkennt man den echten Absender der Mail Viele Phishing-Mails sind sehr gut gemacht. Die E-Mailadresse des Absenders scheint vertrauenswürdig. Wer tatsächlich hinter der E-Mail steckt, lässt sich über den Mail-Header, auch Quelltext genannt, sicher feststellen. Der Header enthält Informationen zum Empfänger, Absender sowie der IP-Adresse des Absenders, die sonst nicht sichtbar wären. Cyberkriminelle können zwar grundsätzlich auch Fälschungen in den Header einbauen, beispielsweise falsche Zeilen. Aber bestimmte Bereiche des Headers sind vertrauenswürdig und können einen Betrugsversuch aufdecken. Wie der E-Mail-Header ausgelesen werden kann, hängt vom genutzten Mail-Programm ab. Eine Hilfe für das Auslesen des Headers findet sich auf der Internetseite der Verbraucherzentrale NRW.

Weiterführende Infos und Links:

Weitere Informationen zu Phishing-Mails unter: www.verbraucherzentrale.nrw/node/6073

Mehr zur PayPal-Betrugsmasche mit Verteilerlisten unter: www.verbraucherzentrale.nrw/node/102961

Aktuelle Warnungen im Phishing-Rader der Verbraucherzentrale NRW: www.verbraucherzentrale.nrw/node/6059