Zum Weltverbrauchertag warnt die Verbraucherzentrale Nordrhein-Westfalen (NRW) vor zunehmendem Finanzbetrug im Internet. Die Beratungsstelle in Dortmund informiert über typische Betrugsmaschen und gibt Hinweise, wie sich Verbraucher:innen schützen können.
382.000 Verdachtsfälle wurden der Verbraucherzentrale NRW gemeldet
Ob im E-Mail-Postfach, bei einem privaten Verkauf auf einer Onlineplattform oder in einer Chatgruppe: Das Risiko, Opfer eines Betrugsversuchs zu werden, ist hoch. Immer wieder wenden sich Betroffene an die Beratungsstelle, weil sie Geld verloren oder unbeabsichtigt persönliche Daten weitergegeben haben. Neben dem finanziellen Schaden gehe dabei häufig auch Vertrauen verloren.
„Alleine bei den E-Mails wurden uns im Jahr 2025 mehr als 382.000 Verdachtsfälle über das Phishing-Radar der Verbraucherzentrale NRW gemeldet“, sagt Alexandra Kopetzki, Leiterin der Beratungsstelle Dortmund. Ziel der Aktion zum Weltverbrauchertag sei es, Verbraucher:innen zu sensibilisieren und konkrete Hilfestellungen zu geben.
Phishing bleibt eine der häufigsten Betrugsmaschen
Besonders verbreitet ist das sogenannte Phishing. Dabei versenden Betrüger:innen massenhaft E-Mails mit Links oder Anhängen, die angeblich von Banken, Onlinehändlern oder Telekommunikationsanbietern stammen. Auch SMS, Briefe oder gefälschte QR-Codes werden genutzt, um an persönliche Daten zu gelangen.
Oft erzeugen die Nachrichten Zeitdruck. Empfänger:innen werden aufgefordert, Kontodaten zu bestätigen, Links anzuklicken oder Dateien zu öffnen. Ziel ist es, Zugangsdaten zu Konten oder andere persönliche Informationen zu erhalten. Die Verbraucherzentrale empfiehlt deshalb, im Zweifel nicht direkt über die Nachricht zu reagieren, sondern den angeblichen Absender über die offizielle Webseite oder Telefonnummer zu kontaktieren.
Betrug über Chatgruppen und Fake-Investments
Zunehmend verbreiten sich auch Betrugsversuche über soziale Netzwerke und Chatgruppen. Dabei geben sich Täter:innen als Finanzberater:innen aus und werben für angeblich besonders lukrative Geldanlagen, häufig im Bereich Kryptowährungen oder neue Technologien.
Die Betrüger bauen über Wochen oder Monate Vertrauen auf. Auf speziell eingerichteten Plattformen sehen Betroffene zunächst scheinbare Gewinne. Sobald jedoch größere Summen investiert oder Auszahlungen verlangt werden, bricht der Kontakt ab und das Geld ist verloren.
Risiken bei privaten Onlinekäufen
Auch bei privaten Onlinekäufen lauern Betrugsfallen. Manche Anbieter versuchen, Käufer:innen dazu zu bringen, auf sichere Bezahlfunktionen zu verzichten und stattdessen Bankdaten direkt auszutauschen. Dadurch entfällt der Schutz der Plattform.
Ein weiteres Risiko besteht bei verschickten QR-Codes. Diese können manipuliert sein und Zahlungen auf fremde Konten umleiten. Die Verbraucherzentrale rät deshalb, solche Aufforderungen kritisch zu prüfen und im Zweifel nicht zu nutzen.
Was Betroffene im Ernstfall tun können
Wenn Unbekannte Zugang zum Konto hatten, sollten Betroffene ihr Konto oder ihre Karte sofort sperren lassen und Anzeige bei der Polizei erstatten. Außerdem empfiehlt es sich, die Empfängerbank zu informieren und die Erstattung der Zahlung schriftlich bei der eigenen Bank einzufordern.
Grundsätzlich sind Banken verpflichtet, nicht autorisierte Zahlungen zu erstatten. Allerdings kann es Streit darüber geben, ob Kund:innen möglicherweise grob fahrlässig gehandelt haben. In solchen Fällen kann eine Schlichtungsstelle eingeschaltet oder rechtlicher Rat eingeholt werden.
Die Verbraucherzentrale NRW bietet zudem kostenlose Online-Vorträge zu aktuellen Betrugsmaschen und Schutzmöglichkeiten an. Anmeldung für kostenlose Online-Vorträge am 16. und 17. März 2026 (jeweils von 18 bis 19 Uhr) unter https://www .verbraucherzentrale.nrw/finanzbetrug
Auf der Sonderseite https://www .verbraucherzentrale.nrw/finanzbetrug gibt es außerdem einen Internetkriminalität-Notfallcheck, Hintergrund-Infos zu Phishing und Trading-Plattformen sowie das Online-Tool „Fake-Check Geldanlage“.
Reaktionen
Weltverbrauchertag am 15. März: Der ZOLL leistet einen wichtigen Beitrag zum Schutz der Bürgerinnen und Bürger (PM)
Eines der grundlegendsten Verbraucherrechte ist das Recht auf Sicherheit. Die Überwachung des internationalen Warenverkehrs durch den ZOLL nach oder aus Deutschland trägt hierzu erheblich bei. Stellt der ZOLL dabei bedenkliche Waren fest, werden diese der jeweiligen Fachbehörde zur Prüfung übergeben.
Wenn die Waren nicht gesetzeskonform oder sogar gefährlich sind, werden sie aus dem Verkehr gezogen, um die Bürger und Bürgerinnen vor Schaden zu bewahren. Zu Unrecht verwendete Prüfsiegel, unsicheres Kinderspielzeug oder nicht zugelassene Arzneimittel sind nur einige Beispiele, warum der ZOLL bei den Kontrollen genau hinschaut und eng mit den Fachbehörden zusammenarbeitet.
Häufig handelt es sich bei solchen Waren auch um Produktfälschungen. Für solche Produkte übernehmen die anonymen Hersteller natürlich weder Haftung noch Verantwortung. „Verbraucher sind stets gut beraten Originalprodukte zu kaufen, bei denen die Hersteller eine Garantie bieten und die Waren vor allem nicht zur versteckten Gefahr für Gesundheit und Leben werden“, so Andrea Münch, Pressesprecherin des Hauptzollamts Dortmund.
Wachsamkeit gefragt: IHK zu Dortmund warnt vor Phishing-Mails (PM)
Immer wieder versuchen Cyberkriminelle, mit täuschend echt wirkenden E-Mails an sensible Daten zu gelangen. Phishing-Nachrichten, die sich sowohl an Unternehmen oder Institutionen als auch an Privatpersonen richten, erwecken dabei bisweilen auch den Anschein, von der Industrie- und Handelskammer zu stammen. Das ist allerdings nicht der Fall.
Darauf weist die Industrie- und Handelskammer (IHK) zu Dortmund hin. Ziel solcher Angriffe ist es zumeist, vertrauliche Informationen wie Unternehmens-, Personen- oder Kontodaten auszuspähen, in Unternehmensnetzwerke einzudringen oder gar die Empfänger zu Zahlungen zu veranlassen, für die kein Rechtsgrund vorhanden ist.
Vorwand für Datenklau
Die betrügerischen E-Mails nennen je nach Fall unterschiedliche Gründe für den angeblichen Handlungsbedarf. Sie tragen Betreffzeilen wie „Industrie- und Handelskammer Daten Aktualisierung“ oder „Frist bis 15. Juli: Überprüfung Ihrer Daten im IHK-Unternehmensregister“. Unter dem Vorwand einer angeblich notwendigen Aktualisierung, etwa wegen einer Sicherheitsüberprüfung, verdächtiger Aktivitäten oder einer angeblichen Rückzahlung, werden Empfänger dazu aufgefordert, einem Link zu folgen und Daten einzugeben. Die dahinterliegenden Webseiten sind häufig optisch an offizielle IHK-Seiten angelehnt und können auf den ersten Blick seriös wirken.
Die IHK zu Dortmund stellt klar: Eine Aufforderung zur Eingabe sensibler Unternehmens- oder persönlicher Daten per E-Mail, SMS oder Telefon erfolgt grundsätzlich nicht. Entsprechende Nachrichten sind daher klar als betrügerisch einzustufen. Bereits vom Öffnen der enthaltenen Links oder gar der Eingabe von Daten wird dringend abgeraten.
Die Häufigkeit von Phishing-Versuchen zeigt, wie professionell Cyberangriffe mittlerweile organisiert sind. Experten sprechen von einem eigenen kriminellen Wirtschaftszweig, der international agiert und gezielt Sicherheitslücken ausnutzt. Dabei gilt: Es ist längst keine Frage mehr, ob Unternehmen betroffen sind, sondern wann.
Typische Merkmale von Phishing-Mails
Unternehmen und Mitarbeitende können betrügerische Nachrichten häufig an bestimmten Auffälligkeiten erkennen:
– Ungewöhnliche Absenderadressen: Offizielle IHK-Mails enden immer auf „@dortmund.ihk.de“. Abweichungen hiervon oder gar ausländische Mailadressen sind ein starkes Warnsignal.
– Druck oder Dringlichkeit: Formulierungen, die zu schnellem Handeln auffordern oder gar Drohungen anführen („sofort aktualisieren“, „sonst Sperrung“, „sonst Bußgeld“), sollen Empfänger gezielt unter Druck setzen.
– Unplausible Inhalte: Forderungen, die keinen realen Hintergrund haben oder merkwürdige Angaben beinhalten – etwa untypische Abläufe, ausländische Bankverbindungen oder solche, die einer Privatperson zugeordnet sind.
– Links zu externen Formularen: Hinterlegte Links führen häufig auf gefälschte Webseiten, die Daten abgreifen sollen. Bereits die Linkadressen können verdächtig aussehen („firmenaktualisieren.net“, „unternehmensinformationen-aktualisierung.org“).
– Allgemeine Anrede oder sprachliche Fehler: Unpersönliche oder falsche Ansprachen, holprige Formulierungen oder gar fehlerhaftes Deutsch können ebenfalls Hinweise sein.
So sollten Sie reagieren:
– Keine Links anklicken, keine Daten eingeben oder auf die Nachricht reagieren.
– E-Mail genau prüfen und im Zweifel direkt bei der IHK oder einer bekannten Kontaktstelle telefonisch nachfragen.
– Technische Schutzmaßnahmen nutzen: Aktuelle Sicherheitssoftware, starke Passwörter, Mehrfaktor-Authentifizierung und regelmäßige Updates sind essenziell.
– Verdächtige Nachrichten intern melden, beispielsweise an die IT-Abteilung oder Sicherheitsbeauftragte, und anschließend löschen.
– Mitarbeiterinnen und Mitarbeiter regelmäßig sensibilisieren: Schulungen und Awareness-Maßnahmen sind zentral für den Schutz vor Cyberangriffen.
Die Erfahrung zeigt: Selbst auf den ersten Blick durchschaubare Betrugsversuche können in Hektik oder Ausnahmesituationen dennoch als wahr eingestuft werden. Umso wichtiger ist ein kritischer Blick auf eingehende Nachrichten und sich nicht unter Druck setzen zu lassen. Im Zweifel einmal mehr nachzufragen, ist immer die richtige Entscheidung.
Vollständig verhindern lassen sich Phishing-Angriffe nicht, da sie häufig aus dem Ausland heraus organisiert werden. Gemeldete E-Mail- und Domain-Adressen werden in der Regel zwar zeitnah gesperrt, was meist aber nur kurzfristig hilft. Es kursieren schnell wieder neue Betrugsmaschen, mit denen Daten entlockt werden sollen. Umso entscheidender sind ein gesundes Misstrauen und das Einhalten grundlegender Sicherheitsregeln. Denn Wachsamkeit bleibt der wirksamste Schutz vor Datenmissbrauch.