Betrüger überschütten uns weiterhin mit Phishing-Nachrichten. In den ersten sechs Monaten des Jahres 2025 haben aufmerksame Bürger mehr als 4 Millionen Nachrichten an verdacht@safeonweb.be weitergeleitet. Wie erkennt man eine Phishing-E-Mail? Wir stellen die 10 am häufigsten gemeldeten Betrugsnachrichten vor.
Safeonweb.be, eine Initiative des Zentrums für Cybersecurity Belgien, erhält täglich fast 26.000 Meldungen von Bürgern über verdächtige Nachrichten. Das sind fast 9,5 Millionen pro Jahr. Dies ist wohl nur ein Bruchteil dessen, was Betrüger uns schicken.
Was geschieht mit den Meldungen?
Jede Nachricht wird überprüft: sowohl der darin enthaltene Link als auch etwaige Anhänge. Wenn es sich tatsächlich um einen Betrugsversuch handelt, werden Maßnahmen ergriffen. Weniger aufmerksame Internetnutzer, die dennoch auf einen solchen Link klicken, werden von uns auf eine Warnseite weitergeleitet und somit nicht Opfer von Betrug. Durch das Weiterleiten einer Phishing-Nachricht an verdacht@safeonweb.be können Sie also andere möglicherweise vor großem Schaden bewahren.
Dank all dieser Meldungen können wir auf Safeonweb.be gezielte Warnungen zu Phishing-Mails veröffentlichen, die im Umlauf sind. Diese „Alerts“ versenden wir auch über die Safeonweb-App und teilen sie zusammen mit weiteren Tipps und Videos über soziale Medien wie Facebook, Instagram und X. Im ersten Halbjahr 2025 haben wir nicht weniger als 36 Warnmeldungen zu den häufigsten Phishing-Nachrichten veröffentlicht.
Wie kann man sich schützen?
Durch das Erkennen von Phishing-Nachrichten können Sie sich schützen. Es handelt sich um eines der Schulungsmodule, die wir auf https://surfenzonderzorgen.safeonweb.be entwickelt haben.
- Überprüfen Sie immer den Absender. So werden beispielsweise offizielle E-Mails immer von einer offiziellen E-Mail-Adresse aus versandt. Wenn nicht, ist das verdächtig.
- Bewegen Sie auch die Maus über den Link in der Nachricht, ohne darauf zu klicken. So können Sie auch die Adresse der Website überprüfen, zu der Sie weitergeleitet werden, um Ihre Daten einzugeben. Auf dem Smartphone können Sie dies überprüfen, indem Sie lange auf den Link drücken. Ist das nicht die offizielle Website? Dann handelt es sich sehr wahrscheinlich um Phishing.
Wir haben diese beiden Schritte in den derzeit am häufigsten gemeldeten Betrugsnachrichten aufgeführt.
1. Gefälschte E-Mail Christliche Krankenkasse (CKK)
Die häufigste Phishing-E-Mail täuscht eine Nachricht der CKK vor. Diese E-Mail ist keineswegs neu. Es handelt sich um eine regelmäßig wiederkehrende Nachricht. Die Phishing-E-Mail fordert Sie auf, sich über einen Link zu identifizieren, da Sie sonst keinen Zugang mehr zu den Dienstleistungen haben. Tun Sie das auf keinen Fall: Dadurch erhalten die Betrüger Zugriff auf Ihre Bankdaten. Einige Stunden oder Tage später wird sich ein sogenannter Mitarbeiter Ihrer Bank oder von Card Stop wegen dieser betrügerischen E-Mail bei Ihnen melden, angeblich um Ihnen zu helfen. In Wirklichkeit wird Ihnen Ihr Geld gestohlen.
2. Gefälschte E-Mail Landesinstitut für Kranken- und Invalidenversicherung (LIKIV)
Letzte Woche meldeten fast ebenso viele Belgier, dass sie eine Phishing-E-Mail erhalten hatten, in der der Name und das Logo des LIKIV gefälscht wurden. Die Empfänger würden vermeintlich Geld von der Landesinstitut für Kranken- und Invalidenversicherung zurückerstattet bekommen. Um dieses Geld zu erhalten, sollten zunächst persönlich Daten wie beispielsweise die Kontonummer übermittelt werden.
3. Gefälschte Nachricht De Watergroep
Es sind erneut zahlreiche betrügerische E-Mails im Umlauf, in denen sich Cyberkriminelle als Mitarbeiter des Wasserversorgungsunternehmens De Watergroep ausgeben. Die gefälschten E-Mails sind sehr gut gemacht. Überprüfen Sie immer sorgfältig die Absenderadresse: So können Sie feststellen, ob die E-Mail tatsächlich beispielsweise von De Watergroep stammt.
De Watergroep selbst warnt zudem vor gefälschten SMS-Nachrichten, in denen man dazu aufgefordert wird, eine angeblich noch offene Rechnung sofort zu bezahlen. Andernfalls droht die Sperrung. De Watergroep versendet jedoch niemals Nachrichten über WhatsApp oder eine gewöhnliche Handynummer.
Ähnliche E-Mails und SMS-Nachrichten sind auch im Namen von Energie-, Telekommunikations- und Postunternehmen (Engie, Luminus, Eneco, Telenet, Proximus, Orange, bpost, PostNL...) im Umlauf. Seien Sie daher immer auf der Hut, wenn ein Unternehmen Sie auffordert, Ihre Kundendaten zu überprüfen und zu aktualisieren.
4. Gefälschte E-Mail föderale Polizei
Eine E-Mail, die schon seit Jahren im Umlauf ist, stammt angeblich von der föderalen Polizei und/oder Europol und versetzt die Menschen weiterhin in Angst und Schrecken. Man wird angeblich wegen Sexualdelikten vorgeladen. Die Nachricht kommt sehr eindringlich und zwingend rüber. Wenn man reagiert, schlagen sie einem eine „gütliche Einigung” vor, um einen Prozess abzuwenden. Die Polizei versendet jedoch niemals solche Nachrichten. Antworten Sie also nicht auf die E-Mail und löschen Sie die Nachricht.
5. Apps, die schnelles Geld versprechen
Auch Apps, die schnelles Geld versprechen, schießen wie Pilze aus dem Boden. Wenn Sie über eine aufdringliche Werbung auf Instagram, TikTok, Facebook oder eine Nachricht über Messenger oder WhatsApp auf eine solche App oder ein solches Spiel stoßen, seien Sie sofort misstrauisch. Laden Sie niemals ein Spiel aus einer unbekannten Quelle herunter. Sie riskieren, ein schädliches Programm zu installieren, das Ihre Daten stiehlt oder Sie dazu verleitet, für nicht vorhandene Funktionen zu bezahlen.
6. Gefälschte Nachricht Steuerdienst
Betrüger suchen oft nach einer Verbindung zu aktuellen Ereignissen, um Aufmerksamkeit zu erregen. Wenn sich eine Katastrophe ereignet, ist es nur eine Frage der Zeit, bis die ersten Phishing-Mails zu Spenden auftauchen. Zu Beginn des Jahres gibt es Abos, die vermeintlich verlängert werden müssen, und es gibt die Schlussverkäufe, die mit falschen, verlockenden Angeboten werben.
Es ist auch die Zeit für die Abgabe der jährlichen Steuererklärung an den FÖD Finanzen, und Betrüger nutzen dies gerne aus, indem sie massenhaft Phishing-E-Mails versenden, die einen auf eine gefälschte Website locken. Wer seine Steuererklärung einsehen möchte, kann dies über die Login-Seite von Tax-on-web tun.
7. Gefälschte E-Mail mypension.be
Cyberkriminelle geben sich auch sehr gerne als den öffentlichen Dienst mypension.be aus, die uns unsere zukünftige Pension anzeigt. Klicken Sie nicht auf solche Links und surfen Sie im Zweifelsfall immer direkt zur offiziellen Website mypension.be.
8. Gefälschte Anzeige in sozialen Medien
Eine Luxus-Küchenmaschine für 39 Euro? Marken-Sneakers mit 90 % Rabatt? Gefälschte Anzeigen in sozialen Medien nehmen stark zu. Sie fälschen bekannte Marken, verwenden bekannte Gesichter oder erfinden „Geheimtipps” von ehemaligen Mitarbeitern. „Ich habe bei Decathlon gearbeitet und weiß, wie man diesen Rucksack zu einem Spottpreis bekommen kann”, ist seit einigen Monaten sehr beliebt.
9. Gefälschte E-Mail Bank
Nach wie vor ein absoluter Klassiker: die E-Mail, die vermeintlich von Ihrer Bank stammt. Alle bekannten Banken sind davon betroffen. In den letzten Wochen haben wir zahlreiche Meldungen über gefälschte E-Mails im Namen von Argenta erhalten, in denen darum gebeten wurde, die App zu aktualisieren. Klicken Sie nicht auf die Links in der E-Mail und wenden Sie sich im Zweifelsfall immer an Ihre Bank.
10. Gefälschte Wettbewerbe in sozialen Medien
Möglicherweise haben Sie auch schon eine Nachricht von einem Freund oder Familienmitglied in den sozialen Medien mit der Bitte um Ihre Stimme erhalten. In letzter Zeit kursiert auf Instagram ein sogenannter Tattoo-Wettbewerb. Achtung: Dies ist kein echter Wettbewerb, sondern ein Phishing-Versuch, der zur Übernahme Ihres Kontos führen kann. Sie werden aufgefordert, sich über eine gefälschte Website anzumelden, woraufhin die Betrüger Ihren Benutzernamen und Ihr Passwort erhalten. Sie nutzen Ihr gehacktes Konto, um Ihre Freunde mit weiteren Phishing-Nachrichten zu betrügen. Sie können möglicherweise auch Ihre Zahlungsmittel missbrauchen, beispielsweise um mit Ihrer verknüpften Zahlungskarte Einkäufe zu tätigen.
