Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

22. Juli 2025: Kundschaft der Volksbanken Raiffeisenbanken mit auslaufender TAN-Registrierung konfrontiert

  • Thema/Betreff: In der Mail ist die Rede von einem vermeintlichen Ablaufen der aktuellen "TAN-Registrierung" bei der Kundschaft der Volksbanken Raiffeisenbanken zum 23.07.2025. Der Betreff der Mail lautet: "Wichtige Information zu Ihrem Konto".
  • Besonders ungewöhnlich ist, dass in diesem Fall nicht mit einer Kontosperrung gedroht wird, wie es für Phishing-Mails typisch ist. Stattdessen ist die Rede von einer erneuten Beantragung der "TAN-Registrierung" in einer lokalen Filiale bei Nichtbeachtung der Aufforderung.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung. 

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, mit dieser Mitteilung setzen wir Sie darüber in Kenntnis, dass die aktuelle T𐊠N-Rеgistriеrսոg Ihres Kontos aus Sicherheitsgründen am 23.07.2025 abläuft. Ab diesem Zeitpunkt werden Freigaben für Ihr Oոliոе-Bankiոg nur nach einer erneuten Legitimаtіоո möglich sein. Als Ihre Bank ist es unser Ziel, Ihr Konto optimal zu schützen. Diese Maßnahme ist Bestandteil unseres Sicherheitskonzepts 2025 und unterstützt einen sicheren digitalen Zahlungsverkehr. Wichtig: Sollten Sie die notwendigen Schritte nicht bis zum genannten Datum vornehmen, ist eine erneute Beantragung Ihrer Zugänge vor Ort in einer unserer Filialen erforderlich! Aufgrund begrenzter Kapazitäten bitten wir Sie darum, dies zu vermeiden. Wir empfehlen Ihnen daher, die erforderlichen Schritte so bald wie möglich durchzuführen, um Einschränkungen beim Zugriff auf Ihr Konto zu vermeiden. Jetzt erneuern Vielen Dank, dass Sie zur Sicherheit unserer Plattform beitragen! Ihre Volks- & Raiffeisenbanken

 

21. Juli 2025: Angeblich Aktualisierung der Kontodaten bei Commerzbank erforderlich 

  • Thema/Betreff: Die Kontodaten müssen "aktualisiert" und "bestätigt" werden, um die "Funktionalität des Kontos weiterhin zu gewährleisten". Versendet wird die E-Mail mit dem Betreff "-Letzte Erinnerung: Bitte aktualisieren Sie Ihr Konto."
  • Besonders auffällig ist die kurze Frist von "24 Stunden". In dieser Zeit soll die Kontoaktualisierung erfolgen, "um eine vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden". Mit solch einer kurzen Fristsetzung will man die Kundschaft unter Druck setzen und sie so zu unüberlegten Handeln bringen.
  • Anzeichen für Phishing: unpersönliche Anrede mit Rechtschreibfehler ("Sehr geehrter Commerzbank-Kunden"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung einer Kontosperrung.

Wir empfehlen Ihnen, Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Commerzbank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: " ‍ Sehr geehrter Commerzbank-Kunden, Um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre Kontodaten innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren. Was Sie tun müssen: 1.Klicken Sie auf den untenstehenden Link, um unser sicheres Formular aufzurufen und Ihre Angaben zu bestätigen. 2.Aktualisieren Sie alle erforderlichen Informationen, falls nötig. Jetzt aktualisieren ‍Wichtig: Bitte schließen Sie diesen Vorgang innerhalb der nächsten 24 Stunden ab, um eine vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden. Sollten wir innerhalb dieses Zeitrahmens keine Bestätigung erhalten, werden Ihre Karte und Ihr Konto vorübergehend gesperrt, bis die Aktualisierung abgeschlossen ist. ‍Die Sicherheit Ihres Kontos hat für uns oberste Priorität, und diese schnelle Aktualisierung wird uns dabei helfen, Ihnen ein sicheres Erlebnis zu bieten. Mit freundlichen Grüßen Ihre Commerzbank AG"

 

 

 

18. Juli 2025: Spotify-Kundschaft zu Aktualisierung der Zahlungsmethode angehalten 

  • Thema/Betreff: In Übereinstimmung zum Betreff "Zahlungsproblem [Ref-ID: <beliebige sechsstellige Zahl>] – Ihr Abonnement wurde pausiert!" geht es in dieser Mail um ein vermeintliches Problem bei der Zahlungsabwicklung Ihres Spotify-Abonnements.
  • Besonders auffällig ist in diesem Fall, dass tatsächlich einige Gründe für einen möglichen Fehler bei der Zahlungsabwicklung genannt werden. Diese Punkte lassen sich jedoch unabhängig von dieser Mail einfach überprüfen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), fehlerhafte Absendeadresse, Link in der Mail, Androhen einer Kontosperrung. 

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Die Kriminellen versuchen anhand solcher Mails unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Falls Sie einen Spotify-Account haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Abonnement Vorübergehend Angehalten Wichtig: Aktion erforderlich, um eine Kontosperrung zu vermeiden Sehr geehrter Kunde, Wir möchten Sie darüber informieren, dass Ihr Spotify-Abonnement aufgrund eines Problems bei der Zahlungsabwicklung vorübergehend angehalten wurde. Dies kann durch eine abgelaufene Karte, unzureichende Kontodeckung oder eine abgelehnte Transaktion verursacht worden sein. Um eine Sperrung sowie einen möglichen Verlust des Zugriffs auf Ihr Konto zu vermeiden, aktualisieren Sie bitte Ihre Zahlungsinformationen so bald wie möglich. Zahlungsmethode aktualisieren Nach erfolgreicher Verifizierung Ihrer aktualisierten Zahlungsinformationen wird Ihr Abonnement umgehend wiederhergestellt. Spotify ist auf iPhone-, iPad- und Android-Geräten verfügbar. Sollten Sie Unterstützung benötigen, kontaktieren Sie bitte unser Support-Team.

17. Juli 2025: Drohung mit Kontoeinschränkung im Namen der ING 

  • Thema/Betreff: In der heutigen Phishing-Mail werden Sie über eine ausstehende Kontenaktualisierung informiert. Diese sollen Sie über den beigefügten Button bis zum 18.07.2025 durchführen.
  • Üblicherweise wird Ihr Konto eingeschränkt, sofern Sie der Aufforderung nicht nachgehen.
  • Auffällig ist die Dringlichkeit, welche durch Wörter und Formulierungen wie "umgehend" oder "Handeln Sie jetzt" deutlich wird.
  • Anzeichen für Phishing: Link in der Mail, unseriöse Absendeadresse, unpersönliche Anrede, Dringlichkeit, Drohung mit Kontoeinschränkung.

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein ING-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Betreff: Wichtige Mitteilung – Handeln Sie jetzt zur Sicherung Ihres Kontos Lieber Kunde, Ihre Kontenaktualisierung ist derzeit ausstehend. Ab dem 18.07.2025 wird der Zugriff auf Ihr Konto eingeschränkt, sofern Sie das neue Web-Sicherheitssystem nicht aktivieren. Bitte aktualisieren Sie Ihre Kontoinformationen, um weiterhin alle Funktionen ohne Unterbrechung nutzen zu können. Der gesamte Vorgang dauert weniger als 5 Minuten. ⚠️ Wichtig: Handeln Sie umgehend, um den Zugriff auf Ihr Konto sicherzustellen. Das neue Sicherheitssystem bietet Ihnen optimalen Schutz und höchste Stabilität. Mit freundlichen Grüßen, Ihr Kundenservice

 

16. Juli 2025: Datenaktualisierung bei PayPal notwendig 

  • Thema/Betreff: Angeblich ist die Lieferadresse bei Ihrem PayPal-Konto nicht mehr aktuell. Um "Ihre Kontosicherheit zu gewährleisten und einen "reibungslosen Ablauf Ihrer Zahlungen sicherzustellen" ist eine Aktualisierung "umgehend" notwendig. Die E-Mail wird unter folgendem Betreff versendet: Aktion erforderlich: Aktualisieren Sie Ihre Lieferadresse jetzt!"
  • Besonders auffällig ist der zweite Absatz in roter Schrift. Dies soll Sie unter Druck setzen und zu unüberlegtem Handeln bewegen. Zudem fallen in diesem Betrugsversuch die Phishing-Schlagwörter bezüglich der Dringlichkeit auf ("jetzt", "umgehend").
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, Dringlichkeit.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehr geehrte/r Kunde/in, Wir möchten Sie darüber informieren, dass die bei uns hinterlegte Lieferadresse in Ihrem PayPal-Konto nicht mehr aktuell zu sein scheint. Eine veraltete Adresse kann zu Verzögerungen bei Transaktionen oder sogar zu Einschränkungen Ihres Kontos führen. Um Ihre Kontosicherheit zu gewährleisten und einen reibungslosen Ablauf Ihrer Zahlungen sicherzustellen, bitten wir Sie, Ihre Lieferadresse umgehend zu überprüfen und zu aktualisieren. Bitte klicken Sie auf den folgenden Button, um Ihre Angaben sicher und bequem über unseren geschützten Link zu aktualisieren: Jetzt Adresse aktualisieren Ihre prompte Reaktion schützt Ihr Konto und sorgt für reibungslose Transaktionen. Bei Fragen steht Ihnen unser Kundenservice jederzeit zur Verfügung. Mit freundlichen Grüßen, Ihr PayPal-Team

 

 

15. Juli 2025: Androhung einer permanenten Kontosperrung im Namen von WEB.DE  

  • Thema/Betreff: Mit einem Hinweis auf verdächtige Aktivitäten wird eine Verifizierung Ihres E-Mail-Kontos im Namen von WEB.DE gefordert, um eine vorläufige Sperrung aufzuheben und eine permanente Sperrung zu vermeiden. Diese Mail wird versendet unter dem Betreff: "Benachrichtigung zur Kontodeaktivierung".
  • In dieser Mail soll Seriosität vermittelt werden durch eine Verweis auf den Paragraph 6 der Nutzungsbedingungen. Es wird jedoch nicht weiter darauf eingegangen.
  • Insbesondere die angedrohte permanente Kontosperrung bei Nichtbeachtung der Forderung innerhalb von 24 Stunden ist äußerst drastisch.
  • Anzeichen für Phishing: unpersönliche & doppelte Anrede ("Guten Tag.", "Sehr geehrte/r Nutzer/in"), unseriöse Absendeadresse, Link in der Mail, Androhung einer permanenten Kontosperrung, kurze Frist ("24 Stunden").

Wie immer raten wir, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei WEB.DE haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Guten Tag. Sehr geehrte/r Nutzer/in, aufgrund verdächtiger Aktivitäten wurde Ihr Konto vorläufig gesperrt. Um die Wiederherstellung Ihres Zugangs zu gewährleisten, ist eine sofortige Überprüfung notwendig. Bitte beachten Sie § 6 unserer Nutzungsbedingungen. Gehen Sie nun mit dem Button weiter unten vor,um die Verifizierung Ihres Kontos zu beginnen. Beachten Sie, dass diese Überprüfung innerhalb von 24 Stunden erfolgen muss, sonst wird Ihr Account permanent gesperrt. Mit freundlichen Grüßen, Ihr WEB.DE-Team Verifikation abschließen

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Person mit Mobiltelefon in der Hand
Foto: MclittleStock / stock.adobe.com

BGH-Urteil gegen Parship: Vertragsverlängerungen teilweise unwirksam

Der Bundesgerichtshof (BGH) hat über die Sammelklage des Verbraucherzentrale Bundesverbands (vzbv) und eine Unterlassungsklage der Verbraucherzentrale Brandenburg gegen die Online-Partnervermittlung entschieden. Automatische Verlängerungen von Sechs-Monats-Verträgen waren unwirksam. Betroffenen stehen Rückzahlungen zu.
Mehr dazu

Honorarkraft (w/m/d) im Team "Verbraucherkompetenz für Geflüchtete"

Wir suchen Unterstützung im Team "Verbraucherkompetenz für Geflüchtete"!
Mehr dazu

Studentische Aushilfe oder Rechtsreferendar (w/m/d)

Theorie in Praxis umsetzen und spannende Einblicke ins Verbraucherrecht gewinnen? Wir freuen uns auf Verstärkung im Referat Recht und Digitales!
Mehr dazu
Termin buchen
Silhouette eines Kalenderblatts
0421 / 160777
Silhouette eines Telefonhörers
E-Mail
Silhouette eines at-Zeichens
Veranstaltungen
Silhouette von drei Personen
Newsletter
Silhouette eines Briefumschlags