Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

24. März 2026: Angebliche Kartenentfernung im Namen von PayPal

  • Thema/Betreff: Im Namen von PayPal wird unter dem Betreff "Ihre Karte wurde aus Ihrem PayPal-Konto entfernt“ der Hinweis versendet, dass eine Karte aus dem Konto entfernt worden sei und daher keine neuen Transaktionen mit dieser mehr möglich seien.
  • Es wird dazu aufgefordert, die Karte über einen Link ("Kreditkartendaten aktualisieren") erneut zu verknüpfen, falls man die Änderung nicht selbst vorgenommen habe. Solche Hinweise sollen typischerweise gezielt Verunsicherung erzeugen und zu einer schnellen Reaktion bewegen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo!“), unseriöse Absendeadresse, Link in der Mail. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein PayPal-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo von "PayPal" und dem Text: " Hallo! РауРаІ Sie haben eine Karte aus Ihrem РауРаІ-Konto entfernt Am 24. März 2026 haben Sie die Karte aus Ihrem РауРаІ-Konto entfernt. Alle Transaktionen, die bis einschließlich 24. März 2026 mit dieser Karte durchgeführt wurden, werden weiterhin ausgeführt. Es können jedoch keine neuen Transaktionen mehr mit dieser Karte verarbeitet werden. Falls Sie nicht derjenige sind, der die Karte gelöscht hat, können Sie Ihre Karte über den untenstehenden Link verknüpfen. Kreditkartendaten aktualisieren РауРаІ Hilfe & Kontakt | Sicherheit | Apps Twitter Instagram Facebook LinkedIn PayPal setzt alles daran, Sie vor betrügerischen E-Mails zu schützen. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. So erkennen Sie Phishing-Mails Bitte antworten Sie nicht auf diese E-Mail. Wenn Sie mit uns Kontakt aufnehmen möchten, klicken Sie auf Hilfe & Kontakt. Sie sind sich nicht sicher, warum Sie diese E-Mail erhalten haben? Mehr erfahren Copyright © 1999-2026 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S. à r.l. et Cie, S.C.A. Société en commandite par actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349 PayPal RT001422:de_DE(de-DE):1.0.0:eed540cc2dfba".

 

 

 

 

 

 

 

23. März 2026: Angebliche Überprüfung der Sicherheitseinstellungen im Namen der Deutschen Bank

  • Thema/Betreff: Die E-Mail informiert über eine angeblich notwendige Überprüfung der Sicherheitseinstellungen im Online-Banking. Versendet wid die E-Mail unter dem Betreff "Sicherheitsmitteilung zu Ihrem Kundenbereich".
  • Die Überprüfung der Sicherheitseinstellungen diene dazu, die Nutzung des Online-Bankings weiterhin "stabil und zuverlässig" zu gewährleisten.
  • Besonders auffällig ist der erzeugte Handlungsdruck, da Funktionen angeblich erst nach Abschluss des Vorgangs wieder aktiviert werden.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, Aufforderung zur Überprüfung sicherheitsrelevanter Einstellungen. 

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Deutschen Bank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der Deutschen Bank und Text: " Information zu Ihren Einstellungen Sehr geehrte Kundin, sehr geehrter Kunde, im Rahmen einer technischen Aktualisierung empfehlen wir Ihnen, Ihre hinterlegten Sicherheitseinstellungen kurz zu überprüfen. Dies trägt dazu bei, die gewohnte Nutzung Ihres Online-Bankings stabil und zuverlässig aufrechtzuerhalten. Bitte folgen Sie ausschließlich der in Ihrem sicheren Kundenbereich angegebenen Vorgehensweise über den untenstehenden Link, um alle Funktionen wieder zu aktivieren: BestSign abschließen Der Vorgang ist in wenigen Schritten abgeschlossen und hat keinen Einfluss auf Ihre bestehenden Daten oder Einstellungen. Diese Information dient ausschließlich zu Servicezwecken. Bitte nutzen Sie bei Fragen die bekannten Kontaktmöglichkeiten. Deutsche Bank AG 60325 Frankfurt am Main © 2026 Deutsche Bank AG"

 

 

 

 

20. März 2026: Aufforderung zur Bestätigung der Telefonnummer bei der N26

  • Thema/Betreff: Die E-Mail gibt vor, von der Direktbank N26 zu stammen, und fordert die Kundschaft dazu auf, ihre Telefonnummer zu aktualisieren. Sie wird unter dem Betreff "Bestätigung Ihrer Telefonnummer in wenigen Sekunden" versendet.
  • Sie sollen ihre Telefonnummer bestätigen, indem Sie auf die Schaltfläche mit der Aufschrift „Jetzt bestätigen“ klicken und sich anschließend einloggen.
  • Typischerweise wird als Begründung ein angebliches Systemupdate genannt, nach dem eine Verifizierung notwendig ist, um weiterhin Zugriff auf alle "N26-Funktionen" zu haben.
  • Ein klares Warnsignal ist die Aufforderung, persönliche Daten über einen externen Link einzugeben, da eine seriöse Bank wie N26 so etwas nicht tun würde.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein N26-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Nаch unsеrеm kürzlichеn Systеmupdаtе müssеn wir bеstätigеn, dаss Ihrе Kоntоinfоrmаtiоnеn аktuеll sind. Um dеn vоllständigеn Zugriff аuf аllе N26-Funktiоnеn sоwiе diе Sichеrhеit Ihrеs Kоntоs zu gеwährlеistеn, bittеn wir Siе, Ihrе Tеlеfоnnummеr jеtzt zu vеrifiziеrеn. 🔐 Schrittе zur Vеrifiziеrung Ihrеr Dаtеn Klickеn Siе аuf diе Schаltflächе „Jеtzt bеstätigеn“ untеn. Mеldеn Siе sich bеi Ihrеm N26-Kоntо аn, fаlls еrfоrdеrlich. Fоlgеn Siе dеn еinfаchеn аnwеisungеn, um diе Vеrifiziеrung аbzuschliеßеn. Klickеn Siе аuf diе Schаltflächе untеn, um Ihrе Tеlеfоnnummеr zu bеstätigеn: Jеtzt bеstätigеn Viеlеn Dаnk, dаss Siе uns hеlfеn, Ihr Kоntо sichеr zu hаltеn. Mit frеundlichеn Grüßеn, Ihr N26 Tеаm

 

 

 

19. März 2026: Vermeintliche planmäßige Kontoüberprüfung im Namen der Volksbanken Raiffeisenbanken

  • Thema/Betreff: Die E-Mail wird unter dem Betreff "Ihr Bankzugang – Prüfung ausstehend“ versendet und behauptet, dass im Rahmen "aktueller Regelungen“ eine periodische/planmäßige Überprüfung der Kontoinformationen anstehe.
  • Es wird behauptet, die Prüfung sei "fällig“ und eine Rückmeldung müsse bis zum 01.04.2026 erfolgen – die Frist soll typischerweise Zeitdruck erzeugen und zu schnellem Handeln verleiten.
  • Auffällig ist zudem der holprige Aufbau mit Wiederholungen derselben Aussagen sowie die sehr allgemeine Begründung ("Regelungen“/"Vorschriften“) ohne konkrete Kontodetails.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), unseriöse Absenderadresse, Fristsetzung, Link in der Mail.

Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei einer Volksbank oder Raiffeisenbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

Screenshot einer Mail mit dem Logo der "Volksbanken Raiffeisenbanken" und dem Text: " Planmäßige Überprüfung Ihres Kontos Sehr geehrte Damen und Herren, gemäß den aktuellen Regelungen prüfen wir periodisch die Kontoinformationen unserer Kunden. Ihr Konto wird nun überprüft. Wir bitten um Ihre Rückmeldung bis zum 01.04.2026 . nach den aktuellen Vorschriften überprüfen wir in festgelegten Intervallen die Kontoinformationen unserer Kunden. Für Ihr Konto ist die Prüfung fällig. Vorgang starten Mit besten Grüßen Kundenservice Online-Banking Diese Nachricht wurde automatisch erzeugt und versendet. Genossenschaftliche FinanzGruppe · Bundesverband".

 

 

 

 

 

 

 

 

18. März 2026: "Sicherheitsprotokoll" bei der easybank als Vorwand genutzt

  • Thema/Betreff: Die E-Mail fordert die Kundschaft auf das Konto zu „verifizieren“.
  • Begründet wird dies mit einem angeblichen "Sicherheitsprotokoll" und der Notwendigkeit, die Sicherheitsmerkmale zu aktualisieren.
  • Durch den Vorgang soll der "Schutz" Ihres Kontos "gemäß den aktuellen Standards" gewährleistet werden.
  • Auffällig ist vor allem der dringender Handlungsdruck. Formulierungen wie „Handlungsbedarf“ oder „verpflichtend“ sollen Sie verunsichern und zu schnellem Handeln bringen. Um zusätzlichen Druck aufzubauen wird mit einer „temporären Deaktivierung des Online-Zugangs“ gedroht.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein easybank-Konto haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

Status: Handlungsbedarf Sicherheitsprotokoll: Aktualisierung erforderlich Hallo, Die Sicherheit Ihrer Finanzen hat bei uns höchste Priorität. Um den Schutz Ihres Kontos gemäß den aktuellen Standards zu gewährleisten, ist ein kurzer Abgleich Ihrer Sicherheitsmerkmale notwendig. Konto jetzt verifizieren Hinweis: Dieser Vorgang ist verpflichtend, um eine temporäre Deaktivierung Ihres Online-Zugangs zu vermeiden. Mit freundlichen Grüßen, Ihr easybank Service-Team

 

 

 

 

 

 

 

17. März 2026: Angebliche Kontoüberprüfung im Namen von SumUp

  • Thema/Betreff: Unter Hinweisen wie "DRINGENDE MASSNAHME ERFORDERLICH“ und "Überprüfung erforderlich“ wird behauptet, das SumUp-Konto müsse zur Einhaltung gesetzlicher Vorschriften geprüft werden. Versendet wird sie unter dem Betreff "Dringend: Überprüfung erforderlich bis 20.03.2026“.
  • Als Begründung werden europäische Richtlinien (DSP2) sowie das Geldwäschegesetz (GWG) genannt, um die Nachricht besonders glaubwürdig wirken zu lassen.
  • Mit der konkret gesetzten Frist bis zum 20. März 2026 und der Androhung mehrerer Kontoeinschränkungen soll typischerweise Zeitdruck aufgebaut und zu schnellem, unüberlegtem Handeln verleitet werden.
  • Der Vorgang wird zudem als „sicher“ und sehr kurz dargestellt ("2 Minuten“):
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung und Drohung mit Einschränkungen, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei SumUp haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot eine Mail mit dem Logo von "SumUp" und dem Text: "SumUp ⚠ DRINGENDE MASSNAHME ERFORDERLICH Überprüfung erforderlich Meldung zur Einhaltung gesetzlicher Vorschriften 📅 FRIST: 20. MÄRZ 2026 Sehr geehrte Kundin, sehr geehrter Kunde, Gemäß den europäischen Richtlinien (DSP2) und dem deutschen Geldwäschegesetz (GWG) müssen wir regelmäßig alle Konten überprüfen. Ihre Dokumentation ist noch ausstehend. STATUS: Überprüfung ausstehend Frist: 20. März 2026 ⚠ WICHTIGER HINWEIS: Bei Nichteinhaltung der Frist wird Ihr Konto eingeschränkt: Aussetzung von Zahlungen Sperrung von Überweisungen Wesentliche Funktionen deaktiviert ✓ ÜBERPRÜFUNG DURCHFÜHREN Sichere Verbindung • 2 Minuten Mit freundlichen Grüßen, Ihr SumUp Support-Team SumUp Limited - Zugelassenes Zahlungsinstitut der FCA London W1F 7JB, Vereinigtes Königreich Automatisch generierte Nachricht, bitte nicht antworten."

 

 

 

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Termin buchen
Silhouette eines Kalenderblatts
0421 / 160777
Silhouette eines Telefonhörers
E-Mail
Silhouette eines at-Zeichens
Veranstaltungen
Silhouette von drei Personen
Newsletter
Silhouette eines Briefumschlags