Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

18. März 2026: "Sicherheitsprotokoll" bei der easybank als Vorwand genutzt

  • Thema/Betreff: Die E-Mail fordert die Kundschaft auf das Konto zu „verifizieren“.
  • Begründet wird dies mit einem angeblichen "Sicherheitsprotokoll" und der Notwendigkeit, die Sicherheitsmerkmale zu aktualisieren.
  • Durch den Vorgang soll der "Schutz" Ihres Kontos "gemäß den aktuellen Standards" gewährleistet werden.
  • Auffällig ist vor allem der dringender Handlungsdruck. Formulierungen wie „Handlungsbedarf“ oder „verpflichtend“ sollen Sie verunsichern und zu schnellem Handeln bringen. Um zusätzlichen Druck aufzubauen wird mit einer „temporären Deaktivierung des Online-Zugangs“ gedroht.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein easybank-Konto haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

Status: Handlungsbedarf Sicherheitsprotokoll: Aktualisierung erforderlich Hallo, Die Sicherheit Ihrer Finanzen hat bei uns höchste Priorität. Um den Schutz Ihres Kontos gemäß den aktuellen Standards zu gewährleisten, ist ein kurzer Abgleich Ihrer Sicherheitsmerkmale notwendig. Konto jetzt verifizieren Hinweis: Dieser Vorgang ist verpflichtend, um eine temporäre Deaktivierung Ihres Online-Zugangs zu vermeiden. Mit freundlichen Grüßen, Ihr easybank Service-Team

 

 

 

 

 

 

 

17. März 2026: Angebliche Kontoüberprüfung im Namen von SumUp

  • Thema/Betreff: Unter Hinweisen wie "DRINGENDE MASSNAHME ERFORDERLICH“ und "Überprüfung erforderlich“ wird behauptet, das SumUp-Konto müsse zur Einhaltung gesetzlicher Vorschriften geprüft werden. Versendet wird sie unter dem Betreff "Dringend: Überprüfung erforderlich bis 20.03.2026“.
  • Als Begründung werden europäische Richtlinien (DSP2) sowie das Geldwäschegesetz (GWG) genannt, um die Nachricht besonders glaubwürdig wirken zu lassen.
  • Mit der konkret gesetzten Frist bis zum 20. März 2026 und der Androhung mehrerer Kontoeinschränkungen soll typischerweise Zeitdruck aufgebaut und zu schnellem, unüberlegtem Handeln verleitet werden.
  • Der Vorgang wird zudem als „sicher“ und sehr kurz dargestellt ("2 Minuten“):
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung und Drohung mit Einschränkungen, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei SumUp haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot eine Mail mit dem Logo von "SumUp" und dem Text: "SumUp ⚠ DRINGENDE MASSNAHME ERFORDERLICH Überprüfung erforderlich Meldung zur Einhaltung gesetzlicher Vorschriften 📅 FRIST: 20. MÄRZ 2026 Sehr geehrte Kundin, sehr geehrter Kunde, Gemäß den europäischen Richtlinien (DSP2) und dem deutschen Geldwäschegesetz (GWG) müssen wir regelmäßig alle Konten überprüfen. Ihre Dokumentation ist noch ausstehend. STATUS: Überprüfung ausstehend Frist: 20. März 2026 ⚠ WICHTIGER HINWEIS: Bei Nichteinhaltung der Frist wird Ihr Konto eingeschränkt: Aussetzung von Zahlungen Sperrung von Überweisungen Wesentliche Funktionen deaktiviert ✓ ÜBERPRÜFUNG DURCHFÜHREN Sichere Verbindung • 2 Minuten Mit freundlichen Grüßen, Ihr SumUp Support-Team SumUp Limited - Zugelassenes Zahlungsinstitut der FCA London W1F 7JB, Vereinigtes Königreich Automatisch generierte Nachricht, bitte nicht antworten."

 

 

 

 

 

 

 

 

16. März 2026: Vermeintliche Lieferbenachrichtigung im Namen von DPD

  • Thema/Betreff: Im Namen von DPD wird behauptet, dass ein Paket nicht zugestellt werden konnte, weil niemand erreichbar gewesen sei. Unter dem Betreff "Delivery Sendung 09:35:07 - 16.03.2026“ wird dazu aufgefordert, innerhalb von 24 Stunden einen neuen Liefertermin zu vereinbaren, sonst werde das Paket an den Absender zurückgeschickt.
  • Typischerweise wird durch die kurze Frist und die Androhung der Rücksendung Druck aufgebaut, um zu schnellem und unüberlegtem Handeln zu verleiten, indem man über "Daten prüfen“ persönliche Angaben bestätigen soll.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde“), unseriöse Absendeadresse, Drohung und Fristsetzung, Link in der Mail. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie eine Sendung erwarten, prüfen Sie den Status ausschließlich über die offizielle Seite oder die DPD-App. 

Screenshot einer Mail mit dem Text: " Lieferbenachrichtigung Sehr geehrter Kunde, Ihr Paket befindet sich nun bei DPD. Wir haben versucht, es zuzustellen, aber leider war niemand erreichbar. Bitte vereinbaren Sie innerhalb der nächsten 24 Stunden einen neuen Liefertermin, sonst wird das Paket an den Absender zurückgeschickt. Daten prüfen Mit freundlichen Grüßen, Ihr DPD-Team © 2026 DPD Logistics. Alle Rechte vorbehalten."

 

 

 

 

 

 

 

13. März 2026: Vermeintliche photoTAN-Erneuerung als Vorwand bei der Commerzbank

  • Thema/Betreff: Unter dem Betreff "Hinweis Ihrer Bank: Vertragsfortführung bitte jetzt bestätigen“ wird die Kundschaft der Commerzbank dazu aufgefordert, die photoTAN kurzfristig zu erneuern, um den Zugriff auf das Online-Banking weiterhin ohne Einschränkungen nutzen zu können.
  • Durch die knappe Frist (bis 14.03.2026) und die Androhung mehrerer Kontoeinschränkungen bzw. einer Kontosperrung soll klassischerweise Zeitdruck aufgebaut werden.
  • Zusätzlich wird der Vorgang typischerweise als besonders einfach und schnell dargestellt ("dauert nur wenige Minuten“), um die Aufforderung harmlos wirken zu lassen und zu einer schnellen Reaktion zu bewegen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Fristsetzung und Drohung mit Kontosperrung. 

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Commerzbank-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer Mail mit dem Logo der "Commerzbank" und dem Text: " Wichtige Sicherheitsmitteilung Guten Tag, Ihre photoTAN, die mit Ihrem Gerät verknüpft ist, muss bis zum 14.03.2026 dringend erneuert werden. Wichtig: Wenn Sie Ihre photoTAN nicht rechtzeitig erneuern, wird Ihr Konto aus Sicherheitsgründen gesperrt und Sie können nicht mehr auf Ihr Online-Banking zugreifen. Bitte führen Sie die Verlängerung umgehend durch, um Einschränkungen zu vermeiden und weiterhin alle Bankfunktionen nutzen zu können. Jetzt photoTAN verlängern Die Verlängerung dauert nur wenige Minuten. Bei Fragen hilft Ihnen unser Kundenservice gerne weiter. Wie können wir helfen? Service | Kontakt © 2026 Commerzbank AG".

 

 

 

12. März 2026: Angebliche Datenbestätigung im Namen der easybank 

  • Thema/Betreff: Mit dem Betreff "Wichtige Aktualisierung zu Ihrem Kundenkonto“ bezieht sich die E-Mail auf die Umbenennung von Barclays Bank zu easybank und fordert eine einmalige Bestätigung Ihrer Kontaktdaten (Postanschrift, Telefonnummer, E-Mail-Adresse).
  • Typischerweise wird die Aufforderung als besonders schnell und unkompliziert dargestellt ("Dauer: ca. 2 Minuten“), um zu einer raschen Reaktion zu bewegen.
  • Auffällig ist zudem der eingefügte "Sicherheitshinweis“, man frage niemals nach Passwort oder TAN. Solche Hinweise werden häufig genutzt, um Vertrauen aufzubauen, obwohl gleichzeitig zur Dateneingabe aufgefordert wird.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der easybank (ehemals Barclays) haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo der "easybank" und dem Text: "Easybank Easybank · 12. März 2026 · Ref: BK-2403-01 Sehr geehrte Damen und Herren, Barclays Bank wird in Easybank umbenannt. Ihre IBAN und alle Verträge bleiben unverändert. Bitte überprüfen Sie einmalig Ihre Kontaktdaten: Zu bestätigen: • Postanschrift • Telefonnummer • E-Mail-Adresse ⏱ Dauer: ca. 2 Minuten Daten bestätigen 🔒 Sicherheitshinweis: Wir fragen niemals per E-Mail nach Ihrem Passwort oder Ihrem TAN-Code. Mit freundlichen Grüßen Ihr Easybank Kundenservice © 2026 Easybank. Alle Rechte vorbehalten."

 

 

 

 

 

 

 

 

 

 

10. März 2026: "Wichtige Service-Mitteilung" im Namen der Volksbanken und Raiffeisenbanken

  • Thema/Betreff: Die E-Mail gibt vor, von den Volksbanken Raiffeisenbanken zu stammen und informiert über eine angeblich notwendige Aktualisierung der Zugangsdaten für das "VR-SecureGo-Verfahren".
  • Es wird behauptet, dass der aktuelle Zugang nur noch bis zum 11. März 2026 gültig sei. Um weiterhin alle Bankdienste nutzen zu können, wird man aufgefordert, über einen bereitgestellten Button ("Zugang aktualisieren") eigene Daten zu bestätigen.
  • Auffällig ist das Sicherheitsargument ("im Rahmen unserer Sicherheitsrichtlinien"), welches Vertrauen schaffen soll.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Zeitdruck (kurze Fristsetzung), Link in der Mail, Drohung mit eingeschränkter Kontonutzung.

Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei einer Volksbank oder Raiffeisenbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

Wichtige Service-Mitteilung – Aktualisierung Ihrer Zugangsdaten erforderlich Sehr geehrte Kundin, sehr geehrter Kunde, im Rahmen unserer Sicherheitsrichtlinien ist eine Aktualisierung Ihres Zugangs zum VR-SecureGo-Verfahren erforderlich. Der derzeitige Zugang ist bis zum 11. März 2026 gültig. Um die uneingeschränkte Nutzung unserer Dienste sicherzustellen, bitten wir Sie, die Aktualisierung innerhalb der vorgesehenen Frist vorzunehmen. Bitte verwenden Sie hierfür den folgenden Zugang: Zugang aktualisieren Sollten Sie Rückfragen haben, steht Ihnen unser Kundenservice selbstverständlich zur Verfügung. Wir danken Ihnen für Ihre Mitwirkung. Mit freundlichen Grüßen Ihr Team der Volks- und Raiffeisenbanken

 

 

 

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Termin buchen
Silhouette eines Kalenderblatts
0421 / 160777
Silhouette eines Telefonhörers
E-Mail
Silhouette eines at-Zeichens
Veranstaltungen
Silhouette von drei Personen
Newsletter
Silhouette eines Briefumschlags