Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

21. Oktober 2025: Vermeintliche Reaktivierung der "photoTAN-App" bei der Commerzbank notwendig

  • Thema/Betreff: Die Kundschaft der Commerzbank erhält aktuell E-Mails (Betreff: "Reaktivieren Sie Ihre photoTAN-App") mit dem Hinweis, dass ihre photoTAN-App am 22.10.2025 abläuft und reaktiviert werden muss.
  • Die "kostenlose" Reaktivierung ist "schnell und sicher" über den beigefügten Link durchzuführen. Zudem dauert sie "nur wenige Minuten" und Ihre persönlichen Daten bleiben angeblich "geschützt".
  • Typischerweise wird mit "Unterbrechungen" bei der Kontonutzung gedroht, wenn Sie der Aufforderung nicht nachgehen.
  • Auffällig ist die Dringlichkeit ("rechtzeitig", "schnell", "wenige Minuten", kurze Fristsetzung).
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede, Link in der Mail, Drohung, kurze Fristsetzung, Dringlichkeit, fehlender Doppelpunkt ("Wichtige Hinweise").

Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der Commerzbank haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Reaktivieren Sie Ihre photoTAN-App Sehr geehrter Kunde, Ihre photoTAN-App läuft am 22. Oktober 2025 ab. Um weiterhin alle Services ohne Unterbrechung nutzen zu können, bitten wir Sie, Ihre App rechtzeitig zu reaktivieren. Hierzu klicken Sie einfach auf den folgenden Button, um die Reaktivierung schnell und sicher abzuschließen: Jetzt reaktivieren Wichtige Hinweise Die Reaktivierung ist kostenlos und dauert nur wenige Minuten. Ihre persönlichen Daten bleiben dabei geschützt Bei Fragen stehen wir Ihnen gerne zur Verfügung. Mit freundlichen Grüßen, Ihr Commerzbank-Team

 

 

 

 

20. Oktober 2025: Kontoaussetzung im Namen von Disney+

  • Thema/Betreff: Disney+ konnte das vermeintliche "Zahlungsproblem" nicht lösen und das Abonnement wurde "gekündigt". Die E-Mail wird mit dem Betreff "Zahlung fehlgeschlagen: Bitte aktualisieren Sie Ihre Rechnungsadresse" versendet.
  • Sollte keine "Aktualisierung" vorgenommen werden, wird das Konto gesperrt.
  • Besonders dreist ist die Drohung mit angeblich anfallenden Gebühren zwischen "9,99 und 49,99 Euro", sollte keine Kontoaktualisierung "nach Erhalt dieser E-Mail" stattfinden.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontosperrung und Gebühren. 

Wir raten Ihnen, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei Disney+ haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Disney+ und Text: "logobps Mitteilung über die Aussetzung. Guten Tag, Leider konnten wir Ihr Zahlungsproblem nicht lösen und Ihr Abonnement wurde gekündigt. Wir würden uns natürlich freuen, Sie wieder bei uns begrüßen zu dürfen. Dazu müssen Sie lediglich Ihr Abonnement reaktivieren. Abonnement reaktivieren Wenn nach Erhalt dieser E-Mail keine Aktualisierung vorgenommen wird, wird Ihr Konto gesperrt und es können Gebühren zwischen 9,99 und 49,99 Euro von Ihrem primären Zahlungsmittel abgebucht werden. Für weitere Informationen besuchen Sie bitte unser Hilfecenter"

 

 

 

 

17. Oktober 2025: Verifizierung der Kundendaten im Namen der Deutschen Bank erforderlich

  • Thema/Betreff: Eine vermeintliche Richtlinie ("PSD2-Richtlinie") verpflichtet die Deutsche Bank angeblich dazu, die "Aktualität" der Adressdaten zu überprüfen. Versendet wird die E-Mail mit dem Betreff "Achtung: Ihr Konto wird bald eingeschränkt; handeln Sie jetzt".
  • Eine Bestätigung der Adressdate ist "schnellstmöglich" erforderlich, andernfalls wird mit Einschränkung des Online-Bankings gedroht.
  • Besonders dreist ist die gezielte Abfrage der "Online-Banking Zugangsdaten", der "aktuellen Wohnadresse" und der "TelePIN für Bestätigung", welche als "erforderliche Unterlagen" für die Verifizierung benannt werden.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), Link in der Mail, unseriöse Absendeadresse, Drohung mit Kontoeinschränkung. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Deutschen Bank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der Deutschen Bank und Text: " Deutsche Bank WICHTIGE MITTEILUNG: Handlungsbedarf: Bestätigung erforderlich Verifizierung Ihrer Kundendaten Sehr geehrte Damen und Herren, im Rahmen der Weiterentwicklung unseres Online-Banking-Systems und zur Erfüllung gesetzlicher Anforderungen (PSD2-Richtlinie) sind wir verpflichtet, die Aktualität Ihrer hinterlegten Adressdaten zu überprüfen. Bitte bestätigen Sie Ihre Adressdaten schnellstmöglich. Ohne diese Bestätigung können wir Ihnen den uneingeschränkten Zugang zu Ihrem Online-Banking leider nicht mehr gewährleisten. Zur Verifizierung ERFORDERLICHE UNTERLAGEN: ▪ Online-Banking Zugangsdaten ▪ Aktuelle Wohnadresse ▪ TelePIN für Bestätigung Der Vorgang dauert nur wenige Minuten und dient Ihrer Sicherheit sowie der Einhaltung regulatorischer Vorgaben. Mit vorzüglicher Hochachtung Deutsche Bank AG"

 

 

 

 

16. Oktober 2025: Angeblicher "Sicherheitshinweis" für die Kundschaft der Sparkasse  

  • Thema/Betreff: Im der aktuellen Phishing-Mail (Betreff:" Sicherheitsalarm: Konto Verifizierung notwendig") wird vor „ungewöhnlichen Aktivitäten“ auf Ihrem Konto gewarnt und dazu aufgefordert die Identität über den "verifizierten Sicherheitsbereich" zu bestätigen.
  • Zum vermeintlichen "Schutz" Ihrer Daten wurde der Zugriff auf Ihr Konto "vorübergehend eingeschränkt".
  • Die Verwendung von Begriffen wie „ungewöhnliche Aktivitäten“ oder „Zugriff vorübergehend eingeschränkt“ dient dazu, ein Gefühl von Dringlichkeit und Angst zu erzeugen, um Sie zu einer schnellen und unüberlegten Handlung zu bewegen.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Link in der Mail, Dringlichkeit.

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sicherheitshinweis: Bestätigung Ihres Kontos erforderlich Aus Sicherheitsgründen haben wir ungewöhnliche Aktivitäten in Verbindung mit Ihrem Konto festgestellt. Um Ihre Daten zu schützen, wurde der Zugriff vorübergehend eingeschränkt. Bitte bestätigen Sie Ihre Identität über unseren verifizierten Sicherheitsbereich, um die vollständige Nutzung Ihrer Kontofunktionen wiederherzustellen: Identität bestätigen Wir danken Ihnen für Ihr Verständnis und Ihre Mitarbeit bei der Sicherung Ihrer Kontodaten. Bei Rückfragen steht Ihnen unser Kundenservice gerne zur Verfügung. Mit freundlichen Grüßen Ihr Sparkassen-Sicherheitsteam

 

 

 

15. Oktober 2025: "Sicherheitsbestätigung" im Namen der Advanzia Bank gefordert

  • Thema/Betreff: Um die "Sicherheit Ihrer Kontodaten" zu gewährleisten, wurden die vermeintlichen "Schutzsysteme" der "Bank" erweitert. In diesem Zusammenhang werden Sie zur Bestätigung der "Sicherheitseinstellungen" aufgefordert. Die heutige E-Mail wird unter Betreff "Benachrichtigung"versendet.
  • Üblicherweise ist diese Aufforderung mit einer Frist und einer Drohung verbunden. Die "vollständige Nutzung aller Kontofunktionen" ist nur möglich, wenn Sie den Vorgang "innerhalb der nächsten 24 Stunden" durchführen.
  • Auffällig ist, dass Ihre Karte angeblich "vorsorglich für Transaktionen gesperrt" wird, falls Sie die Frist nicht einhalten. Diese Drohung wird in roter Schrift dargestellt, um zusätzlichen Druck auszuüben.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohungen. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben.  Falls Sie ein Konto bei der Advanzia Bank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sicherheitsbestätigung erforderlich Um die Sicherheit Ihrer Kontodaten zu gewährleisten, haben wir unsere Schutzsysteme erweitert. Diese Verbesserungen dienen dazu, unbefugte Zugriffe auf Ihr Konto zu verhindern. Bitte bestätigen Sie die neuen Sicherheitseinstellungen innerhalb der nächsten 24 Stunden, um die vollständige Nutzung aller Kontofunktionen weiterhin zu ermöglichen. Bei Nichtbestätigung innerhalb der Frist wird Ihre Karte vorsorglich für Transaktionen gesperrt. Sicherheitseinstellungen bestätigen

 

 

 

14. Oktober 2025: Vermeintliches "Sicherheitsupdate" bei der TF Bank erforderlich  

  • Thema/Betreff: Aktuell stehen E-Mails (Betreff: "Überprüfen Sie Ihre Angaben"), die angeblich von der TF Bank stammen im Phishing-Fokus. Darin wird die Kundschaft dazu aufgefordert, ihre Kontoinformationen zu „aktualisieren“, um weiterhin Zugriff auf ihr Konto zu behalten. Als Vorwand wird ein angeblich notwendiges Sicherheitsupdate genannt.
  • Auffällig ist der Druck durch das Zeitlimit ("Link nur für 24 Stunden gültig").
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrter Kunde"), Link in der Mail, kurze Fristsetzung, Drohung mit Einschränkung des Kontos, Dringlichkeit. 

Wir empfehlen Ihnen, solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der TF Bank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Wichtige Information TFBank 1234 1234 1234 1234 MAX MUSTERMANN gold Sicherheitsupdate erforderlich Bitte aktualisieren Sie Ihre Kontoinformationen, um weiterhin vollen Zugang zu allen Funktionen zu haben. Aktualisierung Ihrer Kontoinformationen erforderlich Sehr geehrter Kunde, Wir möchten Sie darauf hinweisen, dass aus Gründen der Sicherheit eine Überprüfung und Aktualisierung Ihrer Kontodaten erforderlich ist. Dies hilft dabei, Ihre persönlichen Informationen zu schützen und unseren Service weiterhin in gewohnter Qualität anzubieten. Bitte loggen Sie sich in Ihren persönlichen Kundenbereich ein, um die entsprechenden Schritte vorzunehmen. Dort finden Sie alle relevanten Hinweise. Zum Kundenbereich Aus Sicherheitsgründen ist dieser Link nur für 24 Stunden gültig. Wenn Sie Hilfe benötigen, kontaktieren Sie unseren Kundenservice. Vielen Dank für Ihr Vertrauen und Ihre Kooperation. Mit freundlichen Grüßen, Ihr TFBank Team

 

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Termin buchen
Silhouette eines Kalenderblatts
0421 / 160777
Silhouette eines Telefonhörers
E-Mail
Silhouette eines at-Zeichens
Veranstaltungen
Silhouette von drei Personen
Newsletter
Silhouette eines Briefumschlags