Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

10. November 2025: Vermeintliches Zahlungsproblem bei Disney+

  • Thema/Betreff: Die letzte Zahlung konnte nicht verarbeitet werden. Um "weiterhin ungestört zu streamen" müssen die "Zahlungsdaten" angeblich aktualisiert werden. Versendet wird die E-Mail mit dem Betreff "Fehler: Sie haben Ihre Premium-Vorteile verloren...".
  • Auffällig ist das Logo: Statt dem regulären "Disney+" wird in dieser E-Mail "MyDisney" als Logo verwendet.
  • Weiterhin fällt der Kommafehler in der Anrede auf ("Hallo, Streamingstar!").
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkung, Kommafehler. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben.  Falls Sie ein Konto bei Disney+ haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Disney+ und Text: "Hoppla! Zahlungsproblem Hallo, Streaming-Star! Wir konnten deine letzte Zahlung nicht verarbeiten. Kein Problem – das kann passieren! Aktualisiere einfach deine Zahlungsdaten, um weiterhin ungestört zu streamen. Es dauert nur einen Moment, und du kannst wieder deine Lieblingsfilme und -serien genießen – ganz ohne Unterbrechungen. Deine Unterhaltung Iiegt uns am Herzen. ZahIungsmethode aktuaIisieren"

 

 

 

07. November 2025: Vermeintliches Update der Kundendaten, um Postbank-Konto aktiv zu halten

  • Thema/Betreff: Kundinnen und Kunden werden aufgefordert, ein "Update ihrer Daten" durchzuführen, angeblich um die Genauigkeit der Angaben zu gewährleisten und das Konto aktiv zu halten. Der heutige Betrugsversuch wird unter dem Betreff "Hinweis: Nur kurz: Konto aktiv halten - schnell & einfach" versendet.
  • Typischerweise werden in solchen Mails Dringlichkeiten und Handlungsbedarf betont, ohne eine direkte Kontosperrung anzudrohen. Ziel ist es, die Kundschaft durch eine seriös wirkende Darstellung zum Klicken auf ein eingebetteten Link zu bewegen.
  • Auffällig ist die Formulierung, dass der Vorgang "in nur wenigen Minuten abgeschlossen" sei, sowie der Button "Jetzt aktualisieren"
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), Link in der Mail.

Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Postbank-Konto haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Email mit Logo der "Postbank" und Text"07. November 2025: Vermeintliches Update der Kundendaten, um Postbank-Konto aktiv zu halten Thema/Betreff: Kundinnen und Kunden werden aufgefordert, ein "Update ihrer Daten" durchzuführen, angeblich um die Genauigkeit der Angaben zu gewährleisten und das Konto aktiv zu halten. Der heutige Betrugsversuch wird unter dem Betreff "Hinweis: Nur kurz: Konto aktiv halten - schnell & einfach" versendet. Typischerweise werden in solchen Mails Dringlichkeiten und Handlungsbedarf betont, ohne eine direkte Kontosperrung anzudrohen. Ziel ist es, die Kundschaft durch eine seriös wirkende Darstellung zum Klicken auf ein eingebetteten Link zu bewegen. Auffällig ist die Formulierung, dass der Vorgang "in nur wenigen Minuten abgeschlossen" sei, sowie der Button "Jetzt aktualisieren" Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), Link in der Mail. Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Postbank-Konto haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden."

 

 

 

 

 

 

06. November 2025: Angebliche vorübergehende Kontoeinschränkung bei der ING 

  • Thema/Betreff: Im heutigen Betrugsversuch (Betreff: "Bestätigung Ihrer Kontoinformationen erforderlich") werden Sie über eine vorübergehende Kontoeinschränkung informiert. Diese erfolgte aufgrund von "Unstimmigkeiten" bei der Registrierung.
  • Für einen "vollen Zugriff" ist eine Überprüfung und Aktualisierung Ihrer Daten über den beigefügten Button erforderlich.
  • Auffällig ist der Rechtschreibfehler am Ende der Mail ("MMit").
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede, Link in der Mail.

Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der ING haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, Ihr Konto wurde vorübergehend eingeschränkt, da bei der Registrierung Unstimmigkeiten festgestellt wurden. Bitte überprüfen und aktualisieren Sie Ihre Daten, um den vollen Zugriff wiederherzustellen. Jetzt verifizieren Wir danken für Ihr Verständnis und entschuldigen uns für etwaige Unannehmlichkeiten. MMit freundlichen Grüßen, Ihr Kundenservice

 

 

 

 

05. November 2025: Kundschaft der Commerzbank soll vermeintlichen QR-Code hochladen 

  • Thema/Betreff: Aktuell kursieren Phishing-Mails, die angeblich von der Commerzbank stammen und die Kundschaft dazu auffordern, ein Foto eines QR-Codes hochzuladen, um ein sogenanntes „Sicherheits-Zertifikat“ für das „рhоtоꓔꓮꓠ-Verfahren“ zu verlängern.
  • Üblicherweise ist die Aufforderung mit einer kurzen Frist bis zum 06.11.2025 verbunden.
  • Besonders auffällig ist der Hinweis, dass eine „persönliche Legitimation in der Filiale“ mit amtlichem Ausweisdokument erforderlich ist, wenn man nicht fristgerecht reagiert. Dies dient insbesondere dazu Handlungsdruck zu erzeugen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail. 

Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Information zu Ihrer рһоtоꓔꓮꓠ Sehr geehrter Kunde, das mit Ihrer рһоtоꓔꓮꓠ-ꓣеցіѕtrіеrսոց verknüpfte ꓢісһеrһеіtѕ-ꓜеrtіfіkаt läuft am 06.11.2025 ab. Um die Gültigkeit des рһоtоꓔꓮꓠ-Verfahrens aufrechtzuerhalten, laden Sie bitte ein Foto des QR-Codes hoch, der sich auf dem Ihnen bereits zugesandten Aktivierungsbrief befindet. Achten Sie darauf, dass der QR-Code vollständig und gut lesbar ist. Ein Beispielbild des Aktivierungsbriefs wird Ihnen während des Prozesses eingeblendet. Die Verlängerung kann bequem über Ihr Smartphone oder Ihren Computer durchgeführt werden und ist in wenigen Augenblicken abgeschlossen. Jetzt verlängern Erfolgt die Verlängerung nicht fristgerecht, ist eine persönliche ꓡеցіtіmаtіоո in einer Ihrer örtlichen Filialen erforderlich. Ein amtliches Ausweisdokument ist vorzulegen. Wir danken Ihnen für Ihre Kooperation und Ihre Bemühungen, Ihre Online-Banking-Sicherheit zu gewährleisten. Mit freundlichen Grüßen Ihre Commerzbank

 

 

 

 

 

04. November 2025: Kontoüberprüfung im Namen von 1&1 gefordert

  • Thema/Betreff: Aufgrund vermeintlicher Sicherheitsrichtlinien wird eine Validierung Ihres IONOS-Kontos verlangt, um vor "unbefugten Zugriffen" zu schützen. Die E-Mail wird unter dem Betreff "Ihr Benutzerprofil ist derzeit inaktiv - bitte anmelden, um den Zugriff wiederherstellen" versendet.
  • In der Mail wird die erforderliche Kontoüberprüfung mit einer 3-stufigen Anleitung dargestellt.
  • Auffällig ist die kurze Frist von 48 Stunden.
  • Anzeichen für Phishing: keine Anrede, Link in der Mail, unseriöse Absenderadresse. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein IONOS-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer Email mit Logo der "Ionos" und Text: "Kontoüberprüfung erforderlich Im Rahmen unserer Sicherheitsrichtlinien wird eine Validierung aktiver IONOS-Konten durchgeführt. Bitte bestätigen Sie Ihre Identität, um die volle Nutzung Ihres Kontos sicherzustellen. Identität prüfen Überprüfung beginnen Bitte schließen Sie die Bestätigung innerhalb von 48 Stunden ab. Zweck der Überprüfung Diese Maßnahme dient dazu, Ihr Konto vor unbefugten Zugriffen zu schützen. Ihre Daten werden verschlüsselt übertragen und DSGVO-konform behandelt. Verifizierung in drei Schritten 1 Rufen Sie die IONOS-Authentifizierung auf. 2 Folgen Sie den Anweisungen auf der Seite. 3 Nach erfolgreicher Bestätigung bleibt Ihr Konto aktiv und geschützt."

 

 

 

 

 

03. November 2025: Wechsel auf die neue Consorsbank Authentifizierungs-App angeblich erforderlich

  • Thema/Betreff: Die Kundschaft der Consorsbank wird vermeintlich dazu angehalten auf die neue "Authentifizierungs-App" zu wechseln, um das Online-Banking weiterhin "uneingeschränkt" nutzen zu können. Versendet wird die E-Mail mit dem Betreff "App-Service erhalten. >aktuelles Datum der E-Mail und aktuelle Uhrzeit<".
  • Besonders auffällig ist in dieser E-Mail die kurze Fristsetzung. Solche dienen dazu, Sie unter Druck zu setzen und so zu unüberlegtem Handeln zu bringen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Einschränkungen.

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Consorsbank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der Consorsbank und Text: " 03/11/2025 11:56:08 Guten Tag, die Nutzung der SecurePlus-App wird zum 04.11.2025 beendet. Um Ihr Online-Banking weiterhin uneingeschränkt nutzen zu können, ist ein Wechsel auf die neue Consorsbank Authentifizierungs-App erforderlich. Die Umstellung können Sie schnell und unkompliziert online am Computer oder Smartphone durchführen. Der Vorgang nimmt nur wenige Minuten in Anspruch. Jetzt reaktivieren Mit freundlichen Grüßen, Ihre Consorsbank"

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Ihr Weg zu uns
Termine & Veranstaltungen
Angebote zur Bildung
Sprechblasen
Kontakt