Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

27. Oktober 2025: Kontoeinschränkung im Namen der Sparkasse

  • Thema/Betreff: Aus vermeintlichen Sicherheitsgründen wurden "bestimmte Funktionen" des Sparkassen-Kontos "vorübergehend eingeschränkt". Die E-Mail wird mit dem Betreff "Achtung: Ungewöhnliche Aktivitäten erkannt" versendet.
  • Besonders dreist ist die Formulierung, dass die angebliche Kontoeinschränkung "zum Schutz Ihres Zugangs und der Vermeidung unbefugter Zugriffe dient". Mit solchen Formulierungen versucht man Ihr Vertrauen zu gewinnen und Sie zu unüberlegtem Handeln zu bringen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), Link in der Mail, unseriöse Absendeadresse, angebliche Kontoeinschränkung. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der Sparkasse und Text: " Wichtige Mitteilung zu Ihrem Sparkassen-Konto Sehr geehrte Kundin, sehr geehrter Kunde, aus Sicherheitsgründen wurden bestimmte Funktionen Ihres Sparkassen-Kontos vorübergehend eingeschränkt. Dies dient dem Schutz Ihres Zugangs und der Vermeidung unbefugter Zugriffe. Um Ihr Konto wieder uneingeschränkt nutzen zu können, bestätigen Sie bitte jetzt Ihre Identität. Die Reaktivierung erfolgt schnell und sicher in nur wenigen Schritten. Konto jetzt reaktivieren Bei Fragen stehen wir Ihnen jederzeit gerne über unsere bekannten Kontaktwege zur Verfügung. © 2025 Sparkasse – Alle Rechte vorbehalten. Weitere Informationen erhalten Sie auf unserer offiziellen Website oder direkt in Ihrer Sparkassen-Filiale. Wir legen großen Wert auf Datenschutz und Sicherheit. Näheres dazu finden Sie in unseren Datenschutzhinweisen sowie unseren AGB."

 

 

 

 

 

24. Oktober 2025: Vermeintliche Verifizierung des Kontos bei Paypal erforderlich  

  • Thema/Betreff: "Um die Sicherheit" des Kontos zu gewährleisten, wurde der Zugang "vorübergehend eingeschränkt". Versendet wird die E-Mail mit dem Betreff "Ihr Paypal-Konto wurde zur Sicherheit eingeschränkt".
  • Der Zugriff wird angeblich wiederhergestellt, wenn man sich "wie gewohnt" im Kundenkonto anmeldet. Durch solche Aktionen versuchen die Kriminellen an Ihr sensiblen Daten zu gelangen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Liebe Kundin, lieber Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Einschränkungen.

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Paypal haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Paypal und Text: "Verifizieren Sie Ihr Konto Liebe Kundin, lieber Kunde, um die Sicherheit Ihres Kontos und Ihrer persönlichen Daten dauerhaft zu gewährleisten, wurde Ihr Zugang vorübergehend eingeschränkt. Diese Maßnahme dient dem Schutz vor unbefugten Zugriffen und möglichen Sicherheitsrisiken. Bitte überprüfen Sie Ihre Kontoinformationen, indem Sie sich wie gewohnt in Ihrem Kundenkonto anmelden. Nach erfolgreicher Bestätigung wird der uneingeschränkte Zugriff automatisch wiederhergestellt. Jetzt bestätigen"

 

 

 

23. Oktober 2025: Datenaktualisierung im Namen der Postbank gefordert

  • Thema/Betreff: Aktuell werden gefälschte E-Mails mit dem Betreff „Letzte Erinnerung vor der endgültigen Sperrung Ihres Kontos“ versendet. Darin wird die Kundschaft aufgefordert, ihre Kontodaten über einen beigefügten Link zu bestätigen, um angeblich „die Sicherheit und Funktionalität des Kontos“ zu gewährleisten.
  • Üblicherweise ist diese Aufforderung mit einer kurzen Frist von 24 Stunden verbunden.
  • Typischerweise ist in dem Betrugsversuch eine Drohung enthalten. Die Aktualisierung ist angeblich notwendig, um eine "vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden".
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung. 

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben.  Falls Sie ein Konto bei der Postbank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Postbank-Kunden, Um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre Kontodaten innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren. Was Sie tun müssen: 1.Klicken Sie auf den untenstehenden Link, um unser sicheres Formular aufzurufen und Ihre Angaben zu bestätigen. 2.Aktualisieren Sie alle erforderlichen Informationen, falls nötig. Jetzt aktualisieren ‍Wichtig: Bitte schließen Sie diesen Vorgang innerhalb der nächsten 24 Stunden ab, um eine vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden. Sollten wir innerhalb dieses Zeitrahmens keine Bestätigung erhalten, werden Ihre Karte und Ihr Konto vorübergehend gesperrt, bis die Aktualisierung abgeschlossen ist. ‍Die Sicherheit Ihres Kontos hat für uns oberste Priorität, und diese schnelle Aktualisierung wird uns dabei helfen, Ihnen ein sicheres Erlebnis zu bieten. Mit freundlichen Grüßen Ihre Postbank AG

 

 

 

22. Oktober 2025: Angeblicher Ablauf des Sicherheitszertifikats bei der Volksbank 

  • Thema/Betreff: Die angeblich von der Volksbank stammende E-Mail weist auf den bevorstehenden Ablauf eines Sicherheitszertifikats hin.
  • Eine "erforderliche Reaktivierung" sollte bis zum 23.10.2025 erfolgen.
  • Der Betrugsversuch droht mit einem eingeschränktem Zugang oder dem Gang in die Filiale, sofern Sie den Vorgang nicht "rechtzeitig vor dem Ablaufdatum" durchführen. Das erzeugt Handlungsdruck und soll Sie zu unüberlegtem Handeln bewegen.
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), Link in der Mail, kurze Fristsetzung, Drohung. 

Wir empfehlen Ihnen, solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, wir möchten Sie darüber informieren, dass das mit Ihrer TAN-Registrierung verknüpfte Sicherheitszertifikat am 23.10.2025 abläuft. Bitte beachten Sie: Sollte die erforderliche Reaktivierung nicht rechtzeitig vor dem Ablaufdatum erfolgen, ist eine erneute Beantragung Ihres Online-Banking-Zugangs inklusive TAN-Verfahren in einer unserer Filialen notwendig. Aufgrund begrenzter Ressourcen bitten wir Sie darum, dies zu vermeiden. Sie können die notwendigen Schritte einfach und sicher über Ihr Smartphone oder Ihren Computer vornehmen. Jetzt reaktivieren Wir entschuldigen uns für eventuell entstandene Unannehmlichkeiten und bedanken uns für Ihre Mithilfe!

 

 

 

 

 

 

21. Oktober 2025: Vermeintliche Reaktivierung der "photoTAN-App" bei der Commerzbank notwendig

  • Thema/Betreff: Die Kundschaft der Commerzbank erhält aktuell E-Mails (Betreff: "Reaktivieren Sie Ihre photoTAN-App") mit dem Hinweis, dass ihre photoTAN-App am 22.10.2025 abläuft und reaktiviert werden muss.
  • Die "kostenlose" Reaktivierung ist "schnell und sicher" über den beigefügten Link durchzuführen. Zudem dauert sie "nur wenige Minuten" und Ihre persönlichen Daten bleiben angeblich "geschützt".
  • Typischerweise wird mit "Unterbrechungen" bei der Kontonutzung gedroht, wenn Sie der Aufforderung nicht nachgehen.
  • Auffällig ist die Dringlichkeit ("rechtzeitig", "schnell", "wenige Minuten", kurze Fristsetzung).
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede, Link in der Mail, Drohung, kurze Fristsetzung, Dringlichkeit, fehlender Doppelpunkt ("Wichtige Hinweise").

Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der Commerzbank haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Reaktivieren Sie Ihre photoTAN-App Sehr geehrter Kunde, Ihre photoTAN-App läuft am 22. Oktober 2025 ab. Um weiterhin alle Services ohne Unterbrechung nutzen zu können, bitten wir Sie, Ihre App rechtzeitig zu reaktivieren. Hierzu klicken Sie einfach auf den folgenden Button, um die Reaktivierung schnell und sicher abzuschließen: Jetzt reaktivieren Wichtige Hinweise Die Reaktivierung ist kostenlos und dauert nur wenige Minuten. Ihre persönlichen Daten bleiben dabei geschützt Bei Fragen stehen wir Ihnen gerne zur Verfügung. Mit freundlichen Grüßen, Ihr Commerzbank-Team

 

 

 

 

20. Oktober 2025: Kontoaussetzung im Namen von Disney+

  • Thema/Betreff: Disney+ konnte das vermeintliche "Zahlungsproblem" nicht lösen und das Abonnement wurde "gekündigt". Die E-Mail wird mit dem Betreff "Zahlung fehlgeschlagen: Bitte aktualisieren Sie Ihre Rechnungsadresse" versendet.
  • Sollte keine "Aktualisierung" vorgenommen werden, wird das Konto gesperrt.
  • Besonders dreist ist die Drohung mit angeblich anfallenden Gebühren zwischen "9,99 und 49,99 Euro", sollte keine Kontoaktualisierung "nach Erhalt dieser E-Mail" stattfinden.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontosperrung und Gebühren. 

Wir raten Ihnen, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei Disney+ haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Disney+ und Text: "logobps Mitteilung über die Aussetzung. Guten Tag, Leider konnten wir Ihr Zahlungsproblem nicht lösen und Ihr Abonnement wurde gekündigt. Wir würden uns natürlich freuen, Sie wieder bei uns begrüßen zu dürfen. Dazu müssen Sie lediglich Ihr Abonnement reaktivieren. Abonnement reaktivieren Wenn nach Erhalt dieser E-Mail keine Aktualisierung vorgenommen wird, wird Ihr Konto gesperrt und es können Gebühren zwischen 9,99 und 49,99 Euro von Ihrem primären Zahlungsmittel abgebucht werden. Für weitere Informationen besuchen Sie bitte unser Hilfecenter"

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Ihr Weg zu uns
Termine & Veranstaltungen
Angebote zur Bildung
Sprechblasen
Kontakt