Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

28. August 2025: Vermeintlich fehlgeschlagene Login-Versuche bei Ihrem Sparkassen-Konto  

  • Thema/Betreff: Aufgrund von mehreren fehlgeschlagenen Login-Versuchen wurde Ihr Sparkassen-Konto "vorübergehend eingeschränkt". Um den Zugriff wieder herzustellen, ist eine "sofortige" Verifizierung über das "sichere Portal" notwendig.
  • Auffällig ist der Rechtschreibfehler bei der Anrede ("kundin"). Zudem fehlt das Komma nach der Grußformel. Insbesondere Rechtschreib- und Grammatikfehler sind immer ein Indiz für einen Betrugsversuch.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, vorübergehende Kontoeinschränkung, Dringlichkeit ("verifizieren Sie sofort", "Handeln Sie sofort"). 

Wir raten Ihnen, die Aufforderung zu ignorieren und solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Kunde, sehr geehrte kundin, Wir haben fünf fehlgeschlagene Login-Versuche festgestellt. Ihr Konto wurde vorübergehend eingeschränkt. Bitte verifizieren Sie sofort über das sichere Portal, um den Zugriff wiederherzustellen. Bitte nutzen Sie den folgenden Link, um Ihr Konto zu verifizieren und den Zugang wiederherzustellen: Verifizierung starten Nicht warten – handeln Sie sofort. Mit freundlichen Grüßen Ihr Sparkassen-Team

 

 

27. August 2025: PayPal-Kundschaft zur Aktualisierung der Kontoinformationen aufgefordert

  • Thema/Betreff: Angeblich wurde festgestellt, dass Ihre Kontoinformationen veraltet sind, weshalb Sie zu einer Aktualisierung aufgefordert werden. Die heutige E-Mail wird unter folgendem Betreff verschickt: "Dringende Aktion erforderlich: Aktualisieren Sie Ihr PayPal-Konto".
  • Üblicherweise, muss dieser Vorgang innerhalb von 24 Stunden erfolgen, um die Sperrung "wichtiger Funktionen" zu vermeiden.
  • Auffällig ist die Dringlichkeit ("sofortige Aktualisierung", "24 Stunden", "schnelle Reaktion", "Dringende Aktion").
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), Link in der Mail, kurze Fristsetzung, Drohung mit Einschränkungen/Sperrung der Funktionen.

Wir empfehlen Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Hallo, Ihr PayPal-Konto benötigt eine sofortige Aktualisierung, um Einschränkungen zu vermeiden. Wir haben festgestellt, dass einige Informationen in Ihrem Konto veraltet sind. Um Ihr Konto weiterhin sicher zu nutzen, bestätigen Sie bitte Ihre Angaben. Wenn Sie nicht innerhalb von 24 Stunden reagieren, könnten wichtige Funktionen Ihres Kontos gesperrt werden. Konto jetzt überprüfen Vielen Dank für Ihre schnelle Reaktion. Ihr PayPal Sicherheitsteam

 

 

26. August 2025: Forderung nach Unterlagen im Namen von Trade Republic 

  • Thema/Betreff: Unter dem Betreff "Anforderung von Unterlagen" wird man im Namen der Neobank bzw. des Neobrokers Trade Republic zum Hochladen eines Dokuments über einen beigefügten Link aufgefordert. Begründet wird die Forderung mit einer Verpflichtung gegenüber gesetzlichen Vorschriften.
  • Der Inhalt ist gekennzeichnet von dem Widerspruch, dass man gleichzeitig zum Herunterladen und Hochladen eines Dokumentes angehalten wird. Es existiert hingegen kein Anhang, den man herunterladen könnte.
  • In der Mail ist mehrfach die Rede von einem bestimmten Dokument, welches jedoch nie spezifiziert wird.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absendeadresse, Link in der Mail, inhaltliche Widersprüche, fehlender Kontext. 

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Trade Republic-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Bitte laden Sie das Dokument herunter. Hallo, Bitte senden Sie uns Ihr aktuelles Dokument zu. Aufgrund gesetzlicher Vorschriften sind wir verpflichtet, Ihre Unterlagen regelmäßig zu aktualisieren. Dokument anhängen ❯ Trade Republic Bank GmbH 2025

 

25. August 2025: Verlängerung der photoTAN bei der Commerzbank erforderlich

  • Thema/Betreff: Angeblich läuft die "mit Ihrem Gerät verknüpfte photoTAN" aus (vorliegend zum 27.08.2025) und muss daher verlängert werden. Andernfalls können vermeintliche "Einschränkungen bei der Nutzung Ihres Kontos" auftreten.
  • Besonders auffällig ist die sehr kurze Fristsetzung von "48 Stunden". Diese soll Sie zu voreiligem Handeln bringen.
  • Weiterhin auffällig ist die persönliche Anrede mit Vor- und Nachnamen.
  • Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontoeinschränkung. 

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.  Falls Sie ein Konto bei der Commerzbank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: "Wichtige Mitteilung Guten Tag , wir informieren Sie, dass die mit Ihrem Gerät verknüpfte photoTAN zum 27.08.2025 ausläuft. Als deutsches Finanzinstitut sind wir gesetzlich dazu verpflichtet, die Aktualität Ihres Gerätes sicherzustellen. Sie können Ihre photoTAN bequem mit dem Computer oder Smartphone verlängern. Jetzt verlängern Wichtiger Hinweis: Bitte verlängern Sie Ihre photoTAN innerhalb der nächsten 48 Stunden, um Einschränkungen bei der Nutzung Ihres Kontos zu vermeiden. Andernfalls kann der Zugriff auf bestimmte Funktionen vorübergehend nicht gewährleistet werden. Mit freundlichen Grüßen Commerzbank AG"

 

 

22. August 2025: Aufforderung zur Aktualisierung persönlicher Informationen im Namen des ADAC

  • Thema/Betreff: Eine vermeintlich verpflichtende Aktualisierung Ihrer Informationen und Unterlagen aufgrund des Finanzmarkt-Geldwäschegesetz. Der Betreff der Mail lautet: "Aktualisierung von Kundeninformationen".
  • Insbesondere bemerkenswert ist, dass diese Mail vergleichsweise wenige offensichtliche Anzeichen für Phishing beinhaltet. Die Kundschaft wird persönlich angeredet, jedoch lediglich mit dem Benutzernamen der Mailadresse ohne den hinteren Teil ("@xyz.de").
  • Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, inhaltliche Dopplung (siehe Hinweis innerhalb der Mail).

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie eine ADAC Kreditkarte nutzen, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte(r) Frau/Herr XXXXX Verpflichtende Aktualisierung von Kundeninformationen und Unterlagen Aufgrund § 10 Abs 1 Z 5 Finanzmarkt-Geldwäschegesetz (FM-GwG) sind wir als Kreditinstitut verpflichtet, die Kundeninformationen und Unterlagen unserer Kunden aktuell zu halten und regelmäßig auf Aktualität zu überprüfen Daher bitten wir Sie hier Ihren Aktualisierung auszufüllen: Aktualisierung von Kundeninformationen Hinweis: Wir ersuchen Sie eindringlich, die gesetzlich geforderte Aktualisierung baldmöglichst vorzunehmen. Wir ersuchen Sie eindringlich, die gesetzlich geforderte Aktualisierung baldmöglichst vorzunehmen. Schön, dass Sie sich für eine ADAC Karten-Service entschieden haben. Freundliche Grüße Ihr ADAC Karten-Service

 

 

 

21. August 2025: Angebliches Verarbeitungsproblem Ihrer Netflix-Zahlung 

  • Thema/Betreff: In der heutigen Phishing-Mail (Betreff: "Erneuern Sie Ihr Netflix-Abonnement - <zwölfstellige Zahlen- und Buchstabenfolge>") geht es um eine vermeintliche Zahlung, die nicht verarbeitet werden konnte.
  • Typischerweise werden Sie aufgefordert Ihre Daten innerhalb von 72 Stunden über den beigefügten Link zu aktualisieren, um die Dienste von Netflix weiterhin gewohnt nutzen zu können.
  • Insgesamt ist die E-Mail eher einfach gehalten und wirkt unprofessionell.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absendeadresse, Link in der Mail.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Netflix-Konto haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Wir können Ihre Zahlung nicht verarbeiten. Hallo, Bei der Validierung Ihrer Daten für den nächsten Abrechnungszeitraum ist ein Problem aufgetreten. Bitte aktualisieren Sie Ihre Informationen innerhalb der nächsten 72 Stunden, um weiterhin alle Ihre Lieblingsfilme und -serien ohne Unterbrechung genießen zu können. Aktualisieren Sie

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Ein Paar prüft die Rechung
Foto: AIMSTOCK / iStock

Betrügerische Inkassoschreiben: Auf diese Konten sollten Sie nichts überweisen

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten, die sogenannte Schwarzliste.
Mehr dazu
Kopf aus Glas mit Tabletten und Pillen
Foto: Gina Sanders / stock.adobe.com

Endlich Höchstmengen für Vitamine und Mineralstoffe?

Es ist eine langjährige Forderung der Verbraucherzentralen: Einheitliche europäische Höchstmengen für Vitamine und Mineralstoffe in Nahrungsergänzungsmitteln.
Mehr dazu
Fernwärme
Foto: Focus Finder / stock.adobe.com

Verbraucherzentrale Bundesverband prüft Sammelklage gegen die Avacon Natur GmbH: Betroffene Fernwärmekund:innen gesucht

Fernwärmekund:innen des Unternehmens waren in den vergangenen Jahren teils mit sehr hohen Rechnungen konfrontiert. Die Verbraucherzentrale hält die erfolgten Preiserhöhungen für unzulässig. Der Verbraucherzentrale Bundesverband (vzbv) geht daher gerichtlich gegen das Unternehmen vor. Wenn sich genügend Betroffene melden, soll eine Sammelklage erhoben werden.
Mehr dazu
Ihr Weg zu uns
Termine & Veranstaltungen
Angebote zur Bildung
Sprechblasen
Kontakt