Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

23. Februar 2026: Vermeintliche Bestätigung Ihrer photoTAN-Registrierung bei der Commerzbank erforderlich

  • Thema/Betreff: Die heutige E-Mail (Betreff: "Bestätigung Ihrer photoTAN-Registrierung erforderlich") fordert  im Namen der Commerzbank zur Bestätigung der  "photoTAN-Registrierung" auf, um den „uneingeschränkten Zugang“ zum Konto zu behalten.
  • Angeblich kann die Sicherheit des Online-Zugriffs nur durch diese Bestätigung gewährleistet werden.
  • Es wird mit eingeschränktem Kontozugang gedroht, wenn die Registrierung bis zum 13. Januar 2026 nicht bestätigt wird. Auffällig ist, dass der 13. Januar bereits in der Vergangenheit liegt.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde,"), unseriöse Absenderadresse, Drohung, Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Commerzbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, zur Erhöhung der Sicherheit Ihres Online-Zugriffs benötigen wir Ihre Bestätigung der photoTAN-Registrierung. Bitte bestätigen Sie Ihre Registrierung bis zum 13. Januar 2026, um den uneingeschränkten Zugang zu Ihrem Konto zu behalten. Jetzt bestätigen Diese Bestätigung ist erforderlich, um Ihr Konto zu schützen und Ihre Online-Banking-Sicherheit zu gewährleisten.

 

 

 

 

 

 

 

20. Februar 2026: Angebliche "Mahnung“ zur ELSTER-Steuererstattung

  • Thema/Betreff: Die Nachricht trägt den Betreff "Mahnung: Informationen für Ihre Steuererstattung erforderlich“ und stellt dar, dass eine Steuererstattung angeblich vorläufig gestoppt wurde. Als Begründung werden "unvollständige Angaben“ in der Steuererklärung genannt.
  • Um die Auszahlung zu ermöglichen, soll ein Formular über den beigefügten Link ausgefüllt und übermittelt werden.
  • Typischerweise wird dabei über die Formulierungen "Mahnung“ und "zwingend erforderlich“ sowie die angeblich blockierte Auszahlung gezielt Druck aufgebaut, um Empfängerinnen und Empfänger zu einer schnellen Handlung zu bewegen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Druck durch "Mahnung“ und "zwingend erforderlich“, Link in der Mail,

Wir raten dazu, solche Nachrichten zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um persönliche und finanzielle Daten zu schützen. Steuerliche Angelegenheiten sollten ausschließlich über das offizielle ELSTER-Portal ("elster.de") oder direkt über das zuständige Finanzamt geprüft werden. Weitere Betrugsversuche im Namen deutscher Behörden haben wir in diesem Artikel zusammengestellt.

Screenshot einer Mail mit dem Logo von "ELSTER" und dem Text:"ELSTER WICHTIG: Informationen für Ihre Steuererstattung erforderlich Sehr geehrte Damen und Herren, Ihre Steuererstattung wurde vorläufig zurückgestellt. Grund dafür sind unvollständige Angaben in Ihrer Erklärung. Um die Auszahlung zu ermöglichen, ist es zwingend erforderlich, dass Sie das beigefügte Formular ausfüllen und uns zur Verfügung stellen. Link zum Formular: https://www.elster.de/eportal/ Mit freundlichen Grüßen Ihre Finanzverwaltung Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender. Hilfe, FAQ Fragen zu ELSTER Kontakt ELSTER".

 

 

 

 

 

 

 

 

19. Februar 2026: Vermeintliche Bestätigung der Adressdaten im Namen der Volksbank erforderlich 

  • Thema/Betreff: Die E-Mail fordert angeblich zur Bestätigung der hinterlegten Adressdaten auf. Sie wird unter dem Betreff "Datenbestätigung im Online-Banking" versendet.
  • Es wird behauptet, dass die bei der Bank hinterlegte Adresse nicht mehr aktuell sei. Deshalb sollen die Daten "schnellstmöglich" bestätigt oder korrigiert werden, um die Sicherheit des Online-Bankings zu gewährleisten.
  • Besonders auffällig ist die persönliche Anrede. Dies soll die E-Mail persönlicher wirken lassen und einen seriösen sowie vertrauenswürdigen Eindruck vermitteln.
  • Anzeichen für Phishing: unseriöse Absendeadresse, kurze bzw. offene Fristsetzung, Drohung mit Kontoeinschränkung, Link in der Mail.

Wir empfehlen, solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben und keine Links anzuklicken. Falls Sie ein Konto bei der Volksbank besitzen, prüfen Sie Hinweise ausschließlich über die offizielle Website oder die App des Anbieters.

Screenshot einer E-Mail mit Logo der Volksbank und Text:"Volksbank Raiffeisenbank Wichtig: Bitte Ihre Adressdaten bestätigen Guten Tag , wir verbessern kontinuierlich die Sicherheit und Funktionen Ihres Online-Bankings. Um Ihnen stets einen reibungslosen und sicheren Service bieten zu können, benötigen wir Ihre aktuellen Adressdaten. Unsere Prüfung hat ergeben, dass Ihre hinterlegte Adresse nicht mehr aktuell ist. Bitte bestätigen oder korrigieren Sie Ihre Adresse schnellstmöglich. Bitte beachten Sie: Ohne Bestätigung Ihrer aktuellen Adresse können wir die Sicherheit Ihres Kontos langfristig nicht gewährleisten. In diesem Fall müssen wir Ihren Online-Banking-Zugang einschränken und im weiteren Verlauf leider den Vertrag beenden. ➤ Jetzt Adresse bestätigen Ihre Volksbank Raiffeisenbank Diese E-Mail wurde automatisch erstellt. ● Sicherheit steht bei uns an erster Stelle"

 

 

 

 

 

 

 

 

18. Februar 2026: Angebliche Kontoverifizierung im Namen des ADAC

  • Thema/Betreff: Unter dem Betreff "Aktualisiere deine persönlichen Daten für mehr Sicherheit“ wird behauptet, das ADAC-Konto sei noch nicht vollständig verifiziert.
  • Um die Nutzung der Online-Services weiterhin sicherzustellen, soll eine angeblich noch offene "Autorisierung“ abgeschlossen werden.
  • Typischerweise wird dabei eine sehr kurze Frist von 24 Stunden gesetzt, um Zeitdruck zu erzeugen und zu einer schnellen Reaktion über den Link zu drängen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte ADAC-kunden,“), unseriöse Absendeadresse, Drohung mit Kontoeinschränkung, Link in der Mail, kurze Fristsetzung. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ADAC-Mitglied sind, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo des "ADAC" und dem Text:"ADAC Sehr geehrte ADAC-kunden, Ihr Konto wurde noch nicht vollständig verifiziert. Bitte schließen Sie die Autorisierung innerhalb von 24 Stunden ab, um den Zugriff auf Ihre Online-Services weiterhin sicherzustellen. Zur Datenaktualisierung Mit freundlichen Grüßen © ADAC - 2026 Alle Rechte vorbehalten. Impressum | Datenschutz | Kontakt | Nutzungsbedingungen".

 

 

 

 

 

 

17. Februar 2026: Vermeintliche Aktualisierung von Personendaten im Namen der apoBank

  • Thema/Betreff: Die E-Mail wird unter dem Betreff "Personendaten aktualisieren“ versendet und fordert dazu auf, die angeblich hinterlegten Personendaten zu prüfen und zu aktualisieren, um eine "ordnungsgemäße Betreuung“ sicherzustellen.
  • Es wird angegeben, nur mit vollständigen und aktuellen Angaben seien Kontozugang und alle Services weiterhin uneingeschränkt nutzbar. Damit wird die Aufforderung als notwendige Maßnahme dargestellt.
  • Auffällig ist die kurze Frist bis spätestens 19.02.2026. Gleichzeitig wird mit einer vorübergehenden Kontoeinschränkung gedroht, falls die Aktualisierung nicht rechtzeitig erfolgt – das soll gezielt Druck aufbauen und zu unüberlegtem Handeln verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Kontoeinschränkung und Fristsetzung, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der apoBank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer Mail mit dem Logo der "apoBank" und dem Text: "apoBank Bank der Gesundheit Sehr geehrte Kundin, Sehr geehrter Kunde, Um eine weiterhin ordnungsgemäße Betreuung sicherzustellen, Bitten wir Sie, Ihre bei uns hinterlegten Personendaten zu überprüfen und zu aktualisieren. Aktuelle und vollständige Angaben sind erforderlich, Um die uneingeschränkte Nutzung Ihres Kontos sowie die Verfügbarkeit aller Services sicherzustellen. Wichtiger Hinweis Bitte führen Sie die Datenaktualisierung bis spätestens 19.02.2026 durch. Andernfalls sehen wir uns gezwungen, Ihr Konto vorübergehend einzuschränken. Jetzt informieren Mit freundlichen Grüßen Deutsche Apotheker- und Ärztebank eG (apoBank) Kundenservice / Service-Team Bank der Gesundheit Web: www.apobank.de".

 

 

 

16. Februar 2026: Angebliche Verlängerung der photoTAN-App im Namen der Commerzbank

  • Thema/Betreff: Die vermeintliche Aktivierung der photoTAN-App läuft bald ab. Unter dem Betreff "Bitte sichern Sie Ihren weiteren Zugriff" wird Handlungsbedarf suggeriert.
  • Um das Online-Banking weiterhin uneingeschränkt nutzen zu können, muss die Aktivierung rechtzeitig verlängert werden.
  • Die kurze Fristsetzung ("20. Februar") baut gezielt Druck auf. Durch Formulierungen wie "keine weiteren Aktionen erforderlich" wird versucht, Seriosität vorzutäuschen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkungen. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text:" S‌e‍hr ge‍еhrtе Kund‌in, sеhr g‌eeh‌rter Kunde,‍ w​i​r m‌öch​te‍n Sie da‌r‍über i‌nf‌ormiеr‌en, d‌ass di‌е А‍ktiviеrung Ihrе​r photo​TAN​-A​рp am 20.​ Februar 202‌6 ab‌läuft. Um dаs Onlinе-Bank‍ing w​eіter​h‍in ohne Eins​c‌hrä​nk‍un‌ge‍n nutzеn zu können‍, bіtten wir Sie,​ dіе Aktivі‍еru‍ng r‌e​chtz‌ei‍t‍іg z‌u verl​ängern. Die Еrnеu‍erung können Sі​e b‌еque‍m dir‍ekt i‍n der А‍p‌p oder über un‌sere​ offi‌zielle Websitе d‍u‍rсhf​ührеn‌. Zur Аk‌tivierung >​ S​ollte‍n Siе diе Akt‍іv‌ierun​g be‍r​eit‌s vеr‍l​änge‍rt‍ h‌abеn, ist kеin‌e we‌itere Aktіоn erfо‌r​der​lich.‌ Vіelеn Dank fü​r Ihr Vеrtraue‌n‌. Fr‌eundl​і​che G‍rüßе Ihr Kun‍de‌nsе‌rvіc​е‍"

 

 

 

 

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Ihr Weg zu uns
Termine & Veranstaltungen
Angebote zur Bildung
Sprechblasen
Kontakt