Phishing-Radar: Aktuelle Warnungen | Verbraucherzentrale NRW

Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.

Foto:

panthermedia.net / Ingram Vitantonio Cicorella

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

25. September 2025: Kundschaft der Deutschen Bank wird zur Sicherung des Kontozugriffs angehalten

Thema/Betreff: Im Namen der Deutschen Bank werden Sie auf die endgültige Deaktivierung des Zugriffs auf die "PhotoTAN-App" hingewiesen. Die Phishing-Mail wird unter folgendem Betreff versendet: "Dringend Kontozugriff sichern Ref-ID#:<beliebige zehnstellige Zahl>".
Typisch sind die knappe Fristsetzung ("26. September 2025") und die damit verbundenen Drohungen. Zum einen erfolgt die "Unterbrechung Ihrer Dienste" und zum anderen Verlieren Sie den "Zugriff auf Ihre Konten völlig und setzen Ihre sensiblen Daten unnötigem Risiko aus", wenn Sie "keine Maßnahmen ergreifen".
Auffällig ist die Dringlichkeit ("jetzt", "unverzüglich", "dringend").
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede, Link in der Mail, kurze Fristsetzung, Drohungen, Dringlichkeit.

Wir empfehlen Ihnen, solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Deutschen Bank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, wir möchten Sie ausdrücklich darauf hinweisen, dass Ihr Zugriff auf die PhotoTAN-App am 26. September 2025 endgültig deaktiviert wird. Sollte Sie jetzt keine Maßnahmen ergreifen, verlieren Sie den Zugriff auf Ihre Konten völlig und setzen Ihre sensiblen Daten unnötigem Risiko aus. Wir fordern Sie auf, unverzüglich zu handeln, um eine Unterbrechung Ihrer Dienste zu vermeiden. Ihre Sicherheit und der Schutz Ihrer Daten haben für uns höchste Priorität – deshalb ist es unerlässlich, dass Sie jetzt handeln. Hier klicken Bitte handeln Sie um Datenverlust zu vermeiden. Mit freundlichen Grüßen Ihre Deutsche Bank Kundenservice

24. September 2025: Angebliche Aufforderung zur Identitätsbestätigung im Namen der Volksbanken Raiffeisenbanken

Thema/Betreff: In dem heutigen Betrugsversuch führen vermeintliche "Sicherheitsgründe" zu "Sicherheitsüberprüfungen". Diesbezüglich werden Sie aufgefordert Ihre Identität über den beigefügten Link bis zum 28.09.2025 zu bestätigen.
Üblicherweise wird mit einer "vorübergehenden Kontosperrung" gedroht, wenn Sie die Aufforderung ignorieren. Eine solche Drohung ist typisch für Phishing-Mails und soll Sie verunsichern.
Auffällig ist das fehlende Logo der Bank.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung.

Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, aus Sicherheitsgründen führen wir derzeit eine Systemüberprüfung durch. Um den Zugriff auf Ihr Online-Banking-Konto weiterhin zu gewährleisten, bitten wir Sie, Ihre Daten zu verifizieren. Bitte bestätigen Sie Ihre Identität über den folgenden Link bis spätestens 28.09.2025. Andernfalls wird Ihr Konto aus Sicherheitsgründen vorübergehend gesperrt. Jetzt verifizieren Vielen Dank für Ihre Mithilfe. Ihre VR Bank

23. September 2025: Vermeintliches "europäisches Gesetz" im Namen der Consorsbank als Vorwand genutzt

Thema/Betreff: Angeblich sei Ihre Handynummer nach dem "neuen europäischen Gesetz" nicht mehr aktuell. Für einen "reibungslosen Ablauf von Zahlungen und Überweisungen" werden Sie aufgefordert dem beigefügten Link zu folgen.
Dass diese "Maßnahme von entscheidender Bedeutung" ist, wird in roter Schrift aufgeführt, um den Druck unüberlegt zu handeln zu erhöhen.
Sowohl der Sprachgebrauch als auch das Layout der E-Mail wirken unseriös.
Anzeichen für Phishing: unpersönliche Anrede ("Liebe Kundinnen und Kunden"), unseriöse Absenderadresse, Link in der Mail.

Wir raten Ihnen, die Aufforderung zu ignorieren und solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Consorsbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Liebe Kundinnen und Kunden Wir möchten Sie darüber informieren, dass nach einer Überprüfung Ihres Kontos Ihre Handynummer gemäß dem neuen europäischen Gesetz nicht mehr aktuell ist. Diese Maßnahme ist für den reibungslosen Ablauf von Zahlungen und Überweisungen von entscheidender Bedeutung. HIER KLICKEN Wir danken Ihnen für Ihr Vertrauen. Mit freundlichen Grüßen Kundendienstzentrum

22. September 2025: Aktualisierung der Zahlungsinformation bei Amazon erforderlich

Thema/Betreff: Angeblich konnte die "letzte Zahlungsmethode" nicht belastet werden. Diese muss aktualisiert werden, "um Ihre Bestellungen weiterhin problemlos zu bearbeiten".
Besonders auffällig ist auch hier die kurze Fristsetzung von "48 Stunden", um eine dauerhafte Kontoschließung zu vermeiden.
Zudem ist bei der Signatur am Ende der E-Mail ein Rechtschreibfehler zu finden ("Ihr Amde Team").
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), Link in der Mail, Drohung mit Kontoschließung, Rechtschreibfehler, kurze Fristsetzung, unseriöse Absendeadresse.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Amazon haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

19. September 2025: Problem mit der Zahlung bei Spotify

Thema/Betreff: Ein vermeintliches Problem mit der "Zahlungsinformation" des "Spotify Premium Abonnements" liegt vor. Versendet wird die E-Mail mit dem Betreff "Sie müssen Ihre Informationen aktualisieren !".
Die Zahlungsmethode soll "so bald wie möglich" aktualisiert werden, um "Unterbrechung zu vermeiden" und die Musik "weiterhin ohne Werbung zu genießen".
Anzeichen für Phishing: keine Anrede, unseriöse Absendeadresse, Link in der Mail.

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Spotify haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

18. September 2025: Bestätigung des QR-Codes bei der Comdirect notwendig

Thema/Betreff: In der heutigen Phishing-Mail (Betreff: "Wichtige Sicherheitsinformation zu Ihrem comdirect Konto") werden Sie zur Bestätigung eines ausgestellten CR-Codes innerhalb der nächsten 48 Stunden aufgefordert.
Aus "Sicherheitsgründen" wurden "bestimmte Transaktionen vorsorglich eingeschränkt".
Besonders dreist ist der "wichtige Sicherheitshinweis" und der folgende Hinweis in roter Schrift. Die "Bank" weist darauf hin keine persönlichen Daten per E-Mail zu fordern. Zudem sollen Sie selbständig zur Comdirect-Webseite navigieren statt beigefügten Links zu folgen. Dennoch verfügt die Mail über zwei Links, welche Sie zu keiner offiziellen Seite der Comdirect weiterleiten.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Links in der Mail, bereits erfolgte Einschränkungen, kurze Fristsetzung, Rechtschreibfehler ("comdirect").

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Comdirect haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, aus Sicherheitsgründen haben wir bestimmte Transaktionen vorsorglich eingeschränkt. Zum Schutz Ihres Kontos stellen wir Ihnen einen neuen persönlichen QR-Sicherheitscode bereit. Bitte bestätigen Sie die Ausstellung dieses neuen QR-Codes. Ihre nächsten Schritte: Bitte loggen Sie sich innerhalb der nächsten 48 Stunden auf comdirect.de ein und bestätigen Sie die Erneuerung des QR-Codes in Ihren Sicherheitseinstellungen. Nach erfolgreicher Bestätigung erhalten Sie Ihren neuen QR-Code innerhalb von 48 Stunden. Wichtiger Sicherheitshinweis: comdirect wird Sie niemals per E-Mail zur Preisgabe Ihrer Zugangsdaten oder persönlicher Informationen auffordern. Bitte geben Sie diese Daten nur auf der offiziellen comdirect Webseite ein. Zur comdirect Webseite Bitte navigieren Sie selbstständig zur comdirect Webseite, anstatt Links in E-Mails zu folgen. Für Rückfragen steht Ihnen unser Kundenservice gerne zur Verfügung. Wir danken Ihnen für Ihre Unterstützung und Ihr Verständnis. Mit freundlichen Grüßen Ihr comdirect Team

Ältere Beiträge