Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

29. August 2025: Spotify-Kundschaft zur Aktualisierung der Zahlungsdaten angehalten 

  • Thema/Betreff: Aufgrund eines vermeintlichen Fehlers beim Zahlungseinzug wird im Namen von Spotify zu einer Aktualisierung der Zahlungsdaten über den beigefügten Link aufgefordert. Der Betreff der Mail lautet: "Aktion erforderlich: Zahlungsdaten aktualisieren".
  • Das Motiv dieser Phishing-Mail ist ganz klar der Versuch an Ihre Zahlungsdaten zu gelangen. Über die App bzw. die offizielle Webseite lässt sich jedoch einfach überprüfen, ob die Zahlungsmethode tatsächlich nicht mehr aktuell ist.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Spotify-Abonnement haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Aktion erforderlich: Zahlungsdaten aktualisieren Leider war es nicht möglich, Ihre letzte Zahlung für Spotify Premium einzuziehen. Bitte hinterlegen Sie Ihre aktuellen Zahlungsinformationen, damit Ihr Zugang ohne Unterbrechung bestehen bleibt. 1 Zum sicheren Kundenbereich wechseln. 2 Zahlungsmethode auswählen oder Daten aktualisieren. 3 Änderungen speichern und Bestätigung prüfen. Zahlungsdaten aktualisieren ⏰ Hinweis: Bitte führen Sie die Aktualisierung innerhalb der nächsten 48 Stunden durch, um Unterbrechungen zu vermeiden.

 

28. August 2025: Vermeintlich fehlgeschlagene Login-Versuche bei Ihrem Sparkassen-Konto  

  • Thema/Betreff: Aufgrund von mehreren fehlgeschlagenen Login-Versuchen wurde Ihr Sparkassen-Konto "vorübergehend eingeschränkt". Um den Zugriff wieder herzustellen, ist eine "sofortige" Verifizierung über das "sichere Portal" notwendig.
  • Auffällig ist der Rechtschreibfehler bei der Anrede ("kundin"). Insbesondere Rechtschreib- und Grammatikfehler sind immer ein Indiz für einen Betrugsversuch.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, vorübergehende Kontoeinschränkung, Dringlichkeit ("verifizieren Sie sofort", "Handeln Sie sofort"). 

Wir raten Ihnen, die Aufforderung zu ignorieren und solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Kunde, sehr geehrte kundin, Wir haben fünf fehlgeschlagene Login-Versuche festgestellt. Ihr Konto wurde vorübergehend eingeschränkt. Bitte verifizieren Sie sofort über das sichere Portal, um den Zugriff wiederherzustellen. Bitte nutzen Sie den folgenden Link, um Ihr Konto zu verifizieren und den Zugang wiederherzustellen: Verifizierung starten Nicht warten – handeln Sie sofort. Mit freundlichen Grüßen Ihr Sparkassen-Team

 

 

27. August 2025: PayPal-Kundschaft zur Aktualisierung der Kontoinformationen aufgefordert

  • Thema/Betreff: Angeblich wurde festgestellt, dass Ihre Kontoinformationen veraltet sind, weshalb Sie zu einer Aktualisierung aufgefordert werden. Die heutige E-Mail wird unter folgendem Betreff verschickt: "Dringende Aktion erforderlich: Aktualisieren Sie Ihr PayPal-Konto".
  • Üblicherweise, muss dieser Vorgang innerhalb von 24 Stunden erfolgen, um die Sperrung "wichtiger Funktionen" zu vermeiden.
  • Auffällig ist die Dringlichkeit ("sofortige Aktualisierung", "24 Stunden", "schnelle Reaktion", "Dringende Aktion").
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), Link in der Mail, kurze Fristsetzung, Drohung mit Einschränkungen/Sperrung der Funktionen.

Wir empfehlen Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Hallo, Ihr PayPal-Konto benötigt eine sofortige Aktualisierung, um Einschränkungen zu vermeiden. Wir haben festgestellt, dass einige Informationen in Ihrem Konto veraltet sind. Um Ihr Konto weiterhin sicher zu nutzen, bestätigen Sie bitte Ihre Angaben. Wenn Sie nicht innerhalb von 24 Stunden reagieren, könnten wichtige Funktionen Ihres Kontos gesperrt werden. Konto jetzt überprüfen Vielen Dank für Ihre schnelle Reaktion. Ihr PayPal Sicherheitsteam

 

 

26. August 2025: Forderung nach Unterlagen im Namen von Trade Republic 

  • Thema/Betreff: Unter dem Betreff "Anforderung von Unterlagen" wird man im Namen der Neobank bzw. des Neobrokers Trade Republic zum Hochladen eines Dokuments über einen beigefügten Link aufgefordert. Begründet wird die Forderung mit einer Verpflichtung gegenüber gesetzlichen Vorschriften.
  • Der Inhalt ist gekennzeichnet von dem Widerspruch, dass man gleichzeitig zum Herunterladen und Hochladen eines Dokumentes angehalten wird. Es existiert hingegen kein Anhang, den man herunterladen könnte.
  • In der Mail ist mehrfach die Rede von einem bestimmten Dokument, welches jedoch nie spezifiziert wird.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absendeadresse, Link in der Mail, inhaltliche Widersprüche, fehlender Kontext. 

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Trade Republic-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Bitte laden Sie das Dokument herunter. Hallo, Bitte senden Sie uns Ihr aktuelles Dokument zu. Aufgrund gesetzlicher Vorschriften sind wir verpflichtet, Ihre Unterlagen regelmäßig zu aktualisieren. Dokument anhängen ❯ Trade Republic Bank GmbH 2025

 

25. August 2025: Verlängerung der photoTAN bei der Commerzbank erforderlich

  • Thema/Betreff: Angeblich läuft die "mit Ihrem Gerät verknüpfte photoTAN" aus (vorliegend zum 27.08.2025) und muss daher verlängert werden. Andernfalls können vermeintliche "Einschränkungen bei der Nutzung Ihres Kontos" auftreten.
  • Besonders auffällig ist die sehr kurze Fristsetzung von "48 Stunden". Diese soll Sie zu voreiligem Handeln bringen.
  • Weiterhin auffällig ist die persönliche Anrede mit Vor- und Nachnamen.
  • Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontoeinschränkung. 

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.  Falls Sie ein Konto bei der Commerzbank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: "Wichtige Mitteilung Guten Tag , wir informieren Sie, dass die mit Ihrem Gerät verknüpfte photoTAN zum 27.08.2025 ausläuft. Als deutsches Finanzinstitut sind wir gesetzlich dazu verpflichtet, die Aktualität Ihres Gerätes sicherzustellen. Sie können Ihre photoTAN bequem mit dem Computer oder Smartphone verlängern. Jetzt verlängern Wichtiger Hinweis: Bitte verlängern Sie Ihre photoTAN innerhalb der nächsten 48 Stunden, um Einschränkungen bei der Nutzung Ihres Kontos zu vermeiden. Andernfalls kann der Zugriff auf bestimmte Funktionen vorübergehend nicht gewährleistet werden. Mit freundlichen Grüßen Commerzbank AG"

 

 

22. August 2025: Aufforderung zur Aktualisierung persönlicher Informationen im Namen des ADAC

  • Thema/Betreff: Eine vermeintlich verpflichtende Aktualisierung Ihrer Informationen und Unterlagen aufgrund des Finanzmarkt-Geldwäschegesetz. Der Betreff der Mail lautet: "Aktualisierung von Kundeninformationen".
  • Insbesondere bemerkenswert ist, dass diese Mail vergleichsweise wenige offensichtliche Anzeichen für Phishing beinhaltet. Die Kundschaft wird persönlich angeredet, jedoch lediglich mit dem Benutzernamen der Mailadresse ohne den hinteren Teil ("@xyz.de").
  • Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, inhaltliche Dopplung (siehe Hinweis innerhalb der Mail).

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie eine ADAC Kreditkarte nutzen, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte(r) Frau/Herr XXXXX Verpflichtende Aktualisierung von Kundeninformationen und Unterlagen Aufgrund § 10 Abs 1 Z 5 Finanzmarkt-Geldwäschegesetz (FM-GwG) sind wir als Kreditinstitut verpflichtet, die Kundeninformationen und Unterlagen unserer Kunden aktuell zu halten und regelmäßig auf Aktualität zu überprüfen Daher bitten wir Sie hier Ihren Aktualisierung auszufüllen: Aktualisierung von Kundeninformationen Hinweis: Wir ersuchen Sie eindringlich, die gesetzlich geforderte Aktualisierung baldmöglichst vorzunehmen. Wir ersuchen Sie eindringlich, die gesetzlich geforderte Aktualisierung baldmöglichst vorzunehmen. Schön, dass Sie sich für eine ADAC Karten-Service entschieden haben. Freundliche Grüße Ihr ADAC Karten-Service

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Ein Paar prüft die Rechung
Foto: AIMSTOCK / iStock

Betrügerische Inkassoschreiben: Auf diese Konten sollten Sie nichts überweisen

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten, die sogenannte Schwarzliste.
Mehr dazu
Kopf aus Glas mit Tabletten und Pillen
Foto: Gina Sanders / stock.adobe.com

Endlich Höchstmengen für Vitamine und Mineralstoffe?

Es ist eine langjährige Forderung der Verbraucherzentralen: Einheitliche europäische Höchstmengen für Vitamine und Mineralstoffe in Nahrungsergänzungsmitteln.
Mehr dazu
Fernwärme
Foto: Focus Finder / stock.adobe.com

Verbraucherzentrale Bundesverband prüft Sammelklage gegen die Avacon Natur GmbH: Betroffene Fernwärmekund:innen gesucht

Fernwärmekund:innen des Unternehmens waren in den vergangenen Jahren teils mit sehr hohen Rechnungen konfrontiert. Die Verbraucherzentrale hält die erfolgten Preiserhöhungen für unzulässig. Der Verbraucherzentrale Bundesverband (vzbv) geht daher gerichtlich gegen das Unternehmen vor. Wenn sich genügend Betroffene melden, soll eine Sammelklage erhoben werden.
Mehr dazu
Kontakt
Beratung
Newsletter
Social Media
Kostenlose Online-Seminare
Beratung und Service