Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

25. Juli 2025: Hinweis auf auslaufendes Sicherheitszertifikat im Namen von Klarna

  • Thema/Betreff: Aufgrund eines vermeintlich auslaufenden Sicherheitszertifikats zum 27.07.2025 wird im Namen von Klarna eine erneute Legitimation gefordert. Der Versand der Mail erfolgt unter dem Betreff: "Wichtige Information zu Ihrem Konto".
  • In dieser Mail fällt insbesondere auf, dass die gegebenen Informationen sehr unkonkret und daher auch wenig transparent sind. Weder die Legitimation noch das Sicherheitszertifikat werden näher spezifiziert.
  • Anzeichen für Phishing: unpersönliche Anrede (Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung.

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Klarna-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

KIаrnа Legitimation erforderlich Sehr geehrte Kundin, sehr geehrter Kunde, mit dieser Mitteilung setzen wir Sie darüber in Kenntnis, dass das aktuelle Siсհеrhеits-Zеrtifikat für Ihr Konto am 27.07.2025 ausläuft. Ab diesem Zeitpunkt ist es für Sie nicht mehr möglich über unseren Dienst Zahlungen zu tätigen. Nur durch eine erneute Legitimation vor Ablauf der Frist können wir Ihnen auch weiterhin unseren Zahlungsdienst anbieten. Wir empfehlen Ihnen daher, die erforderliche Legitimation schnellstmöglich durchzuführen. Diese können Sie ganz einfach und bequem in wenigen Minuten mit Ihrem Smartphone oder Computer erledigen. Jetzt erledigen Wir danken Ihnen für Ihr entgegengebrachtes Vertrauen und entschuldigen uns für eventuell entstandene Unannehmlichkeiten. Mit freundlichen Grüßen Ihr Klarna Sicherheitsteam

 

24. Juli 2025: PayPal-Kundschaft zur Kontoüberprüfung aufgefordert 

  • Thema/Betreff: Beim heutigen Betrugsversuch (Betreff: "Kontoaktualisierung erforderlich zur Sicherheit N<beliebige siebenstellige Zahl>") ist die Bestätigung Ihrer Kontoinformationen erforderlich. Dieser Vorgang dient vermeintlich dem "Schutz" Ihrer sensiblen Daten.
  • Besonders auffällig ist, dass kein PayPal-Logo vorhanden ist und nach der Grußformel "Ihr Sicherheitsteam" steht. Damit ergibt sich nur durch den Absender, dass es sich um eine Phishing-Mail im Namen von PayPal handeln soll.
  • Typisch ist die Fristsetzung von 24 Stunden und eine damit verbundene Drohung mit Kontoeinschränkungen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung. 

Wir empfehlen Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehr geehrte Kundin, sehr geehrter Kunde, Im Zuge unserer regelmäßigen Sicherheitsmaßnahmen wurde festgestellt, dass eine erneute Bestätigung Ihrer Kontoinformationen erforderlich ist. Dies dient dem Schutz Ihrer persönlichen Daten. Bitte nutzen Sie den folgenden Button, um Ihre Verifizierung abzuschließen: Jetzt Konto verifizieren Wir bitten Sie, die Verifizierung innerhalb von 24 Stunden durchzuführen, um eventuelle Einschränkungen zu vermeiden. Für weitere Informationen steht Ihnen unser Kundenservice gern zur Verfügung. Mit freundlichen Grüßen, Ihr Sicherheitsteam

 

 

23. Juli 2025: DKB-Kundschaft wird mit Kontoschließung gedroht 

  • Thema/Betreff: Angeblich wurde Ihr Online-Banking-Profil aus "Sicherheitsgründen" deaktiviert. Um die "Dienste" der Bank weiterhin nutzen zu können und eine Kontoschließung zu vermeiden, werden Sie zu einer "umgehenden kurzen Bestätigung" Ihrer aktuellen Daten via Link aufgefordert.
  • Typischerweise benutzen die Kriminellen Schlagwörter, wie "unbefugte Kontonutzung" und "Geldwäsche", um Sie zu verunsichern und zu unüberlegtem Handeln zu bewegen.
  • Zuletzt wird mit einem "eingeschränkten Zugriff auf Funktionen" gedroht, sofern Sie die Mail ignorieren.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, Drohung mit eingeschränktem Kontozugriff/Kontoschließung, Dringlichkeit ("umgehend").

Wie immer raten wir, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der DKB haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehr geehrte Kundin, sehr geehrter Kunde, Mit dieser Mitteilung teilen wir Ihnen mit, dass Ihr Online-Banking-Profil aus Sicherheitsgründen deaktiviert wurde. Die neuen Regelungen verlangen von Kontoinhabern in regelmäßigen Abständen eine kurze „Bestätigung“ ihrer aktuellen Angaben als Maßnahme gegen unbefugte „Kontonutzung“ und „Geldwäsche“. Um unsere Dienste weiterhin wie gewohnt nutzen zu können und eine drohende Schließung Ihres Kontos und Ihrer Karte zu vermeiden, tun Sie dies bitte umgehend. Hier klicken Wichtig: Wenn Sie diese E-Mail ignorieren, haben Sie nur eingeschränkten Zugriff auf Funktionen. Mit freundlichen Grüßen Ihre DKB

 

22. Juli 2025: Kundschaft der Volksbanken Raiffeisenbanken mit auslaufender TAN-Registrierung konfrontiert

  • Thema/Betreff: In der Mail ist die Rede von einem vermeintlichen Ablaufen der aktuellen "TAN-Registrierung" bei der Kundschaft der Volksbanken Raiffeisenbanken zum 23.07.2025. Der Betreff der Mail lautet: "Wichtige Information zu Ihrem Konto".
  • Besonders ungewöhnlich ist, dass in diesem Fall nicht mit einer Kontosperrung gedroht wird, wie es für Phishing-Mails typisch ist. Stattdessen ist die Rede von einer erneuten Beantragung der "TAN-Registrierung" in einer lokalen Filiale bei Nichtbeachtung der Aufforderung.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung. 

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, mit dieser Mitteilung setzen wir Sie darüber in Kenntnis, dass die aktuelle T𐊠N-Rеgistriеrսոg Ihres Kontos aus Sicherheitsgründen am 23.07.2025 abläuft. Ab diesem Zeitpunkt werden Freigaben für Ihr Oոliոе-Bankiոg nur nach einer erneuten Legitimаtіоո möglich sein. Als Ihre Bank ist es unser Ziel, Ihr Konto optimal zu schützen. Diese Maßnahme ist Bestandteil unseres Sicherheitskonzepts 2025 und unterstützt einen sicheren digitalen Zahlungsverkehr. Wichtig: Sollten Sie die notwendigen Schritte nicht bis zum genannten Datum vornehmen, ist eine erneute Beantragung Ihrer Zugänge vor Ort in einer unserer Filialen erforderlich! Aufgrund begrenzter Kapazitäten bitten wir Sie darum, dies zu vermeiden. Wir empfehlen Ihnen daher, die erforderlichen Schritte so bald wie möglich durchzuführen, um Einschränkungen beim Zugriff auf Ihr Konto zu vermeiden. Jetzt erneuern Vielen Dank, dass Sie zur Sicherheit unserer Plattform beitragen! Ihre Volks- & Raiffeisenbanken

 

21. Juli 2025: Angeblich Aktualisierung der Kontodaten bei Commerzbank erforderlich 

  • Thema/Betreff: Die Kontodaten müssen "aktualisiert" und "bestätigt" werden, um die "Funktionalität des Kontos weiterhin zu gewährleisten". Versendet wird die E-Mail mit dem Betreff "-Letzte Erinnerung: Bitte aktualisieren Sie Ihr Konto."
  • Besonders auffällig ist die kurze Frist von "24 Stunden". In dieser Zeit soll die Kontoaktualisierung erfolgen, "um eine vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden". Mit solch einer kurzen Fristsetzung will man die Kundschaft unter Druck setzen und sie so zu unüberlegten Handeln bringen.
  • Anzeichen für Phishing: unpersönliche Anrede mit Rechtschreibfehler ("Sehr geehrter Commerzbank-Kunden"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung einer Kontosperrung.

Wir empfehlen Ihnen, Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Commerzbank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: " ‍ Sehr geehrter Commerzbank-Kunden, Um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre Kontodaten innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren. Was Sie tun müssen: 1.Klicken Sie auf den untenstehenden Link, um unser sicheres Formular aufzurufen und Ihre Angaben zu bestätigen. 2.Aktualisieren Sie alle erforderlichen Informationen, falls nötig. Jetzt aktualisieren ‍Wichtig: Bitte schließen Sie diesen Vorgang innerhalb der nächsten 24 Stunden ab, um eine vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden. Sollten wir innerhalb dieses Zeitrahmens keine Bestätigung erhalten, werden Ihre Karte und Ihr Konto vorübergehend gesperrt, bis die Aktualisierung abgeschlossen ist. ‍Die Sicherheit Ihres Kontos hat für uns oberste Priorität, und diese schnelle Aktualisierung wird uns dabei helfen, Ihnen ein sicheres Erlebnis zu bieten. Mit freundlichen Grüßen Ihre Commerzbank AG"

 

 

 

18. Juli 2025: Spotify-Kundschaft zu Aktualisierung der Zahlungsmethode angehalten 

  • Thema/Betreff: In Übereinstimmung zum Betreff "Zahlungsproblem [Ref-ID: <beliebige sechsstellige Zahl>] – Ihr Abonnement wurde pausiert!" geht es in dieser Mail um ein vermeintliches Problem bei der Zahlungsabwicklung Ihres Spotify-Abonnements.
  • Besonders auffällig ist in diesem Fall, dass tatsächlich einige Gründe für einen möglichen Fehler bei der Zahlungsabwicklung genannt werden. Diese Punkte lassen sich jedoch unabhängig von dieser Mail einfach überprüfen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), fehlerhafte Absendeadresse, Link in der Mail, Androhen einer Kontosperrung. 

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Die Kriminellen versuchen anhand solcher Mails unter einem Vorwand an Ihre sensiblen Daten zu gelangen. Falls Sie einen Spotify-Account haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Abonnement Vorübergehend Angehalten Wichtig: Aktion erforderlich, um eine Kontosperrung zu vermeiden Sehr geehrter Kunde, Wir möchten Sie darüber informieren, dass Ihr Spotify-Abonnement aufgrund eines Problems bei der Zahlungsabwicklung vorübergehend angehalten wurde. Dies kann durch eine abgelaufene Karte, unzureichende Kontodeckung oder eine abgelehnte Transaktion verursacht worden sein. Um eine Sperrung sowie einen möglichen Verlust des Zugriffs auf Ihr Konto zu vermeiden, aktualisieren Sie bitte Ihre Zahlungsinformationen so bald wie möglich. Zahlungsmethode aktualisieren Nach erfolgreicher Verifizierung Ihrer aktualisierten Zahlungsinformationen wird Ihr Abonnement umgehend wiederhergestellt. Spotify ist auf iPhone-, iPad- und Android-Geräten verfügbar. Sollten Sie Unterstützung benötigen, kontaktieren Sie bitte unser Support-Team.

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Ein Paar prüft die Rechung
Foto: AIMSTOCK / iStock

Betrügerische Inkassoschreiben: Auf diese Konten sollten Sie nichts überweisen

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten, die sogenannte Schwarzliste.
Mehr dazu
Person mit Mobiltelefon in der Hand
Foto: MclittleStock / stock.adobe.com

BGH-Urteil gegen Parship: Vertragsverlängerungen teilweise unwirksam

Der Bundesgerichtshof (BGH) hat über die Sammelklage des Verbraucherzentrale Bundesverbands (vzbv) und eine Unterlassungsklage der Verbraucherzentrale Brandenburg gegen die Online-Partnervermittlung entschieden. Automatische Verlängerungen von Sechs-Monats-Verträgen waren unwirksam. Betroffenen stehen Rückzahlungen zu.
Mehr dazu

Honorarkraft (w/m/d) im Team "Verbraucherkompetenz für Geflüchtete"

Wir suchen Unterstützung im Team "Verbraucherkompetenz für Geflüchtete"!
Mehr dazu
Kontakt
Beratung
Newsletter
Social Media
Kostenlose Online-Seminare
Beratung und Service