Phishing-Radar: Aktuelle Warnungen

Stand: 10. Juli 2026

Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.


Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche erkennen können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

10. Juli 2026: Vermeintliche Re-Authentifizierung der DKB-App

  • Thema/Betreff: "Ihre DKB-App-Registrierung lauft am 15. Juli 2026 ab“. Im Namen der DKB wird darüber informiert, dass die Registrierung der DKB-App angeblich am 15. Juli 2026 ablaufe.
  • Für die weitere Nutzung des Online-Bankings sei eine Re-Authentifizierung notwendig. Andernfalls werde der Zugang bis zum Abschluss der erneuten Authentifizierung vorübergehend deaktiviert.
  • Für die Re-Authentifizierung wird auf einen in der E-Mail enthaltenen Link verwiesen. Zudem wird empfohlen, diese rechtzeitig durchzuführen, um eine Unterbrechung des Zugangs zu vermeiden.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde“), unseriöse Antwortadresse, Aufforderung zur Re-Authentifizierung über einen Link, Androhung einer Einschränkung des Online-Bankings sowie Schreibfehler im Betreff ("lauft“ statt "läuft“).

Wir raten Ihnen, solche Aufforderungen zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der DKB haben, prüfen Sie entsprechende Hinweise ausschließlich über die offizielle App, das Online-Banking oder die bekannte Internetseite der DKB.

 

09. Juli 2026: Angebliches Update des Web-Sicherheitssystems der Volksbanken Raiffeisenbanken

  • Thema/Betreff: Die E-Mail behauptet, dass ein neues Web-Sicherheitssystem aktiviert werden muss und fordert Sie auf, dies bis zum 17.07.2026 zu erledigen.
  • Falls die Aktivierung nicht erfolgt, soll der "SecureGo-TAN-SMS-Dienst" gesperrt werden. Zur Durchführung der angeblichen Aktivierung wird die Kundschaft aufgefordert, auf den beigefügten Button in der E-Mail zu klicken.
  • Bereits in der Überschrift fallen die Rechtschreibfehler „sie“ (statt „Sie“) und „update“ (statt „Update“) auf, die unprofessionell wirken. Zusätzlich wirkt das Layout der E-Mail unseriös, da es sehr schlicht und unausgewogen gestaltet ist und nicht dem üblichen professionellen Erscheinungsbild einer Bank entspricht.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

 

 

08. Juli 2026: "Datenaktualisierung" im Namen der Consorsbank gefordert

  • Thema/Betreff: Die E-Mail behauptet, dass die SecurePlus-Informationen der Kundschaft nicht vollständig aktualisiert wurden und eine Überprüfung erforderlich sei. Sie wird unter dem Betreff "SecurePlus Check – Frist 9. Juli 2026 – bitte reagieren" versendet. 
  • Sie werden aufgefordert, die Überprüfung über einen angeblich offiziellen Consorsbank-Zugang abzuschließen.
  • Auffällig ist die kurze Frist bis zum 9. Juli 2026, die Sie zu einer schnellen Reaktion drängen soll.
  • Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Aufforderung zur Aktualisierung von Kontodaten über einen Link, kurze Fristsetzung.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Consorsbank haben, prüfen Sie entsprechende Hinweise ausschließlich über die offizielle App oder Internetseite.

07. Juli 2026: Angebliche Aktualisierung der S-pushTAN-App der Sparkassen

  • Thema/Betreff: "Ihre Sparkasse informiert: Wichtige Aktualisierung Ihrer S-pushTAN-App“. Im Namen der Sparkassen wird zur Aktualisierung der S-pushTAN-App und zur Bestätigung der eigenen Identität aufgefordert.
  • Die Aktualisierung wird als Voraussetzung für die weitere Nutzung der S-pushTAN-App sowie die Freigabe von Überweisungen und Zahlungen dargestellt.
  • Zur umgehenden Durchführung der Bestätigung wird auf den in der E-Mail enthaltenen Link verwiesen. Andernfalls könne das Konto eingeschränkt werden.
  • Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Aufforderung zur Aktualisierung und Identitätsbestätigung, Drohung mit Kontoeinschränkung, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei einer Sparkasse haben, prüfen Sie entsprechende Hinweise ausschließlich über die offizielle App, das Online-Banking oder die bekannte Internetseite Ihrer Sparkasse.

 

 

 

06. Juli 2026: Vermeintlich pausiertes Spotify-Abonnement wegen fehlgeschlagener Zahlung

  • Thema/Betreff: Die E-Mail behauptet, dass die letzte Zahlung für das Spotify-Abonnement nicht erfolgreich verarbeitet werden konnte. Aus diesem Grund ist das Premium-Abonnement vorübergehend pausiert worden. Die E-Mail wird unter dem Betreff "Ihr Abonnement ist momentan pausieret". 
  • Es wird mitgeteilt, dass das Konto nur noch die werbefinanzierte Version nutzt und der Offline-Modus nicht mehr verfügbar ist. 
  • Besonders auffällig ist der Handlungsdruck, welcher durch den angeblichen Verlust wichtiger Premium-Funktionen wie Offline-Höre und werbefreies Streaming gezielt erzeugt wird. 
  • Anzeichen für Phishing: unseriöse Absendeadresse, keine Anrede, Drohung mit Kontoeinschränkungen, Link in der Mail. 

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Abonnement bei Spotify haben, prüfen Sie ausschließlich über die offizielle App oder die offizielle Website, ob Sie dort ähnliche Aufforderungen finden. 

 

 

03. Juli 2026: Angebliche Sommer-Klimabeihilfe im Namen des Bundesministeriums der Finanzen

  • Thema/Betreff: Die E-Mail trägt den Betreff "Wichtiger Hinweis: Sommer-Klimabeihilfe (Juni/Juli 2026) – Frist beachten“ und informiert über eine angebliche staatliche Sonderzahlung für Bürgerinnen und Bürger im Sommer 2026.
  • Verwiesen wird auf einen Regierungsbeschluss, mit dem finanzielle Belastungen aufgrund wetterbedingter Einflüsse durch eine staatliche Sonderzahlung abgefedert werden sollen.
  • Für die angeblich steuerfreie Auszahlung, die nicht auf andere staatliche Leistungen angerechnet werde, sei zunächst ein Abgleich der Meldedaten und der steuerlichen Identifikationsnummer erforderlich.
  • Bei einer Verifizierung über den in der E-Mail enthaltenen Link solle der Betrag innerhalb weniger Werktage gutgeschrieben werden.
  • Anzeichen für Phishing: unseriöse Absenderadresse, Aufforderung zur Verifizierung persönlicher Daten über einen Link sowie Aussicht auf eine staatliche Geldleistung.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Informationen zu staatlichen Leistungen sollten ausschließlich über die offiziellen Internetseiten der zuständigen Behörden geprüft werden. Weitere Betrugsversuche im Namen deutscher Behörden haben wir in diesem Artikel zusammengestellt.

Hintergrundwissen und weitere Informationen