Komm in unser Team! Wir suchen Berater:innen für Verbraucherrecht. Hier geht’s zu den Jobs.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

15. Januar 2025: "Identitätsbestätigung" bei PayPal notwendig 

  • Thema/Betreff: Aufforderung zur Identitätsverifizierung im Namen von PayPal. Die heutige Phishing-Mail wird unter dem Betreff "Wichtige Kontobestätigung erforderlich." versendet.
  • Üblicherweise können Sie erst "alle Funktionen freischalten", indem Sie der Aufforderung nachgehen und dem beigefügten Link folgen.
  • Angeblich dient diese "Maßnahme Ihrer Sicherheit". Wie immer versuchen die Kriminellen unter einem frei erfundenen Vorwand an Ihre sensiblen Daten zu gelangen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Bestätigung Ihrer Identität notwendig Sehr geehrte Nutzerin, sehr geehrter Nutzer, Zum Schutz Ihrer Daten wurde Ihr Konto temporär eingeschränkt. Diese Maßnahme dient Ihrer Sicherheit. Bitte melden Sie sich an und führen Sie die Authentifizierung durch, um alle Funktionen wieder freizuschalten. Jetzt verifizieren

 

 

 

14. Januar 2026: Angebliche Prüfung der Zahlungsinformationen bei Disney+ gefordert 

  • Thema/Betreff: Derzeit sind vermehrt betrügerische E-Mails im Umlauf, die vorgeben, von Disney+ zu stammen. In diesen Nachrichten wird behauptet, dass eine Zahlung für das Abonnement nicht verarbeitet werden konnte. Die Mails werden unter dem Betreff "Aktion erforderlich: Zahlungsinformationen prüfen" versendet.
  • Typischerweise wird die Kundschaft aufgefordert, ihre Zahlungsdaten über den beigefügten Link zu „aktualisieren“.
  • Auffällig ist, dass ein "automatischer Abbuchungsversuch in den kommenden Tagen" angekündigt wird. Diese Information soll Druck aufbauen und Sie zu unüberlegtem Handeln bewegen.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail. 

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Disney+ haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Hinweis zu Ihrer DlSNEY+-Zahlung Derzeit war es uns leider nicht möglich, die Zahlung für Ihr DlSNEY+-Abonnement erfolgreich zu verarbeiten. Bitte melden Sie sich in Ihrem Konto an, um Ihre Zahlungsangaben zu überprüfen oder bei Bedarf zu aktualisieren. Ein weiterer Abbuchungsversuch erfolgt automatisch in den kommenden Tagen. Zahlungsinformationen aktualisieren Wir freuen uns darauf, Ihnen den Zugang zu DlSNEY+ weiterhin ohne Unterbrechung bereitzustellen. Mit freundlichen Grüßen Ihr DlSNEY+ Team

 

 

 

 

 

13. Januar 2026: Vermeintliche Aktualisierung der Zahlungsdaten bei Spotify erforderlich

  • Thema/Betreff: Angeblich konnte die "letzte Zahlung" nicht abgebucht werden. Die Zahlungsinformationen müssen aktualisiert werden, um "Unterbrechungen Ihres Zugangs zu vermeiden". Der Betreff der E-Mail lautet "Bitte aktualisieren Sie Ihre Spotify-Zahlungsinformationen".
  • Die E-Mail hat kein typisches Logo von Spotify.
  • Weiterhin wirkt die vermeintliche E-Mail-Fußzeile sehr unseriös und einfach gehalten.
  • Anzeichen für Phishing: unseriöse Absenderadresse, keine Anrede, Link in der Mail, Drohung mit Kontoeinschränkung, kein Logo. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Spotify haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Spotify und Text: " Zahlungsdaten aktualisieren Wir konnten Ihre letzte Zahlung für Spotify Premium leider nicht abbuchen. Bitte aktualisieren Sie Ihre Zahlungsinformationen, um Unterbrechungen Ihres Zugangs zu vermeiden. . Zahlungsdaten aktualisieren Download Spotify: iPhone iPad Android Other This email was sent to You. We also welcome your questions and complaints. we are waiting for you."

 

 

 

 

 

 

 

 

 

12. Januar 2026: Systemaktualisierung im Namen der Commerzbank

  • Thema/Betreff: Die vermeintlichen Systeme werden "gewartet und verbessert", wodurch es zu einem angeblich "eingeschränkten Zugriff" kommen kann. Eine Anmeldung im Benutzerkonto ist erforderlich, um die "Aktualisierung" zu bestätigen. Versendet wird die E-Mail mit dem Betreff "Einstellungen aktualisieren".
  • Besonders auffällig ist die kurze Fristsetzung (bis 14.01.2026), in der die Aktualisierung stattfinden soll. Solch kurze Fristsetzungen dienen dazu Sie zu verunsichern und dadurch zu unüberlegtem Handeln zu bringen.
  • Anzeichen für Phishing: unseriöse Absenderadresse, keine Anrede, Link in der Mail, kurze Fristsetzung. 

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Commerzbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob dort tatsächlich Hinweise oder Rückerstattungsaufforderungen vorliegen.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: "Commerz Logo Wartungsarbeiten & Aktualisierung Sehr geehrte Empfängerinnen und Empfänger, Unsere Systeme werden derzeit gewartet und verbessert. In dieser Zeit kann es vorübergehend zu eingeschränkten Zugriffen kommen. Diese Maßnahmen dienen der Steigerung von Stabilität und Sicherheit. Bitte melden Sie sich bis 14.01.2026 in Ihrem Konto an, um die Aktualisierung zu bestätigen. Jetzt fortfahren Begründung: Gewährleistet einen zuverlässigen Zugang zu allen Online-Diensten. Stärkt den Schutz sensibler Kundendaten. Reduziert das Risiko von Dienstunterbrechungen."

 

 

 

 

 

 

09. Januar 2026: Angebliche Kontoeinschränkung bei PayPal

  • Thema/Betreff: In der E-Mail wird behauptet, der Zugriff auf das PayPal-Konto sei aufgrund einer angeblich notwendigen Sicherheitsüberprüfung vorübergehend eingeschränkt worden und könne nur durch eine Bestätigung der Kontodaten wiederhergestellt werden. Versendet wird die Nachricht unter dem Betreff "Dringende Kontoprüfung erforderlich“.
  • Durch den Hinweis auf eine bereits eingeschränkte Kontonutzung und die Aufforderung, den Zugang zeitnah wiederherzustellen, wird ein unmittelbarer Handlungsbedarf vermittelt, der mit dem Schutz der persönlichen Daten begründet wird.
  • Die Nachricht ist typischerweise übersichtlich gestaltet und konzentriert sich auf eine zentrale Handlungsaufforderung, während weiterführende inhaltliche Erläuterungen fehlen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte/r Nutzer/in,"), unseriöse Absenderadresse, Link in der Mail.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei PayPal haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail von "PayPal" und dem Text:"Wichtige Mitteilung von PayPal Handeln Sie, um den Kontozugang zu sichern Bitte bestätigen Sie Ihre Kontodaten Sehr geehrte/r Nutzer/in, Wir haben vorübergehend den Zugriff auf Ihr PayPal-Konto eingeschränkt, da eine Sicherheitsüberprüfung erforderlich ist. Diese Maßnahme schützt Ihre persönlichen Informationen. Bitte melden Sie sich an, um die notwendigen Angaben zu überprüfen und den vollständigen Zugriff auf Ihr Konto wiederherzustellen. Kontozugang bestätigen Vielen Dank für Ihre schnelle Reaktion und Ihr Vertrauen. PayPal, Inc. Alle Rechte vorbehalten, 1999–2025. PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg Support kontaktieren | Newsletter abbestellen".

 

 

 

 

 

 

 

08. Januar 2025: Angebliche "jährliche Richtlinien" im Namen der Postbank als Vorwand genutzt

  • Thema/Betreff: Aufgrund von vermeintlichen "jährlichen Richtlinien" werden Sie zur Aktualisierung Ihrer Telefonnummer aufgefordert. Die heutige E-Mail wird unter dem Betreff "BestSlGN : Wichtige Maßnahmen erforderlich" versendet.
  • Durch den Vorgang kann die Bank Ihnen angeblich einen "bestmöglichen Service" bieten und den Erhalt "wichtiger Informationen" sicherstellen.
  • Typischerweise wird mit "unbefugtem Zugriff", "Datenverlust" und "Serviceunterbrechungen" gedroht, wenn Sie der Aufforderung nicht nachgehen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde“), Link in der Mail, unseriöse Absenderadresse, Drohungen. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehr geehrter Kunde, Im Rahmen unserer jährlichen Richtlinien möchten wir Sie daran erinnern, Ihre Telefonnummer in unseren Unterlagen zu aktualisieren, damit wir Sie problemlos erreichen können. Aktuelle Kontaktdaten helfen uns, Ihnen den bestmöglichen Service zu bieten und sicherzustellen, dass Sie alle wichtigen Informationen erhalten. Wenn Sie Ihr Konto nicht aktualisieren, kann dies zu unbefugtem Zugriff, Datenverlust oder Serviceunterbrechungen führen. Folgen Sie dem unten stehenden Link, um den Vorgang abzuschließen. Jetzt bestätigen

 

 

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
(0361) 555 140
Silhouette eines Telefonhörers
Termin buchen
Bild eines Kalenders
Online-Beratung
Silhouette eines @-Zeichens
Kontakt & Beratung