Komm in unser Team! Wir suchen Berater:innen für Verbraucherrecht. Hier geht’s zu den Jobs.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

27. Februar 2026: Angebliche Routineprüfung im Namen der Sparkasse (pushTAN)

  • Thema/Betreff: Durch eine angebliche Routineprüfung wird behauptet, die Kontodaten würden nicht mehr den aktuellen Sicherheitsstandards entsprechen. Als Folge sei der Online-Zugang bereits vorsorglich eingeschränkt und ab 01.03.2026 drohe eine Sperrung. Die Mail trägt den Betreff "Prüfung für Ihr Sparkassen-Kontos“.
  • Zusätzlich wird eine weitere Frist genannt: Nach Ablauf des 04.03.2026 solle der pushTAN-Zugang endgültig zurückgesetzt und alle hinterlegten Geräte entfernt werden.
  • Typischerweise wird hier mit mehreren konkreten Fristen zusätzlicher Druck aufgebaut, um durch die angedrohten Einschränkungen zu schnellem und unüberlegtem Handeln über den Link zu verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, mehrere Fristsetzung, Drohung mit Kontoeinschränkung/Sperrung, Link in der Mail.

Wir empfehlen, solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben und keine Links anzuklicken. Falls Sie ein Konto bei der Sparkasse besitzen, prüfen Sie Hinweise ausschließlich über die offizielle Website oder die App des Anbieters.

Screenshot einer Mail mit dem Logo der "Sparkasse" und dem Text:" Ihr Kon­to: Sperru­ng ab 01.03.2026 Sehr geeh­rte Dam­en und Her­ren, bei ein­er Ro­utineprüfung wur­de festge­stellt, dass Ihre Kont­odaten ni­cht mehr den aktue­llen Sic­herheitsstandards ent­sprechen. Ihr On­line-Zuga­ng wur­de des­halb vorsor­glich ein­geschränkt. Nach Abla­uf der Fr­ist am 04.03.2026 wird Ihr pushT­AN-Zuga­ng en­dgültig zurüc­kgesetzt. Alle hinterlegt­en Gerä­te werd­en en­tfernt. Kon­to best­ätigen Ihr Sparkas­sen-Team Deu­tscher Sparkas­sen- und Gir­overband FIN-988/28."

 

 

 

 

 

 

 

 

26. Februar 2026: Gefälschte Sicherheitswarnung zum "VR-SecureGo-Zugang" im Umlauf

  • Thema/Betreff: Es wird behauptet, dass aus Sicherheitsgründen eine sofortige Erneuerung des „VR-SecureGo“-Zugangs erforderlich ist.
  • Um "unbefugten Zugriff zu verhindern", ist die "sofortige Erneuerung zwingend" notwendig. Gerade durch so eine Formulierung soll Zeitdruck erzeugt werden.
  • Es erfolgt ein Allgemeiner Hinweis, dass Ihre Daten gefährdet sind, um zusätzliche Verunsicherung zu schaffen.
  • Auffällig ist das unseriöse Layout der Mail durch den Wechsel der Schriftgröße. Zudem fehlt am Ende ein Leerzeichen ("WarnungIhr").
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren,“), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Damen und Herren, Ihre Sicherheit ist von höchster Bedeutung. Um unbefugten Zugriff zu verhindern, ist eine sofortige Erneuerung Ihres VR-SecureGo-Zugangs zwingend erforderlich. Derzeit ist er nur bis zum 27. Februar 2026 aktiv. Handeln Sie umgehend über den folgenden Link: Zugang jetzt sichern Bei Unklarheiten oder Fragen wenden Sie sich unverzüglich an unseren Support. Vorsicht! Ihre Daten sind gefährdet. Mit nachdrücklicher WarnungIhr Team der Volks- und Raiffeisenbanken

 

 

 

 

 

 

25. Februar 2026: "Sicherheitssysteme" bei der N26-Bank als Vorwand genutzt 

  • Thema/Betreff: Die Kundschaft wird darüber informiert, dass angeblich eine manuelle Aktualisierung des Kontoprofils erforderlich ist. Die E-Mail wird unter dem Betreff "Handlungsbedarf: Identitätsprüfung für Ihre N26 Karte abschließen" versendet.
  • Laut Nachricht verlangen die Sicherheitssysteme eine Verifizierung, um weiterhin uneingeschränkten Zugriff auf Guthaben und Kartendienste zu gewährleisten.
  • Auffällig sind der starke Zeitdruck durch die 24-Stunden-Frist, wobei zusätzlich die rote Schriftfarbe verwendet wird. Sofern Sie die Frist nicht einhalten droht eine "automatische Sicherheitssperre".
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, kurze Fristsetzung, Drohung, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein N26-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

SICHERHEITSZEITFENSTER: NOCH 24 STUNDEN Unsere Sicherheitssysteme erfordern eine manuelle Aktualisierung Ihres Kontoprofils. Um den vollen Zugriff auf Ihr Guthaben und Ihre Kartendienste zu erhalten, führen Sie bitte folgende Schritte aus: 1 Melden Sie sich mit Ihrer registrierten E-Mail-Adresse an. 2 Bestätigen Sie Ihre Kontozugangsdaten. 3 Schließen Sie die Identitätsprüfung über die App ab. Jetzt Konto verifizieren Sollten Sie nicht innerhalb der 24-Stunden-Frist handeln, wird zu Ihrem Schutz eine automatische Sicherheitssperre aktiviert.

 

 

 

24. Februar 2026: Angeblicher Sicherheitscheck im Namen der easybank

  • Thema/Betreff: Angeblich fordert die E-Mail dazu auf, die Kontodaten einmalig zu bestätigen, um eine "Aktualisierung der Kontosicherheit“ durchzuführen. Zur Begründung werden EU-Vorgaben (PSD2) genannt, um die Nachricht möglichst glaubwürdig erscheinen zu lassen. Versendet wird die Nachricht unter dem Betreff "Sicherheitscheck: Bitte reagieren Sie“.
  • Gleichzeitig wird Zeitdruck erzeugt: Die Bestätigung solle bis zum 28. Februar 2026 erfolgen, andernfalls werde der Online-Zugang vorübergehend eingeschränkt.
  • Typischerweise sollen solche Fristen in Kombination mit einer Einschränkungsandrohung zu schnellem und unüberlegtem Handeln verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkungen und Fristsetzung. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der easybank (ehemals Barclays) haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot eine Mail mit dem Logo der "easybank" und dem Text:"easybank Wichtige Aktualisierung Ihrer Kontosicherheit Sehr geehrte Kundin, sehr geehrter Kunde, Gemäß den neuen EU-Richtlinien zur Zahlungsdienstesicherheit (PSD2) und zur Verbesserung Ihres Schutzes im Online-Banking ist eine einmalige Bestätigung Ihrer Kontodaten erforderlich. Handlung erforderlich bis zum 28. Februar 2026: Bitte bestätigen Sie Ihre Daten, um eine vorübergehende Einschränkung Ihres Online-Zugangs zu vermeiden. Klicken Sie auf den untenstehenden Button, um sich sicher in Ihr Online-Banking einzuloggen und den Vorgang abzuschließen: Jetzt sicher anmelden Nach der Bestätigung können Sie Ihr easybank Konto wie gewohnt und ohne Unterbrechung nutzen. Vielen Dank für Ihr Vertrauen. Mit freundlichen Grüßen, Ihr easybank Team easybank ist eine Marke der BAWAG P.S.K. Bank für Arbeit und Wirtschaft und Österreichische Postsparkasse Aktiengesellschaft. Wiedner Gürtel 11, A-1100 Wien. © 2026 easybank. Alle Rechte vorbehalten."

 

 

 

 

 

 

 

 

 

 

23. Februar 2026: Vermeintliche Bestätigung Ihrer photoTAN-Registrierung bei der Commerzbank erforderlich

  • Thema/Betreff: Die heutige E-Mail (Betreff: "Bestätigung Ihrer photoTAN-Registrierung erforderlich") fordert  im Namen der Commerzbank zur Bestätigung der  "photoTAN-Registrierung" auf, um den „uneingeschränkten Zugang“ zum Konto zu behalten.
  • Angeblich kann die Sicherheit des Online-Zugriffs nur durch diese Bestätigung gewährleistet werden.
  • Es wird mit eingeschränktem Kontozugang gedroht, wenn die Registrierung bis zum 13. Januar 2026 nicht bestätigt wird. Auffällig ist, dass der 13. Januar bereits in der Vergangenheit liegt.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde,"), unseriöse Absenderadresse, Drohung, Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Commerzbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, zur Erhöhung der Sicherheit Ihres Online-Zugriffs benötigen wir Ihre Bestätigung der photoTAN-Registrierung. Bitte bestätigen Sie Ihre Registrierung bis zum 13. Januar 2026, um den uneingeschränkten Zugang zu Ihrem Konto zu behalten. Jetzt bestätigen Diese Bestätigung ist erforderlich, um Ihr Konto zu schützen und Ihre Online-Banking-Sicherheit zu gewährleisten.

 

 

 

 

 

 

 

20. Februar 2026: Angebliche "Mahnung“ zur ELSTER-Steuererstattung

  • Thema/Betreff: Die Nachricht trägt den Betreff "Mahnung: Informationen für Ihre Steuererstattung erforderlich“ und stellt dar, dass eine Steuererstattung angeblich vorläufig gestoppt wurde. Als Begründung werden "unvollständige Angaben“ in der Steuererklärung genannt.
  • Um die Auszahlung zu ermöglichen, soll ein Formular über den beigefügten Link ausgefüllt und übermittelt werden.
  • Typischerweise wird dabei über die Formulierungen "Mahnung“ und "zwingend erforderlich“ sowie die angeblich blockierte Auszahlung gezielt Druck aufgebaut, um Empfängerinnen und Empfänger zu einer schnellen Handlung zu bewegen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Druck durch "Mahnung“ und "zwingend erforderlich“, Link in der Mail,

Wir raten dazu, solche Nachrichten zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um persönliche und finanzielle Daten zu schützen. Steuerliche Angelegenheiten sollten ausschließlich über das offizielle ELSTER-Portal ("elster.de") oder direkt über das zuständige Finanzamt geprüft werden. Weitere Betrugsversuche im Namen deutscher Behörden haben wir in diesem Artikel zusammengestellt.

Screenshot einer Mail mit dem Logo von "ELSTER" und dem Text:"ELSTER WICHTIG: Informationen für Ihre Steuererstattung erforderlich Sehr geehrte Damen und Herren, Ihre Steuererstattung wurde vorläufig zurückgestellt. Grund dafür sind unvollständige Angaben in Ihrer Erklärung. Um die Auszahlung zu ermöglichen, ist es zwingend erforderlich, dass Sie das beigefügte Formular ausfüllen und uns zur Verfügung stellen. Link zum Formular: https://www.elster.de/eportal/ Mit freundlichen Grüßen Ihre Finanzverwaltung Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender. Hilfe, FAQ Fragen zu ELSTER Kontakt ELSTER".

 

 

 

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
(0361) 555 140
Silhouette eines Telefonhörers
Termin buchen
Bild eines Kalenders
Online-Beratung
Silhouette eines @-Zeichens
Kontakt & Beratung