Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

16. September 2025: Reaktivierung der TAN-Registrierung bei der Deutschen Bank erforderlich

  • Thema/Betreff: Um "alle Funktionen" des Online-Bankings weiterhin nutzen zu können, ist eine vermeintliche "Verlängerung" der Registrierung erforderlich. Die E-Mail wurde mit dem Betreff "Wichtiger Kontohinweis" verschickt.
  • Vorliegend endet die angebliche "TAN-Registrierung" am "17.09.2025". Mit dieser kurzen Frist soll Druck auf Sie aufgebaut werden, damit Sie schnell und unüberlegt handeln.
  • Weiterhin auffällig ist die Aufmachung des Logos, direkt am Anfang der E-Mail. Die Aufmachung wirkt durch die gewählte Größe eher unseriös.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung mit vorübergehender Deaktivierung des TAN-Verfahrens. 

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der Deutschen Bank haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Deutschen Bank und Text: "Reaktіvіerung Ihrer TAN-Regіstrіerung Sehr geehrte Kundin, sehr geehrter Kunde, Ihre derzeitige TAN-Regіstrіerung endet am 17.09.2025. Ab diesem Zeitpunkt steht Ihnen das gewählte TAN-Verfahren im Online-Banking nicht mehr zur Verfügung. Um weiterhin wie gewohnt auf alle Funktionen Ihres Online-Bankings zugreifen zu können, ist eine Verlängerung Ihrer Registrierung notwendig. Die Aktualisierung dauert nur wenige Augenblicke und stellt sicher, dass Ihre Zugangsdaten und Transaktionen weiterhin bestmöglich geschützt sind. Sollte die Verlängerung nicht rechtzeitig erfolgen, kann Ihr TAN-Verfahren vorübergehend deaktiviert werden. Eine Wiederherstellung ist in diesem Fall nur über eine persönliche Identifikation in einer Filiale möglich. Jetzt verlängern Vielen Dank für Ihr Verständnis und Ihre Unterstützung bei der Sicherheit Ihres Kontos. Mit freundlichen Grüßen, Ihre Deutsche Bank AG Konditionen und Preise | Rechtliche Hinweise | Impressum | Datenschutz © 2025 Deutsche Bank AG – Taunusanlage 12, 60325 Frankfurt am Main"

 

 

 

15. September 2025: Vermeintliches Abonnement von Netflix wurde unterbrochen

  • Thema/Betreff: Angeblich wurde das Abonnement von Netflix "unterbrochen", weil die "letzte Zahlung" nicht verarbeitet werden konnte. Um Netflix weiterhin "ohne Unterbrechung" nutzen zu können, muss die Zahlungsinformation aktualisiert werden. Versendet wird die E-Mail mit dem Betreff "Ihr Abonnement wurde unterbrochen".
  • Besonders auffällig ist die Aufforderung, die Zahlungsinformation noch "heute" zu aktualisieren. Solche kurzen Fristen sollen Sie unter Druck setzen und zu unüberlegtem Handeln führen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Nutzer"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung. 

Wir raten Ihnen, die Aufforderung zu ignorieren und solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie Account bei Netflix haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Netflix und Text: " Ihr Abonnement wurde unterbrochen Sehr geehrter Nutzer, Die letzte Zahlung für Ihr Konto konnte nicht verarbeitet werden. Dies kann passieren, wenn Ihre Karte abgelaufen ist oder sich Ihre Zahlungsdaten geändert haben. Um Ihre Lieblingsfilme und -serien weiterhin ohne Unterbrechung genießen zu können, aktualisieren Sie bitte noch heute Ihre Zahlungsinformationen. Es dauert nur eine Minute und hält Ihren Zugang aktiv. Zahlung aktualisieren Diese E-Mail wurde automatisch generiert. Bitte antworten Sie nicht darauf. Bedingungen • Datenschutz • Hilfe-Center © 2025. Alle Rechte vorbehalten."

 

 

 

12. September 2025:  Angebliche "aktuelle Anforderungen" bei der Advanzia Bank als Vorwand genutzt 

  • Thema/Betreff: Aufgrund von "aktuellen Anforderungen" wird eine "verpflichtende" Datenaktualisierung, welche "nur wenige Minuten dauert" in der aktuellen Phishing-Mail (Betreff: "Sichern Sie jetzt Ihr Advanzia bank-Konto") gefordert.
  • Auffällig ist schon der Rechtschreibfehler in der Betreffzeile ("bank-Konto") und am Ende der Mail ("bank"). Zudem fehl eine Anrede.
  • Typischerweise dient diese Aktualisierung einem "unterbrechungsfreien Zugriff" und der "Sicherheit" der Online-Dienste der "Bank". Sofern Sie der Aufforderung nicht nachgehen, wird mit einer "vorübergehenden Kontoeinschränkung" gedroht.
  • Anzeichen für Phishing: fehlende Anrede, Link in der Mail, Drohung mit Einschränkungen, Rechtschreibfehler, Dringlichkeit ("wenige Minuten", "schnellstmöglich").

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Advanzia Bank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Um einen unterbrechungsfreien Zugriff zu gewährleisten und die Sicherheit unserer Online-Dienste zu verbessern, bitten wir Sie, Ihren Kundenbereich schnellstmöglich gemäß den aktuellen Anforderungen zu aktualisieren und zu authentifizieren. Klicken Sie hier Bitte beachten Sie, dass die Aktualisierung verpflichtend ist und nur wenige Minuten dauert. Sollte keine Rückmeldung erfolgen, kann der Zugriff auf bestimmte Funktionen Ihres Online-Kontos aus Sicherheitsgründen vorübergehend eingeschränkt werden. © 2025 Advanzia bank – Alle Rechte vorbehalten

 

 

11. September 2025: Bestätigung der Telefonnummer im Namen der Deutschen Bank gefordert 

  • Thema/Betreff: Die heutige E-Mail (Betreff: "Bestätigung Ihrer primären Telefonnummer in Ihrem Online-Konto!") richtet sich an die Kundschaft der Deutschen Bank. Aus "Sicherheitsgründen" wird die Bestätigung Ihrer Telefonnummer gefordert.
  • Typischerweise muss diese innerhalb von 48 Stunden erfolgen, um eine Einschränkung der Funktionen zu vermeiden. Der beigefügten Auflistung lässt sich entnehmen, welche Funktionen genau gemeint sind.
  • Auffällig ist die gebotene "Alternative" zur Online-Bestätigung. Die "Bank" bietet Ihnen zusätzlich die Möglichkeit eine Filiale aufzusuchen und den Vorgang dort mit gültigem Lichtbildausweis durchzuführen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung, Verwendung roter Schrift für Druckaufbau. 

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der deutschen Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Bestätigen Sie Ihre Telefonnummer Wichtige Information zu Ihrem Deutsche Bank Online-Konto Sehr geehrte(r) Kunde(in), Ihre Telefonnummer wurde kürzlich in Ihrem Deutsche Bank Online-Konto geändert oder hinzugefügt, jedoch noch nicht bestätigt. Aus Sicherheitsgründen ist die Bestätigung Ihrer Telefonnummer erforderlich, um vollen Zugang zu allen Funktionen Ihres Online-Banking zu erhalten. Bitte bestätigen Sie Ihre Telefonnummer innerhalb der nächsten 48 Stunden. Sollte die Bestätigung nicht innerhalb dieses Zeitraums erfolgen, werden folgende Funktionen in Ihrem Online-Konto eingeschränkt: • Überweisungen an neue Empfänger • Änderung Ihrer Kontaktdaten • Durchführung von Wertpapierorders • Volle Nutzung der Deutschen Bank Mobile App ↳ Login - Telefonnummer jetzt bestätigen Alternativ: Sollten Sie Probleme mit der Online-Bestätigung haben, besuchen Sie bitte innerhalb der nächsten 48 Stunden eine Deutsche Bank Filiale in Ihrer Nähe und bringen Sie Ihren gültigen Lichtbildausweis mit. Nutzen Sie unsere Filialsuche um die nächstgelegene Filiale zu finden. Mit freundlichen Grüßen Ihre Deutsche Bank Hinweis: Dies ist eine automatisch generierte E-Mail. Bitte antworten Sie nicht auf diese Nachricht.

 

10. September 2025: Angebliche Aktualisierung der "SecureGo plus App" bei der Volksbank notwendig 

  • Thema/Betreff: Im Namen der Volksbank werden Sie aufgefordert die "SecureGo plus App" über den beigefügten Link zu aktualisieren. Ohne diese Aktualisierung bis zum 10.09.2025, wird der Zugang "zu gewohnten Funktionen" eingeschränkt.
  • Selbstverständlich soll durch diesen Vorgang nur Ihre "Sicherheit" gewährleistet und "Unterbrechungen" vermieden werden.  
  • Auffällig ist die Dringlichkeit ("nur noch", "umgehend", "jetzt aktualisieren", "Handeln Sie jetzt").
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung mit Einschränkungen, kurze Fristsetzung. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben.  Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, Sie können die SecureGo plus App nur noch bis zum 10. September 2025 verwenden. Nach Ablauf des angegebenen Datums steht die App nicht mehr zur Verfügung. Ihr Zugang zu den gewohnten Funktionen ist dann eingeschränkt. Aktualisieren Sie die App umgehend über folgenden Link um Ihre Sicherheit zu gewährleisten und Unterbrechungen zu vermeiden Daten jetzt aktualisieren Zögern Sie nicht – handeln Sie jetzt! Nach Ablauf der Frist ist kein Zugriff mehr möglich. Mit freundlichen Grüßen, Ihre Volks- und Raiffeisenbanken

 

 

09. September 2025: Aktualisierung der Zahlungsdaten bei Spotify erforderlich

  • Thema/Betreff: Die letzte "Spotify Premium-Zahlung" konnte angeblich nicht verarbeitet erden. Um Spotify "weiterhin ohne Unterbrechungen nutzen zu können" müssen die Zahlungsdaten aktualisiert werden. Versendet wird die E-Mail mit dem Betreff "Aktualisieren Sie Ihre Zahlungsinformationen!".
  • Die kurze Fristsetzung von "2 Tagen" soll Sie zu unüberlegtem Handeln bringen und Sie unter Druck setzen.
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrter Nutzer"), Link in der Mail, kurze Fristsetzung.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Spotify haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Spotify und Text: "Sehr geehrter Nutzer, Wir konnten Ihre letzte Spotify Premium-Zahlung nicht verarbeiten. Wenn Se Ihre Zahlungsdaten nicht aktualisieren, wird Ihr Konto in 2 Tagen gesperrt. Bitte aktualisieren Sie Ihre Zahlungsdaten, um Spotify Premium weiterhin ohne Unterbrechung nutzen zu können. Zahlung aktualisieren Diese Nachricht wurde an die mit Ihrem Spotify-Konto verknüpfte E-Mail-Adresse gesendet. ©2025 Spotify AB. Alle Rechte vorbehalten. Abmelden | Kontoeinstellungen"

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
(0361) 555 140
Silhouette eines Telefonhörers
Termin buchen
Bild eines Kalenders
Online-Beratung
Silhouette eines @-Zeichens
Kontakt & Beratung