Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

17. Dezember 2025: Gefälschte Sicherheitsaufforderung im Namen der Volksbank 

  • Thema/Betreff: Die heutige E-Mail versucht, die Volksbank-Kundschaft mit einer angeblichen Sicherheitsüberprüfung des Kontos zu betrügen und fordert auf, sich durch einen gefälschten Link erneut zu legitimieren. Sie wird unter dem Betreff "Information für 2026" versendet.
  • Typischerweise muss dieser Vorgang innerhalb einer kurzen Frist erfolgen ("18.12.2025"). Sofern Sie dem nicht nachgehen, erfolgen Kontoeinschränkungen. Zudem ist die "erneute Beantragung Ihrer Zugänge" nach Fristablauf nur noch in der Filiale möglich.
  • Auffällig ist der Grammatikfehler im zweiten Absatz ("unserer Sicherheitskonzeptes").
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung und Drohung mit Kontoeinschränkungen.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, mit dieser Mitteilung setzen wir Sie darüber in Kenntnis, dass die aktuelle ꓔ𐊠ꓠ-ꓣеցіѕtrіеrսոց Ihres Kontos aus Sichеrhеіtѕցrüոdеո am 18.12.2025 abläuft. Ab diesem Zeitpunkt werden Freigaben für Ihr ꓳոꓲіոе-ꓐаոkіոց nur nach einer erneuten Legitimаtіоո möglich sein. Diese Maßnahme ist Teil unserer Sicherheitskonzeptes für das neue Jahr 2026. Bereits jetzt werden alle notwendigen Vorkehrungen dafür getroffen. Wichtig: Sollten Sie die notwendigen Schritte nicht bis zum genannten Datum vornehmen, ist eine erneute Beantragung Ihrer Zugänge vor Ort in einer unserer Filialen erforderlich! Aufgrund begrenzter Kapazitäten bitten wir Sie darum, dies zu vermeiden. Wir empfehlen Ihnen daher, die erforderlichen Schritte so bald wie möglich durchzuführen, um Einschränkungen beim Zugriff auf Ihr Konto zu vermeiden. Jetzt legitimieren Vielen Dank, dass Sie zur Sicherheit unserer Plattform beitragen!

 

 

 

 

 

 

 

16. Dezember 2025: Angebliches Sicherheitsupdate im Namen von PayPal

  • Thema/Betreff: Die E-Mail mit dem Betreff "Wichtige Mitteilung zu Ihrem konto“ vermittelt den Eindruck, dass für das PayPal-Konto ein dringend erforderliches Update ausstehe, auf das angeblich bereits mehrfach hingewiesen wurde, um Sicherheit und uneingeschränkten Zugriff weiterhin zu gewährleisten.
  • Auffällig ist der Hinweis, man habe die Empfängerschaft bereits mehrfach kontaktiert, verbunden mit der Androhung einer vorübergehenden Kontosperrung, falls nicht innerhalb von 24 Stunden reagiert wird. Durch diese Fristsetzung und den Verweis auf einen angeblich noch ausstehenden "wichtigen Update-Vorgang“ wird gezielt Druck aufgebaut, um zu einer schnellen Handlung zu bewegen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde“), Link in der Mail, unseriöse Absenderadresse, Drohung mit Kontoeinschränkung, Rechtschreibfehler im Betreff sowie fehlerhafte Sonderzeichen im Impressum,. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer Email mit dem Logo von "PayPal" und dem Text:" PayPal Sehr geehrter Kunde, Wir haben Sie bereits mehrfach kontaktiert, aber Ihr Konto wartet noch auf ein wichtiges Update! Um Ihre Sicherheit und den uneingeschränkten Zugriff auf Ihr Konto zu gewährleisten, bitten wir Sie, innerhalb der nächsten 24 Stunden zu antworten. Andernfalls müssen wir Ihr Konto vorübergehend sperren. Einloggen Hilfe & Kontakt | Sicherheit | Apps Mit freundlichen Grüße, Ihr PayPal-Team Copyright © 1999-2025 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S. à r.l. et Cie, S.C.A. Société en commandite par actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349".

 

 

 

 

 

 

15. Dezember 2025: Vermeintliches Netflix-Abo wurde gekündigt

  • Thema/Betreff: Angeblich ist die letzte "monatliche Zahlung" fehlgeschlagen und deshalb wurde das Abo "gekündigt".
  • Der Betreff der E-Mail ist mit Satz- und Rechtschreibfehlern versehen ("IhrNetflix-Zugang wir-konstenlos-verlngert").  
  • Auffällig ist der Abschnitt "Informationen zu Ihrem Konto", dort wird Ihre persönliche E-Mail-Adresse genannt. Dadurch soll die E-Mail persönlicher und seriöser wirken
  • Weiterhin wird am Ende eine Fristsetzung von "24 Stunden" genannt. Nach Ablauf dieser Frist werden "Ihre Dienste" angeblich "vollständig eingestellt". Mit solchen Methoden wird versucht Sie zeitlich unter Druck zu setzen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde“), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Kontosperrung.

Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei Netfix haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Netflix und Text: " Ihr Netflix-Abo läuft ab. Sehr geehrter Kunde, Wir haben versucht, Ihr Abo am Ende jedes Abrechnungszyklus zu verlängern, aber Ihre monatliche Zahlung ist fehlgeschlagen. Wir mussten daher Ihr Abo kündigen. Selbstverständlich würden wir Sie gerne wieder bei uns begrüßen. Wenn Sie Ihr Abo erneuern möchten, klicken Sie auf den Link unten. MEIN KONTO REAKTIVIEREN Informationen zu Ihrem Konto: E-Mail Dienstanbieter Netflix Bei Nichtbeachtung werden Ihre Dienste innerhalb von 24 Stunden gemäß den in unseren Verträgen definierten Bedingungen vollständig eingestellt."

 

 

 

12. Dezember 2025: Vorwand eines "wichtigen Sicherheitsupdates“ für die Deutsche Bank genutzt

  • Thema/Betreff: Unter dem Betreff "Wichtiges Sicherheitsupdate. | REF966#“ wird suggeriert, dass ein angeblich zwingendes System-Update notwendig sei, um das Online-Kundenkonto weiterhin voll nutzen zu können.
  • Wie häufig bei solchen Maschen wird behauptet, es sei ein sicherheitsrelevantes Update erforderlich, um Transaktionen zu schützen und den Zugriff zu sichern.
  • In der Nachricht wird mit Formulierungen wie "so bald wie möglich“ ein deutlicher Zeitdruck erzeugt, indem suggeriert wird, dass ohne das angebliche Sicherheitsupdate bestimmte Funktionen des Kontos eingeschränkt sein könnten. Gleichzeitig fällt auf, dass lediglich ein einzelner Button mit der Aufschrift "HIER KLICKEN“ bereitgestellt wird, der mutmaßlich auf eine gefälschte Seite führt, während sowohl eine technische Begründung als auch eine persönliche Anrede vollständig fehlen.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Drohung mit Kontoeinschränkung, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Deutschen Bank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer Mail mit dem Logo der "Deutschen Bank" und dem Text: " Zur Verbesserung unseres Sicherheitssystems ist ein wichtiges Update für Ihr Online-Kundenkonto erforderlich. Dieses Update ist unerlässlich, um die einwandfreie Funktion unserer Dienste und die Sicherheit Ihrer Transaktionen zu gewährleisten. Bitte führen Sie dieses Update so bald wie möglich durch. HIER KLICKEN Dieses Update ist notwendig, um Ihr Konto zu schützen und unbefugten Zugriff zu verhindern. Ohne dieses Update stehen Ihnen möglicherweise einige erweiterte Sicherheitsfunktionen nicht zur Verfügung. Copyright © 2025 Deutsche Bank AG, Alle Rechte vorbehalten".

 

 

 

 

11. Dezember 2025: "Sicherheitsgründe" bei der Volksbank als Vorwand genutzt

  • Thema/Betreff: Aktuell werden verstärkt Phishing-E-Mails verschickt, die angeblich von der Volksbank stammen und dringend eine "Bestätigung" des Online-Banking-Kontos verlangen. Dieses wurde aus angeblichen "Sicherheitsgründen" deaktiviert.
  • Sofern Sie dem nicht "umgehend" nachgehen, droht die Schließung Ihres Kontos und Ihrer Karte.
  • Typischerweise werden Phishing-Schlagwörter wie "unbefugte Kontonutzung" und "Geldwäsche" verwendet, um bei Ihnen Druck aufzubauen und eine schnelle Reaktion zu erzwingen.
  • Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Drohung, Link in der Mail.

Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Möchten Sie Ihr VоІksbаnk-Konto aktiv halten? Sehr geehrte Kundin, sehr geehrter Kunde, Mit dieser Mitteilung teilen wir Ihnen mit, dass Ihr Online-Banking-Profil aus Sicherheitsgründen deaktiviert wurde. Die neuen Regelungen verlangen von Kontoinhabern in regelmäßigen Abständen eine kurze „Bestätigung“ ihrer aktuellen Angaben als Maßnahme gegen unbefugte „Kontonutzung“ und „Geldwäsche“. Um unsere Dienste weiterhin wie gewohnt nutzen zu können und eine drohende Schließung Ihres Kontos und Ihrer Karte zu vermeiden, tun Sie dies bitte umgehend. Hinweis: Ohne Bestätigung kann der Zugriff auf bestimmte Funktionen vorübergehend eingeschränkt werden. Jetzt prüfen Mit freundlichen Grüßen, Ihr VоІksbаnk-Team

 

 

 

 

 

 

10. Dezember 2025: Vermeintliches "Zahlungsproblem" bei Disney+ 

  • Thema/Betreff: Heute ist uns eine E-Mail (Betreff: "Ihr Disney+ Abonnement erfordert eine sofortige Klärung") im Namen von Disney+ aufgefallen. Angeblich wurde ein "Problem" mit Ihrer Zahlung festgestellt, weshalb Sie zur Aktualisierung Ihrer Zahlungsmethode via Link aufgefordert werden.
  • Typischerweise wird behauptet, "einige Funktionen" seien eingeschränkt, bis der "sehr schnelle Vorgang" durchgeführt werde.
  • Auffällig sind die falsche Kommasetzung bei der Anrede ("Hallo, Streaming-Fan,") und der Rechtschreibfehler ("serie").
  • Weitere Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Link in der Mail.

Unsere Empfehlung: Nicht von unerwarteten E-Mails beeindrucken lassen! Antworten Sie nicht und klicken Sie auf keinen Link! Verschieben Sie Phishing-Mails wie diese in den Spam-Ordner! Falls Sie ein Konto bei Disney+ haben, kontrollieren Sie auf der offiziellen Seite oder in der App, ob es tatsächlich Probleme gibt.

Ups! Es gab ein Problem mit deiner Zahlung Hallo, Streaming-Fan, Wir konnten deine letzte Zahlung nicht verarbeiten. Keine Sorge, das kann jedem passieren. Bitte überprüfe und aktualisiere deine Zahlungsdaten, damit die Magie weitergeht. Der Vorgang ist sehr schnell und sobald du ihn abgeschlossen hast, kannst du deine Lieblingsfilme und -serien wieder ohne Unterbrechungen genießen. Dein Unterhaltungserlebnis ist uns wichtig. Zahlungsmethode aktualisieren Dein vorübergehender Zugang Gute Nachrichten: Du hast weiterhin vorübergehenden Zugriff auf dein Konto. Einige Funktionen könnten jedoch eingeschränkt sein, bis du die Zahlung aktualisierst. Verpass nicht deine nächste Lieblingsserie!

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop