Phishing-Radar: Aktuelle Warnungen | Verbraucherzentrale.de

Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.

Foto:

panthermedia.net / Ingram Vitantonio Cicorella

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

05. September 2025: Warnung vor Phishing im Namen der Telekom

Thema/Betreff: In dieser Mail wird die Kundschaft der Telekom zu einer Aktualisierung ihrer Informationen aufgrund eines Kontoupdates aufgefordert. Der Versand erfolgt unter dem Betreff "Telekom Deutschland GmbH – Sicherheitswarnung: Bitte handeln Sie umgehend".
Besonders dreist ist in diesem Falle die Behauptung, dass eine angebliche Phishing-Bedrohung erkannt wurde und deswegen diese Schritte eingeleitet wurden.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Grammatikfehler (fehlendes Komma nach Anrede).

Wir raten Ihnen, die Aufforderung zu ignorieren und solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie die Dienste der Telekom in Anspruch nehmen, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Wichtige Mitteilung: Bitte handeln Sie jetzt ! Sehr geehrter Kunde Im Rahmen einer Wartung wurde eine Phishing-Bedrohung erkannt. Zur Sicherung Ihres Kontos wurde ein Update durchgeführt. Bitte aktualisieren Sie Ihre Informationen so bald wie möglich. E-Mail Login Wir danken Ihnen für Ihr Vertrauen. Unser Team steht Ihnen zur Verfügung.

04. September 2025: Angebliche "gesetzliche Vorschriften" bei der Comdirect als Vorwand genutzt

Thema/Betreff: Diese Woche ist erneut eine E-Mail im Namen der Comdirect im Phishing-Fokus. In der aktuellen Variante werden Sie aufgrund vermeintlicher "gesetzlicher Vorschriften" zur Aktualisierung Ihrer Kontodaten aufgefordert.
Üblicherweise könne die "Bank" nur durch diesen Vorgang Ihre "Sicherheit" gewährleisten und einen "reibungslosen Service" fortsetzen.
Sofern Sie dem nicht innerhalb von 7 Tagen nachkommen, droht angeblich die vorübergehende Kontoeinschränkung.
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), Link in der Mail, Drohung mit Einschränkungen.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Comdirect-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Guten Tag, Aufgrund neuer gesetzlicher Vorschriften sind wir verpflichtet, Ihre persönlichen Kontodaten zu aktualisieren, um Ihre Sicherheit zu gewährleisten und einen reibungslosen Service fortsetzen zu können. Bitte klicken Sie auf die untenstehende Schaltfläche, um Ihre persönlichen Daten zu überprüfen und zu aktualisieren: Jetzt aktualisieren Bitte beachten Sie, dass Ihr Konto vorübergehend eingeschränkt werden kann, wenn Sie diese Aktualisierung nicht innerhalb von 7 Tagen abschließen. Vielen Dank für Ihr Verständnis und Ihre Kooperation. Mit freundlichen Grüßen, Comdirect

03. September 2025: ING-Kundschaft zur vermeintlichen Bestätigung der Telefonnummer aufgefordert

Thema/Betreff: In dem heutigen Betrugsversuch (Betreff: "Sicherer Zugriff auf Ihr Konto - Telefonnummer aktualisieren") werden Sie "zur Sicherstellung des uneingeschränkten Zugriffs" zur Bestätigung Ihrer Telefonnummer aufgefordert.
Typischerweise muss dies innerhalb von 72 Stunden passieren, um eine vorübergehende Kontoeinschränkung zu vermeiden. Gerade eine kurze Fristsetzung verbunden mit einer Drohung soll bei Ihnen Druck aufbauen.
Auffällig ist die unvollständige Anrede ("Sehr geehrte/r"), was die Mail unseriös wirken lässt.
Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Dringlichkeit ( "schnelle Bearbeitung", kurze Fristsetzung), Drohung.

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein ING-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Aktion erforderlich – Telefonnummer bestätigen Sehr geehrte/r, Zum Schutz Ihres Kontos und zur Sicherstellung des uneingeschränkten Zugriffs auf Ihre ІNG-Dienste, bitten wir Sie, Ihre Telefonnummer innerhalb von 72 Stunden zu ergänzen oder zu bestätigen. Klicken Sie auf den folgenden Link, um Ihre Nummer sicher zu aktualisieren: Nummer bestätigen Wenn Sie Ihre Telefonnummer nicht innerhalb von 72 Stunden aktualisieren, können einige Funktionen Ihres Kontos vorübergehend eingeschränkt werden. Vielen Dank für Ihre schnelle Bearbeitung.

02. September 2025: Comdirect-Kundschaft mit Zustimmung zu vertraglichen Anpassungen konfrontiert

Thema/Betreff: Unter dem Betreff "Wісhtіge Аktіоn: PhоtоТАN jеtzt аktіvіегеn" geht es um vermeintlich notwendige vertragliche Anpassungen, denen man bis zum 04. September 2025 zustimmen soll. Der Betreff stimmt in diesem Fall nicht mit dem Inhalt der Mail überein.
Obwohl die Aufmachung der Mail täuschend echt wirkt, ist insbesondere die Satzstruktur fehlerhaft ("um den Prozess Persönlicher Link zur Bestätigung für:").
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Frau/Herr"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kosten, unklare Satzstruktur, unpassender Betreff.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Comdirect haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Cоmdіrесt Ihr Finanz-Update für den September Sehr geehrte Frau/Herr, Bis zum heutigen Tage haben Sie den notwendigen vertraglichen Anpassungen noch nicht zugestimmt. Wir benötigen jedoch eine aktive Bestätigung, um auch langfristig mit Ihnen zusammenarbeiten zu können. Bitte nehmen Sie sich 5 Minuten Zeit, um den Prozess Persönlicher Link zur Bestätigung für: Bitte bestätigen Sie wirksam die Änderungen bis zum 4. September 2025. Sollten Sie die Bestätigung nicht fristgerecht vornehmen, werden wir Sie kostenpflichtig per Einschreiben dazu auffordern. Jetzt Aktualisieren

01. September 2025: Netflix konnte vermeintliche Zahlung nicht verarbeiten

Thema/Betreff: Aufgrund eines Problems bei "der Bearbeitung der Zahlung" ist das Konto angeblich gesperrt. Um es zu entsperren, muss die Zahlung erneut versucht oder die Zahlungsmethode aktualisiert werden. Versendet wird die E-Mail mit dem Betreff "Letzte Warnung: Ihr Netflix Konto wird gesperrt".
Besonders auffällig ist der letzte Absatz der E-Mail. Dort wird vor einer möglichen Kündigung des Kontos gewarnt, sollte die E-Mail ignoriert oder falsche Angaben gemacht werden.
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Hallo"), Link in der Mail, Drohung mit Kündigung des Kontos).

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Netflix haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

29. August 2025: Spotify-Kundschaft zur Aktualisierung der Zahlungsdaten angehalten

Thema/Betreff: Aufgrund eines vermeintlichen Fehlers beim Zahlungseinzug wird im Namen von Spotify zu einer Aktualisierung der Zahlungsdaten über den beigefügten Link aufgefordert. Der Betreff der Mail lautet: "Aktion erforderlich: Zahlungsdaten aktualisieren".
Das Motiv dieser Phishing-Mail ist ganz klar der Versuch an Ihre Zahlungsdaten zu gelangen. Über die App bzw. die offizielle Webseite lässt sich jedoch einfach überprüfen, ob die Zahlungsmethode tatsächlich nicht mehr aktuell ist.
Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Spotify-Abonnement haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Aktion erforderlich: Zahlungsdaten aktualisieren Leider war es nicht möglich, Ihre letzte Zahlung für Spotify Premium einzuziehen. Bitte hinterlegen Sie Ihre aktuellen Zahlungsinformationen, damit Ihr Zugang ohne Unterbrechung bestehen bleibt. 1 Zum sicheren Kundenbereich wechseln. 2 Zahlungsmethode auswählen oder Daten aktualisieren. 3 Änderungen speichern und Bestätigung prüfen. Zahlungsdaten aktualisieren ⏰ Hinweis: Bitte führen Sie die Aktualisierung innerhalb der nächsten 48 Stunden durch, um Unterbrechungen zu vermeiden.

Ältere Beiträge