Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

16. März 2026: Vermeintliche Lieferbenachrichtigung im Namen von DPD

  • Thema/Betreff: Im Namen von DPD wird behauptet, dass ein Paket nicht zugestellt werden konnte, weil niemand erreichbar gewesen sei. Unter dem Betreff "Delivery Sendung 09:35:07 - 16.03.2026“ wird dazu aufgefordert, innerhalb von 24 Stunden einen neuen Liefertermin zu vereinbaren, sonst werde das Paket an den Absender zurückgeschickt.
  • Typischerweise wird durch die kurze Frist und die Androhung der Rücksendung Druck aufgebaut, um zu schnellem und unüberlegtem Handeln zu verleiten, indem man über "Daten prüfen“ persönliche Angaben bestätigen soll.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde“), unseriöse Absendeadresse, Drohung und Fristsetzung, Link in der Mail. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie eine Sendung erwarten, prüfen Sie den Status ausschließlich über die offizielle Seite oder die DPD-App. 

Screenshot einer Mail mit dem Text: " Lieferbenachrichtigung Sehr geehrter Kunde, Ihr Paket befindet sich nun bei DPD. Wir haben versucht, es zuzustellen, aber leider war niemand erreichbar. Bitte vereinbaren Sie innerhalb der nächsten 24 Stunden einen neuen Liefertermin, sonst wird das Paket an den Absender zurückgeschickt. Daten prüfen Mit freundlichen Grüßen, Ihr DPD-Team © 2026 DPD Logistics. Alle Rechte vorbehalten."

 

 

 

 

 

 

 

13. März 2026: Vermeintliche photoTAN-Erneuerung als Vorwand bei der Commerzbank

  • Thema/Betreff: Unter dem Betreff "Hinweis Ihrer Bank: Vertragsfortführung bitte jetzt bestätigen“ wird die Kundschaft der Commerzbank dazu aufgefordert, die photoTAN kurzfristig zu erneuern, um den Zugriff auf das Online-Banking weiterhin ohne Einschränkungen nutzen zu können.
  • Durch die knappe Frist (bis 14.03.2026) und die Androhung mehrerer Kontoeinschränkungen bzw. einer Kontosperrung soll klassischerweise Zeitdruck aufgebaut werden.
  • Zusätzlich wird der Vorgang typischerweise als besonders einfach und schnell dargestellt ("dauert nur wenige Minuten“), um die Aufforderung harmlos wirken zu lassen und zu einer schnellen Reaktion zu bewegen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Fristsetzung und Drohung mit Kontosperrung. 

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Commerzbank-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer Mail mit dem Logo der "Commerzbank" und dem Text: " Wichtige Sicherheitsmitteilung Guten Tag, Ihre photoTAN, die mit Ihrem Gerät verknüpft ist, muss bis zum 14.03.2026 dringend erneuert werden. Wichtig: Wenn Sie Ihre photoTAN nicht rechtzeitig erneuern, wird Ihr Konto aus Sicherheitsgründen gesperrt und Sie können nicht mehr auf Ihr Online-Banking zugreifen. Bitte führen Sie die Verlängerung umgehend durch, um Einschränkungen zu vermeiden und weiterhin alle Bankfunktionen nutzen zu können. Jetzt photoTAN verlängern Die Verlängerung dauert nur wenige Minuten. Bei Fragen hilft Ihnen unser Kundenservice gerne weiter. Wie können wir helfen? Service | Kontakt © 2026 Commerzbank AG".

 

 

 

12. März 2026: Angebliche Datenbestätigung im Namen der easybank 

  • Thema/Betreff: Mit dem Betreff "Wichtige Aktualisierung zu Ihrem Kundenkonto“ bezieht sich die E-Mail auf die Umbenennung von Barclays Bank zu easybank und fordert eine einmalige Bestätigung Ihrer Kontaktdaten (Postanschrift, Telefonnummer, E-Mail-Adresse).
  • Typischerweise wird die Aufforderung als besonders schnell und unkompliziert dargestellt ("Dauer: ca. 2 Minuten“), um zu einer raschen Reaktion zu bewegen.
  • Auffällig ist zudem der eingefügte "Sicherheitshinweis“, man frage niemals nach Passwort oder TAN. Solche Hinweise werden häufig genutzt, um Vertrauen aufzubauen, obwohl gleichzeitig zur Dateneingabe aufgefordert wird.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der easybank (ehemals Barclays) haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo der "easybank" und dem Text: "Easybank Easybank · 12. März 2026 · Ref: BK-2403-01 Sehr geehrte Damen und Herren, Barclays Bank wird in Easybank umbenannt. Ihre IBAN und alle Verträge bleiben unverändert. Bitte überprüfen Sie einmalig Ihre Kontaktdaten: Zu bestätigen: • Postanschrift • Telefonnummer • E-Mail-Adresse ⏱ Dauer: ca. 2 Minuten Daten bestätigen 🔒 Sicherheitshinweis: Wir fragen niemals per E-Mail nach Ihrem Passwort oder Ihrem TAN-Code. Mit freundlichen Grüßen Ihr Easybank Kundenservice © 2026 Easybank. Alle Rechte vorbehalten."

 

 

 

 

 

 

 

 

 

 

11. März 2026: Vermeintliche Überprüfung der Telefonnummer bei PayPal notwendig

  • Thema/Betreff: Die E-Mail fordert die Kundschaft auf, die Mobilnummer zu „aktualisieren“. Sie wird unter dem Betreff "Ihre Telefonnummer ist noch nicht verifiziert" versendet.
  • Begründet wird dies mit angeblichen "Sicherheitsgründen".
  • Der Vorgang soll bis zum 13.03.2026 erfolgen, sonst droht eine vorübergehende Einschränkung des Kontos.
  • Am Ende der E-Mail erscheinen zwei aufeinanderfolgende Grußformeln („Mit freundlichen Grüßen“ sowie „Grüße, PP Team“), was für offizielle Nachrichten von PayPal ungewöhnlich ist und unseriös wirkt.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, kurze Fristsetzung, Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei PayPal haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

Telefonnummer überprüfen Sehr geehrter Benutzer, Aus Sicherheitsgründen ist eine Aktualisierung Ihrer Mobilnummer erforderlich; bestätigen Sie diese bitte bis zum 13.03.2026, sonst kann es zu einer vorübergehenden Kontoeinschränkung kommen. Indem Sie validieren, sichern Sie Ihr Konto und vermeiden temporäre Sperren. Aktualisieren Wichtig: Sollten Sie Ihre Mobilnummer nicht bis zum 13. März bestätigen, wird Ihr Konto aus Sicherheitsgründen eingeschränkt; Sie können die Einschränkung jederzeit nach erfolgreicher Bestätigung aufheben. Bei Fragen wenden Sie sich bitte an unseren Kundenservice. Mit freundlichen Grüßen Grüße, PP Team

 

 

 

 

 

 

 

10. März 2026: "Wichtige Service-Mitteilung" im Namen der Volksbanken und Raiffeisenbanken

  • Thema/Betreff: Die E-Mail gibt vor, von den Volksbanken Raiffeisenbanken zu stammen und informiert über eine angeblich notwendige Aktualisierung der Zugangsdaten für das "VR-SecureGo-Verfahren".
  • Es wird behauptet, dass der aktuelle Zugang nur noch bis zum 11. März 2026 gültig sei. Um weiterhin alle Bankdienste nutzen zu können, wird man aufgefordert, über einen bereitgestellten Button ("Zugang aktualisieren") eigene Daten zu bestätigen.
  • Auffällig ist das Sicherheitsargument ("im Rahmen unserer Sicherheitsrichtlinien"), welches Vertrauen schaffen soll.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Zeitdruck (kurze Fristsetzung), Link in der Mail, Drohung mit eingeschränkter Kontonutzung.

Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei einer Volksbank oder Raiffeisenbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

Wichtige Service-Mitteilung – Aktualisierung Ihrer Zugangsdaten erforderlich Sehr geehrte Kundin, sehr geehrter Kunde, im Rahmen unserer Sicherheitsrichtlinien ist eine Aktualisierung Ihres Zugangs zum VR-SecureGo-Verfahren erforderlich. Der derzeitige Zugang ist bis zum 11. März 2026 gültig. Um die uneingeschränkte Nutzung unserer Dienste sicherzustellen, bitten wir Sie, die Aktualisierung innerhalb der vorgesehenen Frist vorzunehmen. Bitte verwenden Sie hierfür den folgenden Zugang: Zugang aktualisieren Sollten Sie Rückfragen haben, steht Ihnen unser Kundenservice selbstverständlich zur Verfügung. Wir danken Ihnen für Ihre Mitwirkung. Mit freundlichen Grüßen Ihr Team der Volks- und Raiffeisenbanken

 

 

 

 

 

 

 

 

09. März 2026: Angebliche Kontodaten-Aktualisierung im Namen der apoBank

  • Thema/Betreff: Um den Zugang und alle Services weiterhin "reibungslos und sicher“ nutzen zu können, fordert die E-Mail angeblich dazu auf, die im Online-Banking hinterlegten personenbezogenen Daten zu prüfen und zu aktualisieren. Versendet wird sie unter dem Betreff "Aktualisierung Ihrer Kontodaten erforderlich“.
  • Besonders auffällig ist der dreiste Bezug auf Phishing-Mails: Obwohl es angeblich um die Aktualisierung personenbezogener Daten geht, wird plötzlich allgemein vor Betrug gewarnt. Dieser Einschub wirkt thematisch unpassend und soll vor allem die eigene Aufforderung seriöser erscheinen lassen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Versuch von Seriosität durch Hinweis auf Phishing, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der apoBank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer Mail mit dem Logo der "apoBank" und dem Text: "apoBank Bank der Gesundheit Sehr geehrte Kundin, Sehr geehrter Kunde, Um Ihnen auch zukünftig einen reibungslosen und sicheren Zugang zu Ihrem Konto und allen Services zu gewährleisten, bitten wir Sie, Ihre bei uns hinterlegten personenbezogenen Daten in Ihrem Online-Banking zu überprüfen und zu aktualisieren. Gerade in der aktuellen Zeit, in der leider vermehrt betrügerische Nachrichten (sog. Phishing-Mails) im Umlauf sind. Vielen Dank für Ihre Mithilfe und Ihr Vertrauen. Bei Fragen stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung. Jetzt Prüfen Mit freundlichen Grüßen Deutsche Apotheker- und Ärztebank eG (apoBank) Kundenservice / Service-Team Bank der Gesundheit Web: www.apobank.de".

 

 

 

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop