Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

19. November 2025: Gefälschte S-ID-Check-Nachricht im Namen der Sparkasse

  • Thema/Betreff: Der aktuelle Betrugsversuch, der angeblich von der Sparkasse stammt fordert die Kundschaft auf, eine „Aktualisierung Ihres S-ID-Check“ zu bestätigen. Diese Phishing-Mail wird unter dem fehlerhaften Betreff "Bitte bestätigen Sie die Aktualisierung Ihres S-ID-Check" versendet.
  • Auffällig ist die fehlerhafte Anrede ("Sehr geehrter, Kunde,").
  • Zudem werden verschieden Sprachen benutzt. Am Ende der Mail steht "Bedankt voor uw vertrouwen" – Niederländisch für "Danke für Ihr Vertrauen“. Eine echte Sparkasse würde niemals eine deutsch-niederländische Mischung in offiziellen Mitteilungen verwenden.
  • Anzeichen für Phishing: unpersönliche und fehlerhafte Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Sparkassen-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Benachrichtigung zur benötigten Bestätigung Sehr geehrter, Kunde, um die Aktualisierung Ihres S-ID-Check abzuschließen, müssen Sie diese Änderung bestätigen. Sie haben eine Benachrichtigung in Ihrer S-ID-Check-App erhalten. Bitte öffnen Sie den untenstehenden Link und bestätigen Sie anschließend die Aktualisierung, um den Vorgang abzuschließen: Informationen öffnen

 

 

 

 

18. November 2025: Vermeintliche Zahlung bei Spotify konnte nicht verarbeitet werden

  • Thema/Betreff: Die letzte Zahlung ist angeblich nicht erfolgt. Die Zahlungsdaten müssen aktualisiert werden, um "Unterbrechungen" des Services zu vermeiden. Andernfalls kann die "Bestellung" storniert werden. Die E-Mail wird mit dem Betreff "Wir konnten Ihre letzte Spotify-Zahlung nicht verarbeiten" versendet.
  • Auffällig ist die kurz Fristsetzung von "48 Stunden" für die Aktualisierung. Solch kurze Fristsetzungen sollen zu unüberlegtem Handeln führen.
  • Weiterhin wird nicht das originale Logo von Spotify verwendet.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben. Falls Sie ein Konto bei Spotify haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit dem Logo von Spotify und Text: "Das Spotify-Team Wir konnten Ihre Zahlung nicht verarbeiten Hallo — Wir haben versucht, Ihre Karte für Ihre letzte Bestellung zu belasten, aber die Zahlung ist nicht erfolgt. Dies kann passieren, wenn die Karte abgelaufen ist, nicht genügend Guthaben vorhanden ist oder Ihre Bank die Transaktion abgelehnt hat. Um Unterbrechungen Ihres Services zu vermeiden, aktualisieren Sie bitte Ihre Zahlungsdaten innerhalb von 48 Stunden. Wenn wir die Zahlung danach immer noch nicht verarbeiten können, kann die Bestellung storniert werden. Zahlungsdetails aktualisieren Wie Sie Ihre Zahlungsmethode aktualisieren Klicken Sie auf die Schaltfläche oben oder gehen Sie zu Ihrem Konto > Zahlungen. Danke fürs Zuhören, Das Spotify-Team Brauchen Sie Hilfe? Besuchen Sie Unterstützung.spotify.com oder antworten Sie auf diese E-Mail und wir werden uns bei Ihnen melden. © Spotify AB. All rights reserved."

 

 

 

 

17. November 2025: Vermeintliche Telekom-Abrechnung im Umlauf

  • Thema/Betreff: Kundinnen und Kunden erhalten eine vermeintliche Mitteilung über eine "neue Telekom-Abrechnung", angeblich zur Einsicht der monatlichen Kosten. Der aktuelle Betrugsversuch wird unter dem Betreff Ihre Telekom Abrechnung steht bereit verschickt und imitiert eine reguläre Rechnungsbenachrichtigung.
  • Typischerweise versuchen solche Nachrichten, Glaubwürdigkeit zu erzeugen, indem konkrete Angaben wie ein Rechnungsbetrag ("74,72 €"), ein Fälligkeitsdatum und eine angekündigte Abbuchung genannt werden. Durch die seriös wirkende Darstellung sollen Empfängerinnen und Empfänger dazu gebracht werden, die angebliche Abrechnung aufzurufen.
  • Auffällig sind die unpassende, nicht zur Telekom gehörende Absenderadresse sowie die unpersönliche Begrüßung. Auch der Aufbau der E-Mail wirkt zwar formal korrekt, weist aber Ungenauigkeiten auf.
  • Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede ("Hallo"), Link in der Mail.

Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Telekom-Konto haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Email mit Logo der "Telekom" und Text:" TELEKOM - ERLEBEN, WAS VERBINDET. Hallo, anbei erhalten Sie die aktuelle Abrechnung für Ihr laufendes Abonnement Nr. 48291573. Mit freundlichen Grüßen Ihre Telekom ABRECHNUNG NOVEMBER 2025 Fälliger Betrag 74,72 € Rechnung ansehen Der Betrag von 74,72 € wird am 21.11.2025 vom bekannten Konto abgebucht. Ihr Rechnungsarchiv, inklusive Gutschriften und Einzelnachweisen, steht Ihnen im Kundencenter zur Verfügung. Sie möchten prüfen, ob offene Beträge bestehen? Der Kontoauszug zeigt Ihnen alle Bewegungen der letzten 12 Monate."

 

 

 

 

 

 

14. November 2025: Angebliches Ende der SecurePlus-App-Anmeldung bei der Consorsbank

  • Thema/Betreff: Mit dem heutigen Betrugsversuch werden Kund:innen der Consorsbank dazu aufgefordert, sich neu zu legitimieren, um eine angebliche vorübergehende Deaktivierung des Online-Bankings aufzuheben. Die Mail hat den Betreff: "Umgehende Bestätigung Ihrer Berechtigung".
  • Es wird behauptet, die SecurePlus-App laufe am "16.11.2025" ab. Dadurch soll das Onlinebanking deaktiviert werden.
  • Auffällig sind insbesondere die kurze Fristsetzung sowie die angeblich "schnelle und unkomplizierte" Durchführung der Legitimation über den beigefügten Link.
  • Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Link in der Mail, Dringlichkeit.

Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der Consorsbank haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screnshot einer Email mit dem Logo der Consorsbank und dem Text: " Guten Tag, Ihre SecurePluss-App-Anmeldung läuft am 16.11.2025 ab. Dadurch wird Ihr Online-Banking vorrübergehend deaktiviert, bis Sie sich erneut legitimieren. Siekönnen die Legitmation schnell und unkompliziert online am Computer oder Smartphone durchführen, was nur wenige Minuten dauert."

 

 

 

 

13. November 2025: Vermeintliches Angebot für Netflix-Kundschaft 

  • Thema/Betreff: Derzeit kursieren betrügerische E-Mails, die vorgeben, von Netflix zu stammen. In der Nachricht heißt es, das Netflix-Abonnement wäre abgelaufen und kann über den beigefügten Link erneuert werden. Die Mail wird unter dem Betreff "Ihr persönliches Netflix-Angebot für 2€" versendet.
  • Üblicherweise gilt dieses Angebot nur "für begrenzte Zeit". Diese Angabe dient vor allem dazu, den Handlungsdruck zu erhöhen.
  • Auffällig ist, dass Netflix kein Abonnement für 2€ anbietet. Zudem wird ein falsches Logo verwendet.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail, unseriöses Layout. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Netflix-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Ihr Netflix-Abonnement ist abgelaufen Wir haben festgestellt, dass Ihr Netflix-Abonnement beendet wurde. Aber keine Sorge! Als treuer Abonnent können Sie Ihr Abonnement erneuern für nur 2,00 € Genießen Sie wieder Ihre Lieblingsfilme und -serien ohne Unterbrechung. Abonnement erneuern *Angebot gültig für begrenzte Zeit. Allgemeine Geschäftsbedingungen finden Anwendung.

 

 

 

 

 

12. November 2025: Angeblich wichtige Mitteilung für Barclays-Kundschaft 

  • Thema/Betreff: Die E-Mail (Betreff: "Wichtige Mitteilung: Neues Dokument in Ihrem Online-Postfach") behauptet, dass im Online-Bereich Ihres Barclays-Kontos ein neues Dokument bereitsteht, das Sie über einen Button („Dokument anzeigen“) abrufen sollen.
  • Angeblich ist das Dokument nur für einen "begrenzten Zeitraum" verfügbar. Dieser Hinweis soll Sie zum schnellen Handeln bewegen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), Link in der Mail, unseriöse Absenderadresse. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Barclays-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Neue Nachricht in Ihrem Online-Bereich Sehr geehrte Kundin, sehr geehrter Kunde, In Ihrem gesicherten Online-Bereich steht ein neues Dokument für Sie bereit. Um dieses einzusehen oder herunterzuladen, klicken Sie bitte auf den folgenden Button. Dokument anzeigen Bitte beachten Sie, dass das Dokument nur für einen begrenzten Zeitraum im Online-Postfach abrufbar ist. Wenn Sie das Dokument bereits eingesehen haben, können Sie diese Nachricht ignorieren. Freundliche Grüße, Ihr Barclays Kundenservice

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop