Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

26. Mai 2026: Angebliche Sicherheitsaktualisierung zur Amazon-Visa-Karte bei Openbank Pay

  • Thema/Betreff: "Openbank Pay ehemals Zinia – Aktualisierung erforderlich“ – im Namen von Openbank Pay, dem Zahlungsdienst der Amazon-Visa-Karte, wird zur Überprüfung des Kontos aufgefordert.
  • Begründet wird dies mit einem angeblich neuen Sicherheitsprotokoll.
  • Typischerweise wird dabei auf eine Frist von 48 Stunden hingewiesen, um angebliche Einschränkungen beim Zugriff auf digitale Services zu vermeiden.
  • Zudem wird mehrfach auf angeblich "offizielle Openbank-Pay-Kanäle“ verwiesen, um die Aufforderung vertrauenswürdig erscheinen zu lassen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung, Druck durch mögliche Einschränkungen digitaler Dienste, uneinheitliche Gestaltung sowie Link in der Mail.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Prüfen Sie Informationen zu Ihrer Amazon-Visa-Karte ausschließlich über die offiziellen Seiten oder Apps der jeweiligen Anbieter.

Screenshot einer Mail mit dem Logo von "Amazon/Openbank pay" und dem Text: " amazon Openbank pay amazon ⌣ VISA Mitteilung zum Bereich digitale Services und Sicherheit. Digitale Sicherheit Aktualisierung des Sicherheitssystems Sehr geehrte Kundin, sehr geehrter Kunde, Openbank Pay hat ein neues Sicherheitsprotokoll aktiviert. Um dein Konto weiterhin vollständig nutzen zu können, schließe die Überprüfung bitte sicher über die offiziellen Openbank-Pay-Kanäle ab. i Schließe die Überprüfung innerhalb von 48 Stunden ab, um Einschränkungen beim Zugriff auf deine digitalen Services zu vermeiden. Sicherheit des Kontos aktualisieren Nutze ausschließlich die offiziellen Openbank-Pay-Kanäle, um Sicherheitsvorgänge abzuschließen."

 

 

 

 

 

22. Mai 2026: Gefälschte "PayPal-Sicherheitsmail" fordert zur Datenbestätigung auf

  • Thema/Betreff: Die E-Mail behauptet, dass der Zugriff auf Ihr PayPal-Konto aus Sicherheitsgründen eingeschränkt wurde.
  • Sie werden aufgefordert, sich über den beigefügten Link anzumelden, um den Kontozugriff wiederherzustellen.
  • Typischerweise erzeugt die Formulierung "Kontozugriff eingeschränkt" bewusst Druck und Angst, damit Sie schnell reagieren.
  • Auffällig ist, dass nur "Sehr XY" als Anrede verwendet wird und keine vollständige, persönliche Ansprache erfolgt, wie sie bei offiziellen Nachrichten von PayPal üblich wäre.
  • Anzeichen für Phishing: unvollständige Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein PayPal-Konto haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

Screenshot einer Phishing-Mail mit Logo von PayPal und Text: "Kontozugriff eingeschränkt Sehr XY, aus Sicherheitsgründen konnten einige Ihrer Dienste vorübergehend nicht verarbeitet werden. Daher wurde der Zugriff auf Ihr Konto vorübergehend eingeschränkt. Was sollten Sie tun? Um den Zugriff wiederherzustellen, bitten wir Sie, einige Informationen zu bestätigen. Bitte melden Sie sich an und überprüfen Sie Ihre Kontodaten. Zugriff wiederherstellen Vielen Dank für Ihr Verständnis. Mit freundlichen Grüßen Ihr Support-Team"

 

 

 

 

 

 

 

 

 

21. Mai 2026: Aufforderung zur Aktualisierung der "SecureGO-Sicherheitsdaten" im Namen der Volksbanken Raiffeisenbanken 

  • Thema/Betreff: Die Nachricht gibt sich als Mitteilung der Volksbanken Raiffeisenbanken aus und fordert zur Aktualisierung der Sicherheitsdaten auf. Sie wird unter dem Betreff "SecureGo – neue Prüfsumme aktiv" versendet.
  • Es wird behauptet, dass der Zugriff auf das Online-Banking eingeschränkt werde, falls die angebliche Frist nicht eingehalten wird.
  • Besonders auffällig sind die auffordernde Sprache wie "Handeln Sie jetzt!“ sowie der künstlich erzeugte Zeitdruck durch die genannte Frist und den Hinweis "Nur noch 2 Tage verbleibend“. Zudem ist der große Button zur sofortigen Aktualisierung typisch für Phishing-Mails, da die Kundschaft dadurch unüberlegt auf einen gefährlichen Link klicken soll.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie Kundin oder Kunde der Volksbanken Raiffeisenbanken sind, prüfen Sie entsprechende Hinweise ausschließlich über die offizielle App oder die Internetseite.

Screenshot einer Phishing-Mail mit Logo der VR-Bank und Text: "Handeln Sie jetzt! Ihre SecureGO-Sicherheitsdaten müssen bis zum 23. Mai 2026 aktualisiert werden. Nach Ablauf der Frist wird der Zugang zu Ihrem Online-Banking vorübergehend eingeschränkt. Jetzt SecureGO aktualisieren Frist: 23. Mai 2026 – Nur noch 2 Tage verbleibend"

 

 

 

 

 

 

 

 

20. Mai 2026: Vermeintliche Bestätigung der Mobilfunknummer im Namen der easybank

  • Thema/Betreff: Die Kundschaft der easybank wird dazu aufgefordert, die hinterlegte Mobilfunknummer zu bestätigen, um bestimmte Funktionen des Online-Bankings weiterhin nutzen zu können. Die E-Mail wird unter dem Betreff "Letzte Erinnerung: Mobilfunknummer bestätigen bis 24. Mai 2026" versendet.
  • Als Begründung wird auf angebliche PSD2-Richtlinien sowie Sicherheitsanforderungen im Online-Banking verwiesen.
  • Typischerweise wird dabei auf eine gesetzte Frist (24. Mai 2026) verwiesen.
  • Nach Ablauf der genannten Frist sollen unter anderem sicherheitsrelevante Transaktionen, Änderungen persönlicher Daten oder die Aktivierung neuer Geräte eingeschränkt sein.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung, Drohung mit Einschränkungen im Online-Banking sowie Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie Kundin oder Kunde der easybank sind, prüfen Sie entsprechende Hinweise ausschließlich über die offizielle App oder Internetseite der Bank.

Screenshot einer Mail mit dem Logo der "easybank" und dem Text: "easybank ehemals Barclays Privatkundengeschäft Deutschland Letzte Erinnerung Frist: 24. Mai 2026 Bestätigung Ihrer Mobilfunknummer erforderlich Sehr geehrte Kundin, sehr geehrter Kunde, Gemäß der PSD2-Richtlinien und zur Erhöhung der Sicherheit Ihres Online-Bankings bitten wir Sie, Ihre hinterlegte Mobilfunknummer bis zum 24. Mai 2026 zu bestätigen. Nach Ablauf der Frist können bestimmte Funktionen eingeschränkt sein: Sicherheitsrelevante Transaktionen (TAN-Verfahren) Änderungen Ihrer persönlichen Daten im Online-Banking Aktivierung neuer Geräte für das Banking Jetzt Mobilfunknummer bestätigen Kundenservice Bei Fragen hilft Ihnen unser Service gerne weiter: +49 40 890 99 600 Mo–Fr, 9:00 – 17:00 Uhr Sie können Ihre Mobilfunknummer auch direkt in der easybank App aktualisieren. Mit freundlichen Grüßen, Ihr easybank Team".

 

 

 

 

 

 

 

 

 

 

19. Mai 2026: Angebliche letzte Zahlungsaufforderung zum Deutschlandticket

  • Thema/Betreff: Angeblich sei der monatliche Betrag für das Deutschlandticket nicht eingegangen und müsse nun kurzfristig per Überweisung bezahlt werden. Solche E-Mails sind derzeit vermehrt im Umlauf und werden unter dem Betreff "Letzte Zahlungsaufforderung: Deutschland Ticket“ versendet.
  • Begründet wird die Zahlungsaufforderung mit angeblichen Problemen bei der automatischen Abbuchung per SEPA-Lastschrift. Daher solle der offene Betrag ausschließlich per Instant-SEPA-Überweisung beglichen werden
  • In der E-Mail wird eine konkrete IBAN angegeben, an die der offene Betrag überwiesen werden soll. Zusätzlich wird darauf hingewiesen, mögliche Warnmeldungen der Bank bezüglich eines abweichenden Kontonamens zu ignorieren.
  • Bei ausbleibender Zahlung innerhalb von 48 Stunden werden Mahngebühren, Inkasso sowie rechtliche Schritte angedroht.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Aufforderung zur Direktüberweisung, kurze Frist und Mahndrohungen, Hinweis zum Ignorieren von Bankwarnungen sowie abweichende Antwortadresse. 

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Deutschlandticket besitzen, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer Mail mit dem Logo der "Deutschen Bahn" und dem Text: "Deutsche Bahn Logo Sehr geehrter Kunde, Wir nehmen Bezug auf Ihr Abonnement "Deutschland Ticket". Der ausstehende monatliche Betrag in Höhe von 63 € ist bis zum heutigen Datum nicht bei uns eingegangen. Der Zahlungsrückstand ist auf ein Problem mit Ihrer Bank im Zusammenhang mit dem SEPA-Lastschriftverfahren zurückzuführen. Aus diesem Grund ist die Zahlung derzeit ausschließlich per Banküberweisung vorzunehmen. Bitte führen Sie eine Instant SEPA-Überweisung durch, um Verzögerungen zu vermeiden. Sollte Ihre Bank eine Warnung anzeigen, dass der Name „Deutsche Bahn“ nicht mit der IBAN übereinstimmt, ignorieren Sie diese bitte – dies ist normal, da „Deutsche Bahn“ unsere kurze Firmenbezeichnung ist, während das offizielle europäische Konto auf einen längeren Namen lautet. Die Zahlung wird dennoch korrekt ausgeführt. Kontoinhaber: Deutsche Bahn IBAN: LT96 3250 0971 4148 7779 BIC: REVOLT21 Verwendungszweck: 120587439869 (Klicken Sie auf das Feld, um alle Bankdaten zu kopieren) Erfolgt eine Rückerstattung ausschließlich nach Eingang und Prüfung der entsprechenden Nachweise. Bitte senden Sie diese per E-Mail an E-invoicingDB@bahn.de. Sollte innerhalb von 48 Stunden nach Zugang dieser letzten Zahlungsaufforderung weder ein vollständiger Zahlungseingang noch eine schriftliche Kündigung erfolgen, werden gemäß den vertraglichen Vereinbarungen Verzugszinsen sowie Bearbeitungs- und Verwaltungskosten erhoben, die sich auf bis zu 170 € belaufen können. Nach Ablauf dieser Frist behalten wir uns ausdrücklich das Recht vor, den Vorgang ohne weitere Ankündigung an ein Inkassounternehmen oder zur rechtlichen Durchsetzung weiterzugeben. Diese Mitteilung gilt als letzte Zahlungsaufforderung. Wir fordern Sie hiermit auf, den offenen Betrag unverzüglich zu begleichen, um zusätzliche Kosten und rechtliche Schritte zu vermeiden.".

 

 

 

 

 

 

 

 

 

18. Mai 2026: Angeblich erforderliches photoTAN-Update im Namen der Commerzbank

  • Thema/Betreff: Die E-Mail behauptet, aus Sicherheitsgründen sei ein Update des photoTAN-Verfahrens erforderlich. Die Nachricht fordert auf, einen angeblich verpflichtenden "einmaligen Abgleich der Zugangsdaten" vorzunehmen. Als Begründung werden neue "EU-Sicherheitsrichtlinien" genannt, die die Maßnahme erforderlich machen soll.
  • Besonders auffällig ist die Formulierung "Erforderliche Handlung steht an". Durch solche Formulierungen wird versucht der E-Mail besondere Dringlichkeit und Seriosität zu verleihen.
  • Zusätzlich wird behauptet, dass das photoTAN-Verfahren bereits "ab dem nächsten Werktag" nicht mehr nutzbar ist, falls keine Bestätigung erfolgt. Solche zeitnahen Konsequenzen sollen zu unüberlegtem Handeln führen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkungen. 

Wir raten Ihnen, solche Aufforderungen zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden! 

Screenshot einer E-Mail mit Logo der Commerzbank und Text: "SICHERHEITSHINWEIS: PHOTO-TAN Update erforderlich Status: Erforderliche Handlung steht an. Sehr geehrte Kundin, sehr geehrter Kunde, wir legen großen Wert auf Ihre Online-Banking-Sicherheit.Um die photoTAN-App weiter nutzen zu können, ist ein einmaliger Abgleich Ihrer Zugangsdaten erforderlich.Dieser Prozess ist aufgrund neuer EU-Sicherheitsrichtlinien verpflichtend. UPDATE JETZT WICHTIG: Bitte führen Sie den Prozess vollständig aus.Ohne diese Bestätigung ist die Nutzung des photoTAN-Verfahrens ab dem nächsten Werktag nicht mehr möglich. Herzlichst, Ihre Commerzbank AG"

 

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop