Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

24. September 2025: Angebliche Aufforderung zur Identitätsbestätigung im Namen der Volksbanken Raiffeisenbanken 

  • Thema/Betreff: In dem heutigen Betrugsversuch führen vermeintliche "Sicherheitsgründe" zu "Sicherheitsüberprüfungen". Diesbezüglich werden Sie aufgefordert Ihre Identität über den beigefügten Link bis zum 28.09.2025 zu bestätigen.
  • Üblicherweise wird mit einer "vorübergehenden Kontosperrung" gedroht, wenn Sie die Aufforderung ignorieren. Eine solche Drohung ist typisch für Phishing-Mails und soll Sie verunsichern.
  • Auffällig ist das fehlende Logo der Bank.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung.

Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, aus Sicherheitsgründen führen wir derzeit eine Systemüberprüfung durch. Um den Zugriff auf Ihr Online-Banking-Konto weiterhin zu gewährleisten, bitten wir Sie, Ihre Daten zu verifizieren. Bitte bestätigen Sie Ihre Identität über den folgenden Link bis spätestens 28.09.2025. Andernfalls wird Ihr Konto aus Sicherheitsgründen vorübergehend gesperrt. Jetzt verifizieren Vielen Dank für Ihre Mithilfe. Ihre VR Bank

 

 

 

23. September 2025: Vermeintliches "europäisches Gesetz" im Namen der Consorsbank als Vorwand genutzt

  • Thema/Betreff: Angeblich sei Ihre Handynummer nach dem "neuen europäischen Gesetz" nicht mehr aktuell. Für einen "reibungslosen Ablauf von Zahlungen und Überweisungen" werden Sie aufgefordert dem beigefügten Link zu folgen.
  • Dass diese "Maßnahme von entscheidender Bedeutung" ist, wird in roter Schrift aufgeführt, um den Druck unüberlegt zu handeln zu erhöhen.
  • Sowohl der Sprachgebrauch als auch das Layout der E-Mail wirken unseriös.
  • Anzeichen für Phishing: unpersönliche Anrede ("Liebe Kundinnen und Kunden"), unseriöse Absenderadresse, Link in der Mail.

Wir raten Ihnen, die Aufforderung zu ignorieren und solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Consorsbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Liebe Kundinnen und Kunden Wir möchten Sie darüber informieren, dass nach einer Überprüfung Ihres Kontos Ihre Handynummer gemäß dem neuen europäischen Gesetz nicht mehr aktuell ist. Diese Maßnahme ist für den reibungslosen Ablauf von Zahlungen und Überweisungen von entscheidender Bedeutung. HIER KLICKEN Wir danken Ihnen für Ihr Vertrauen. Mit freundlichen Grüßen Kundendienstzentrum

 

 

 

22. September 2025:  Aktualisierung der Zahlungsinformation bei Amazon erforderlich

  • Thema/Betreff: Angeblich konnte die "letzte Zahlungsmethode" nicht belastet werden. Diese muss aktualisiert werden, "um Ihre Bestellungen weiterhin problemlos zu bearbeiten".
  • Besonders auffällig ist auch hier die kurze Fristsetzung von "48 Stunden", um eine dauerhafte Kontoschließung zu vermeiden.
  • Zudem ist bei der Signatur am Ende der E-Mail ein Rechtschreibfehler zu finden ("Ihr Amde Team").
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), Link in der Mail, Drohung mit Kontoschließung, Rechtschreibfehler, kurze Fristsetzung, unseriöse Absendeadresse. 

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Amazon haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Amazon und Text: "Wichtige Mitteilung zu Ihrem Konto Guten Tag, Leider konnten wir Ihre zuletzt verwendete Zahlungsmethode nicht belasten. Um Ihre Bestellungen weiterhin problemlos zu bearbeiten, bitten wir Sie, Ihre Zahlungsinformationen zu aktualisieren. Bitte reaktivieren Sie Ihre Zahlungsmethode innerhalb der nächsten 48 Stunden. Andernfalls wird Ihr Konto dauerhaft geschlossen. Zahlungsmethode aktualisieren Wenn Sie glauben, dass Sie diese Nachricht irrtümlich erhalten haben, kontaktieren Sie bitte umgehend unseren Kundenservice. Vielen Dank, Ihr Amde Team"

 

 

 

19. September 2025: Problem mit der Zahlung bei Spotify

  • Thema/Betreff: Ein vermeintliches Problem mit der "Zahlungsinformation" des "Spotify Premium Abonnements" liegt vor. Versendet wird die E-Mail mit dem Betreff "Sie müssen Ihre Informationen aktualisieren !".
  • Die Zahlungsmethode soll "so bald wie möglich" aktualisiert werden, um "Unterbrechung zu vermeiden" und die Musik "weiterhin ohne Werbung zu genießen".
  • Anzeichen für Phishing: keine Anrede, unseriöse Absendeadresse, Link in der Mail. 

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Spotify haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Spotify und Text: " Problem mit Ihrer Zahlung Es scheint ein Problem mit den Zahlungsinformationen Ihres Spotify Premium Abonnements zu geben. Um Unterbrechungen zu vermeiden und Ihre Musik weiterhin ohne Werbung zu genießen, aktualisieren Sie bitte so bald wie möglich Ihre Zahlungsmethode. Klicken Sie auf die Schaltfläche unten, um Ihre Daten sicher zu bestätigen: Zahlungsmethode aktualisieren Spotify herunterladen für: iPhone | iPad | Android | Andere Diese Nachricht wurde an Sie gesendet. Wenn Sie Fragen haben, wenden Sie sich bitte an den Kundendienst. Nutzungsbedingungen | Datenschutzrichtlinie | Kontakt"

 

 

18. September 2025: Bestätigung des QR-Codes bei der Comdirect notwendig 

  • Thema/Betreff: In der heutigen Phishing-Mail (Betreff: "Wichtige Sicherheitsinformation zu Ihrem comdirect Konto") werden Sie zur Bestätigung eines ausgestellten CR-Codes  innerhalb der nächsten 48 Stunden aufgefordert.
  • Aus "Sicherheitsgründen" wurden "bestimmte Transaktionen vorsorglich eingeschränkt".  
  • Besonders dreist ist der "wichtige Sicherheitshinweis" und der folgende Hinweis in roter Schrift. Die "Bank" weist darauf hin keine persönlichen Daten per E-Mail zu fordern. Zudem sollen Sie selbständig zur Comdirect-Webseite navigieren statt beigefügten Links zu folgen. Dennoch verfügt die Mail über zwei Links, welche Sie zu keiner offiziellen Seite der Comdirect weiterleiten.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Links in der Mail, bereits erfolgte Einschränkungen, kurze Fristsetzung, Rechtschreibfehler ("comdirect"). 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben.  Falls Sie ein Konto bei der Comdirect haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, aus Sicherheitsgründen haben wir bestimmte Transaktionen vorsorglich eingeschränkt. Zum Schutz Ihres Kontos stellen wir Ihnen einen neuen persönlichen QR-Sicherheitscode bereit. Bitte bestätigen Sie die Ausstellung dieses neuen QR-Codes. Ihre nächsten Schritte: Bitte loggen Sie sich innerhalb der nächsten 48 Stunden auf comdirect.de ein und bestätigen Sie die Erneuerung des QR-Codes in Ihren Sicherheitseinstellungen. Nach erfolgreicher Bestätigung erhalten Sie Ihren neuen QR-Code innerhalb von 48 Stunden. Wichtiger Sicherheitshinweis: comdirect wird Sie niemals per E-Mail zur Preisgabe Ihrer Zugangsdaten oder persönlicher Informationen auffordern. Bitte geben Sie diese Daten nur auf der offiziellen comdirect Webseite ein. Zur comdirect Webseite Bitte navigieren Sie selbstständig zur comdirect Webseite, anstatt Links in E-Mails zu folgen. Für Rückfragen steht Ihnen unser Kundenservice gerne zur Verfügung. Wir danken Ihnen für Ihre Unterstützung und Ihr Verständnis. Mit freundlichen Grüßen Ihr comdirect Team

 

 

17. September 2025: Aufforderung zur vermeintlichen Sicherheitsüberprüfung im Namen des Zahlungsdienstleisters SumUp

  • Thema/Betreff: Angeblich ist die Überprüfung Ihres Kontos als "dringende und notwendige Maßnahme" erforderlich, um die "Sicherheit" Ihres Kontos zu gewährleisten. Diese Phishing-Mail wird unter folgendem Betreff versendet: "SumUp: Dringende Sicherheitsüberprüfung erforderlich".
  • Auffällig ist die Dringlichkeit ("dringende Kontoüberprüfung"), welche Sie unter Druck setzen und zu unüberlegtem Handeln bewegen soll.
  • Üblicherweise ist Ihr Konto erst nach "erfolgreichem Abschluss" der Überprüfung "wieder vollständig einsatzbereit".
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede, Link in der Mail, Kontoeinschränkung.

Wir empfehlen Ihnen, solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein SumUp-Konto haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, Dringende Kontoprüfung erforderlich Es gibt eine dringende und notwendige Maßnahme, um die Sicherheit Ihres Kontos zu gewährleisten. Bitte rufen Sie Ihr Konto auf, indem Sie auf den untenstehenden Button klicken, und führen Sie die angezeigten Prüfungen vollständig durch. Nach erfolgreichem Abschluss ist Ihr Konto wieder vollständig einsatzbereit. Konto prüfen Vielen Dank für Ihre Mithilfe und Ihr Vertrauen. Ihr SumUp-Sicherheitsteam

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop