Phishing-Radar: Archiv

29. Mai 2026: Vermeintliche Identitätsprüfung im Namen der AOK

Thema/Betreff: Unter dem Betreff "AOK: Bestätigung Ihrer Daten erforderlich" wird behauptet, der Zugang zu "Mein AOK" müsse durch eine ausstehende Identitätsprüfung bestätigt werden. Zur angeblichen Verifizierung solle nach Eingabe persönlicher Daten zusätzlich eine Anmeldung über das Online-Banking erfolgen, um die Identität zu bestätigen. 
Zudem wird mit einer Sperrung des Online-Zugangs ab dem 29.05.2026 gedroht.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Aufforderung zur Anmeldung per Online-Banking, Fristsetzung, Drohung mit Kontosperrung sowie Link in der Mail.
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie bei der AOK versichert sind, prüfen Sie entsprechende Hinweise ausschließlich über die offizielle App oder Internetseite Ihrer Krankenkasse.

28. Mai 2026: Angeblich "wichtige Sicherheitsinformation" im Namen von N26
Thema/Betreff: Die Nachricht gibt vor, von der Bank N26 zu stammen und fordert die Kundschaft dazu auf, ihre Sicherheitseinstellungen bis zum 28.05.2026 zu überprüfen. Sie wird unter dem Betreff "N26: Sicherheitsverbesserung – Handlung empfohlen" versendet.
Ziel ist es, Sie dazu zu bringen, auf den beigefügten Button "Sicherheitshinweise ansehen" zu klicken und persönliche Kontodaten preiszugeben.
Auffällig sind vor allem der erzeugte Zeitdruck, die betonten Sicherheitswarnungen sowie die allgemein formulierten Inhalte ohne persönliche Kundendaten oder konkrete Angaben zum Konto.
Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail. 
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein N26-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

27. Mai 2026: Vermeintliche Aktualisierung der Kundendaten bei den Volksbanken Raiffeisenbanken gefordert
Thema/Betreff: Die E-Mail gibt vor, von den Volksbanken Raiffeisenbanken zu stammen und fordert zur Aktualisierung von Kundendaten auf.
Dabei wird mit einer angeblichen Sicherheits- und Compliance-Prüfung begründet, warum die Daten bestätigt werden müssen.
Sie sollen Ihre Daten innerhalb von 48 Stunden überprüfen, um eine Einschränkung des Kontozugangs zu vermeiden. Über einen Button "Jetzt Daten bestätigen" werden Sie auf eine angebliche Verifizierungsseite weitergeleitet.
Die Mail erzeugt durch die kurze Frist und die Androhung einer Kontoeinschränkung gezielt Druck, um Sie zu unüberlegtem Handeln zu bewegen.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkungen, kurze Frist.
Wir raten Ihnen, solche Aufforderungen zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

 

26. Mai 2026: Angebliche Sicherheitsaktualisierung zur Amazon-Visa-Karte bei Openbank Pay
Thema/Betreff: "Openbank Pay ehemals Zinia – Aktualisierung erforderlich" – im Namen von Openbank Pay, dem Zahlungsdienst der Amazon-Visa-Karte, wird zur Überprüfung des Kontos aufgefordert.
Begründet wird dies mit einem angeblich neuen Sicherheitsprotokoll.
Typischerweise wird dabei auf eine Frist von 48 Stunden hingewiesen, um angebliche Einschränkungen beim Zugriff auf digitale Services zu vermeiden.
Zudem wird mehrfach auf angeblich "offizielle Openbank-Pay-Kanäle" verwiesen, um die Aufforderung vertrauenswürdig erscheinen zu lassen.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung, Druck durch mögliche Einschränkungen digitaler Dienste, uneinheitliche Gestaltung sowie Link in der Mail.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Prüfen Sie Informationen zu Ihrer Amazon-Visa-Karte ausschließlich über die offiziellen Seiten oder Apps der jeweiligen Anbieter.

 

22. Mai 2026: Gefälschte "PayPal-Sicherheitsmail" fordert zur Datenbestätigung auf
Thema/Betreff: Die E-Mail behauptet, dass der Zugriff auf Ihr PayPal-Konto aus Sicherheitsgründen eingeschränkt wurde.
Sie werden aufgefordert, sich über den beigefügten Link anzumelden, um den Kontozugriff wiederherzustellen.
Typischerweise erzeugt die Formulierung "Kontozugriff eingeschränkt" bewusst Druck und Angst, damit Sie schnell reagieren.
Auffällig ist, dass nur "Sehr XY" als Anrede verwendet wird und keine vollständige, persönliche Ansprache erfolgt, wie sie bei offiziellen Nachrichten von PayPal üblich wäre.
Anzeichen für Phishing: unvollständige Anrede, unseriöse Absenderadresse, Link in der Mail.
Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein PayPal-Konto  haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

 

21. Mai 2026: Aufforderung zur Aktualisierung der "SecureGO-Sicherheitsdaten" im Namen der Volksbanken Raiffeisenbanken
Thema/Betreff: Die Nachricht gibt sich als Mitteilung der Volksbanken Raiffeisenbanken aus und fordert zur Aktualisierung der Sicherheitsdaten auf. Sie wird unter dem Betreff "SecureGo – neue Prüfsumme aktiv" versendet.
Es wird behauptet, dass der Zugriff auf das Online-Banking eingeschränkt werde, falls die angebliche Frist nicht eingehalten wird.
Besonders auffällig sind die auffordernde Sprache wie "Handeln Sie jetzt!" sowie der künstlich erzeugte Zeitdruck durch die genannte Frist und den Hinweis "Nur noch 2 Tage verbleibend". Zudem ist der große Button zur sofortigen Aktualisierung typisch für Phishing-Mails, da die Kundschaft dadurch unüberlegt auf einen gefährlichen Link klicken soll.
Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail.
Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie Kundin oder Kunde der Volksbanken Raiffeisenbanken sind, prüfen Sie entsprechende Hinweise ausschließlich über die offizielle App oder die Internetseite.

 

20. Mai 2026: Vermeintliche Bestätigung der Mobilfunknummer im Namen der easybank
Thema/Betreff: Die Kundschaft der easybank wird dazu aufgefordert, die hinterlegte Mobilfunknummer zu bestätigen, um bestimmte Funktionen des Online-Bankings weiterhin nutzen zu können. Die E-Mail wird unter dem Betreff "Letzte Erinnerung: Mobilfunknummer bestätigen bis 24. Mai 2026" versendet.
Als Begründung wird auf angebliche PSD2-Richtlinien sowie Sicherheitsanforderungen im Online-Banking verwiesen.
Typischerweise wird dabei auf eine gesetzte Frist (24. Mai 2026) verwiesen.
Nach Ablauf der genannten Frist sollen unter anderem sicherheitsrelevante Transaktionen, Änderungen persönlicher Daten oder die Aktivierung neuer Geräte eingeschränkt sein.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung, Drohung mit Einschränkungen im Online-Banking sowie Link in der Mail.
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie Kundin oder Kunde der easybank sind, prüfen Sie entsprechende Hinweise ausschließlich über die offizielle App oder Internetseite der Bank.

 

19. Mai 2026: Angebliche letzte Zahlungsaufforderung zum Deutschlandticket
Thema/Betreff: Angeblich sei der monatliche Betrag für das Deutschlandticket nicht eingegangen und müsse nun kurzfristig per Überweisung bezahlt werden. Solche E-Mails sind derzeit vermehrt im Umlauf und werden unter dem Betreff "Letzte Zahlungsaufforderung: Deutschland Ticket“ versendet.
Begründet wird die Zahlungsaufforderung mit angeblichen Problemen bei der automatischen Abbuchung per SEPA-Lastschrift. Daher solle der offene Betrag ausschließlich per Instant-SEPA-Überweisung beglichen werden.
In der E-Mail wird eine konkrete IBAN angegeben, an die der offene Betrag überwiesen werden soll. Zusätzlich wird darauf hingewiesen, mögliche Warnmeldungen der Bank bezüglich eines abweichenden Kontonamens zu ignorieren.
Bei ausbleibender Zahlung innerhalb von 48 Stunden werden Mahngebühren, Inkasso sowie rechtliche Schritte angedroht.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Aufforderung zur Direktüberweisung, kurze Frist und Mahndrohungen, Hinweis zum Ignorieren von Bankwarnungen sowie abweichende Antwortadresse.
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Deutschlandticket besitzen, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

 

18. Mai 2026: Angeblich erforderliches photoTAN-Update im Namen der Commerzbank
Thema/Betreff: Die E-Mail behauptet, aus Sicherheitsgründen sei ein Update des photoTAN-Verfahrens erforderlich. Die Nachricht fordert auf, einen angeblich verpflichtenden "einmaligen Abgleich der Zugangsdaten" vorzunehmen. Als Begründung werden neue "EU-Sicherheitsrichtlinien" genannt, die die Maßnahme erforderlich machen soll.
Besonders auffällig ist die Formulierung "Erforderliche Handlung steht an". Durch solche Formulierungen wird versucht der E-Mail besondere Dringlichkeit und Seriosität zu verleihen.
Zusätzlich wird behauptet, dass das photoTAN-Verfahren bereits "ab dem nächsten Werktag" nicht mehr nutzbar ist, falls keine Bestätigung erfolgt. Solche zeitnahen Konsequenzen sollen zu unüberlegtem Handeln führen.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkungen.
Wir raten Ihnen, solche Aufforderungen zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

 

15. Mai 2026: Angebliche Sicherheitseinschränkung im Namen von Apple
Thema/Betreff: "Kontozugriff eingeschränkt“ – unter diesem Hinweis wird behauptet, bestimmte Funktionen des Apple-Accounts könnten erst nach einer Bestätigung der Kontodaten wieder vollständig genutzt werden. (Die E-Mail wurde ohne erkennbaren Betreff versendet.)
Als Grund wird eine automatische Sicherheitsmaßnahme zum Schutz persönlicher Informationen angeführt.
Typischerweise wird dargestellt, dass nach einer kurzen Bestätigung der Kontodaten der vollständige Zugriff automatisch wiederhergestellt werde.
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absenderadresse, angebliche Sicherheitseinschränkung, Aufforderung zur Bestätigung von Kontodaten, Link in der Mail.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie Informationen zu Ihrer Apple-ID prüfen möchten, nutzen Sie ausschließlich die offiziellen Apple-Seiten oder die Einstellungen Ihres Geräts.

 

13. Mai 2026: Vermeintliche Reaktivierung des "photoTAN-Sicherheitszertifikats" bei der Deutschen Bank erforderlich
Thema/Betreff: Die Nachricht gibt vor, von der Deutschen Bank zu stammen und behauptet, das photoTAN-Sicherheitszertifikat laufe bald ab. Sie wird unter dem Betreff "Ihr Photo-TAN-Zertifikat ist nicht mehr gültig" oder "Ihr Photo-TAN-Zertifikat muss aktualisiert werden" versendet.
Sie werden aufgefordert, über einen Button ihr Zertifikat "zu reaktivieren", damit Sie weiterhin das Online-Banking nutzen können.
Typischerweise wird künstlicher Zeitdruck erzeugt weil die Reaktivierung angeblich bis zum 14.05.2026 erfolgen muss.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung, Drohung mit Nutzungseinschränkung, Link in der Mail.
Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Deutschen Bank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

 

12. Mai 2026: Vermeintliche Kontosperrung im Namen der DKB
Thema/Betreff: Im Namen der DKB wird unter dem Betreff "Bestätigung Ihrer Daten erforderlich" mitgeteilt, dass Online-Banking und Kreditkarten aktuell deaktiviert seien.
Angeführt werden angebliche Unregelmäßigkeiten im Sicherheitssystem, um die Aufforderung zur Identifizierung glaubwürdig erscheinen zu lassen.
Typischerweise wird durch die Aussicht auf eine dauerhafte Sperrung sowie die Möglichkeit, den Zugriff "sofort" wiederherzustellen, Handlungsdruck erzeugt, um zu einer schnellen Reaktion zu verleiten.
Anzeichen für Phishing: unpersönliche Anrede ("Liebe Kundinnen und Kunde"), unseriöse Absenderadresse, Druck durch angebliche Kontosperrung, Aufforderung zur Identifizierung, Link in der Mail.
Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie Kundin oder Kunde der DKB sind, prüfen Sie entsprechende Hinweise ausschließlich über die offizielle App oder die Internetseite.

 

11. Mai 2026: Angeblich ausgesetzte Netflix-Mitgliedschaft wegen Zahlungsproblemen
Thema/Betreff: Die E-Mail informiert darüber, dass die Netflix-Mitgliedschaft aufgrund angeblicher Zahlungsprobleme ausgesetzt wurde. Bereits die auffällige Überschrift "MITGLIEDSCHAFT AUS!" soll Handlungsdruck erzeugen. 
Die vermeintliche Zahlung für den nächsten Abrechnungszeitraum konnte nicht autorisiert werden. Deshalb ist die Mitgliedschaft vorübergehend ausgesetzt. 
Durch die Androhung einer ausgesetzten Mitgliedschaft und den Hinweis auf Zahlungsprobleme soll Druck aufgebaut werden, was zu vorschnellem Handeln verleiten soll. 
Anzeichen für Phishing: keine Anrede, unseriöse Absenderadresse, Drohung mit Kontoeinschränkung, Link in der Mail. 
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Netflix haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

 

11. Mai 2026: Angebliche Zahlungsaufforderung des Rundfunkbeitrags
Thema/Betreff: "Ihr Zahlungsplan für den Rundfunkbeitrag ab 2026". Angeblich müsse man bis zum nächsten Tag den fälligen Rundfunkbeitrag selbst überweisen. 
Grund sei eine Umstellung der Zahlungsmitteilung auf digitalen Versand. 
Unten in der E-Mail ist eine IBAN angegeben, an die man das Geld per Direktüberweisung senden soll. 
Bei Zahlung des Beitrags für ein halbes oder ganzes Jahr gäbe es sogar Rabatt. 
Anzeichen für Phishing: keine persönliche Anrede ("Sehr geehrte Damen und Herren"), unseriöse Absenderadresse, in jeder E-Mail gleiche Beitragsnummer (Kundenreferenz). Auch Zeitdruck und Rabatt sind Lockmittel, die es vom echten Beitragsservice nicht gibt. 
Im Artikel Phishing-Mails und falsche SMS von Ministerien und Behörden zeigen wir dieses und weitere Beispiele für Betrugsversuche von offiziellen Stellen.

 

8. Mai 2026: Angeblich Aktualisierung der Zahlungsmethode im Namen von Amazon Prime
Thema/Betreff: Beim vermeintlichen Amazon-Prime-Konto sei die Belastung des Mitgliedsbeitrags fehlgeschlagen. Unter dem Betreff "Aktualisierung Ihrer Zahlungsmethode erforderlich KEY-<5-stellige Nummer>" wird deshalb zur Aktualisierung der Zahlungsdaten aufgefordert. 
Auffällig ist, dass mehrere Prime-Vorteile (z. B. Prime Video, Prime Music oder schneller Versand) als derzeit nicht verfügbar dargestellt werden, um den Eindruck einer bereits bestehenden Einschränkung zu vermitteln. 
Typischerweise wird durch die Aufforderung zur zeitnahen Aktualisierung der Zahlungsdaten sowie die angebliche Sperrung einzelner Dienste Handlungsdruck erzeugt, um zu einer unmittelbaren Reaktion zu verleiten. 
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absendeadresse, angebliche Zahlungsprobleme, Einschränkungen von Diensten, Link in der Mail.  
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie Prime-Mitglied sind, prüfen Sie Zahlungsinformationen ausschließlich über die offizielle Amazon-App oder die Internetseite.

 

7. Mai 2026: Vermeintliche Erstattungsbenachrichtigung im Namen der Deutschen Rentenversicherung
Thema/Betreff: Die Mail (Betreff: Information zu Ihrer Beitragsabrechnung-Erstattung) gibt vor, von der Deutsche Rentenversicherung zu stammen und informiert über eine angebliche Rückerstattung wegen eines Berechnungsfehlers. 
Im Schreiben wird behauptet, dass ein Betrag von 389,88 € zurückgezahlt werden soll und dafür eine digitale Bestätigung notwendig ist. Über den Button "Jetzt Auszahlung anfordern" sollen Sie auf eine externe Seite weitergeleitet werden. 
Üblicherweise wird für den Vorgang eine kurze Frist ("innerhalb der nächsten drei Werktage") gesetzt. Sofern Sie diese nicht einhalten, verlieren Sie den "Anspruch" auf die "Erstattung". 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.  
Wir raten Ihnen, solche Aufforderungen zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie Informationen zu Ihrem Rentenversicherungskonto einsehen möchten, nutzen Sie ausschließlich die offiziellen Seiten der Deutschen Rentenversicherung.

 

6. Mai 2026: Angebliche Aktualisierung des "TAN-Verfahrens" bei der Commerzbank notwendig
Thema/Betreff: Die Nachricht fordert die Kundschaft auf, ihr "TAN-Verfahren" zu aktualisieren. Sie wird unter dem Betreff "Ihre Commerzbank bittet um Beachtung dieser Mitteilung" versendet. 
Die Aktualisierung muss "innerhalb der nächsten 24 Stunden" getätigt werden und dient der angeblichen "Sicherheit und Funktionalität Ihres Kontos". Die künstliche Dringlichkeit („Frist“ und „24 Stunden“) soll Druck erzeugen und zu unüberlegtem Handeln verleiten. 
Typischerweise wird mit einer Konto- und Kartensperrung gedroht, falls die Bestätigung nicht rechtzeitig erfolgt. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, kurze Fristsetzung, Link in der Mail, Drohung. 
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

 

5. Mai 2026: Vermeintliche Datenaktualisierung im Namen der Volksbank
Thema/Betreff: Im Namen der Volksbank wird unter dem Betreff "Veranlassung: Aktualisierung Ihrer Kundendaten erforderlich ID-<8-stellige Nummer>" dazu aufgefordert, die eigenen Kundendaten zu überprüfen und zu aktualisieren, um den Zugriff auf das Konto weiterhin uneingeschränkt nutzen zu können. 
Zur Begründung wird auf regelmäßige Sicherheits- und Compliance-Überprüfungen verwiesen, um die Aufforderung als routinemäßige und notwendige Maßnahme darzustellen. 
Typischerweise wird zudem durch die gesetzte Frist von 48 Stunden sowie den Hinweis auf mögliche Einschränkungen des Kontozugangs ein gewisser Handlungsdruck erzeugt. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung, Drohung mit Kontoeinschränkungen, Link in der Mail. 
Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Volksbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

 

4. Mai 2026: Vermeintliche Aktualisierung des easy-TAN-Verfahrens bei der Targobank
Thema/Betreff: Die E-Mail fordert zur Aktualisierung des easy-TAN-Verfahrens auf. Versendet wird sie unter dem Betreff "Dringende Profilaktualisierung - Bitte sofort handeln". Bereits im Betreff wird zur sofortigen Handlung aufgefordert. Solche Formulierungen sollen Druck erzeugen und zu unüberlegtem Handeln verleiten. 
Es wird behauptet, aus Sicherheitsgründen soll das neue easy-TAN-Gerät neu registriert und auf einen aktuellen Stand gebracht werden. Nur so kann die uneingeschränkte Nutzung des Online-Bankings gewährleistet werden. 
Die E-Mail nutzt sicherheitsbezogene Begriffe wie "Aktualisierung", "Registrierung" und "Sicherheitsstandard", um seriös zu wirken und Vertrauen aufzubauen. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkungen.  
Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Targobank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

 

30. April 2026: Angebliche Zahlungsprüfung bei Spotify erforderlich
Thema/Betreff: Die E-Mail informiert über eine angeblich notwendige Prüfung der Zahlung für das Spotify-Abonnement. Unter der Überschrift "Zahlungsprüfung erforderlich" wird dringender Handlungsbedarf suggeriert. 
In der E-Mail wird behauptet, die Abbuchung für das Abonnement habe nicht geprüft werden können. Um eine Sperrung des Kontos oder eine Unterbrechung des Premium-Zugangs zu vermeiden, sollen die Zahlungsinformationen aktualisiert werden. 
Besonders auffällig ist die kurze Frist von "24 Stunden". Solche Fristen sollen Druck erzeugen und zu vorschnellem Handeln verleiten. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, kein Logo, kurze Fristsetzung, Drohung mit Kontosperrung, Link in der Mail. 
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Spotify haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

 

29. April 2026: Angeblich Steuererstattung im Namen von ELSTER
Thema/Betreff: "Es wurde ein Differenzbetrag zu Ihren Gunsten festgestellt": Unter dem Betreff "Offizielle Mitteilung zur Kontobestätigung" wird eine vermeintliche Rückerstattung im Namen von ELSTER in Aussicht gestellt. 
Zur angeblichen Auszahlung der Rückerstattung soll die Bankverbindung über ein verlinktes Sicherheitsportal bestätigt werden. 
Typischerweise wird mit einer solchen Rückerstattung geworben, um zur Eingabe sensibler Daten zu bewegen. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Aufforderung zur Aktualisierung von Bankdaten, Link in der Mail.  
Wir raten dazu, solche Nachrichten zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um persönliche und finanzielle Daten zu schützen. Steuerliche Angelegenheiten sollten ausschließlich über das offizielle ELSTER-Portal ("elster.de") oder direkt über das zuständige Finanzamt geprüft werden. Weitere Betrugsversuche im Namen deutscher Behörden haben wir in diesem Artikel zusammengestellt.

 

28. April 2026: Vermeintliches Sicherheitsupdate im Namen der Deutschen Rentenversicherung
Thema/Betreff: Im Namen der Deutschen Rentenversicherung wird unter dem Betreff "Dringende Mitteilung – Sicherheitsupdate jetzt verfügbar“ behauptet, im Rahmen der "Digitalen Rentenübersicht" sei ein wichtiges Sicherheitsupdate erfolgt, weshalb eine Anmeldung im Online-Portal erforderlich sei. 
Begründet wird der Vorgang mit dem Schutz und der Aktualität der eigenen Altersvorsorgedaten, wodurch die Aufforderung als notwendige und seriöse Maßnahme erscheinen soll. 
Zudem wird typischerweise der Ablauf als besonders einfach und sicher dargestellt ("vergleichbar mit Online-Banking", "nur wenige Minuten"), zur Verharmlosung des Vorgangs und um zu einer schnellen Handlung zu verleiten. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Darstellung als Sicherheitsmaßnahme, Verharmlosung des Aufwands, Link in der Mail.  
Wir raten Ihnen, solche Aufforderungen zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie Informationen zu Ihrem Rentenversicherungskonto einsehen möchten, nutzen Sie ausschließlich die offiziellen Seiten der Deutschen Rentenversicherung.

 

27. April 2026: Angebliche Rückerstattung im Namen der AOK
Thema/Betreff: Unter dem Betreff "Wichtige Information zu Ihrem AOK-Versichertenkonto“ wird im Namen der AOK mitgeteilt, dass ein Bonus aus dem vergangenen Jahr in Höhe von 400 Euro zur Auszahlung bereitstehe.
Als Voraussetzung für die Rückerstattung wird angegeben, dass die eigenen Daten kurzfristig aktualisiert werden müssten, um die Empfängerinnen und Empfänger zur Eingabe persönlicher Daten zu bewegen.
Typischerweise wird durch die gesetzte Frist von 48 Stunden Handlungsdruck erzeugt, um zu einer schnellen Reaktion zu verleiten.
Der Hinweis auf eine angeblich "verschlüsselte" Datenübertragung soll zusätzlich ein falsches Sicherheitsgefühl vermitteln.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung, Link in der Mail.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der AOK haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

 

24. April 2026: Vermeintliche Bestätigung der Mobilfunknummer im Namen der easybank
Thema/Betreff: Die Kundschaft der easybank wird dazu aufgefordert, die Mobilfunknummer zu bestätigen, um angeblich alle Funktionen des Online-Bankings weiterhin nutzen zu können. Die E-Mail trägt den Betreff "Wichtig: Bestätigung Ihrer Telefonnummer bei easybank".
Als Begründung wird auf die abgeschlossene Übertragung von Barclays zu easybank verwiesen sowie auf eine notwendige Sicherheitsmaßnahme, wodurch die Aufforderung nachvollziehbar erscheinen soll.
Typischerweise wird zudem durch die gesetzte Frist (30. April 2026) und die angedrohten Einschränkungen (z. B. keine Überweisungen oder Kontostandabfragen) Handlungsdruck erzeugt, während der Vorgang gleichzeitig als besonders schnell ("weniger als 2 Minuten") dargestellt wird, um zu einer schnellen Reaktion zu verleiten.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung, Drohung mit Kontoeinschränkungen, Link in der Mail.
Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der easybank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

 

23. April 2026: Angebliche Aktualisierung der Nutzungsbedingungen im Namen der Sparkasse
Thema/Betreff: Die E-Mail fordert zur Bestätigung von Daten im Zusammenhang mit aktualisierten Nutzungsbedingungen auf. Versendet wird sie unter dem Betreff "Anpassung der Nutzungsrichtlinien ist erforderlich".
Besonders auffällig: Das verwendete Sparkassen-Logo wirkt in der E-Mail unscharf bzw. verwaschen. Solche Darstellungsfehler sind ein häufiges Indiz für Phishing, da offizielle Mails in der Regel hochwertige und korrekt dargestellte Logos verwenden.
Es wird eine konkrete Frist ("bis zum 24. April 2026") gesetzt. Solche Fristsetzungen sollen Druck erzeugen und zu unüberlegtem Handeln verleiten.
Anzeichen für Phishing: unpersönliche Anrede ("Liebe Kund*innen"), unseriöse Absenderadresse, kurze Fristsetzung, verwaschenes bzw. unscharfes Logo, Link in der Mail.
Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Sparkasse haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

 

22. April 2026: Vermeintliche Zahlungsaufforderung im Namen der Deutschen Bahn
Thema/Betreff: Derzeit sind vermehrt E-Mails im Umlauf, in denen im Namen der Deutschen Bahn behauptet wird, beim Deutschlandticket-Abonnement sei ein offener Betrag nicht beglichen worden. Unter dem Betreff "Letzte Mahnung“ wird zur Begleichung eines angeblichen Zahlungsrückstands aufgefordert.
Dabei wird auf ein Problem mit dem SEPA-Lastschriftverfahren verwiesen und stattdessen eine Überweisung verlangt, um die Aufforderung nachvollziehbar erscheinen zu lassen.
Auffällig ist, dass konkrete Bankdaten angegeben werden und zur Überweisung an ein fremdes Konto aufgefordert wird. In Kombination mit der untypischen Kontaktadresse handelt es sich um ein klares Warnzeichen.
Typischerweise wird zudem durch die gesetzte Frist von 48 Stunden sowie die Androhung zusätzlicher Kosten, Inkasso oder rechtlicher Schritte starker Handlungsdruck erzeugt.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, ungewöhnliche Zahlungsaufforderung per Überweisung, fremde Bankverbindung, unseriöse Kontaktadresse, Fristsetzung, Drohung mit rechtlichen Konsequenzen.
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Deutschlandticket besitzen, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

 

21. April 2026: Angeblich fehlgeschlagene Zahlung im Namen von Netflix
Thema/Betreff: Beim vermeintlichen Netflix-Abonnement habe es Probleme bei der Abbuchung der monatlichen Gebühr gegeben, weshalb die Zahlung abgelehnt worden sei. Unter dem Betreff "Netflix Benachrichtigung: Ihre Zahlung wurde abgelehnt – bitte aktualisieren Sie Ihre Daten sofort“ wird dazu aufgefordert, die Zahlungsinformationen zu aktualisieren.
Typischerweise wird dabei auf eine notwendige Aktualisierung der Zahlungsdaten verwiesen, um den Zugang zu Filmen und Serien weiterhin ohne Unterbrechung nutzen zu können.
Auffällig ist zudem, dass die persönliche E-Mail-Adresse der Empfängerin im Text aufgegriffen wird, um die Nachricht individueller und damit glaubwürdiger erscheinen zu lassen.
Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Druck durch angebliche Zahlungsprobleme und Drohung mit Einschränkung.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Abonnement bei Netflix haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

 

20. April 2026: Widersprüchliche Kontoprüfung im Namen der Commerzbank
Thema/Betreff: Die E-Mail fordert zur angeblichen Überprüfung von Kontoinformationen auf. Versendet wird sie unter dem Betreff "Benachrichtigung: Verlängerung ausstehend".
Besonders auffällig: In de E-Mail wird das Logo der Commerzbank verwendet, gleichzeitig ist jedoch von "Sparkassen-Kunden" die Rede. Dieser Widerspruch ist ein deutliches Anzeichen für Phishing, da seriöse Banken keine unterschiedlichen Institute vermischen.
Es wird eine konkrete Frist ("bis spätestens 20.04.2026") gesetzt, um die angebliche Überprüfung abzuschließen. Solche Fristen sollen Druck erzeugen und zu unüberlegtem Handeln verleiten.
Anzeichen für Phishing: unpersönliche Anrede ("Liebe Kundin, lieber Kunde"), unseriöse Absenderadresse, Link in der Mail, widersprüchliche Angaben (Commerzbank-Logo bei gleichzeitiger Erwähnung von Sparkassen-Kunden), kurze Fristsetzung.
Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Commerzbank-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

 

17. April 2026: Angebliche Identitätsprüfung im Namen von WEB.DE
Thema/Betreff: Unter dem Betreff "Vorgang zur Identitätsprüfung“ wird die Kundschaft von WEB.DE dazu aufgefordert, die eigene Aktivität bzw. Identität zu bestätigen, um eine angebliche Löschung inaktiver Konten zu vermeiden.
Typischerweise wird als Begründung angeführt, dass inaktive Konten entfernt und die Sicherheit aller Nutzer gewährleistet werden solle, um die Aufforderung als notwendige Maßnahme erscheinen zu lassen.
Auffällig ist zudem, dass durch die gesetzte Frist von 48 Stunden und die angedrohte Versetzung in den Lesemodus Handlungsdruck entsteht, der zu einer schnellen Reaktion verleiten soll.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Frist, Kontoeinschränkungen, Link in der Mail.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei WEB.DE haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

 

16. April 2026: Vermeintliche Datenaktualisierung im Namen der GLS Bank
Thema/Betreff: Die Kundschaft wird dazu aufgefordert, die hinterlegten Daten im Rahmen einer angeblichen "Systemumstellung“ bzw. eines Datenschutz-Abgleichs zu überprüfen und gegebenenfalls zu aktualisieren. Im Namen der GLS Bank wird die E-Mail unter dem Betreff "Systemumstellung – Bitte umgehende Aktualisierung erforderlich (ticket-<zufällige Zeichenfolge>)" versendet.
"Ihre Sicherheit liegt uns am Herzen": Solche Formulierungen werden als Begründung für den angeblichen Datenschutz-Abgleich genutzt und sollen die Aufforderung möglichst vertrauenswürdig erscheinen lassen. Typischerweise wird bei ausbleibender Durchführung innerhalb von 48 Stunden mit Einschränkungen des Kontozugriffs gedroht, um zusätzlichen Handlungsdruck zu erzeugen und zu einer schnellen Reaktion zu verleiten. Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung, Drohung mit Kontoeinschränkungen, Link in der Mail.
Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der GLS Bank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

 

15. April 2026: Angebliche Kontobestätigung im Namen der Postbank
Thema/Betreff: Im Namen der Postbank wird behauptet, im Rahmen einer planmäßigen Überprüfung müsse das Konto bestätigt werden. Die E-Mail trägt den Betreff "Nachricht: Verlängerung ausstehend".
Zur Begründung wird eine allgemeine Überprüfung der Kundendaten genannt, von der das eigene Konto angeblich betroffen sei, wodurch die Aufforderung als routinemäßige Maßnahme erscheinen soll.
Erfolgt die Bestätigung nicht fristgerecht bis zum 28.04.2026, wird typischerweise mit mögliche Einschränkungen einzelner Funktionen gedroht.
Anzeichen für Phishing: unpersönliche Anrede ("Hal‏lo"), unseriöse Absenderadresse, Fristsetzung und Drohung mit Kontoeinschränkungen, Link in der Mail.
Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Postbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

 

14. April 2026: Vermeintliche Datenbestätigung im Namen von SumUp
Thema/Betreff: Unter dem Betreff "Aktion erforderlich - Fall-<beliebige vierzehnstellige Zahl" wird im Namen von SumUp dazu aufgefordert, die eigenen Daten zu bestätigen, da angeblich keine gültige Verifizierung vorliege.
Als Begründung wird auf regulatorische Vorgaben verwiesen und dargestellt, dass eine regelmäßige Überprüfung der Kundendaten erforderlich sei, um die Nutzung des Kontos weiterhin zu gewährleisten.
Durch die gesetzte Frist (18. April 2026) und den Hinweis auf eine Einschränkung ab dem Folgetag wird typischerweise auf eine Deadline verwiesen und bei ausbleibender Bestätigung mit Kontoeinschränkungen (z. B. keine Zahlungen, Auszahlungen oder Einzahlungen mehr möglich) gedroht.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung und Drohung mit Kontoeinschränkungen, Link in der Mail.
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei SumUp haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

 

13. April 2026: Angeblicher Handlungsbedarf bei Paypal-Konto
Thema/Betreff: Die Kundschaft wird über einen angeblich notwendigen Sicherheitsvorgang im Paypal-Konto informiert. Unter der Überschrift "Handlungsbedarf erforderlich" wird ein dringender Aktualisierungsbedarf suggeriert.
Aufgrund "aktualisierter Sicherheitsrichtlinien für 2026" muss ein "Schutzmodul" aktiviert werden. Dieses diene dazu "unbefugte Zugriffsversuche" zu verhindern und "Transaktionsdaten" zu schützen.
Besonders auffällig ist die kurze Frist von "24 Stunden". Sollte diese Frist überschritten werden, wird eine Einschränkung des Kontos in Aussicht gestellt. Solche Fristen sollen Druck erzeugen und zu vorschnellen Handeln verleiten.
Auffällig ist zudem, dass das Thema Sicherheit mehrfach betont wird, um Vertrauen zu schaffen und die Aufforderung glaubwürdiger wirken zu lassen.
Anzeichen für Phishing: keine Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Kontoeinschränkung.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Paypal-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

 

10. April 2026: Vermeintlich offene Rechnung im Namen von Klarna
Thema/Betreff: Unter dem Betreff "Dein Konto weist eine offene Rechnung aus“ wird im Namen von Klarna behauptet, es bestehe noch eine ausstehende Zahlung, die bislang nicht beglichen worden sei.
Durch den Hinweis, dass es sich bereits um eine wiederholte Erinnerung handele und die Zahlung kurzfristig erfolgen müsse, wird Druck aufgebaut, um zu einer schnellen Reaktion zu bewegen.
Typischerweise wird dabei auf eine gesetzte Deadline verwiesen und bei ausbleibender Zahlung mit Kontoeinschränkungen gedroht.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Druck durch Kontoeinschränkungen.
Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Klarna-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

9. April 2026: Angeblich fehlgeschlagene Zahlung bei Disney+
In der E-Mail wird über eine angeblich fehlgeschlagene Abbuchung für das Disney+-Abonnement informiert. Versendet wird sie unter dem Betreff "Disney+ Unvollständige Abonnementzahlung".
Als mögliche Gründe für die fehlgeschlagene Zahlung werden Probleme mit der Bank, eine abgelaufene Karte oder ein zu geringer Kontostand genannt.
Die E-Mail nutzt typische Alltagsszenarien (fehlgeschlagene Zahlung), um glaubwürdig zu wirken. 
Generell fällt auf, dass die E-Mail sehr einfach gehalten wurde und schon durch ihre Aufmachung eher unseriös wirkt. 
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail. 
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei Disney+ haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

8. April 2026: Vermeintliche Überprüfung der Kundendaten im Namen der Volksbank
Thema/Betreff: Die E-Mail fordert zur Bestätigung persönlicher Daten im Online-Banking auf. Als Begründung werden angebliche Sicherheitsüberprüfungen und gesetzliche Vorgaben genannt. Versendet wird die E-Mail mit dem Betreff "Erforderliche Maßnahme: Aktualisieren".
Es wird behauptet, dass regelmäßige Prüfungen der Kundenkonten durchgeführt werden. Um die Nutzung der Banking-Dienste weiterhin sicherzustellen, sollen persönliche Daten über das Online-Banking bestätigt werden.
Sollte keine Bestätigung erfolgen, wird mit Einschränkungen gedroht. Das "Senden und Empfangen von Zahlungen" könnte unterbrochen werden oder "die Kontosicherheit" könnte "eingeschränkt werden".
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Drohung mit Kontoeinschränkungen, Link in der Mail.
Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Volksbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden! 

 

7. April 2026: Angebliche Identitätsbestätigung im Namen von Spotify
Thema/Betreff: Im Namen von Spotify wird unter dem Betreff "Erforderliche Bestätigung Ihrer Identität" behauptet, dass im Rahmen einer "routinemäßigen Überprüfung“ eine erneute Bestätigung der Identität notwendig sei.
Die Maßnahme wird dabei als gewöhnliche Sicherheitsprüfung dargestellt, um die Aufforderung möglichst plausibel erscheinen zu lassen.
Typischerweise wird bei einer ausbleibenden Bestätigung innerhalb von 48 Stunden mit Einschränkungen des Kontozugangs gedroht, um Zeitdruck zu erzeugen und zu einer schnellen Reaktion zu verleiten.
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absenderadresse, Fristsetzung und Drohung mit Kontoeinschränkungen, Link in der Mail.
Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Spotify haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden. 

 

2. April 2026: Vermeintliche Datenaktualisierung bei der Commerzbank verlangt
Thema/Betreff: Die Nachricht fordert die Kundschaft auf, ihre Kontodaten über einen beigefügten Button zu "aktualisieren", angeblich aus Sicherheitsgründen. Die E-Mail wird unter dem Betreff "Aktualisieren Sie Ihre Daten – Sicherheit geht vor" versendet.
Es wird behauptet, dass "alle Funktionen" nach dem Vorgang "wie gewohnt" genutzt werden können.
Typisch ist der erzeugte Handlungsdruck ("kurz", "jetzt", "dauert nur wenige Minuten").
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

1. April 2026: Angebliche Verifizierung der Telefonnummer bei SumUp erforderlich
Thema/Betreff: Die E-Mail (Betreff: "Ihre Telefonnummer bestätigen – Sicherheitseinstellungen") gibt vor, von SumUp zu stammen und fordert zur Verifizierung einer Telefonnummer auf.
Diese Bestätigung ist vermeintlich notwendig, um "alle Funktionen nutzen zu können und wichtige Benachrichtigungen zu erhalten".
Die Nachricht erzeugt leichten Druck, indem sie die Nutzung des Kontos an eine schnelle Handlung knüpft ("der Vorgang dauert weniger als eine Minute").
Auffällig ist zudem, dass das Thema Sicherheit mehrfach betont wird, um Vertrauen zu schaffen und die Aufforderung glaubwürdiger wirken zu lassen.
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absenderadresse, Link in der Mail.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein SumUp-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

31. März 2026: Krypto-Steuerprüfung als Vorwand im Namen des Bundeszentralamts für Steuern (BZSt)
Thema/Betreff: Zur Vermeidung angeblicher Abweichungen und möglicher steuerlicher Konsequenzen soll eine kurzfristige Überprüfung der eigenen Krypto-Angaben erfolgen. Als Begründung wird im Namen des Bundeszentralamts für Steuern unter dem Betreff "Amtliches Schreiben: Datenabgleich erforderlich“ ein angeblicher Datenabgleich im Zusammenhang mit Krypto-Vermögenswerten angeführt.
Als Grundlage werden zudem rechtlich klingende Inhalte wie die EU-Richtlinie DAC8 sowie detaillierte Angaben zu Krypto-Transaktionen genannt, um die Nachricht möglichst offiziell erscheinen zu lassen.
Typischerweise wird durch die kurze Frist (innerhalb von fünf Werktagen) und die Androhung schwerer Konsequenzen (z. B. hohe Geldbußen oder strafrechtliche Folgen) starker Druck aufgebaut, um zu schnellem und unüberlegtem Handeln zu verleiten.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Druck durch Strafandrohungen.
Wir raten dazu, solche Nachrichten zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um persönliche und finanzielle Daten zu schützen. Steuerliche Angelegenheiten sollten ausschließlich über das offizielle ELSTER-Portal ("elster.de") oder direkt über das zuständige Finanzamt geprüft werden. 

 

30. März 2026: Angebliche Erneuerung der photoTAN-App im Namen der Commerzbank
Thema/Betreff: Die E-Mail informiert angeblich darüber, dass die photoTAN-App abläuft und erneuert werden muss. Der Betreff der E-Mail lautet "Bitte beachten Sie: Konto-Bestaetigung steht noch aus". 
Um die Nutzung des Online-Banking weiterhin sicherzustellen, soll die Aktivierung der neuen Funktion bestätigt werden.
Besonders auffällig ist die sehr kurze Fristsetzung ("morgen"). In Kombination mit der Drohung von Einschränkungen beim Online-Banking soll dies Druck erzeugen und zu unüberlegtem Handeln verleiten.
Anzeichen für Phishing: unpersönliche Anrede ("sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, sehr kurze Fristsetzung, Drohung mit Kontoeinschränkungen.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

27. März 2026: Angebliches Pflichtupdate für VR SecureGo im Namen der Volksbanken Raiffeisenbanken
Thema/Betreff: Im Namen der Volksbanken Raiffeisenbanken wird unter dem Betreff "Wichtig: Verpflichtendes Sicherheitsupdate für VR SecureGo bis 29. März 2026" behauptet, ein verpflichtendes Update der App sei notwendig, um den Zugriff auf das Online-Banking weiterhin nutzen zu können.
Dazu wird mit angeblich offiziellen Begründungen wie neuen "europäischen Sicherheitsrichtlinien (PSD3/SCA+)" und mehrfachen Warnhinweisen gearbeitet, um die Aufforderung glaubwürdig erscheinen zu lassen.
Typischerweise wird durch die konkret gesetzte Frist (29. März 2026) und die angedrohten Einschränkungen starker Zeitdruck aufgebaut, um zu schnellem und unüberlegtem Handeln zu verleiten.
Auffällig ist zudem der Hinweis auf eine angeblich bereits "6. offizielle Warnung" sowie die Darstellung einer aufwendigen Wiederherstellung über mehrere Werktage.
Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Fristsetzung und Drohung mit Kontoeinschränkungen, Link in der Mail.
Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei einer Volksbank oder Raiffeisenbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden! 

 

26. März 2026: "Profilaktualisierung" bei der Comdirect erforderlich
Thema/Betreff: In der Nachricht (Betreff: "Aktuelle Mitteilung: Anpassungen am Photo-TAN-System") wird die Kundschaft dazu aufgefordert, aufgrund neuer Richtlinien das Profil zu aktualisieren.
Es wird behauptet, dass dies notwendig ist, um weiterhin alle Funktionen, insbesondere das Photo-TAN-Verfahren, nutzen zu können.
Ein gewisser Druck wird aufgebaut, indem von "wichtigen Aktualisierungen" und "eingeschränkten Funktionen" gesprochen wird.
Auffällig ist, dass die Formulierung die Aktualisierung als besonders einfach und schnell darstellt ("unkompliziert" und "in wenigen Schritten"), um Sie zur vorschnellen Handlung zu verleiten.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.
Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Comdirect haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden. 

 

25. März 2026: Vermeintliche Kontoverifizierung im Namen von SumUp gefordert
Thema/Betreff: Die E-Mail gibt vor, von SumUp zu stammen und fordert zur Verifizierung Ihres Kontos auf. Sie wird unter dem Betreff "Wichtig: Bitte verifizieren Sie Ihr Konto bis zum 29. März 2026 -<beliebige zwölfstellige Zahl>" versendet.
Es wird behauptet, dass das Konto aufgrund von "betrügerischen Aktivitäten" oder "gesetzlichen Anforderungen" überprüft werden muss.
Typischerweise wird mit einer vorübergehenden Einschränkung des Kontos gedroht, wenn die Verifizierung nicht bis zum 29.03.2026 erfolgt.
Auffällig ist die Benutzung der roten Schriftfarbe, um Handlungsdruck zu erzeugen.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung und Drohung mit Einschränkungen, Link in der Mail.
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei SumUp haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

24. März 2026: Angebliche Kartenentfernung im Namen von PayPal
Thema/Betreff: Im Namen von PayPal wird unter dem Betreff "Ihre Karte wurde aus Ihrem PayPal-Konto entfernt" der Hinweis versendet, dass eine Karte aus dem Konto entfernt worden sei und daher keine neuen Transaktionen mit dieser mehr möglich seien.
Es wird dazu aufgefordert, die Karte über einen Link ("Kreditkartendaten aktualisieren") erneut zu verknüpfen, falls man die Änderung nicht selbst vorgenommen habe. Solche Hinweise sollen typischerweise gezielt Verunsicherung erzeugen und zu einer schnellen Reaktion bewegen.
Anzeichen für Phishing: unpersönliche Anrede ("Hallo!"), unseriöse Absenderadresse, Link in der Mail.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein PayPal-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

23. März 2026: Angebliche Überprüfung der Sicherheitseinstellungen im Namen der Deutschen Bank
Thema/Betreff: Die E-Mail informiert über eine angeblich notwendige Überprüfung der Sicherheitseinstellungen im Online-Banking. Versendet wird die E-Mail unter dem Betreff "Sicherheitsmitteilung zu Ihrem Kundenbereich".
Die Überprüfung der Sicherheitseinstellungen diene dazu, die Nutzung des Online-Bankings weiterhin "stabil und zuverlässig" zu gewährleisten.
Besonders auffällig ist der erzeugte Handlungsdruck, da Funktionen angeblich erst nach Abschluss des Vorgangs wieder aktiviert werden.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, Aufforderung zur Überprüfung sicherheitsrelevanter Einstellungen.
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Deutschen Bank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

20. März 2026: Aufforderung zur Bestätigung der Telefonnummer bei der N26
Thema/Betreff: Die E-Mail gibt vor, von der Direktbank N26 zu stammen, und fordert die Kundschaft dazu auf, ihre Telefonnummer zu aktualisieren. Sie wird unter dem Betreff "Bestätigung Ihrer Telefonnummer in wenigen Sekunden" versendet.
Sie sollen ihre Telefonnummer bestätigen, indem Sie auf die Schaltfläche mit der Aufschrift "Jetzt bestätigen" klicken und sich anschließend einloggen.
Typischerweise wird als Begründung ein angebliches Systemupdate genannt, nach dem eine Verifizierung notwendig ist, um weiterhin Zugriff auf alle "N26-Funktionen" zu haben.
Ein klares Warnsignal ist die Aufforderung, persönliche Daten über einen externen Link einzugeben, da eine seriöse Bank wie N26 so etwas nicht tun würde.
Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein N26-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

19. März 2026: Vermeintliche planmäßige Kontoüberprüfung im Namen der Volksbanken Raiffeisenbanken
Thema/Betreff: Die E-Mail wird unter dem Betreff "Ihr Bankzugang – Prüfung ausstehend“ versendet und behauptet, dass im Rahmen "aktueller Regelungen“ eine periodische/planmäßige Überprüfung der Kontoinformationen anstehe.
Es wird behauptet, die Prüfung sei "fällig“ und eine Rückmeldung müsse bis zum 01.04.2026 erfolgen – die Frist soll typischerweise Zeitdruck erzeugen und zu schnellem Handeln verleiten.
Auffällig ist zudem der holprige Aufbau mit Wiederholungen derselben Aussagen sowie die sehr allgemeine Begründung ("Regelungen“/"Vorschriften“) ohne konkrete Kontodetails.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), unseriöse Absenderadresse, Fristsetzung, Link in der Mail.
Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei einer Volksbank oder Raiffeisenbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden! 

 

18. März 2026: "Sicherheitsprotokoll" bei der easybank als Vorwand genutzt
Thema/Betreff: Die E-Mail fordert die Kundschaft auf das Konto zu "verifizieren".
Begründet wird dies mit einem angeblichen "Sicherheitsprotokoll" und der Notwendigkeit, die Sicherheitsmerkmale zu aktualisieren.
Durch den Vorgang soll der "Schutz" Ihres Kontos "gemäß den aktuellen Standards" gewährleistet werden.
Auffällig ist vor allem der dringender Handlungsdruck. Formulierungen wie "Handlungsbedarf" oder "verpflichtend" sollen Sie verunsichern und zu schnellem Handeln bringen. Um zusätzlichen Druck aufzubauen wird mit einer "temporären Deaktivierung des Online-Zugangs" gedroht.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.
Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein easybank-Konto haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden. 

 

17. März 2026: Angebliche Kontoüberprüfung im Namen von SumUp
Thema/Betreff: Unter Hinweisen wie "DRINGENDE MASSNAHME ERFORDERLICH“ und "Überprüfung erforderlich“ wird behauptet, das SumUp-Konto müsse zur Einhaltung gesetzlicher Vorschriften geprüft werden. Versendet wird sie unter dem Betreff "Dringend: Überprüfung erforderlich bis 20.03.2026".
Als Begründung werden europäische Richtlinien (DSP2) sowie das Geldwäschegesetz (GWG) genannt, um die Nachricht besonders glaubwürdig wirken zu lassen.
Mit der konkret gesetzten Frist bis zum 20. März 2026 und der Androhung mehrerer Kontoeinschränkungen soll typischerweise Zeitdruck aufgebaut und zu schnellem, unüberlegtem Handeln verleitet werden.
Der Vorgang wird zudem als „sicher“ und sehr kurz dargestellt ("2 Minuten").
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung und Drohung mit Einschränkungen, Link in der Mail.
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei SumUp haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

16. März 2026: Vermeintliche Lieferbenachrichtigung im Namen von DPD
Thema/Betreff: Im Namen von DPD wird behauptet, dass ein Paket nicht zugestellt werden konnte, weil niemand erreichbar gewesen sei. Unter dem Betreff "Delivery Sendung 09:35:07 - 16.03.2026" wird dazu aufgefordert, innerhalb von 24 Stunden einen neuen Liefertermin zu vereinbaren, sonst werde das Paket an den Absender zurückgeschickt.
Typischerweise wird durch die kurze Frist und die Androhung der Rücksendung Druck aufgebaut, um zu schnellem und unüberlegtem Handeln zu verleiten, indem man über "Daten prüfen" persönliche Angaben bestätigen soll.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Drohung und Fristsetzung, Link in der Mail.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie eine Sendung erwarten, prüfen Sie den Status ausschließlich über die offizielle Seite oder die DPD-App. 

 

13. März 2026: Vermeintliche photoTAN-Erneuerung als Vorwand bei der Commerzbank
Thema/Betreff: Unter dem Betreff "Hinweis Ihrer Bank: Vertragsfortführung bitte jetzt bestätigen" wird die Kundschaft der Commerzbank dazu aufgefordert, die photoTAN kurzfristig zu erneuern, um den Zugriff auf das Online-Banking weiterhin ohne Einschränkungen nutzen zu können.
Durch die knappe Frist (bis 14.03.2026) und die Androhung mehrerer Kontoeinschränkungen bzw. einer Kontosperrung soll klassischerweise Zeitdruck aufgebaut werden.
Zusätzlich wird der Vorgang typischerweise als besonders einfach und schnell dargestellt ("dauert nur wenige Minuten"), um die Aufforderung harmlos wirken zu lassen und zu einer schnellen Reaktion zu bewegen.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Fristsetzung und Drohung mit Kontosperrung.
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Commerzbank-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

12. März 2026: Angebliche Datenbestätigung im Namen der easybank
Thema/Betreff: Mit dem Betreff "Wichtige Aktualisierung zu Ihrem Kundenkonto" bezieht sich die E-Mail auf die Umbenennung von Barclays Bank zu easybank und fordert eine einmalige Bestätigung Ihrer Kontaktdaten (Postanschrift, Telefonnummer, E-Mail-Adresse).
Typischerweise wird die Aufforderung als besonders schnell und unkompliziert dargestellt ("Dauer: ca. 2 Minuten"), um zu einer raschen Reaktion zu bewegen.
Auffällig ist zudem der eingefügte "Sicherheitshinweis", man frage niemals nach Passwort oder TAN. Solche Hinweise werden häufig genutzt, um Vertrauen aufzubauen, obwohl gleichzeitig zur Dateneingabe aufgefordert wird.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der easybank (ehemals Barclays) haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

10. März 2026: "Wichtige Service-Mitteilung" im Namen der Volksbanken und Raiffeisenbanken
Thema/Betreff: Die E-Mail gibt vor, von den Volksbanken Raiffeisenbanken zu stammen und informiert über eine angeblich notwendige Aktualisierung der Zugangsdaten für das "VR-SecureGo-Verfahren".
Es wird behauptet, dass der aktuelle Zugang nur noch bis zum 11. März 2026 gültig sei. Um weiterhin alle Bankdienste nutzen zu können, wird man aufgefordert, über einen bereitgestellten Button ("Zugang aktualisieren") eigene Daten zu bestätigen.
Auffällig ist das Sicherheitsargument ("im Rahmen unserer Sicherheitsrichtlinien"), welches Vertrauen schaffen soll.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Zeitdruck (kurze Fristsetzung), Link in der Mail, Drohung mit eingeschränkter Kontonutzung.
Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei einer Volksbank oder Raiffeisenbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden! 

 

9. März 2026: Angebliche Kontodaten-Aktualisierung im Namen der apoBank
Thema/Betreff: Um den Zugang und alle Services weiterhin "reibungslos und sicher" nutzen zu können, fordert die E-Mail angeblich dazu auf, die im Online-Banking hinterlegten personenbezogenen Daten zu prüfen und zu aktualisieren. Versendet wird sie unter dem Betreff "Aktualisierung Ihrer Kontodaten erforderlich".
Besonders auffällig ist der dreiste Bezug auf Phishing-Mails: Obwohl es angeblich um die Aktualisierung personenbezogener Daten geht, wird plötzlich allgemein vor Betrug gewarnt. Dieser Einschub wirkt thematisch unpassend und soll vor allem die eigene Aufforderung seriöser erscheinen lassen.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Versuch von Seriosität durch Hinweis auf Phishing, Link in der Mail.
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der apoBank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

6. März 2026: Angebliche Erinnerung an nicht beanspruchte Miles & More-Punkte
Thema/Betreff: Die E-Mail weist angeblich darauf hin, dass auf dem Miles&More-Konto noch nicht beanspruchte Punkte liegen, die gutgeschrieben werden müssten. Versendet wird sie unter dem Betreff "Erinnerung: Nicht beanspruchte Miles".
Dabei wird suggeriert, man müsse zeitnah reagieren, damit die Punkte nicht verfallen oder ungenutzt bleiben. So soll zu schnellem Handeln verleitet werden.
Über einen Link sollen die angeblich offenen Punkte geprüft und "beansprucht" werden – eine typische Klick-Aufforderung, die oft auf eine Dateneingabe hinausläuft.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kund"), unseriöse Absendeadresse, Link in der Mail.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei Miles&More haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

5. März 2026: "Systemaktualisierung" bei der Sparkasse als Vorwand genutzt
Thema/Betreff: Die Nachricht (Betreff: "Sicherheitsupdate für Ihr Konto") gibt vor, von der Sparkasse zu stammen und informiert über eine angebliche Systemaktualisierung des Online-Bankings.
Es wird behauptet, dass die Aktualisierung der Systeme und Funktionen durchgeführt wird, um die Sicherheit und "bestimmte Funktionen" zu verbessern.
Typischerweise werden Sie aufgefordert dem beigefügten Link zu folgen. Über diesen versuchen die Kriminellen Sie auf eine gefälschte Seite zu locken, um dort Zugangsdaten oder persönliche Informationen abzugreifen.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, unvollständige Absenderangabe ("Kundenservice").
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Sparkassen-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

4. März 2026: Datenaktualisierung im Namen der easybank gefordert
Thema/Betreff: Die E-Mail informiert darüber, dass bei einer "routine­mäßigen Überprüfung" festgestellt wurde, dass ihre Kundendaten möglicherweise nicht mehr vollständig oder aktuell sind. Sie wird unter dem Betreff: "Zu Ihrer Sicherheit: Aktualisierung Ihrer Kundendaten" versendet.
Aus vermeintlichen Sicherheitsgründen werden Sie aufgefordert, ihre Angaben im Online-Banking über den beigefügten Link zu überprüfen und zu aktualisieren.
Auffällig ist die Betonung, dass die Aktualisierung dem "Schutz" Ihrer Daten und der "Sicherheit" Ihres Kontos dient.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der easybank (ehemals Barclays) haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

3. März 2026: Angebliche Kontoprüfung im Namen von PayPal
Thema/Betreff: Die E-Mail fordert angeblich dazu auf, das PayPal-Konto zu "prüfen" und Kontoinformationen zu aktualisieren, weil eine ungewöhnliche Aktivität festgestellt worden sei. Sie wird unter dem Betreff "Jetzt prufen" versendet.
Typischerweise wird mit einer angeblich notwendigen Überprüfung "zur Sicherheit" und der Androhung von Kontoeinschränkungen Druck aufgebaut. Gleichzeitig wird der Vorgang als schnell ("nur wenige Minuten") dargestellt, um die Aufforderung harmlos wirken zu lassen und zum Einloggen zu bewegen.
Auffällig sind zudem die untypische Anrede ("Guten Tag, Lieber Kunde!“) sowie mehrere sprachliche Fehler (u. a. "prufen“, doppelte Punkte, holprige Formulierungen). Solche Unsauberkeiten passen nicht zu seriösen PayPal-Benachrichtigungen.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Drohung mit Einschränkungen, Link in der Mail.
Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei PayPal haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden. 

 

2. März 2026: Vermeintliche Aktualisierung der Zahlungsmethode bei Spotify notwendig
Thema/Betreff: Die E-Mail (Betreff: "Ihre Spotify-Zahlung ist fehlgeschlagen") informiert darüber, dass Ihre Zahlungsmethode angeblich nicht aktualisiert werden konnte.
Um weiterhin Musik ohne Unterbrechung zu hören, sollen Sie ihre Zahlungsdaten über einen beigefügten Button ("Zahlungsmethode aktualisieren") prüfen und neu eingeben.
Typischerweise wird Zeitdruck aufgebaut, indem der Link nur 48 Stunden gültig ist.
Ziel der Nachricht ist es, sensible Daten wie Kreditkarteninformationen oder Login-Daten abzugreifen.
Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Zeitdruck, Link in der Mail.
Wir raten dazu, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Spotify-Konto haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden. 

 

27. Februar 2026: Angebliche Routineprüfung im Namen der Sparkasse (pushTAN)
Thema/Betreff: Durch eine angebliche Routineprüfung wird behauptet, die Kontodaten würden nicht mehr den aktuellen Sicherheitsstandards entsprechen. Als Folge sei der Online-Zugang bereits vorsorglich eingeschränkt und ab 01.03.2026 drohe eine Sperrung. Die Mail trägt den Betreff "Prüfung für Ihr Sparkassen-Kontos".
Zusätzlich wird eine weitere Frist genannt: Nach Ablauf des 04.03.2026 solle der pushTAN-Zugang endgültig zurückgesetzt und alle hinterlegten Geräte entfernt werden.
Typischerweise wird hier mit mehreren konkreten Fristen zusätzlicher Druck aufgebaut, um durch die angedrohten Einschränkungen zu schnellem und unüberlegtem Handeln über den Link zu verleiten.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, mehrere Fristsetzung, Drohung mit Kontoeinschränkung/Sperrung, Link in der Mail.
Wir empfehlen, solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben und keine Links anzuklicken. Falls Sie ein Konto bei der Sparkasse besitzen, prüfen Sie Hinweise ausschließlich über die offizielle Website oder die App des Anbieters. 

 

26. Februar 2026: Gefälschte Sicherheitswarnung zum "VR-SecureGo-Zugang" im Umlauf
Thema/Betreff: Es wird behauptet, dass aus Sicherheitsgründen eine sofortige Erneuerung des "VR-SecureGo"-Zugangs erforderlich ist.
Um "unbefugten Zugriff zu verhindern", ist die "sofortige Erneuerung zwingend" notwendig. Gerade durch so eine Formulierung soll Zeitdruck erzeugt werden.
Es erfolgt ein Allgemeiner Hinweis, dass Ihre Daten gefährdet sind, um zusätzliche Verunsicherung zu schaffen.
Auffällig ist das unseriöse Layout der Mail durch den Wechsel der Schriftgröße. Zudem fehlt am Ende ein Leerzeichen ("WarnungIhr").
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

25. Februar 2026: "Sicherheitssysteme" bei der N26-Bank als Vorwand genutzt
Thema/Betreff: Die Kundschaft wird darüber informiert, dass angeblich eine manuelle Aktualisierung des Kontoprofils erforderlich ist. Die E-Mail wird unter dem Betreff "Handlungsbedarf: Identitätsprüfung für Ihre N26 Karte abschließen" versendet.
Laut Nachricht verlangen die Sicherheitssysteme eine Verifizierung, um weiterhin uneingeschränkten Zugriff auf Guthaben und Kartendienste zu gewährleisten.
Auffällig sind der starke Zeitdruck durch die 24-Stunden-Frist, wobei zusätzlich die rote Schriftfarbe verwendet wird. Sofern Sie die Frist nicht einhalten droht eine "automatische Sicherheitssperre".
Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, kurze Fristsetzung, Drohung, Link in der Mail.
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein N26-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

24. Februar 2026: Angeblicher Sicherheitscheck im Namen der easybank
Thema/Betreff: Angeblich fordert die E-Mail dazu auf, die Kontodaten einmalig zu bestätigen, um eine "Aktualisierung der Kontosicherheit“ durchzuführen. Zur Begründung werden EU-Vorgaben (PSD2) genannt, um die Nachricht möglichst glaubwürdig erscheinen zu lassen. Versendet wird die Nachricht unter dem Betreff "Sicherheitscheck: Bitte reagieren Sie".
Gleichzeitig wird Zeitdruck erzeugt: Die Bestätigung solle bis zum 28. Februar 2026 erfolgen, andernfalls werde der Online-Zugang vorübergehend eingeschränkt.
Typischerweise sollen solche Fristen in Kombination mit einer Einschränkungsandrohung zu schnellem und unüberlegtem Handeln verleiten.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkungen und Fristsetzung.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der easybank (ehemals Barclays) haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

23. Februar 2026: Vermeintliche Bestätigung Ihrer photoTAN-Registrierung bei der Commerzbank erforderlich
Thema/Betreff: Die heutige E-Mail (Betreff: "Bestätigung Ihrer photoTAN-Registrierung erforderlich") fordert im Namen der Commerzbank zur Bestätigung der  "photoTAN-Registrierung" auf, um den "uneingeschränkten Zugang" zum Konto zu behalten.
Angeblich kann die Sicherheit des Online-Zugriffs nur durch diese Bestätigung gewährleistet werden.
Es wird mit eingeschränktem Kontozugang gedroht, wenn die Registrierung bis zum 13. Januar 2026 nicht bestätigt wird. Auffällig ist, dass der 13. Januar bereits in der Vergangenheit liegt.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Drohung, Link in der Mail.
Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Commerzbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden. 

 

20. Februar 2026: Angebliche "Mahnung“ zur ELSTER-Steuererstattung
Thema/Betreff: Die Nachricht trägt den Betreff "Mahnung: Informationen für Ihre Steuererstattung erforderlich" und stellt dar, dass eine Steuererstattung angeblich vorläufig gestoppt wurde. Als Begründung werden "unvollständige Angaben" in der Steuererklärung genannt.
Um die Auszahlung zu ermöglichen, soll ein Formular über den beigefügten Link ausgefüllt und übermittelt werden.
Typischerweise wird dabei über die Formulierungen "Mahnung" und "zwingend erforderlich" sowie die angeblich blockierte Auszahlung gezielt Druck aufgebaut, um Empfängerinnen und Empfänger zu einer schnellen Handlung zu bewegen.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Druck durch "Mahnung“ und "zwingend erforderlich", Link in der Mail.
Wir raten dazu, solche Nachrichten zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um persönliche und finanzielle Daten zu schützen. Steuerliche Angelegenheiten sollten ausschließlich über das offizielle ELSTER-Portal ("elster.de") oder direkt über das zuständige Finanzamt geprüft werden. Weitere Betrugsversuche im Namen deutscher Behörden haben wir in diesem Artikel zusammengestellt. 

 

19. Februar 2026: Vermeintliche Bestätigung der Adressdaten im Namen der Volksbank erforderlich
Thema/Betreff: Die E-Mail fordert angeblich zur Bestätigung der hinterlegten Adressdaten auf. Sie wird unter dem Betreff "Datenbestätigung im Online-Banking" versendet.
Es wird behauptet, dass die bei der Bank hinterlegte Adresse nicht mehr aktuell sei. Deshalb sollen die Daten "schnellstmöglich" bestätigt oder korrigiert werden, um die Sicherheit des Online-Bankings zu gewährleisten.
Besonders auffällig ist die persönliche Anrede. Dies soll die E-Mail persönlicher wirken lassen und einen seriösen sowie vertrauenswürdigen Eindruck vermitteln.
Anzeichen für Phishing: unseriöse Absenderadresse, kurze bzw. offene Fristsetzung, Drohung mit Kontoeinschränkung, Link in der Mail.
Wir empfehlen, solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben und keine Links anzuklicken. Falls Sie ein Konto bei der Volksbank besitzen, prüfen Sie Hinweise ausschließlich über die offizielle Website oder die App des Anbieters. 

 

18. Februar 2026: Angebliche Kontoverifizierung im Namen des ADAC
Thema/Betreff: Unter dem Betreff "Aktualisiere deine persönlichen Daten für mehr Sicherheit" wird behauptet, das ADAC-Konto sei noch nicht vollständig verifiziert.
Um die Nutzung der Online-Services weiterhin sicherzustellen, soll eine angeblich noch offene "Autorisierung" abgeschlossen werden.
Typischerweise wird dabei eine sehr kurze Frist von 24 Stunden gesetzt, um Zeitdruck zu erzeugen und zu einer schnellen Reaktion über den Link zu drängen.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte ADAC-kunden,"), unseriöse Absenderadresse, Drohung mit Kontoeinschränkung, Link in der Mail, kurze Fristsetzung.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ADAC-Mitglied sind, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

17. Februar 2026: Vermeintliche Aktualisierung von Personendaten im Namen der apoBank
Thema/Betreff: Die E-Mail wird unter dem Betreff "Personendaten aktualisieren“ versendet und fordert dazu auf, die angeblich hinterlegten Personendaten zu prüfen und zu aktualisieren, um eine "ordnungsgemäße Betreuung“ sicherzustellen. 
Es wird angegeben, nur mit vollständigen und aktuellen Angaben seien Kontozugang und alle Services weiterhin uneingeschränkt nutzbar. Damit wird die Aufforderung als notwendige Maßnahme dargestellt.
Auffällig ist die kurze Frist bis spätestens 19.02.2026. Gleichzeitig wird mit einer vorübergehenden Kontoeinschränkung gedroht, falls die Aktualisierung nicht rechtzeitig erfolgt – das soll gezielt Druck aufbauen und zu unüberlegtem Handeln verleiten. 
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Kontoeinschränkung und Fristsetzung, Link in der Mail.
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der apoBank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

16. Februar 2026: Angebliche Verlängerung der photoTAN-App im Namen der Commerzbank
Thema/Betreff: Die vermeintliche Aktivierung der photoTAN-App läuft bald ab. Unter dem Betreff "Bitte sichern Sie Ihren weiteren Zugriff" wird Handlungsbedarf suggeriert.
Um das Online-Banking weiterhin uneingeschränkt nutzen zu können, muss die Aktivierung rechtzeitig verlängert werden.
Die kurze Fristsetzung ("20. Februar") baut gezielt Druck auf. Durch Formulierungen wie "keine weiteren Aktionen erforderlich" wird versucht, Seriosität vorzutäuschen.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkungen.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

13. Februar 2026: Vermeintliche Datenbestätigung nach Systemupdate im Namen von Advanzia
Thema/Betreff: Die E-Mail wird unter dem Betreff "Neues Update wartet auf Bestätigung" versendet und fordert nach einer angeblichen Systemaktualisierung dazu auf, die hinterlegten Kontaktdaten zu prüfen und zu bestätigen.
Dabei wird erklärt, diese Bestätigung sei erforderlich, damit der Zugang weiterhin voll funktionsfähig bleibe.
Zusätzlich wird typischerweise mit dem Hinweis auf "Sicherheitsstandards" versucht, die Aufforderung als normale und harmlose Routineprüfung erscheinen zu lassen.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Drohung mit Kontoeinschränkungen, Link in der Mail.
Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Advanzia Bank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden. 

 

12. Februar 2026: Vermeintliche Drohung mit Kontosperrung bei der DKB
Thema/Betreff: Die E-Mail (Betreff: "Dringend: Ihr DKB-Konto wird in 48 Stunden gesperrt") fordert zur Aktualisierung des DKB-Kontos auf. Als Begründung wird angegeben, dass das bislang nicht aktualisiert worden ist.
Die Aktualisierung muss innerhalb von 48 Stunden erfolgen. Anderenfalls wird das Konto eingeschränkt. Zur weiteren Nutzung des Kontos soll der enthaltene Link benutzt werden.
Die Kombination aus kurzer Frist ("48 Stunden") und der Androhung einer Kontoeinschränkung soll Druck erzeugen und zu schnellem Handeln verleiten.
Auffällig ist, dass Sie sowohl geduzt als auch gesiezt werden, was einen unseriösen Eindruck macht.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, wiederholte Dringlichkeitsbetonung, Link in der Mail.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der DKB haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

11. Februar 2026: Angebliche Verifizierung des WEB.DE-Postfachs
Thema/Betreff: Die E-Mail fordert zur Bestätigung des WEB.DE-Postfachs auf. Als Begründung wird eine angebliche "Systemoptimierung und Sicherheit" genannt. Dieser Betrugsversuch wird unter dem Betreff "Systembenachrichtigung: Aktivitätsnachweis für Ihr Konto" versendet.
Um das Postfach weiterhin nutzen zu können, soll innerhalb von 48 Stunden eine Verifizierung erfolgen. Andernfalls wird das Konto eingeschränkt – sowohl für ein- als auch ausgehende Nachrichten.
Auffällig ist Die kurze Fristsetzung und die Androhung einer Einschränkung des Nachrichtenverkehrs. Dies soll Druck erzeugen und zu unüberlegtem Klicken verleiten.
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), kurze Fristsetzung, Drohung mit Kontoeinschränkung, Link in der Mail, unseriöse Absenderadresse.
Wir empfehlen, solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben und keine Links anzuklicken. Falls Sie ein WEB.DE-Konto besitzen, prüfen Sie Hinweise ausschließlich über die offizielle Website oder die App des Anbieters. 

 

10. Februar 2026: Vermeintliche Client-Datenaktualisierung im Namen der Volksbank (SecureGo)
Thema/Betreff: Die E-Mail wird unter dem Betreff "SecureGo: Informationen zur Client-Datenaktualisierung" versendet und erklärt, dass eine Aktualisierung der "Client-Informationen" nötig sei, um den SecureGo-Dienst weiterhin vollständig nutzen zu können.
Es wird behauptet, die Aktualisierung sei nötig, um die Sicherheitsstandards einzuhalten und den Zugriff auf die Banking-Dienste zu sichern. Gleichzeitig wird betont, der Vorgang finde im "vertrauten Online-Banking-Bereich" statt und dauere nur wenige Minuten, um die Aufforderung möglichst harmlos wirken zu lassen.
Auffällig ist die genannte Frist: Als Termin für die Aktualisierung wird der 11. Februar 2026 angegeben. Solche knappen Zeitvorgaben sollen häufig Druck erzeugen und dazu verleiten, schnell zu reagieren.
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Drohung mit Kontoeinschränkung, Link in der Mail, kurze Fristsetzung.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Volksbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

9. Februar 2026: Angebliches Ablaufdatum des Netflix-Abonnements
Thema/Betreff: Das vermeintliche Netflix-Abonnement wurde aufgrund einer fehlgeschlagenen Zahlung beendet. Unter der Überschrift "Ihr Netflix-Abo läuft ab." wird behauptet, das Abo habe nicht verlängert werden können.
Auffällig ist die Drohung mit einer zeitnahen Einstellung der Dienste ("innerhalb von 24 Stunden"), falls keine Reaktion erfolgt.
Die Kombination aus angeblicher Kündigung, drohendem Verlust des Zugangs und direkter Handlungsaufforderung soll Druck erzeugen und zu unüberlegtem Handeln verleiten.
Zudem wird in der E-Mail die persönliche E-Mail-Adresse der Kundschaft als "Information zu Ihrem Konto" benutzt. Dies dient dazu, die E-Mail seriöser wirken zu lassen.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Kontoeinschränkung und Fristsetzung, Link in der Mail.
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Abonnement bei Netflix haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

6. Februar 2026: Vermeintliche Datenbestätigung zur "EasyBank Migration" im Namen von Barclays
Thema/Betreff: Die E-Mail wird unter dem Betreff "Wichtig: Bestätigung Ihrer Daten für die EasyBank Migration erforderlich" versendet und bezieht sich auf die Migration von Barclays zur Plattform "EasyBank".
In der Nachricht wird angegeben, dass zur weiteren Nutzung des Zugangs eine Bestätigung Ihrer Daten erforderlich sei. Dafür sollen Sie sich online mit Ihren Zugangsdaten anmelden und Ihre Kontaktdaten prüfen sowie bestätigen.
Typischerweise wird gezielt Druck aufgebaut, indem behauptet wird, ohne Bestätigung werde der Zugang zur neuen Oberfläche sowie zur App temporär eingeschränkt/gesperrt. Die Drohung mit Sperrung soll zu schnellem und unüberlegtem Handeln verleiten.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Barclays Kunde"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkungen.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei Barclays haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

5. Februar 2026: Angebliche Rückerstattung im Namen von Amazon
Thema/Betreff: Die E-Mail erweckt den Eindruck, dass eine Rückerstattung erfolgreich bearbeitet wurde. Unter dem Hinweis "Rückerstattung erfolgreich!" wird ein konkreter Geldbetrag ("€129,89"), der angeblich zur Auszahlung bereitsteht.
Um die Auszahlung abzuschließen, soll die Kundschaft jedoch noch ihre "Zahlungsinformationen" bestätigen.
Besonders auffällig ist hier die kurze Fristsetzung ("bis 07.02.2026"). Solche Fristsetzungen dienen dazu, Druck aufzubauen und zu unüberlegtem Handeln verleiten.
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absenderadresse, kurze Fristsetzung, Link in der Mail. Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Amazon haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden. 

 

4. Februar 2026: Vermeintliche Kontoeinschränkung im Namen von PayPal
Thema/Betreff: Die E-Mail wird unter dem Betreff "VERDÄCHTIGER ZUSAMMENHANG" versendet und gibt vor, dass das PayPal-Konto eingeschränkt worden sei.
Es wird behauptet, es sei eine Aktivität von einem unbekannten Gerät festgestellt worden. Um die "uneingeschränkte Nutzung" wiederherzustellen, müsse eine Überprüfung der Einstellungen/Identität durchgeführt werden.
Typischerweise wird durch die Behauptung, dass eine uneingeschränkte Nutzung nur nach einer sofortigen Überprüfung wieder möglich sei, gezielt Druck aufgebaut. So sollen Empfängerinnen und Empfänger zu schnellem und unüberlegtem Handeln verleitet werden.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Drohung mit Kontoeinschränkungen, Link in der Mail.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei PayPal haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

3. Februar 2026: Angebliche Steuererstattung im Namen des Bundeszentralamts für Steuern (BZSt)
Thema/Betreff: Die E-Mail wird unter dem Betreff "Überprüfung der Steuererstattung nach § 218 AO" versendet. Sie gibt sich als offizielle "Mitteilung des Bundeszentralamts für Steuern" aus und behauptet, dass im Rahmen der automatisierten Einkommensteuerveranlagung eine Steuererstattung zu Ihren Gunsten festgestellt worden sei.
Die Auszahlung könne nur "schnellstmöglich" erfolgen, wenn das Erstattungsformular vollständig und "wahrheitsgemäß" ausgefüllt wird.
Auffällig ist die Fristsetzung: Das Formular müsse im Zeitraum 02.02.2026 bis spätestens 09.02.2026 eingereicht werden. Diese Zeitspanne dient typischerweise zum gezielten Druckaufbau und soll dazu verleiten, unüberlegt zu handeln.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), Link in der Mail, unseriöse Absenderadresse, kurze Fristsetzung und Druck durch "schnellstmögliche Auszahlung".
Wir raten dazu, solche Nachrichten zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um persönliche und finanzielle Daten zu schützen. Steuerliche Angelegenheiten sollten ausschließlich über das offizielle ELSTER-Portal ("elster.de") oder direkt über das zuständige Finanzamt geprüft werden. Weitere Betrugsversuche im Namen deutscher Behörden haben wir in diesem Artikel zusammengestellt. 

 

2. Februar 2026: Angebliche Zahlungsprobleme beim Spotify-Abonnement
Thema/Betreff: Die E-Mail erweckt den Eindruck, dass es Probleme bei der vermeintlich "letzten Zahlung" für das Spotify-Abonnement gab. Versendet wird sie mit dem Betreff "Zahlungsstatus".
Die Zahlungsinformationen müssen aktualisiert werden, um das Abonnement "ohne Unterbrechung aufrechtzuerhalten".
Besonders auffällig ist die kurze Fristsetzung von "48 Stunden". Erfolgt innerhalb dieser kurzen Zeit keine Aktualisierung, kann das Abonnement angeblich "vorübergehend pausiert" werden. Solche kurzen Fristsetzungen dienen häufig dazu, Druck aufzubauen und zu unüberlegtem Handeln zu verleiten.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde“), unseriöse Absenderadresse, Drohung mit Kontoeinschränkung, Link in der Mail, kurze Fristsetzung.
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Spotify haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

30. Januar 2026: Angebliche Bestätigung von 2FA-Daten im Namen der Postbank
Thema/Betreff: Die E-Mail erweckt den Eindruck, dass eine sicherheitsrelevante Maßnahme im Zusammenhang mit der Zwei-Faktor-Authentifizierung notwendig sei. Versendet wird sie unter dem Betreff "Aktion erforderlich: 2FA-Bestatigung".
Es wird behauptet, dass das Onlinebanking aufgrund nicht bestätigter 2FA-Daten bereits gesperrt sei und üblicherweise nur durch das Starten eines angeblichen Bestätigungsprozesses wieder freigeschaltet werden könne.
Besonders auffällig ist die Fristsetzung von 14 Tagen, nach deren Ablauf eine Freischaltung angeblich nur noch auf dem Postweg möglich sei und mit der zugleich eine Bearbeitungsgebühr von 79,95 € verbunden wird. Dieses Vorgehen ist für Banken untypisch und ein klares Warnsignal.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Kontoeinschränkung und Fristsetzung, Link in der Mail.
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

29. Januar 2026: Kundschaft der Deutschen Bank zur vermeintlichen Kontobestätigung aufgefordert
Thema/Betreff: Die Kundschaft wird zur Bestätigung der Kontoinformationen via Link aufgefordert. Die heutige E-Mail wird unter dem Betreff "Deutsche Bank – Bestätigung Ihres Kontos erforderlich" versendet.
Angeblich ist die Aktualisierung notwendig, um den "gesetzlichen Anforderungen zu entsprechen" und die "Sicherheit Ihres Kontos weiterhin zu gewährleisten".
Üblicherweise ist die uneingeschränkte Nutzung aller Funktionen nur möglich, wenn Sie der Aufforderung nachgehen.
Zwar wird erwähnt, dass keine Dokumente per E-Mail gesendet werden sollen, doch das allein macht die Nachricht nicht vertrauenswürdig. Phishing-Mails enthalten oft solche scheinbar beruhigenden Hinweise, um Seriosität vorzutäuschen.
Auffällig ist das fehlende Logo der Bank.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkungen.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Deutschen Bank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

28. Januar 2026: "Deutsche Verifizierungsrichtlinien" als Vorwand bei der DKB genutzt
Thema/Betreff: Im heutigen Betrugsversuch geht es um eine angeblich notwendige Aktualisierung Ihres DKB-Kontos. Versendet wird die E-Mail unter dem Betreff "Wichtige Sicherheitsaktualisierung für Ihr DKB-Konto".
Die Aktualisierung ist notwendig, um weiterhin voll funktionsfähig zu bleiben. Grund dafür sind vermeintliche deutsche Verifizierungsrichtlinien. Sofern Sie der Aufforderung nicht nachgehen, "kann Ihr Konto vorübergehend gesperrt werden". Zudem können "Probleme" bei den Auszahlungen erfolgen. Das Update dauere "weniger als 3 Minuten" und müsse bis zum 31. Januar 2026 durchgeführt werden. Gerade durch die Zeitangabe und die Fristsetzung soll Handlungsdruck erzeugt werden.
Auffällig ist die persönliche Anrede.
Anzeichen für Phishing: unseriöse Absenderadresse, kurze Fristsetzung, Drohungen, Link in der Mail.
Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein DKB-Konto haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden. 

 

27. Januar 2026: Vermeintliche Kontoeinschränkung im Namen von PayPal
Thema/Betreff: Die E-Mail wird unter dem Betreff "Ihre Kundeninformationen im Januar." versendet und gibt vor, dass das PayPal-Konto der Empfängerin aus Sicherheitsgründen vorübergehend eingeschränkt worden sei.
Es wird behauptet, dass das Konto erst nach einer Aktualisierung der Kontodaten wieder vollständig nutzbar sei. Der Vorgang wird als unkompliziert und schnell dargestellt ("maximal 5 Minuten"), um den Eindruck einer einfachen und risikolosen Maßnahme zu vermitteln.
Durch den Hinweis auf eine bestehende Einschränkung sowie auf einen zeitlich begrenzten Bestätigungslink, der nach fünf Tagen ablaufe, wird zusätzlicher Handlungsdruck erzeugt.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin"), unseriöse Absenderadresse, kurze Fristsetzung, Link in der Mail.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei PayPal haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

26. Januar 2026: Angebliche Überprüfung der PhotoTAN bei der Commerzbank
Thema/Betreff: Die vermeintliche Kundschaft der Commerzbank wird dazu aufgefordert, die hinterlegte PhotoTAN erneut zu bestätigen, um eine "uneingeschränkte" Nutzung des Kundenkontos gewährleisten zu können.
Die Aufforderung wird als routinemäßige Sicherheitsmaßnahme dargestellt und mit einem Button "PhotoTAN bestätigen" versehen, um den Klick harmlos und legitim erscheinen zu lassen.
Durch den Hinweis, dass die Überprüfung nur wenige Minuten dauere und andernfalls die Kontonutzung eingeschränkt sein könnte, wird versucht, Sie gezielt unter Druck zu setzen.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren“), Link in der Mail, unseriöse Absenderadresse, Drohung mit Kontoeinschränkung.
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

23. Januar 2026: Angebliche Aktualisierung von Personendaten bei der apoBank
Thema/Betreff: In der Phishing-E-Mail wird vorgegeben, dass Kundinnen und Kunden der apoBank ihre hinterlegten Personendaten überprüfen und aktualisieren müssten, um die weitere Nutzung ihres Kontos sicherzustellen. Ziel ist es, über einen beigefügten Link zur Eingabe sensibler Daten zu verleiten. Die Nachricht wird unter dem Absender "apoBank-Konto" versendet.
Es wird behauptet, eine Datenaktualisierung sei notwendig, um eine "ordnungsgemäße Betreuung" sowie die uneingeschränkte Nutzung des Kontos und aller Services zu gewährleisten.
Durch die Fristsetzung bis zum 26.01.2026 und den Hinweis auf eine ansonsten drohende vorübergehende Kontoeinschränkung wird gezielt Druck aufgebaut. Die Aufforderung zur Aktualisierung wird als routinemäßige Maßnahme dargestellt, um den Klick auf den enthaltenen Button harmlos erscheinen zu lassen.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, Sehr geehrter Kunde"), unseriöse Absenderadresse, Drohung und Link in der Mail.
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der apoBank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

22. Januar 2025: Angebliche Aktualisierung der Sicherheitsmaßnahmen bei der Volksbank
Thema/Betreff: Durch die heutige Phishing-Mail wird versucht die Kundschaft der Volksbank zur Kontoüberprüfung über den beigefügten Link zu verleiten. Der Betrugsversuch wird unter dem Betreff "Volksbank Kundenservice." versendet.
Angeblich führt die Bank gerade Aktualisierungen der "Sicherheitsmaßnahmen" durch.
Typischerweise bleibt Ihr Konto "geschützt" und sie vermeiden "mögliche Einschränkungen", wenn Sie der Aufforderung nachgehen.
Die Überprüfung beeinträchtigt weder laufende Transaktionen noch den täglichen Zahlungsverkehr, dauert etwa 24 bis 48 Stunden und erfordert, dass in dieser Zeit keine Kontoänderungen vorgenommen werden. Diese Formulierung ist typisch für Phishing, weil sie Sicherheit vortäuscht und den Klick harmlos erscheinen lässt.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Volksbank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

21. Januar 2026: "Systemaktualisierung" bei der Advanzia Bank als Vorwand genutzt
Thema/Betreff: Derzeit sind vermehrt betrügerische E-Mails im Umlauf, die angeblich von der Advanzia Bank stammen und zur Bestätigung persönlicher Daten auffordern.
Typischerweise wird behauptet, dass eine "Systemaktualisierung" stattgefunden hat.
Damit Ihr Zugang "voll funktionsfähig" bleibt und "alle Sicherheitsstandards" eingehalten werden, muss eine "kurze Bestätigung" via Link erfolgen.
Seriöse Banken fordern ihre Kundschaft in der Regel nicht per E-Mail zur Eingabe vertraulicher Daten auf.
Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Link in der Mail, Drohung.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Advanzia Bank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

20. Januar 2026: Angebliche Kontobestätigung bei Trade Republic
Thema/Betreff: In der E-Mail wird vorgegeben, dass aus gesetzlichen und sicherheitsrelevanten Gründen eine Bestätigung des Trade Republic Kontos erforderlich sei, um alle Funktionen weiterhin uneingeschränkt nutzen zu können. Versendet wird die Nachricht unter dem Betreff "Trade Republic: Bestätigung Ihres Kontos notwendig".
Durch den Hinweis, dass Kontofunktionen erst nach erfolgreicher Bestätigung wieder vollständig verfügbar seien, wird ein unmittelbarer Handlungsbedarf vermittelt und die Empfängerschaft zu einer zeitnahen Reaktion gedrängt.
Zur weiteren Legitimation verweist die Nachricht mehrfach auf angeblich notwendige Sicherheits- und Verifizierungsmaßnahmen und betont zugleich, dass die Bestätigung ausschließlich über die "offizielle Website" von Trade Republic erfolgen könne, um Vertrauen aufzubauen.
Auffällig ist zudem die uneinheitliche Textgestaltung mit unterschiedlichen Schriftgrößen und Hervorhebungen.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Drohung mit Kontoeinschränkung, Link in der Mail.
Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Trade Republic haben, prüfen Sie über die offizielle App oder die bekannte Website, ob dort tatsächlich Hinweise oder Rückerstattungsaufforderungen vorliegen. 

 

19. Januar 2026: Vermeintliche Rückerstattung im Namen der AOK
Thema/Betreff: Angeblich wurde eine Rückerstattung "erfolgreich geprüft" und ein Betrag von "470 €" steht zur Rückzahlung zur Verfügung.
Man erhält die vermeintliche Rückzahlung innerhalb von "1-2 Werktagen" auf das Konto. Solche Formulierungen sollen Sie zu unüberlegtem Handeln verleiten, indem Ihnen versprochen wird, das Geld schnell zu erhalten.
Weiterhin soll Ihnen die "verschlüsselte" Datenübertragung ein falsches Sicherheitsgefühl vermitteln.
Anzeichen für Phishing: keine Anrede, unseriöse Absenderadresse, kurze Fristsetzung, innerhalb derer Sie die Zahlung erhalten sollen, Link in der Mail.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie bei der AOK versichert sind, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

16. Januar 2025: Angebliche Überprüfung der DKB-Kontaktdaten gefordert
Thema/Betreff: Im heutigen Betrugsversuch (Betreff: "Ihre Kontaktdaten benötigen eine kurze Überprüfung.") wird die Kundschaft zu einer Datenüberprüfung via Link aufgefordert.
Dieser "schnelle und unkomplizierte" Vorgang ist angeblich Voraussetzung, um weiterhin "alle wichtigen Informationen zuverlässig" von der "DKB" zu erhalten.
Auffällig ist das fehlende Logo der Bank, was die E-Mail unseriös wirken lässt.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kundin, sehr geehrter Kunde,"), Link in der Mail, unseriöse Absenderadresse.
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der DKB haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

15. Januar 2025: "Identitätsbestätigung" bei PayPal notwendig
Thema/Betreff: Aufforderung zur Identitätsverifizierung im Namen von PayPal. Die heutige Phishing-Mail wird unter dem Betreff "Wichtige Kontobestätigung erforderlich." versendet.
Üblicherweise können Sie erst "alle Funktionen freischalten", indem Sie der Aufforderung nachgehen und dem beigefügten Link folgen.
Angeblich dient diese "Maßnahme Ihrer Sicherheit". Wie immer versuchen die Kriminellen unter einem frei erfundenen Vorwand an Ihre sensiblen Daten zu gelangen.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.
Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

14. Januar 2026: Angebliche Prüfung der Zahlungsinformationen bei Disney+ gefordert
Thema/Betreff: Derzeit sind vermehrt betrügerische E-Mails im Umlauf, die vorgeben, von Disney+ zu stammen. In diesen Nachrichten wird behauptet, dass eine Zahlung für das Abonnement nicht verarbeitet werden konnte. Die Mails werden unter dem Betreff "Aktion erforderlich: Zahlungsinformationen prüfen" versendet.
Typischerweise wird die Kundschaft aufgefordert, ihre Zahlungsdaten über den beigefügten Link zu "aktualisieren".
Auffällig ist, dass ein "automatischer Abbuchungsversuch in den kommenden Tagen" angekündigt wird. Diese Information soll Druck aufbauen und Sie zu unüberlegtem Handeln bewegen.
Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail.
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Disney+ haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

13. Januar 2026: Vermeintliche Aktualisierung der Zahlungsdaten bei Spotify erforderlich
Thema/Betreff: Angeblich konnte die "letzte Zahlung" nicht abgebucht werden. Die Zahlungsinformationen müssen aktualisiert werden, um "Unterbrechungen Ihres Zugangs zu vermeiden". Der Betreff der E-Mail lautet "Bitte aktualisieren Sie Ihre Spotify-Zahlungsinformationen".
Die E-Mail hat kein typisches Logo von Spotify.
Weiterhin wirkt die vermeintliche E-Mail-Fußzeile sehr unseriös und einfach gehalten.
Anzeichen für Phishing: unseriöse Absenderadresse, keine Anrede, Link in der Mail, Drohung mit Kontoeinschränkung, kein Logo.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Spotify haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

12. Januar 2026: Systemaktualisierung im Namen der Commerzbank
Thema/Betreff: Die vermeintlichen Systeme werden "gewartet und verbessert", wodurch es zu einem angeblich "eingeschränkten Zugriff" kommen kann. Eine Anmeldung im Benutzerkonto ist erforderlich, um die "Aktualisierung" zu bestätigen. Versendet wird die E-Mail mit dem Betreff "Einstellungen aktualisieren".
Besonders auffällig ist die kurze Fristsetzung (bis 14.01.2026), in der die Aktualisierung stattfinden soll. Solch kurze Fristsetzungen dienen dazu Sie zu verunsichern und dadurch zu unüberlegtem Handeln zu bringen.
Anzeichen für Phishing: unseriöse Absenderadresse, keine Anrede, Link in der Mail, kurze Fristsetzung.
Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Commerzbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob dort tatsächlich Hinweise oder Rückerstattungsaufforderungen vorliegen. 

 

9. Januar 2026: Angebliche Kontoeinschränkung bei PayPal
Thema/Betreff: In der E-Mail wird behauptet, der Zugriff auf das PayPal-Konto sei aufgrund einer angeblich notwendigen Sicherheitsüberprüfung vorübergehend eingeschränkt worden und könne nur durch eine Bestätigung der Kontodaten wiederhergestellt werden. Versendet wird die Nachricht unter dem Betreff "Dringende Kontoprüfung erforderlich".
Durch den Hinweis auf eine bereits eingeschränkte Kontonutzung und die Aufforderung, den Zugang zeitnah wiederherzustellen, wird ein unmittelbarer Handlungsbedarf vermittelt, der mit dem Schutz der persönlichen Daten begründet wird.
Die Nachricht ist typischerweise übersichtlich gestaltet und konzentriert sich auf eine zentrale Handlungsaufforderung, während weiterführende inhaltliche Erläuterungen fehlen.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte/r Nutzer/in,"), unseriöse Absenderadresse, Link in der Mail.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei PayPal haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

8. Januar 2025: Angebliche "jährliche Richtlinien" im Namen der Postbank als Vorwand genutzt
Thema/Betreff: Aufgrund von vermeintlichen "jährlichen Richtlinien" werden Sie zur Aktualisierung Ihrer Telefonnummer aufgefordert. Die heutige E-Mail wird unter dem Betreff "BestSlGN : Wichtige Maßnahmen erforderlich" versendet.
Durch den Vorgang kann die Bank Ihnen angeblich einen "bestmöglichen Service" bieten und den Erhalt "wichtiger Informationen" sicherstellen.
Typischerweise wird mit "unbefugtem Zugriff", "Datenverlust" und "Serviceunterbrechungen" gedroht, wenn Sie der Aufforderung nicht nachgehen.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde“), Link in der Mail, unseriöse Absenderadresse, Drohungen.
Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

7. Januar 2025: Vermeintliche Kontoaktualisierung bei der DKB erforderlich
Thema/Betreff: Aktuell kursiert eine betrügerische E-Mail (Betreff: "Aktualisieren Sie jetzt Ihr DKB-Konto."), die angeblich von der DKB stammt und die Kundschaft dazu auffordert, das Konto zu "aktualisieren".
Der Betrugsversuch enthält eine dringende Nachricht, dass der Zugriff auf das Konto innerhalb von 48 Stunden eingeschränkt wird, wenn die angebliche "Aktualisierung" nicht via beigefügtem Link vorgenommen wird.
Durch Formulierungen wie "umgehend" wird zusätzlich ein Gefühl von Dringlichkeit erzeugt.
Auffällig ist, dass Sie in der Mail sowohl gesiezt als auch geduzt werden.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Handlungsdruck, Drohung mit Kontoeinschränkungen.
Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein DKB-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

6. Januar 2026: Einstellung des SecurePlus-Verfahrens bei der Consorsbank
Thema/Betreff: Die Consorsbank kündigt auf ihrer Internetseite an, dass bestimmte Logins künftig nicht mehr über "SecurePlus" stattfinden sollen. Diese Ankündigung greifen Kriminelle in dieser E-Mail auf. Sie behaupten, dass eine Aktualisierung notwendig sei, um weiterhin Zugriff auf die Kontofunktionen sicherzustellen. Versendet wird die Nachricht mit dem Betreff: "WICHTIG: Handlungsbedarf bei Ihrem SecurePlus-Verfahren".
Obwohl auf angebliche Sicherheitsmaßnahmen verwiesen wird, bleibt die Darstellung sehr allgemein und beschränkt sich auf einen kurzen Hinweistext mit einem zentralen Button ("Jetzt Aktualisierung starten"), ohne nachvollziehbar zu erläutern, welche konkreten Änderungen oder Risiken tatsächlich bestehen.
Durch die Nennung eines konkreten Datums (06.01.2026) und den Hinweis auf eine notwendige "rechtzeitige Aktualisierung" wird zeitlicher Handlungsdruck erzeugt, der Empfänger:innen zu einem unüberlegten Handeln bewegen soll.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkung, falsches Logo der Bank.
Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Consorsbank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt. 

 

5. Januar 2026: Wichtige Sicherheitsmitteilung im Namen der Targobank
Thema/Betreff: Angeblich wurde eine "ungewöhnliche Aktivität" im "TARGO-Konto" festgestellt. Die Zugangsdaten müssen vermeintlich überprüft werden, um "die Funktionalität Ihres Online-Bankings" wiederherzustellen. Versendet wird die E-Mail mit dem Betreff "Wichtige Sicherheitsmitteilung zu Ihrem Konto".
Besonders dreist ist die Anmerkung, dass es sich angeblich um einen "standardmäßigen Sicherheitscheck" handelt, welcher "zum Schutz Ihrer finanziellen Daten" dienen soll.
Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede ("Sehr geehrte/r Kunde/in"), Link in der Mail, Drohung mit Kontoeinschränkung.
Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Targobank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden. 

 

2. Januar 2026: Angebliche Rückerstattung bei der AOK
Thema/Betreff: Die E-Mail vermittelt den Eindruck, dass aufgrund einer angeblichen Überzahlung ein Rückerstattungsanspruch bestehe, der innerhalb von 14 Tagen über ein verlinktes AOK-Onlineportal geltend gemacht werden müsse. Versendet wird die Nachricht unter dem Betreff "Rückerstattungsformular".
Durch die eindeutig gesetzte Frist von 14 Tagen und den Hinweis auf einen möglichen Verlust des Zugriffs wird Empfänger:innen nahegelegt, umgehend zu handeln.
Die E-Mail kombiniert einen offiziell wirkenden Ton mit einem zentral platzierten Link zur Rückerstattung und einem übermäßig formellen Aufbau inklusive Referenz- und Transaktionsnummern, der Seriosität vortäuschen soll, während Absenderadresse und einzelne formale Angaben nicht mit der AOK übereinstimmen.
Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Link in der Mail, Fristsetzung sowie ein übermäßig offizieller Aufbau mit Transaktionsnummern und Behördenbezeichnungen.
Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der AOK haben, prüfen Sie über die offizielle App oder die bekannte Website, ob dort tatsächlich Hinweise oder Rückerstattungsaufforderungen vorliegen.