Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

09. Januar 2026: Angebliche Kontoeinschränkung bei PayPal

  • Thema/Betreff: In der E-Mail wird behauptet, der Zugriff auf das PayPal-Konto sei aufgrund einer angeblich notwendigen Sicherheitsüberprüfung vorübergehend eingeschränkt worden und könne nur durch eine Bestätigung der Kontodaten wiederhergestellt werden. Versendet wird die Nachricht unter dem Betreff "Dringende Kontoprüfung erforderlich“.
  • Durch den Hinweis auf eine bereits eingeschränkte Kontonutzung und die Aufforderung, den Zugang zeitnah wiederherzustellen, wird ein unmittelbarer Handlungsbedarf vermittelt, der mit dem Schutz der persönlichen Daten begründet wird.
  • Die Nachricht ist typischerweise übersichtlich gestaltet und konzentriert sich auf eine zentrale Handlungsaufforderung, während weiterführende inhaltliche Erläuterungen fehlen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte/r Nutzer/in,"), unseriöse Absenderadresse, Link in der Mail.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei PayPal haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail von "PayPal" und dem Text:"Wichtige Mitteilung von PayPal Handeln Sie, um den Kontozugang zu sichern Bitte bestätigen Sie Ihre Kontodaten Sehr geehrte/r Nutzer/in, Wir haben vorübergehend den Zugriff auf Ihr PayPal-Konto eingeschränkt, da eine Sicherheitsüberprüfung erforderlich ist. Diese Maßnahme schützt Ihre persönlichen Informationen. Bitte melden Sie sich an, um die notwendigen Angaben zu überprüfen und den vollständigen Zugriff auf Ihr Konto wiederherzustellen. Kontozugang bestätigen Vielen Dank für Ihre schnelle Reaktion und Ihr Vertrauen. PayPal, Inc. Alle Rechte vorbehalten, 1999–2025. PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg Support kontaktieren | Newsletter abbestellen".

 

 

 

 

 

 

 

08. Januar 2025: Angebliche "jährliche Richtlinien" im Namen der Postbank als Vorwand genutzt

  • Thema/Betreff: Aufgrund von vermeintlichen "jährlichen Richtlinien" werden Sie zur Aktualisierung Ihrer Telefonnummer aufgefordert. Die heutige E-Mail wird unter dem Betreff "BestSlGN : Wichtige Maßnahmen erforderlich" versendet.
  • Durch den Vorgang kann die Bank Ihnen angeblich einen "bestmöglichen Service" bieten und den Erhalt "wichtiger Informationen" sicherstellen.
  • Typischerweise wird mit "unbefugtem Zugriff", "Datenverlust" und "Serviceunterbrechungen" gedroht, wenn Sie der Aufforderung nicht nachgehen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde“), Link in der Mail, unseriöse Absenderadresse, Drohungen. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehr geehrter Kunde, Im Rahmen unserer jährlichen Richtlinien möchten wir Sie daran erinnern, Ihre Telefonnummer in unseren Unterlagen zu aktualisieren, damit wir Sie problemlos erreichen können. Aktuelle Kontaktdaten helfen uns, Ihnen den bestmöglichen Service zu bieten und sicherzustellen, dass Sie alle wichtigen Informationen erhalten. Wenn Sie Ihr Konto nicht aktualisieren, kann dies zu unbefugtem Zugriff, Datenverlust oder Serviceunterbrechungen führen. Folgen Sie dem unten stehenden Link, um den Vorgang abzuschließen. Jetzt bestätigen

 

 

 

 

 

 

 

07. Januar 2025: Vermeintliche Kontoaktualisierung bei der DKB erforderlich 

  • Thema/Betreff: Aktuell kursiert eine betrügerische E-Mail (Betreff: "Aktualisieren Sie jetzt Ihr DKB-Konto."), die angeblich von der DKB stammt und die Kundschaft dazu auffordert, das Konto zu „aktualisieren“.
  • Der Betrugsversuch enthält eine dringende Nachricht, dass der Zugriff auf das Konto innerhalb von 48 Stunden eingeschränkt wird, wenn die angebliche "Aktualisierung" nicht via beigefügtem Link vorgenommen wird.
  • Durch Formulierungen wie "umgehend“ wird zusätzlich ein Gefühl von Dringlichkeit erzeugt.
  • Auffällig ist, dass Sie in der Mail sowohl gesiezt als auch geduzt werden.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Handlungsdruck, Drohung mit Kontoeinschränkungen. 

Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein DKB-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Aktualisieren Sie Ihr DKB-Konto Sehr geehrte Kunden, Wir möchten Sie trotz wiederholter Benachrichtigungen darauf hinweisen, dass Ihr DKB-Konto bisher nicht aktualisiert wurde. Es tut uns aufrichtig leid, Ihnen mitteilen zu müssen, dass der Zugriff auf Ihr Konto innerhalb der nächsten 48 Stunden eingeschränkt wird, falls diese Aktualisierung nicht durchgeführt wird. Bitte nehmen Sie sich einen Moment Zeit, um die Aktualisierung umgehend durch Klicken auf den unten stehenden Link vorzunehmen: LINK ZUR AKTUALISIERUNG Bewahre diese E-Mail gut in deinen Unterlagen auf. Du kannst sie sicher noch einmal gebrauchen. Wir freuen uns auf dich! Viele Grüße deine DKB

 

 

 

06. Januar 2026: Einstellung des SecurePlus-Verfahrens bei der Consorsbank

  • Thema/Betreff: Die Consorsbank kündigt auf ihrer Internetseite an, dass bestimmte Logins künftig nicht mehr über "SecurePlus" stattfinden sollen. Diese Ankündigung greifen Kriminelle in dieser E-Mail auf. Sie behaupten, dass eine Aktualisierung notwendig sei, um weiterhin Zugriff auf die Kontofunktionen sicherzustellen. Versendet wird die Nachricht mit dem Betreff: "WICHTIG: Handlungsbedarf bei Ihrem SecurePlus-Verfahren".
  • Obwohl auf angebliche Sicherheitsmaßnahmen verwiesen wird, bleibt die Darstellung sehr allgemein und beschränkt sich auf einen kurzen Hinweistext mit einem zentralen Button ("Jetzt Aktualisierung starten"), ohne nachvollziehbar zu erläutern, welche konkreten Änderungen oder Risiken tatsächlich bestehen.
  • Durch die Nennung eines konkreten Datums (06.01.2026) und den Hinweis auf eine notwendige "rechtzeitige Aktualisierung" wird zeitlicher Handlungsdruck erzeugt, der Empfänger:innen zu einem unüberlegten Handeln bewegen soll.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkung, falsches Logo der Bank.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Consorsbank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer Mail der "ConsorsBank" mit dem Text: "CONSORSBANK Wichtige Information zu Ihrem Konto Sehr geehrter Kunde, im Rahmen unserer kontinuierlichen Sicherheitsmaßnahmen wird der Authentifizierungsdienst SecurePlus am 06.01.2026 eingestellt. Um Ihnen eine uneingeschränkte Nutzung unserer Dienste zu gewährleisten, ist es notwendig, dass Sie rechtzeitig eine Aktualisierung vornehmen. Jetzt Aktualisierung starten © 2026 Consorsbank – BNP Paribas S.A. Niederlassung Deutschland Diese E-Mail wurde automatisch generiert. Bitte antworten Sie nicht direkt auf diese Nachricht.".

 

 

 

 

 

05. Januar 2026: Wichtige Sicherheitsmitteilung im Namen der Targobank

  • Thema/Betreff: Angeblich wurde eine "ungewöhnliche Aktivität" im "TARGO-Konto" festgestellt. Die Zugangsdaten müssen vermeintlich überprüft werden, um "die Funktionalität Ihres Online-Bankings" wiederherzustellen. Versendet wird die E-Mail mit dem Betreff "Wichtige Sicherheitsmitteilung zu Ihrem Konto".
  • Besonders dreist ist die Anmerkung, dass es sich angeblich um einen "standardmäßigen Sicherheitscheck" handelt, welcher "zum Schutz Ihrer finanziellen Daten" dienen soll.
  • Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede ("Sehr geehrte/r Kunde/in"), Link in der Mail, Drohung mit Kontoeinschränkung. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Targobank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Targobank und Text: " Wichtige Sicherheitsmitteilung Sehr geehrte/r Kunde/in, an unserem System wurde eine ungewöhnliche Aktivität in Verbindung mit Ihrem TARGO-Konto festgestellt. Zur Vermeidung von Risiken und um die volle Funktionalität Ihres Online-Bankings wiederherzustellen, bitten wir Sie, sich umgehend einzuloggen und Ihre Zugangsdaten zu überprüfen. Dies ist ein standardmäßiger Sicherheitscheck zum Schutz Ihrer finanziellen Daten. Bitte beachten Sie diese Mitteilung – ausstehende Überprüfungen können zu vorübergehenden Einschränkungen führen. Jetzt Online-Banking prüfen Der Prozess dauert weniger als 2 Minuten und schützt Ihr Konto effektiv vor unbefugtem Zugriff. Mit freundlichen Grüßen, Ihr TARGO-Team"

 

 

 

 

 

 

 

 

02. Januar 2026: Angebliche Rückerstattung bei der AOK

  • Thema/Betreff: Die E-Mail vermittelt den Eindruck, dass aufgrund einer angeblichen Überzahlung ein Rückerstattungsanspruch bestehe, der innerhalb von 14 Tagen über ein verlinktes AOK-Onlineportal geltend gemacht werden müsse. Versendet wird die Nachricht unter dem Betreff "Rückerstattungsformular“.
  • Durch die eindeutig gesetzte Frist von 14 Tagen und den Hinweis auf einen möglichen Verlust des Zugriffs wird Empfänger:innen nahegelegt, umgehend zu handeln.
  • Die E-Mail kombiniert einen offiziell wirkenden Ton mit einem zentral platzierten Link zur Rückerstattung und einem übermäßig formellen Aufbau inklusive Referenz- und Transaktionsnummern, der Seriosität vortäuschen soll, während Absenderadresse und einzelne formale Angaben nicht mit der AOK übereinstimmen.
  • Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Link in der Mail, Fristsetzung sowie ein übermäßig offizieller Aufbau mit Transaktionsnummern und Behördenbezeichnungen.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der AOK haben, prüfen Sie über die offizielle App oder die bekannte Website, ob dort tatsächlich Hinweise oder Rückerstattungsaufforderungen vorliegen.

Screenshot einer Mail mit dem Logo der "AOK" und dem Text: "AOK Absender: AOK – Bundesverband der Krankenkassen Abteilung: Kundenservice · Abteilung für Beschäftigungsbedingungen Adresse: Rosenthaler Straße 31, 10178 Berlin Datum: 02.01.2026 Sehr geehrte Kundin, sehr geehrter Kunde, nach sorgfältiger Prüfung Ihrer kürzlich eingereichten Unterlagen haben wir festgestellt, dass auf Ihrem Kontoauszug eine Überzahlung ausgewiesen ist. Sie können die Überzahlung nun zurückfordern. Verarbeitungsdatum 02.01.2026 Transaktionsnummer AOK-2025-87329 Zum AOK-Onlineportal Bitte beachten Sie: Beantragen Sie Ihre Rückerstattung innerhalb von 14 Tagen über das Online-Portal. Nach Ablauf dieser Frist ist der Zugriff aus technischen Gründen nicht mehr möglich. Sollten Sie Fragen zu dieser Rückerstattung oder Ihrem Versicherungsvertrag haben, steht Ihnen unser Serviceteam jederzeit gerne zur Verfügung. Weil Kundenservice · AOK Bundesverband AOK Federale Vereniging · Rosenthalerstraat 31 · 10178 Berlin Telefoon: 0800 2650800 (gratis) · E-mail: service@aok.de www.aok.de · Datenschutz © 2025 AOK Bundesverband. Alle Rechte vorbehalten".

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop