Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

26. August 2025: Forderung nach Unterlagen im Namen von Trade Republic 

  • Thema/Betreff: Unter dem Betreff "Anforderung von Unterlagen" wird man im Namen der Neobank bzw. des Neobrokers Trade Republic zum Hochladen eines Dokuments über einen beigefügten Link aufgefordert. Begründet wird die Forderung mit einer Verpflichtung gegenüber gesetzlichen Vorschriften.
  • Der Inhalt ist gekennzeichnet von dem Widerspruch, dass man gleichzeitig zum Herunterladen und Hochladen eines Dokumentes angehalten wird. Es existiert hingegen kein Anhang, den man herunterladen könnte.
  • In der Mail ist mehrfach die Rede von einem bestimmten Dokument, welches jedoch nie spezifiziert wird.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absendeadresse, Link in der Mail, inhaltliche Widersprüche, fehlender Kontext. 

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Trade Republic-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Bitte laden Sie das Dokument herunter. Hallo, Bitte senden Sie uns Ihr aktuelles Dokument zu. Aufgrund gesetzlicher Vorschriften sind wir verpflichtet, Ihre Unterlagen regelmäßig zu aktualisieren. Dokument anhängen ❯ Trade Republic Bank GmbH 2025

 

25. August 2025: Verlängerung der photoTAN bei der Commerzbank erforderlich

  • Thema/Betreff: Angeblich läuft die "mit Ihrem Gerät verknüpfte photoTAN" aus (vorliegend zum 27.08.2025) und muss daher verlängert werden. Andernfalls können vermeintliche "Einschränkungen bei der Nutzung Ihres Kontos" auftreten.
  • Besonders auffällig ist die sehr kurze Fristsetzung von "48 Stunden". Diese soll Sie zu voreiligem Handeln bringen.
  • Weiterhin auffällig ist die persönliche Anrede mit Vor- und Nachnamen.
  • Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontoeinschränkung. 

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.  Falls Sie ein Konto bei der Commerzbank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: "Wichtige Mitteilung Guten Tag , wir informieren Sie, dass die mit Ihrem Gerät verknüpfte photoTAN zum 27.08.2025 ausläuft. Als deutsches Finanzinstitut sind wir gesetzlich dazu verpflichtet, die Aktualität Ihres Gerätes sicherzustellen. Sie können Ihre photoTAN bequem mit dem Computer oder Smartphone verlängern. Jetzt verlängern Wichtiger Hinweis: Bitte verlängern Sie Ihre photoTAN innerhalb der nächsten 48 Stunden, um Einschränkungen bei der Nutzung Ihres Kontos zu vermeiden. Andernfalls kann der Zugriff auf bestimmte Funktionen vorübergehend nicht gewährleistet werden. Mit freundlichen Grüßen Commerzbank AG"

 

 

22. August 2025: Aufforderung zur Aktualisierung persönlicher Informationen im Namen des ADAC

  • Thema/Betreff: Eine vermeintlich verpflichtende Aktualisierung Ihrer Informationen und Unterlagen aufgrund des Finanzmarkt-Geldwäschegesetz. Der Betreff der Mail lautet: "Aktualisierung von Kundeninformationen".
  • Insbesondere bemerkenswert ist, dass diese Mail vergleichsweise wenige offensichtliche Anzeichen für Phishing beinhaltet. Die Kundschaft wird persönlich angeredet, jedoch lediglich mit dem Benutzernamen der Mailadresse ohne den hinteren Teil ("@xyz.de").
  • Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, inhaltliche Dopplung (siehe Hinweis innerhalb der Mail).

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie eine ADAC Kreditkarte nutzen, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte(r) Frau/Herr XXXXX Verpflichtende Aktualisierung von Kundeninformationen und Unterlagen Aufgrund § 10 Abs 1 Z 5 Finanzmarkt-Geldwäschegesetz (FM-GwG) sind wir als Kreditinstitut verpflichtet, die Kundeninformationen und Unterlagen unserer Kunden aktuell zu halten und regelmäßig auf Aktualität zu überprüfen Daher bitten wir Sie hier Ihren Aktualisierung auszufüllen: Aktualisierung von Kundeninformationen Hinweis: Wir ersuchen Sie eindringlich, die gesetzlich geforderte Aktualisierung baldmöglichst vorzunehmen. Wir ersuchen Sie eindringlich, die gesetzlich geforderte Aktualisierung baldmöglichst vorzunehmen. Schön, dass Sie sich für eine ADAC Karten-Service entschieden haben. Freundliche Grüße Ihr ADAC Karten-Service

 

 

 

21. August 2025: Angebliches Verarbeitungsproblem Ihrer Netflix-Zahlung 

  • Thema/Betreff: In der heutigen Phishing-Mail (Betreff: "Erneuern Sie Ihr Netflix-Abonnement - <zwölfstellige Zahlen- und Buchstabenfolge>") geht es um eine vermeintliche Zahlung, die nicht verarbeitet werden konnte.
  • Typischerweise werden Sie aufgefordert Ihre Daten innerhalb von 72 Stunden über den beigefügten Link zu aktualisieren, um die Dienste von Netflix weiterhin gewohnt nutzen zu können.
  • Insgesamt ist die E-Mail eher einfach gehalten und wirkt unprofessionell.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absendeadresse, Link in der Mail.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Netflix-Konto haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Wir können Ihre Zahlung nicht verarbeiten. Hallo, Bei der Validierung Ihrer Daten für den nächsten Abrechnungszeitraum ist ein Problem aufgetreten. Bitte aktualisieren Sie Ihre Informationen innerhalb der nächsten 72 Stunden, um weiterhin alle Ihre Lieblingsfilme und -serien ohne Unterbrechung genießen zu können. Aktualisieren Sie

 

20. August 2025: Consorsbank-Kundschaft zur vermeintlichen Bestätigung der Telefonnummer angehalten

  • Thema/Betreff: Für einen gewohnten Kontozugriff, werden Sie zur Bestätigung Ihrer Telefonnummer über den beigefügten Link aufgefordert.
  • Auffällig ist, die kurze Fristsetzung ("48 Stunden") und die Drohung mit dem Aufsuchen der Filiale ("zur Wiederherstellung des vollen Zugangs eine Consorsbank-Filiale aufsuchen"), sofern der Aufforderung nicht nachgegangen wird. Zudem wurde für beides rote Schriftfarbe benutzt, um Sie unter Druck zu setzten.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung.

Wir raten Ihnen, die Aufforderung zu ignorieren und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Consorsbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sie haben eine wichtige neue Nachricht bezüglich Ihrer Telefonnummernverifizierung! Sehr geehrter Kunde, Um weiterhin vollen Zugang zu Ihrem Consorsbank-Konto zu haben, bestätigen Sie bitte Ihre Telefonnummer innerhalb der nächsten 48 Stunden, um Einschränkungen zu vermeiden. Warum ist dies erforderlich? • Melden Sie sich in Ihrem Konto an, indem Sie auf den Link unten klicken • Folgen Sie den Anweisungen, um die Bestätigung Ihrer Telefonnummer abzuschließen Jetzt Telefonnummer bestätigen: TELEFONNUMMER BESTÄTIGEN Sollten Sie Ihre Nummer nicht bestätigen, müssen Sie zur Wiederherstellung des vollen Zugangs eine Consorsbank-Filiale aufsuchen. Hilfe benötigt? ☎️ 089 66 66 4880 (Deutschland) 📧 kundenservice@consorsbank.de Antworten Sie nicht auf diese E-Mail. Wir werden Sie niemals nach Ihrem Passwort oder Ihrer PIN fragen.

 

 

19. August 2025: Kundschaft der DB zur Aktivierung eines Entschädigungsbescheids aufgefordert

  • Thema/Betreff: Ein angeblicher Entschädigungsbescheid im Namen der Deutschen Bahn mit Hinweis auf Entschädigungssumme, Zugnummer und Reisedatum. Der Versand erfolgt unter dem Betreff: "Wichtiges Update zur Erstattung Ihres Bahntickets".
  • Diese Phishing-Mail zeichnet sich besonders durch die ungewöhnliche Vorgehensweise der Kriminellen aus. Der Kundschaft wird einem nie gestellten Antrag stattgegeben, welcher nun aktiviert werden soll. Die Kriminellen setzen dabei darauf, dass die Kundschaft nichts hinterfragt, sondern lediglich an das Geld kommen möchte.
  • Besonders offensichtlich wird dieser Betrugsversuch, wenn man beachtet, dass das angegebene Verspätungsdatum erst morgen stattfindet.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte/r Frau/Herr"), Link in der Mail, offensichtlich falsche Informationen.

Wir empfehlen Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die Dienste der Deutschen Bahn in Anspruch nehmen, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Logo der Deutschen Bahn (DB) Überschrift: „Entschädigungsbescheid“ Text: „Sehr geehrte/r Frau/Herr, Wir bedauern die Unannehmlichkeiten, die Ihnen durch die Verspätung Ihres Zuges entstanden sind. Nach Prüfung Ihres Antrags auf Entschädigung gemäß den Fahrgastrechten, freuen wir uns, Ihnen mitteilen zu können, dass Ihrem Antrag stattgegeben wurde. Betrag der Entschädigung: 107,25 EUR Zugnummer: ICE 935 Reisedatum: 20 - 08 - 2025 Der Betrag wird innerhalb der nächsten 1 Tage auf das von Ihnen angegebene Konto überwiesen. [Button in roter Farbe: „Aktivieren Sie die Anfrage“] Wir danken Ihnen für Ihr Vertrauen in die Deutsche Bahn und entschuldigen uns nochmals für die entstandenen Unannehmlichkeiten. Wir hoffen, Sie bald wieder an Bord unserer Züge begrüßen zu dürfen. Mit freundlichen Grüßen, Ihr Kundenservice-Team der Deutschen Bahn“

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Ein Paar prüft die Rechung
Foto: AIMSTOCK / iStock

Betrügerische Inkassoschreiben: Auf diese Konten sollten Sie nichts überweisen

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten, die sogenannte Schwarzliste.
Mehr dazu
Gullideckel mit der Aufschrift Fernwärme
Foto: finecki / stock.adobe.com

Verbraucherzentrale Bundesverband prüft Sammelklage gegen die Stadtwerke Neubrandenburg: Betroffene gesucht

Kund:innen der Stadtwerke Neubrandenburg (neu.sw) sind mit sehr hohen Fernwärmerechnungen konfrontiert. Die Verbraucherzentrale hält die erfolgten Preiserhöhungen für unzulässig. Der vzbv geht daher gerichtlich gegen die Stadtwerke vor und prüft eine Sammelklage. Betroffene können sich melden.
Mehr dazu
Marktcheck Nahrungsergänzungsmittel für Kinder
Foto: Verbraucherzentrale Bayern

Nahrungsergänzungsmittel für Kinder sind meist zu hoch dosiert

Jedes zehnte Kind bekommt täglich Nahrungsergänzungsmittel oder mit Vitaminen und Mineralstoffen angereicherte Lebensmittel. Wir haben 33 Mittel auf Zusammensetzung und Werbeaussagen geprüft. Die Produkte sind meist zu hoch dosiert, schlichtweg überflüssig und häufig sehr teuer.
Mehr dazu