Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

28. Mai 2026: Angebliche Aktualisierung der "Datenschutzrichtlinie" bei Spotify 

  • Thema/Betreff: Die E-Mail informiert über eine aktualisierte Datenschutzrichtlinie von Spotify und erklärt Änderungen zur Nutzung persönlicher Daten und Standortinformationen. Sie wird unter dem Betreff "Aktualisierung unserer Datenschutzrichtlinie" versendet.
  • Die Kundschaft wird aufgefordert, über einen Link die neue Richtlinie zu lesen und weitere Informationen im Datenschutz-Center aufzurufen.
  • Die Nachricht ist sehr textlastig und enthält ungewöhnlich viele Erklärungen zu Datennutzung. Dadurch soll Seriosität vorgetäuscht werden.
  • Anzeichen für Phishing: fehlene Anrede, unseriöse Absendeadresse, Link in der Mail. 

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Spotify-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Wir hoffen, dass du mit Spotify viel Freude hast. Wir haben unsere Datenschutzrichtlinie aktualisiert, um sie verständlicher zu formulieren und dir mehr Kontrolle darüber zu geben, wie deine Daten dein Spotify Erlebnis beeinflussen. Neues: Wir haben die Lesbarkeit und Transparenz der Datenschutzrichtlinie verbessert. Sie enthält jetzt noch mehr Informationen darüber, wie wir Daten erfassen und verwenden, um neue Produkte und Features bereitzustellen. Wir haben Details darüber hinzugefügt, wie wir genaue Standortdaten optional nutzen, um dein Spotify Erlebnis zu verbessern – mit Features wie „Konzerte in deiner Nähe“ und relevanteren Empfehlungen. Diese Daten werden nur erfasst, wenn du in der App und in den Geräteeinstellungen zustimmst. Du kannst die Zustimmung jederzeit widerrufen, und die Daten werden nicht an Werbetreibende weitergegeben. Klicke hier, um die aktualisierte Datenschutzrichtlinie zu lesen, die am 12. Juni 2026 in Kraft tritt. Wenn du Fragen hast, findest du in unserem Datenschutz-Center weitere Infos. Dort kannst du uns auch kontaktieren. Wir freuen uns, dass du Spotify verwendest.

 

 

 

 

 

 

 

 

 

27. Mai 2026: Vermeintliche Aktualisierung der Kundendaten bei den Volksbanken Raiffeisenbanken gefordert

  • Thema/Betreff: Die E-Mail gibt vor, von den Volksbanken Raiffeisenbanken zu stammen und fordert zur Aktualisierung von Kundendaten auf.
  • Dabei wird mit einer angeblichen Sicherheits- und Compliance-Prüfung begründet, warum die Daten bestätigt werden müssen.
  • Sie sollen Ihre Daten innerhalb von 48 Stunden überprüfen, um eine Einschränkung des Kontozugangs zu vermeiden. Über einen Button „Jetzt Daten bestätigen“ werden Sie auf eine angebliche Verifizierungsseite weitergeleitet.
  • Die Mail erzeugt durch die kurze Frist und die Androhung einer Kontoeinschränkung gezielt Druck, um Sie zu unüberlegtem Handeln zu bewegen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkungen, kurze Frist. 

Wir raten Ihnen, solche Aufforderungen zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden! 

Screenshot einer Phishing-Mail mit Logo der Volksbanken und Raiffeisenbanken sowie Text: "Sehr geehrte Damen und Herren, im Rahmen unserer regelmäßigen Sicherheits- und Compliance-Überprüfungen führen wir derzeit eine Aktualisierung unserer Kundendaten durch, um sicherzustellen, dass alle Informationen korrekt und auf dem neuesten Stand sind. Um einen reibungslosen und unterbrechungsfreien Zugang zu unseren Dienstleistungen zu gewährleisten, bitten wir Sie, Ihre Daten zu überprüfen und gegebenenfalls zu aktualisieren. Bitte bestätigen Sie Ihre Daten innerhalb von 48 Stunden nach Erhalt dieser Nachricht, um eine mögliche Einschränkung Ihres Kontozugangs zu vermeiden. Klicken Sie auf die folgende Schaltfläche, um zur gesicherten Verifizierungsseite zu gelangen: Jetzt Daten bestätigen"

 

 

 

 

 

 

26. Mai 2026: Angebliche Sicherheitsaktualisierung zur Amazon-Visa-Karte bei Openbank Pay

  • Thema/Betreff: "Openbank Pay ehemals Zinia – Aktualisierung erforderlich“ – im Namen von Openbank Pay, dem Zahlungsdienst der Amazon-Visa-Karte, wird zur Überprüfung des Kontos aufgefordert.
  • Begründet wird dies mit einem angeblich neuen Sicherheitsprotokoll.
  • Typischerweise wird dabei auf eine Frist von 48 Stunden hingewiesen, um angebliche Einschränkungen beim Zugriff auf digitale Services zu vermeiden.
  • Zudem wird mehrfach auf angeblich "offizielle Openbank-Pay-Kanäle“ verwiesen, um die Aufforderung vertrauenswürdig erscheinen zu lassen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung, Druck durch mögliche Einschränkungen digitaler Dienste, uneinheitliche Gestaltung sowie Link in der Mail.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Prüfen Sie Informationen zu Ihrer Amazon-Visa-Karte ausschließlich über die offiziellen Seiten oder Apps der jeweiligen Anbieter.

Screenshot einer Mail mit dem Logo von "Amazon/Openbank pay" und dem Text: " amazon Openbank pay amazon ⌣ VISA Mitteilung zum Bereich digitale Services und Sicherheit. Digitale Sicherheit Aktualisierung des Sicherheitssystems Sehr geehrte Kundin, sehr geehrter Kunde, Openbank Pay hat ein neues Sicherheitsprotokoll aktiviert. Um dein Konto weiterhin vollständig nutzen zu können, schließe die Überprüfung bitte sicher über die offiziellen Openbank-Pay-Kanäle ab. i Schließe die Überprüfung innerhalb von 48 Stunden ab, um Einschränkungen beim Zugriff auf deine digitalen Services zu vermeiden. Sicherheit des Kontos aktualisieren Nutze ausschließlich die offiziellen Openbank-Pay-Kanäle, um Sicherheitsvorgänge abzuschließen."

 

 

 

 

 

22. Mai 2026: Gefälschte "PayPal-Sicherheitsmail" fordert zur Datenbestätigung auf

  • Thema/Betreff: Die E-Mail behauptet, dass der Zugriff auf Ihr PayPal-Konto aus Sicherheitsgründen eingeschränkt wurde.
  • Sie werden aufgefordert, sich über den beigefügten Link anzumelden, um den Kontozugriff wiederherzustellen.
  • Typischerweise erzeugt die Formulierung "Kontozugriff eingeschränkt" bewusst Druck und Angst, damit Sie schnell reagieren.
  • Auffällig ist, dass nur "Sehr XY" als Anrede verwendet wird und keine vollständige, persönliche Ansprache erfolgt, wie sie bei offiziellen Nachrichten von PayPal üblich wäre.
  • Anzeichen für Phishing: unvollständige Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein PayPal-Konto haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

Screenshot einer Phishing-Mail mit Logo von PayPal und Text: "Kontozugriff eingeschränkt Sehr XY, aus Sicherheitsgründen konnten einige Ihrer Dienste vorübergehend nicht verarbeitet werden. Daher wurde der Zugriff auf Ihr Konto vorübergehend eingeschränkt. Was sollten Sie tun? Um den Zugriff wiederherzustellen, bitten wir Sie, einige Informationen zu bestätigen. Bitte melden Sie sich an und überprüfen Sie Ihre Kontodaten. Zugriff wiederherstellen Vielen Dank für Ihr Verständnis. Mit freundlichen Grüßen Ihr Support-Team"

 

 

 

 

 

 

 

 

 

21. Mai 2026: Aufforderung zur Aktualisierung der "SecureGO-Sicherheitsdaten" im Namen der Volksbanken Raiffeisenbanken 

  • Thema/Betreff: Die Nachricht gibt sich als Mitteilung der Volksbanken Raiffeisenbanken aus und fordert zur Aktualisierung der Sicherheitsdaten auf. Sie wird unter dem Betreff "SecureGo – neue Prüfsumme aktiv" versendet.
  • Es wird behauptet, dass der Zugriff auf das Online-Banking eingeschränkt werde, falls die angebliche Frist nicht eingehalten wird.
  • Besonders auffällig sind die auffordernde Sprache wie "Handeln Sie jetzt!“ sowie der künstlich erzeugte Zeitdruck durch die genannte Frist und den Hinweis "Nur noch 2 Tage verbleibend“. Zudem ist der große Button zur sofortigen Aktualisierung typisch für Phishing-Mails, da die Kundschaft dadurch unüberlegt auf einen gefährlichen Link klicken soll.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie Kundin oder Kunde der Volksbanken Raiffeisenbanken sind, prüfen Sie entsprechende Hinweise ausschließlich über die offizielle App oder die Internetseite.

Screenshot einer Phishing-Mail mit Logo der VR-Bank und Text: "Handeln Sie jetzt! Ihre SecureGO-Sicherheitsdaten müssen bis zum 23. Mai 2026 aktualisiert werden. Nach Ablauf der Frist wird der Zugang zu Ihrem Online-Banking vorübergehend eingeschränkt. Jetzt SecureGO aktualisieren Frist: 23. Mai 2026 – Nur noch 2 Tage verbleibend"

 

 

 

 

 

 

 

 

20. Mai 2026: Vermeintliche Bestätigung der Mobilfunknummer im Namen der easybank

  • Thema/Betreff: Die Kundschaft der easybank wird dazu aufgefordert, die hinterlegte Mobilfunknummer zu bestätigen, um bestimmte Funktionen des Online-Bankings weiterhin nutzen zu können. Die E-Mail wird unter dem Betreff "Letzte Erinnerung: Mobilfunknummer bestätigen bis 24. Mai 2026" versendet.
  • Als Begründung wird auf angebliche PSD2-Richtlinien sowie Sicherheitsanforderungen im Online-Banking verwiesen.
  • Typischerweise wird dabei auf eine gesetzte Frist (24. Mai 2026) verwiesen.
  • Nach Ablauf der genannten Frist sollen unter anderem sicherheitsrelevante Transaktionen, Änderungen persönlicher Daten oder die Aktivierung neuer Geräte eingeschränkt sein.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung, Drohung mit Einschränkungen im Online-Banking sowie Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie Kundin oder Kunde der easybank sind, prüfen Sie entsprechende Hinweise ausschließlich über die offizielle App oder Internetseite der Bank.

Screenshot einer Mail mit dem Logo der "easybank" und dem Text: "easybank ehemals Barclays Privatkundengeschäft Deutschland Letzte Erinnerung Frist: 24. Mai 2026 Bestätigung Ihrer Mobilfunknummer erforderlich Sehr geehrte Kundin, sehr geehrter Kunde, Gemäß der PSD2-Richtlinien und zur Erhöhung der Sicherheit Ihres Online-Bankings bitten wir Sie, Ihre hinterlegte Mobilfunknummer bis zum 24. Mai 2026 zu bestätigen. Nach Ablauf der Frist können bestimmte Funktionen eingeschränkt sein: Sicherheitsrelevante Transaktionen (TAN-Verfahren) Änderungen Ihrer persönlichen Daten im Online-Banking Aktivierung neuer Geräte für das Banking Jetzt Mobilfunknummer bestätigen Kundenservice Bei Fragen hilft Ihnen unser Service gerne weiter: +49 40 890 99 600 Mo–Fr, 9:00 – 17:00 Uhr Sie können Ihre Mobilfunknummer auch direkt in der easybank App aktualisieren. Mit freundlichen Grüßen, Ihr easybank Team".

 

 

 

 

 

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop