Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

26. September 2025: Gefälschte Targobank-Mail fordert zur Aktualisierung der "easyTAN" auf

  • Thema/Betreff: Aktuell kursiert eine betrügerische E-Mail, die vorgibt, von der Targobank zu stammen. Unter dem Vorwand einer angeblich notwendigen „Aktualisierung der easyTAN“ werden Empfänger dazu aufgefordert, sich über einen Link in ihr Online-Banking einzuloggen. Der Betreff ("Dringend: Kontozugriff sichern Ref-ID#:<beliebige zehnstellige Zahl>") ist identisch zu dem der gestrigen Mail.
  • Üblicherweise dient die Aktualisierung der "Sicherheit" und dem "Schutz" Ihres Kontos.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben.  Falls Sie ein Konto bei der Targobank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Information zu Ihrer easyTAN Guten Tag, wir möchten Sie darüber informieren, dass eine Aktualisierung für Ihre easyTAN erforderlich ist. Diese Aktualisierung ist notwendig, um die Sicherheit Ihres Kontos zu gewährleisten. Bitte melden Sie sich in Ihrem Online-Banking an, um den Vorgang abzuschließen. Zur Anmeldung Hinweis: Dies ist eine Sicherheitsinformation. Der Vorgang dient ausschließlich dem Schutz Ihres Kontos. Mit freundlichen Grüßen, Ihr TARGOBANK Team

 

 

25. September 2025: Kundschaft der Deutschen Bank wird zur Sicherung des Kontozugriffs angehalten

  • Thema/Betreff: Im Namen der Deutschen Bank werden Sie auf die endgültige Deaktivierung des Zugriffs auf die "PhotoTAN-App" hingewiesen. Die Phishing-Mail wird unter folgendem Betreff versendet: "Dringend: Kontozugriff sichern Ref-ID#:<beliebige zehnstellige Zahl>".
  • Typisch sind die knappe Fristsetzung ("26. September 2025") und die damit verbundenen Drohungen. Zum einen erfolgt die "Unterbrechung Ihrer Dienste" und zum anderen Verlieren Sie den "Zugriff auf Ihre Konten völlig und setzen Ihre sensiblen Daten unnötigem Risiko aus", wenn Sie "keine Maßnahmen ergreifen".
  • Auffällig ist die Dringlichkeit ("jetzt", "unverzüglich", "dringend").
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede, Link in der Mail, kurze Fristsetzung, Drohungen, Dringlichkeit. 

Wir empfehlen Ihnen, solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Deutschen Bank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, wir möchten Sie ausdrücklich darauf hinweisen, dass Ihr Zugriff auf die PhotoTAN-App am 26. September 2025 endgültig deaktiviert wird. Sollte Sie jetzt keine Maßnahmen ergreifen, verlieren Sie den Zugriff auf Ihre Konten völlig und setzen Ihre sensiblen Daten unnötigem Risiko aus. Wir fordern Sie auf, unverzüglich zu handeln, um eine Unterbrechung Ihrer Dienste zu vermeiden. Ihre Sicherheit und der Schutz Ihrer Daten haben für uns höchste Priorität – deshalb ist es unerlässlich, dass Sie jetzt handeln. Hier klicken Bitte handeln Sie um Datenverlust zu vermeiden. Mit freundlichen Grüßen Ihre Deutsche Bank Kundenservice

 

 

 

 

 

24. September 2025: Angebliche Aufforderung zur Identitätsbestätigung im Namen der Volksbanken Raiffeisenbanken 

  • Thema/Betreff: In dem heutigen Betrugsversuch führen vermeintliche "Sicherheitsgründe" zu "Sicherheitsüberprüfungen". Diesbezüglich werden Sie aufgefordert Ihre Identität über den beigefügten Link bis zum 28.09.2025 zu bestätigen.
  • Üblicherweise wird mit einer "vorübergehenden Kontosperrung" gedroht, wenn Sie die Aufforderung ignorieren. Eine solche Drohung ist typisch für Phishing-Mails und soll Sie verunsichern.
  • Auffällig ist das fehlende Logo der Bank.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung.

Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, aus Sicherheitsgründen führen wir derzeit eine Systemüberprüfung durch. Um den Zugriff auf Ihr Online-Banking-Konto weiterhin zu gewährleisten, bitten wir Sie, Ihre Daten zu verifizieren. Bitte bestätigen Sie Ihre Identität über den folgenden Link bis spätestens 28.09.2025. Andernfalls wird Ihr Konto aus Sicherheitsgründen vorübergehend gesperrt. Jetzt verifizieren Vielen Dank für Ihre Mithilfe. Ihre VR Bank

 

 

 

23. September 2025: Vermeintliches "europäisches Gesetz" im Namen der Consorsbank als Vorwand genutzt

  • Thema/Betreff: Angeblich sei Ihre Handynummer nach dem "neuen europäischen Gesetz" nicht mehr aktuell. Für einen "reibungslosen Ablauf von Zahlungen und Überweisungen" werden Sie aufgefordert dem beigefügten Link zu folgen.
  • Dass diese "Maßnahme von entscheidender Bedeutung" ist, wird in roter Schrift aufgeführt, um den Druck unüberlegt zu handeln zu erhöhen.
  • Sowohl der Sprachgebrauch als auch das Layout der E-Mail wirken unseriös.
  • Anzeichen für Phishing: unpersönliche Anrede ("Liebe Kundinnen und Kunden"), unseriöse Absenderadresse, Link in der Mail.

Wir raten Ihnen, die Aufforderung zu ignorieren und solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Consorsbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Liebe Kundinnen und Kunden Wir möchten Sie darüber informieren, dass nach einer Überprüfung Ihres Kontos Ihre Handynummer gemäß dem neuen europäischen Gesetz nicht mehr aktuell ist. Diese Maßnahme ist für den reibungslosen Ablauf von Zahlungen und Überweisungen von entscheidender Bedeutung. HIER KLICKEN Wir danken Ihnen für Ihr Vertrauen. Mit freundlichen Grüßen Kundendienstzentrum

 

 

 

22. September 2025:  Aktualisierung der Zahlungsinformation bei Amazon erforderlich

  • Thema/Betreff: Angeblich konnte die "letzte Zahlungsmethode" nicht belastet werden. Diese muss aktualisiert werden, "um Ihre Bestellungen weiterhin problemlos zu bearbeiten".
  • Besonders auffällig ist auch hier die kurze Fristsetzung von "48 Stunden", um eine dauerhafte Kontoschließung zu vermeiden.
  • Zudem ist bei der Signatur am Ende der E-Mail ein Rechtschreibfehler zu finden ("Ihr Amde Team").
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), Link in der Mail, Drohung mit Kontoschließung, Rechtschreibfehler, kurze Fristsetzung, unseriöse Absendeadresse. 

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Amazon haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Amazon und Text: "Wichtige Mitteilung zu Ihrem Konto Guten Tag, Leider konnten wir Ihre zuletzt verwendete Zahlungsmethode nicht belasten. Um Ihre Bestellungen weiterhin problemlos zu bearbeiten, bitten wir Sie, Ihre Zahlungsinformationen zu aktualisieren. Bitte reaktivieren Sie Ihre Zahlungsmethode innerhalb der nächsten 48 Stunden. Andernfalls wird Ihr Konto dauerhaft geschlossen. Zahlungsmethode aktualisieren Wenn Sie glauben, dass Sie diese Nachricht irrtümlich erhalten haben, kontaktieren Sie bitte umgehend unseren Kundenservice. Vielen Dank, Ihr Amde Team"

 

 

 

19. September 2025: Problem mit der Zahlung bei Spotify

  • Thema/Betreff: Ein vermeintliches Problem mit der "Zahlungsinformation" des "Spotify Premium Abonnements" liegt vor. Versendet wird die E-Mail mit dem Betreff "Sie müssen Ihre Informationen aktualisieren !".
  • Die Zahlungsmethode soll "so bald wie möglich" aktualisiert werden, um "Unterbrechung zu vermeiden" und die Musik "weiterhin ohne Werbung zu genießen".
  • Anzeichen für Phishing: keine Anrede, unseriöse Absendeadresse, Link in der Mail. 

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Spotify haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Spotify und Text: " Problem mit Ihrer Zahlung Es scheint ein Problem mit den Zahlungsinformationen Ihres Spotify Premium Abonnements zu geben. Um Unterbrechungen zu vermeiden und Ihre Musik weiterhin ohne Werbung zu genießen, aktualisieren Sie bitte so bald wie möglich Ihre Zahlungsmethode. Klicken Sie auf die Schaltfläche unten, um Ihre Daten sicher zu bestätigen: Zahlungsmethode aktualisieren Spotify herunterladen für: iPhone | iPad | Android | Andere Diese Nachricht wurde an Sie gesendet. Wenn Sie Fragen haben, wenden Sie sich bitte an den Kundendienst. Nutzungsbedingungen | Datenschutzrichtlinie | Kontakt"

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop