Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

26. Januar 2026: Angebliche Überprüfung der PhotoTAN bei der Commerzbank

  • Thema/Betreff: Die vermeintliche Kundschaft der Commerzbank wird dazu aufgefordert, die hinterlegte PhotoTAN erneut zu bestätigen, um eine "uneingeschränkte" Nutzung des Kundenkontos gewährleisten zu können.
  • Die Aufforderung wird als routinemäßige Sicherheitsmaßnahme dargestellt und mit einem Button "PhotoTAN bestätigen" versehen, um den Klick harmlos und legitim erscheinen zu lassen.
  • Durch den Hinweis, dass die Überprüfung nur wenige Minuten dauere und andernfalls die Kontonutzung eingeschränkt sein könnte, wird versucht, Sie gezielt unter Druck zu setzen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren“), Link in der Mail, unseriöse Absenderadresse, Drohung mit Kontoeinschränkung. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: "Sehr geehrte Damen und Herren, im Rahmen unserer regelmäßigen Sicherheitsmaßnahmen überprüfen wir aktuell die bei Ihnen hinterlegte PhotoTAN. Dabei wurde festgestellt, dass einzelne Angaben bei der letzten Einrichtung nicht eindeutig bestätigt werden konnten. Aus diesem Grund ist eine erneute Überprüfung erforderlich, um die uneingeschränkte Nutzung Ihres Kontos sicherzustellen. PhotoTAN bestätigen Die Prüfung nimmt nur wenige Minuten in Anspruch. Nach erfolgreichem Abschluss können Sie Ihr Konto wie gewohnt weiter nutzen. Sollten Sie die Überprüfung bereits durchgeführt haben, ist kein weiteres Handeln erforderlich. Vielen Dank für Ihr Verständnis und Ihre Unterstützung. Mit freundlichen Grüßen Ihr Kundenservice-Team"

 

 

 

 

 

 

 

23. Januar 2026: Angebliche Aktualisierung von Personendaten bei der apoBank

  • Thema/Betreff: In der Phishing-E-Mail wird vorgegeben, dass Kundinnen und Kunden der apoBank ihre hinterlegten Personendaten überprüfen und aktualisieren müssten, um die weitere Nutzung ihres Kontos sicherzustellen. Ziel ist es, über einen beigefügten Link zur Eingabe sensibler Daten zu verleiten. Die Nachricht wird unter dem Absender "apoBank-Konto“ versendet.
  • Es wird behauptet, eine Datenaktualisierung sei notwendig, um eine "ordnungsgemäße Betreuung“ sowie die uneingeschränkte Nutzung des Kontos und aller Services zu gewährleisten.
  • Durch die Fristsetzung bis zum 26.01.2026 und den Hinweis auf eine ansonsten drohende vorübergehende Kontoeinschränkung wird gezielt Druck aufgebaut. Die Aufforderung zur Aktualisierung wird als routinemäßige Maßnahme dargestellt, um den Klick auf den enthaltenen Button harmlos erscheinen zu lassen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, Sehr geehrter Kunde“), unseriöse Absenderadresse, Drohung und Link in der Mail. 

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der apoBank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer Mail mit dem Logo der "apoBank" und dem Text:"apoBank Bank der Gesundheit Sehr geehrte Kundin, Sehr geehrter Kunde, Um eine weiterhin ordnungsgemäße Betreuung sicherzustellen, Bitten wir Sie, Ihre bei uns hinterlegten Personendaten zu überprüfen und zu aktualisieren. Aktuelle und vollständige Angaben sind erforderlich, Um die uneingeschränkte Nutzung Ihres Kontos sowie die Verfügbarkeit aller Services sicherzustellen. Bitte führen Sie die Datenaktualisierung bis spätestens 26.01.2026 durch. Andernfalls sehen wir uns gezwungen, Ihr Konto vorübergehend einzuschränken. Daten aktualisieren Freundliche Grüße Ihr Kundenservice-Team.".

 

 

 

 

 

22. Januar 2025: Angebliche Aktualisierung der Sicherheitsmaßnahmen bei der Volksbank

  • Thema/Betreff: Durch die heutige Phishing-Mail wird versucht die Kundschaft der Volksbank zur Kontoüberprüfung über den beigefügten Link zu verleiten. Der Betrugsversuch wird unter dem Betreff "Volksbank Kundenservice." versendet.
  • Angeblich führt die Bank gerade Aktualisierungen der "Sicherheitsmaßnahmen" durch.
  • Typischerweise bleibt Ihr Konto "geschützt" und sie vermeiden "mögliche Einschränkungen", wenn Sie der Aufforderung nachgehen.
  • Die Überprüfung beeinträchtigt weder laufende Transaktionen noch den täglichen Zahlungsverkehr, dauert etwa 24 bis 48 Stunden und erfordert, dass in dieser Zeit keine Kontoänderungen vorgenommen werden. Diese Formulierung ist typisch für Phishing, weil sie Sicherheit vortäuscht und den Klick harmlos erscheinen lässt.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Volksbank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer Mail mit dem Logo der "Volksbank" und dem Text"Sehr geehrte Damen und Herren, im Rahmen der kontinuierlichen Verbesserung unserer Sicherheitsstandards führen wir derzeit eine Aktualisierung unserer Sicherheitsmaßnahmen durch. Wir bitten Sie daher, Ihr Konto zu überprüfen, indem Sie auf den untenstehenden Button klicken. So stellen Sie sicher, dass Ihr Konto weiterhin geschützt bleibt und mögliche Einschränkungen vermieden werden. Die Überprüfung hat keinen Einfluss auf Ihre laufenden Transaktionen oder Ihre täglichen Bankgeschäfte. Wir empfehlen jedoch, während dieses Zeitraums keine Änderungen an Ihrem Konto vorzunehmen. Der Vorgang dauert in der Regel 24 bis 48 Stunden. Hinweis: Bestehende Vereinbarungen oder aktive Vorgänge werden durch diese Überprüfung nicht beeinflusst. Konto jetzt prüfen Mit freundlichen Grüßen, Ihr Volksbank Kundenservice".

 

 

 

21. Januar 2026: "Systemaktualisierung" bei der Advanzia Bank als Vorwand genutzt

  • Thema/Betreff: Derzeit sind vermehrt betrügerische E-Mails im Umlauf, die angeblich von der Advanzia Bank stammen und zur Bestätigung persönlicher Daten auffordern.
  • Typischerweise wird behauptet, dass eine „Systemaktualisierung“ stattgefunden hat.
  • Damit Ihr Zugang "voll funktionsfähig" bleibt und "alle Sicherheitsstandards" eingehalten werden, muss eine "kurze Bestätigung" via Link erfolgen.
  • Seriöse Banken fordern ihre Kundschaft in der Regel nicht per E-Mail zur Eingabe vertraulicher Daten auf.
  • Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Link in der Mail, Drohung. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Advanzia Bank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Datenbestätigung erforderlich Sehr geehrte Kundin, sehr geehrter Kunde, nach einer kürzlichen Systemaktualisierung bitten wir Sie, Ihre hinterlegten Kontaktdaten zu überprüfen. Diese kurze Bestätigung stellt sicher, dass Ihr Zugang voll funktionsfähig bleibt und alle Sicherheitsstandards eingehalten werden. Bitte prüfen Sie Ihre Daten unter: Anmelden Mit freundlichen Grüßen Ihr Аdvаnzіа Team

 

 

 

 

 

 

 

 

20. Januar 2026: Angebliche Kontobestätigung bei Trade Republic

  • Thema/Betreff: In der E-Mail wird vorgegeben, dass aus gesetzlichen und sicherheitsrelevanten Gründen eine Bestätigung des Trade Republic Kontos erforderlich sei, um alle Funktionen weiterhin uneingeschränkt nutzen zu können. Versendet wird die Nachricht unter dem Betreff "Trade Republic: Bestätigung Ihres Kontos notwendig“.
  • Durch den Hinweis, dass Kontofunktionen erst nach erfolgreicher Bestätigung wieder vollständig verfügbar seien, wird ein unmittelbarer Handlungsbedarf vermittelt und die Empfängerschaft zu einer zeitnahen Reaktion gedrängt.
  • Zur weiteren Legitimation verweist die Nachricht mehrfach auf angeblich notwendige Sicherheits- und Verifizierungsmaßnahmen und betont zugleich, dass die Bestätigung ausschließlich über die "offizielle Website“ von Trade Republic erfolgen könne, um Vertrauen aufzubauen.
  • Auffällig ist zudem die uneinheitliche Textgestaltung mit unterschiedlichen Schriftgrößen und Hervorhebungen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Drohung mit Kontoeinschränkung , Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Trade Republic haben, prüfen Sie über die offizielle App oder die bekannte Website, ob dort tatsächlich Hinweise oder Rückerstattungsaufforderungen vorliegen.

Screenshot einer Mail mit dem Logo von "Trade Republic" und dem Text:"Trade Republic Sehr geehrte Kundin, sehr geehrter Kunde, Vielen Dank für die Nutzung von Trade Republic. Um den gesetzlichen Vorschriften zu entsprechen und die Sicherheit Ihres Kontos weiterhin zu gewährleisten, ist eine Bestätigung Ihres Kontos erforderlich. Erst nach erfolgreicher Bestätigung können Sie alle Funktionen Ihres Kontos wieder uneingeschränkt nutzen. Bitte klicken Sie auf die Schaltfläche “Konto bestätigen“, um den Bestätigungsprozess zu starten. Sie gelangen anschließend zur offiziellen Website von Trade Republic, auf der Sie den Vorgang sicher abschließen können. Konto bestätigen Bitte laden Sie keine Dokumente per E-Mail hoch. Die Verifizierung erfolgt ausschließlich über die offizielle Plattform von Trade Republic. Sofern Sie die Bestätigung bereits durchgeführt haben, bitten wir um Verständnis, dass die Aktualisierung Ihres Kontostatus bis zu 24 Stunden in Anspruch nehmen kann. Vielen Dank für Ihr Verständnis. Mit freundlichen Grüßen Ihr Trade Republic Team".

 

 

 

 

 

 

19. Januar 2026: Vermeintliche Rückerstattung im Namen der AOK 

  • Thema/Betreff: Angeblich wurde eine Rückerstattung "erfolgreich geprüft" und ein Betrag von "470 €" steht zur Rückzahlung zur Verfügung.
  • Man erhält die vermeintliche Rückzahlung innerhalb von "1-2 Werktagen" auf das Konto. Solche Formulierungen sollen Sie zu unüberlegtem Handeln verleiten, indem Ihnen versprochen wird, das Geld schnell zu erhalten.
  • Weiterhin soll Ihnen die "verschlüsselte" Datenübertragung ein falsches Sicherheitsgefühl vermitteln.
  • Anzeichen für Phishing: keine Anrede, unseriöse Absenderadresse, kurze Fristsetzung, innerhalb derer Sie die Zahlung erhalten sollen, Link in der Mail.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie bei der  AOK versichert sind, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der AOK und Text: "Ihre Rückerstattung ist bereit. 470 € Ihre Rückerstattung ist noch in Bearbeitung! Wir freuen uns, Ihnen mitteilen zu können, dass Ihre Rückerstattung erfolgreich geprüft wurde und der Betrag von 470€ Ihnen zur Verfügung steht. 1 Klicken Sie auf "Jetzt Auszahlung beantragen" 2 Überprüfen und bestätigen Sie Ihre Kontodaten 3 Erhalten Sie Ihre Zahlung innerhalb von 1-2 Werktagen auf Ihr Konto Jetzt Auszahlung beantragen Ihre Sicherheit ist uns wichtig Die Auszahlung erfolgt sicher und direkt auf das von Ihnen angegebene Bankkonto. Alle Daten werden verschlüsselt übertragen. . AOK – Die Gesundheitskasse"

 

 

 

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Termin buchen
Silhouette eines Kalenderblatts
Telefon-Beratung
Silhouette eines Telefonhörers
Video-Beratung
Silhouette einer Kamera
Newsletter
Silhouette eines Briefumschlags