Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

03. November 2025: Wechsel auf die neue Consorsbank Authentifizierungs-App angeblich erforderlich

  • Thema/Betreff: Die Kundschaft der Consorsbank wird vermeintlich dazu angehalten auf die neue "Authentifizierungs-App" zu wechseln, um das Online-Banking weiterhin "uneingeschränkt" nutzen zu können. Versendet wird die E-Mail mit dem Betreff "App-Service erhalten. >aktuelles Datum der E-Mail und aktuelle Uhrzeit<".
  • Besonders auffällig ist in dieser E-Mail die kurze Fristsetzung. Solche dienen dazu, Sie unter Druck zu setzen und so zu unüberlegtem Handeln zu bringen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Einschränkungen.

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Consorsbank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der Consorsbank und Text: " 03/11/2025 11:56:08 Guten Tag, die Nutzung der SecurePlus-App wird zum 04.11.2025 beendet. Um Ihr Online-Banking weiterhin uneingeschränkt nutzen zu können, ist ein Wechsel auf die neue Consorsbank Authentifizierungs-App erforderlich. Die Umstellung können Sie schnell und unkompliziert online am Computer oder Smartphone durchführen. Der Vorgang nimmt nur wenige Minuten in Anspruch. Jetzt reaktivieren Mit freundlichen Grüßen, Ihre Consorsbank"

 

 

 

 

31. Oktober 2025: "Dringende Maßnahme" im Namen der DKB notwendig 

  • Thema/Betreff: Aufgrund vermeintlicher fehlgeschlagener Anmeldeversuche werden Sie zu einer Kontoverifizierung aufgefordert. Versendet wird die E-Mail unter folgendem Betreff: "Dringende Maßnahme erforderlich".
  • Bis Sie den "Verifizierungsprozess" über den beigefügten Link abgeschlossen haben, wurden "vorübergehend alle mit Ihrem Konto verbundenen Dienste eingeschränkt".
  • Auffällig ist, dass Sie sowohl gesiezt ("bis Sie den Verifizierungsprozess", "nutzen Sie den folgenden Link") als auch geduzt ("dein Verständnis") werden. Zudem befindet sich in der Mail ein Rechtschreibfehler ("Sicherheitsdedenken").
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail, Kontoeinschränkungen, Rechtschreibfehler. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben.  Falls Sie ein Konto bei der DKB haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Dringende Maßnahme erforderlich: Kontoverifizierung notwendig Ԝіr hаbеո füոf fеhlցеѕсhlagene Ꮩеrѕսсhе fеѕtցеѕtеllt, ѕісh іո Ιhr Κοոtο еіոzսlоցցеո. Αսfցrսոd dіеѕеr Ѕісhеrhеіtѕdеdеոkеո hаbеո ԝіr vоrübеrցеhеnd аllе mіt Іhrеm Ꮶοոtο vеrbսոdеոеո Ꭰіеոѕtе еіոցеѕсhräոkt, bіѕ Ѕіе dеո Ꮩеrіfіzіеrսոցѕрrоzеѕѕ über das bеrеіtցеѕtеlltе Ꮲоrtаl еrfоlցrеісh аbցеѕсhlоѕѕеո hаbеո. Віttе ոսtzеո Ѕіе dеո fοlցеոdеո Ꮮіոk, սm Ӏhr Κоոtо zս vеrіfіzіеrеո սոd dеո Ζսցаոց ԝіеdеrhеrzսѕtеllеո: Տісhеrеѕ Ꮩеrіfіzіеrսոցѕроrtаl Ꮩіеlеո Ꭰаոk für Ιhrе ѕсhոеllе Βеаrbеіtսոց dіеѕеr Αոցеlеցеոhеіt. Ԝеոո Ѕіе Frаցеո hаbеո οdеr ԝеіtеrе Սոtеrѕtützսոց bеոötіցеո, zöցеrո Տіе bіttе ոісht, սոѕеrеո Κսոdеոѕеrvісе zս kоոtаktіеrеո. Ꭰаոkе für dеіո Ꮩеrѕtäոdոіѕ սոd dіе Ꮶоореrаtіоո.

 

 

 

30. Oktober 2025: Angebliche Verifizierung des SumUp-Kontos erforderlich 

  • Thema/Betreff: Vermeintlich ist die Verifizierung Ihres Kontos erforderlich. Der heutige Betrugsversuch wird unter dem Betreff "Bitte bestätigen Sie Ihre Telefonnummer für Ihr SumUp-Konto" versendet.
  • Typischerweise werden Ihre Kontofunktionen eingeschränkt, wenn Sie der Aufforderung nicht nachgehen.
  • Auffällig ist die kurze Fristsetzung, da die Verifizierung bis zum 30. Oktober 2025 durchgeführt werden muss.
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), Link in der Mail, kurze Fristsetzung, Drohung. 

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein SumUp-Konto haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, um die vollständige Nutzung Ihres SumUр-Kontos sicherzustellen und regulatorischen Anforderungen zu entsprechen, ist eine Verifizierung Ihrer Identität erforderlich. Bitte schließen Sie die Verifizierung bis zum 30. Oktober 2025 ab, um Einschränkungen Ihres Kontos zu vermeiden. den Prozess fortsetzen Hinweis: Nicht verifizierte Konten können ab dem 30. Oktober 2025 in ihrer Funktionalität eingeschränkt werden. Wenn Sie die Verifizierung bereits abgeschlossen haben, können Sie diese Nachricht ignorieren. Benötigen Sie Unterstützung? Unser Support-Team steht Ihnen bei Fragen zur Verifizierung gerne zur Verfügung. Mit freundlichen Grüßen, Ihr SumUр-Team

 

 

 

 

 

 

29. Oktober 2025: Vermeintliche Kontoeinschränkung bei PayPal 

  • Thema/Betreff: Die Kundschaft von PayPal erhält aktuell Phishing-Mails (Betreff: "Aktion erforderlich !") mit dem Hinweis, dass das Konto "zum Schutz vorübergehend eingeschränkt" wurde.
  • Für eine gewohnte Kontonutzung ist die Überprüfung Ihrer Daten über den beigefügten Button notwendig.
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede, Link in der Mail.

Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei PayPal haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Ihr Konto wurde eingeschränkt. Sehr geehrter Kunde, Ihr Konto wurde zum Schutz vorübergehend eingeschränkt. Die Einschränkung bleibt bestehen, bis die Freigabe erfolgt. Sobald Sie Ihre Kontodaten aktualisiert haben, werden Ihre Daten bestätigt und Ihr Konto funktioniert wieder wie gewohnt. Der Vorgang dauert maximal 5 Minuten. Was muss ich tun? Klicken Sie unten und folgen Sie den Schritten zur Aktivierung Ihres Kontos. Wir danken Ihnen für Ihr Verständnis, da wir an der Gewährleistung der Sicherheit arbeiten.

 

 

 

 

28. Oktober 2025: Aufforderung zur Bestätigung der Telefonnummer bei DKB-Kundschaft

  • Thema/Betreff: Die Kundschaft der DKB wird angeblich dazu angehalten, die Telefonnummer "umgehend" zu bestätigen. Diese Maßnahme soll dem "Schutz Ihres Kontos" dienen. Der Betreff lautet "Verifizierung: Bitte Telefonnummer bestätigen".
  • Durch Begriffe wie "umgehend" wird versucht zeitlichen Druck aufzubauen.
  • Besonders auffällig ist die professionelle Aufmachung der E-Mail. Lassen Sie sich dadurch nicht täuschen und achten Sie auf die üblichen Anzeichen.  
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkungen. 

Wir raten Ihnen, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der DKB haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der DKB und Text: "Bestätigung Ihrer Telefonnummer erforderlich Sehr geehrter Kunde, zum Schutz Ihres Kontos möchten wir Sie bitten, Ihre Telefonnummer umgehend zu bestätigen. Klicken Sie bitte unten, um den Verifizierungsprozess abzuschließen und mögliche Einschränkungen zu vermeiden. Jetzt Verifizieren Vielen Dank für Ihre schnelle Unterstützung bei dieser bedeutenden Sicherheitsmaßnahme. Mit freundlichen Grüßen, Ihr DKB App Kundenservice"

 

 

 

 

 

27. Oktober 2025: Kontoeinschränkung im Namen der Sparkasse

  • Thema/Betreff: Aus vermeintlichen Sicherheitsgründen wurden "bestimmte Funktionen" des Sparkassen-Kontos "vorübergehend eingeschränkt". Die E-Mail wird mit dem Betreff "Achtung: Ungewöhnliche Aktivitäten erkannt" versendet.
  • Besonders dreist ist die Formulierung, dass die angebliche Kontoeinschränkung "zum Schutz Ihres Zugangs und der Vermeidung unbefugter Zugriffe dient". Mit solchen Formulierungen versucht man Ihr Vertrauen zu gewinnen und Sie zu unüberlegtem Handeln zu bringen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), Link in der Mail, unseriöse Absendeadresse, angebliche Kontoeinschränkung. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der Sparkasse und Text: " Wichtige Mitteilung zu Ihrem Sparkassen-Konto Sehr geehrte Kundin, sehr geehrter Kunde, aus Sicherheitsgründen wurden bestimmte Funktionen Ihres Sparkassen-Kontos vorübergehend eingeschränkt. Dies dient dem Schutz Ihres Zugangs und der Vermeidung unbefugter Zugriffe. Um Ihr Konto wieder uneingeschränkt nutzen zu können, bestätigen Sie bitte jetzt Ihre Identität. Die Reaktivierung erfolgt schnell und sicher in nur wenigen Schritten. Konto jetzt reaktivieren Bei Fragen stehen wir Ihnen jederzeit gerne über unsere bekannten Kontaktwege zur Verfügung. © 2025 Sparkasse – Alle Rechte vorbehalten. Weitere Informationen erhalten Sie auf unserer offiziellen Website oder direkt in Ihrer Sparkassen-Filiale. Wir legen großen Wert auf Datenschutz und Sicherheit. Näheres dazu finden Sie in unseren Datenschutzhinweisen sowie unseren AGB."

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Termin buchen
Silhouette eines Kalenderblatts
Telefon-Beratung
Silhouette eines Telefonhörers
Video-Beratung
Silhouette einer Kamera
Newsletter
Silhouette eines Briefumschlags