Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

18. September 2025: Bestätigung des QR-Codes bei der Comdirect notwendig 

  • Thema/Betreff: In der heutigen Phishing-Mail (Betreff: "Wichtige Sicherheitsinformation zu Ihrem comdirect Konto") werden Sie zur Bestätigung eines ausgestellten CR-Codes  innerhalb der nächsten 48 Stunden aufgefordert.
  • Aus "Sicherheitsgründen" wurden "bestimmte Transaktionen vorsorglich eingeschränkt".  
  • Besonders dreist ist der "wichtige Sicherheitshinweis" und der folgende Hinweis in roter Schrift. Die "Bank" weist darauf hin keine persönlichen Daten per E-Mail zu fordern. Zudem sollen Sie selbständig zur Comdirect-Webseite navigieren statt beigefügten Links zu folgen. Dennoch verfügt die Mail über zwei Links, welche Sie zu keiner offiziellen Seite der Comdirect weiterleiten.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Links in der Mail, bereits erfolgte Einschränkungen, kurze Fristsetzung, Rechtschreibfehler ("comdirect"). 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben.  Falls Sie ein Konto bei der Comdirect haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, aus Sicherheitsgründen haben wir bestimmte Transaktionen vorsorglich eingeschränkt. Zum Schutz Ihres Kontos stellen wir Ihnen einen neuen persönlichen QR-Sicherheitscode bereit. Bitte bestätigen Sie die Ausstellung dieses neuen QR-Codes. Ihre nächsten Schritte: Bitte loggen Sie sich innerhalb der nächsten 48 Stunden auf comdirect.de ein und bestätigen Sie die Erneuerung des QR-Codes in Ihren Sicherheitseinstellungen. Nach erfolgreicher Bestätigung erhalten Sie Ihren neuen QR-Code innerhalb von 48 Stunden. Wichtiger Sicherheitshinweis: comdirect wird Sie niemals per E-Mail zur Preisgabe Ihrer Zugangsdaten oder persönlicher Informationen auffordern. Bitte geben Sie diese Daten nur auf der offiziellen comdirect Webseite ein. Zur comdirect Webseite Bitte navigieren Sie selbstständig zur comdirect Webseite, anstatt Links in E-Mails zu folgen. Für Rückfragen steht Ihnen unser Kundenservice gerne zur Verfügung. Wir danken Ihnen für Ihre Unterstützung und Ihr Verständnis. Mit freundlichen Grüßen Ihr comdirect Team

 

 

17. September 2025: Aufforderung zur vermeintlichen Sicherheitsüberprüfung im Namen des Zahlungsdienstleisters SumUp

  • Thema/Betreff: Angeblich ist die Überprüfung Ihres Kontos als "dringende und notwendige Maßnahme" erforderlich, um die "Sicherheit" Ihres Kontos zu gewährleisten. Diese Phishing-Mail wird unter folgendem Betreff versendet: "SumUp: Dringende Sicherheitsüberprüfung erforderlich".
  • Auffällig ist die Dringlichkeit ("dringende Kontoüberprüfung"), welche Sie unter Druck setzen und zu unüberlegtem Handeln bewegen soll.
  • Üblicherweise ist Ihr Konto erst nach "erfolgreichem Abschluss" der Überprüfung "wieder vollständig einsatzbereit".
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede, Link in der Mail, Kontoeinschränkung.

Wir empfehlen Ihnen, solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein SumUp-Konto haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, Dringende Kontoprüfung erforderlich Es gibt eine dringende und notwendige Maßnahme, um die Sicherheit Ihres Kontos zu gewährleisten. Bitte rufen Sie Ihr Konto auf, indem Sie auf den untenstehenden Button klicken, und führen Sie die angezeigten Prüfungen vollständig durch. Nach erfolgreichem Abschluss ist Ihr Konto wieder vollständig einsatzbereit. Konto prüfen Vielen Dank für Ihre Mithilfe und Ihr Vertrauen. Ihr SumUp-Sicherheitsteam

 

 

 

 

 

16. September 2025: Reaktivierung der TAN-Registrierung bei der Deutschen Bank erforderlich

  • Thema/Betreff: Um "alle Funktionen" des Online-Bankings weiterhin nutzen zu können, ist eine vermeintliche "Verlängerung" der Registrierung erforderlich. Die E-Mail wurde mit dem Betreff "Wichtiger Kontohinweis" verschickt.
  • Vorliegend endet die angebliche "TAN-Registrierung" am "17.09.2025". Mit dieser kurzen Frist soll Druck auf Sie aufgebaut werden, damit Sie schnell und unüberlegt handeln.
  • Weiterhin auffällig ist die Aufmachung des Logos, direkt am Anfang der E-Mail. Die Aufmachung wirkt durch die gewählte Größe eher unseriös.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung mit vorübergehender Deaktivierung des TAN-Verfahrens. 

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der Deutschen Bank haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Deutschen Bank und Text: "Reaktіvіerung Ihrer TAN-Regіstrіerung Sehr geehrte Kundin, sehr geehrter Kunde, Ihre derzeitige TAN-Regіstrіerung endet am 17.09.2025. Ab diesem Zeitpunkt steht Ihnen das gewählte TAN-Verfahren im Online-Banking nicht mehr zur Verfügung. Um weiterhin wie gewohnt auf alle Funktionen Ihres Online-Bankings zugreifen zu können, ist eine Verlängerung Ihrer Registrierung notwendig. Die Aktualisierung dauert nur wenige Augenblicke und stellt sicher, dass Ihre Zugangsdaten und Transaktionen weiterhin bestmöglich geschützt sind. Sollte die Verlängerung nicht rechtzeitig erfolgen, kann Ihr TAN-Verfahren vorübergehend deaktiviert werden. Eine Wiederherstellung ist in diesem Fall nur über eine persönliche Identifikation in einer Filiale möglich. Jetzt verlängern Vielen Dank für Ihr Verständnis und Ihre Unterstützung bei der Sicherheit Ihres Kontos. Mit freundlichen Grüßen, Ihre Deutsche Bank AG Konditionen und Preise | Rechtliche Hinweise | Impressum | Datenschutz © 2025 Deutsche Bank AG – Taunusanlage 12, 60325 Frankfurt am Main"

 

 

 

15. September 2025: Vermeintliches Abonnement von Netflix wurde unterbrochen

  • Thema/Betreff: Angeblich wurde das Abonnement von Netflix "unterbrochen", weil die "letzte Zahlung" nicht verarbeitet werden konnte. Um Netflix weiterhin "ohne Unterbrechung" nutzen zu können, muss die Zahlungsinformation aktualisiert werden. Versendet wird die E-Mail mit dem Betreff "Ihr Abonnement wurde unterbrochen".
  • Besonders auffällig ist die Aufforderung, die Zahlungsinformation noch "heute" zu aktualisieren. Solche kurzen Fristen sollen Sie unter Druck setzen und zu unüberlegtem Handeln führen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Nutzer"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung. 

Wir raten Ihnen, die Aufforderung zu ignorieren und solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie Account bei Netflix haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Netflix und Text: " Ihr Abonnement wurde unterbrochen Sehr geehrter Nutzer, Die letzte Zahlung für Ihr Konto konnte nicht verarbeitet werden. Dies kann passieren, wenn Ihre Karte abgelaufen ist oder sich Ihre Zahlungsdaten geändert haben. Um Ihre Lieblingsfilme und -serien weiterhin ohne Unterbrechung genießen zu können, aktualisieren Sie bitte noch heute Ihre Zahlungsinformationen. Es dauert nur eine Minute und hält Ihren Zugang aktiv. Zahlung aktualisieren Diese E-Mail wurde automatisch generiert. Bitte antworten Sie nicht darauf. Bedingungen • Datenschutz • Hilfe-Center © 2025. Alle Rechte vorbehalten."

 

 

 

12. September 2025:  Angebliche "aktuelle Anforderungen" bei der Advanzia Bank als Vorwand genutzt 

  • Thema/Betreff: Aufgrund von "aktuellen Anforderungen" wird eine "verpflichtende" Datenaktualisierung, welche "nur wenige Minuten dauert" in der aktuellen Phishing-Mail (Betreff: "Sichern Sie jetzt Ihr Advanzia bank-Konto") gefordert.
  • Auffällig ist schon der Rechtschreibfehler in der Betreffzeile ("bank-Konto") und am Ende der Mail ("bank"). Zudem fehl eine Anrede.
  • Typischerweise dient diese Aktualisierung einem "unterbrechungsfreien Zugriff" und der "Sicherheit" der Online-Dienste der "Bank". Sofern Sie der Aufforderung nicht nachgehen, wird mit einer "vorübergehenden Kontoeinschränkung" gedroht.
  • Anzeichen für Phishing: fehlende Anrede, Link in der Mail, Drohung mit Einschränkungen, Rechtschreibfehler, Dringlichkeit ("wenige Minuten", "schnellstmöglich").

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Advanzia Bank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Um einen unterbrechungsfreien Zugriff zu gewährleisten und die Sicherheit unserer Online-Dienste zu verbessern, bitten wir Sie, Ihren Kundenbereich schnellstmöglich gemäß den aktuellen Anforderungen zu aktualisieren und zu authentifizieren. Klicken Sie hier Bitte beachten Sie, dass die Aktualisierung verpflichtend ist und nur wenige Minuten dauert. Sollte keine Rückmeldung erfolgen, kann der Zugriff auf bestimmte Funktionen Ihres Online-Kontos aus Sicherheitsgründen vorübergehend eingeschränkt werden. © 2025 Advanzia bank – Alle Rechte vorbehalten

 

 

11. September 2025: Bestätigung der Telefonnummer im Namen der Deutschen Bank gefordert 

  • Thema/Betreff: Die heutige E-Mail (Betreff: "Bestätigung Ihrer primären Telefonnummer in Ihrem Online-Konto!") richtet sich an die Kundschaft der Deutschen Bank. Aus "Sicherheitsgründen" wird die Bestätigung Ihrer Telefonnummer gefordert.
  • Typischerweise muss diese innerhalb von 48 Stunden erfolgen, um eine Einschränkung der Funktionen zu vermeiden. Der beigefügten Auflistung lässt sich entnehmen, welche Funktionen genau gemeint sind.
  • Auffällig ist die gebotene "Alternative" zur Online-Bestätigung. Die "Bank" bietet Ihnen zusätzlich die Möglichkeit eine Filiale aufzusuchen und den Vorgang dort mit gültigem Lichtbildausweis durchzuführen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung, Verwendung roter Schrift für Druckaufbau. 

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der deutschen Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Bestätigen Sie Ihre Telefonnummer Wichtige Information zu Ihrem Deutsche Bank Online-Konto Sehr geehrte(r) Kunde(in), Ihre Telefonnummer wurde kürzlich in Ihrem Deutsche Bank Online-Konto geändert oder hinzugefügt, jedoch noch nicht bestätigt. Aus Sicherheitsgründen ist die Bestätigung Ihrer Telefonnummer erforderlich, um vollen Zugang zu allen Funktionen Ihres Online-Banking zu erhalten. Bitte bestätigen Sie Ihre Telefonnummer innerhalb der nächsten 48 Stunden. Sollte die Bestätigung nicht innerhalb dieses Zeitraums erfolgen, werden folgende Funktionen in Ihrem Online-Konto eingeschränkt: • Überweisungen an neue Empfänger • Änderung Ihrer Kontaktdaten • Durchführung von Wertpapierorders • Volle Nutzung der Deutschen Bank Mobile App ↳ Login - Telefonnummer jetzt bestätigen Alternativ: Sollten Sie Probleme mit der Online-Bestätigung haben, besuchen Sie bitte innerhalb der nächsten 48 Stunden eine Deutsche Bank Filiale in Ihrer Nähe und bringen Sie Ihren gültigen Lichtbildausweis mit. Nutzen Sie unsere Filialsuche um die nächstgelegene Filiale zu finden. Mit freundlichen Grüßen Ihre Deutsche Bank Hinweis: Dies ist eine automatisch generierte E-Mail. Bitte antworten Sie nicht auf diese Nachricht.

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Termin buchen
Silhouette eines Kalenderblatts
Telefon-Beratung
Silhouette eines Telefonhörers
Video-Beratung
Silhouette einer Kamera
Newsletter
Silhouette eines Briefumschlags