Phishing-Radar: Aktuelle Warnungen

Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.

Foto:

panthermedia.net / Ingram Vitantonio Cicorella

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

02. Dezember 2025: Vermeintliche Kontoaktualisierung bei „Klarna“ als Vorwand genutzt

Thema/Betreff: Unter dem Betreff "Bitte bestätigen Sie Ihre aktuellen Angaben“ wird die Empfängerschaft aufgefordert, angebliche Kontodaten zu überprüfen und zu bestätigen, um "zukünftige Transaktionen korrekt zu verarbeiten“.
Üblicherweise wird in solchen Nachrichten suggeriert, eine schnelle Bestätigung sei notwendig, damit das Konto "ohne Einschränkungen weiter funktioniert“. Die Formulierung, die Überprüfung dauere "weniger als eine Minute“, soll zusätzlich dazu verleiten, dem eingebetteten Button zu folgen.
Auch der im unteren Bereich aufgeführte Unternehmensblock wirkt unprofessionell, da dort offensichtlich erfundene Firmendaten und Adressen verwendet wurden, was ein weiteres deutliches Indiz für eine betrügerische Nachricht ist.
Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede ("Hallo"), Link in der Mail, Unklare Unternehmensangaben („Beispielunternehmen GmbH“), Drohung mit Einschränkungen.

Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei Klarna haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail von Klarna und dem Text: "Aktualisierung Ihres Kontos Hallo, wir haben eine Aktualisierung in Ihrem Konto festgestellt, die bestätigt werden muss, um sicherzustellen, dass alle zukünftigen Transaktionen korrekt verarbeitet werden. Warum diese Benachrichtigung? Wir führen derzeit ein neues Sicherheits- und Verifizierungsverfahren ein, um Ihre Daten besser zu schützen und mögliche Fehler früher zu erkennen. Was sollten Sie tun? Überprüfen Sie Ihre gespeicherten Daten. Aktualisieren Sie fehlende oder veraltete Angaben. Bestätigen Sie die Änderungen mit einem Klick. DATEN ÜBERPRÜFEN Die Überprüfung dauert weniger als eine Minute und trägt dazu bei, dass Ihr Konto weiterhin ohne Einschränkungen funktioniert. Support & Kontakt Wenn Sie Fragen haben, steht Ihnen unser Kundenservice jederzeit zur Verfügung. Weitere Informationen finden Sie auf unserer Website. → Hier mehr erfahren Beispielunternehmen GmbH Hauptstraße 1, 12345 Musterstadt Diese Nachricht wurde automatisch generiert. Bitte antworten Sie nicht direkt auf diese E-Mail."

01. Dezember 2025: Angeblich müssen Zahlungsdaten bei Disney+ aktualisiert werden

Thema/Betreff: Die "letzte Zahlung" konnte angeblich nicht abgeschlossen werden. Um den Zugang "ohne Unterbrechung" fortsetzen zu können, wird darum gebeten, die Zahlungsinformationen zu aktualisieren.
Die kurze Fristsetzung von "7 Tagen" soll Sie unter Druck setzen und Sie so zu unüberlegtem Handeln führen.
Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie einen Account bei Disney+ haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

28. November 2025: Vorgetäuschte Datenaktualisierung im Namen der ING

Thema/Betreff: Unter dem Betreff „Wir benötigen Ihre Unterstützung zur Datenaktualisierung“ wird die Kundschaft dazu aufgefordert, angebliche Routineprüfungen zu bestätigen, um die Aktualität ihrer persönlichen Daten sicherzustellen.
Üblicherweise sollen Empfänger:innen dem in der E-Mail enthaltenen Button („Daten überprüfen“) folgen, um die vermeintliche Aktualisierung vorzunehmen.
Auffällig ist die allgemein gehaltene Formulierung, die ohne konkrete Begründung oder Bezug zum Konto eine sofortige Überprüfung der Angaben verlangt.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), Link in der Mail, unseriöse Absenderadresse.

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein ING-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

27. November 2025: Vermeintliche Datenverifizierung bei der Volksbank notwendig

Thema/Betreff: In heutiger E-Mail (Betreff: "Verifizierungsfrist läuft in Kürze ab") wird eine Verifizierung der Kontodaten verlangt.
Auffällig ist die kurze Fristsetzung (28.11.2025) verbunden mit einer Drohung ("wird Ihr Zugang vorübergehend gesperrt"). Beides erfolgt in roter Schrift, um mehr Druck aufzubauen.
Zudem ist die Formulierung auf dem Button fehlerhaft ("Aktuell Daten überprüfen").
Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung, Grammatikfehler.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Datenverifizierung erforderlich – Frist: 28.11.2025 Um den Schutz Ihres Zugangs sicherzustellen, ist eine Verifizierung Ihrer Kontodaten notwendig. Achtung: Ohne die Verifizierung bis zum 28.11.2025 wird Ihr Zugang vorübergehend deaktiviert. Um dies zu realisieren, führen Sie die nachfolgenden Schritte aus: Wählen Sie den unten stehenden Button. Validieren Sie Ihre persönlichen Daten Bestätigen Sie deren Richtigkeit Aktuell Daten überprüfen Diese Nachricht wurde ohne menschliche Intervention gesendet. Rückmeldungen werden nicht bearbeitet.

26. November 2025: Premium-Abo bei Spotify angeblich gekündigt

Thema/Betreff: Aktuell kursiert eine gefälschte Nachricht, die angeblich von Spotify stammt und behauptet, das Premium-Abo sei wegen einer „ungültigen Zahlungsmethode“ gekündigt worden. Die E-Mail wird unter dem Betreff "Dein Premium-Abo wurde gekündigt" versendet.
Üblicherweise werden Sie zur Aktualisierung der Zahlungsinformationen über den beigefügten Link aufgefordert, um weiterhin die "Premium-Vorteile" zu nutzen.
Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben. Falls Sie ein Konto bei Spotify haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Dein Premium-Abo wurde gekündigt Dein Sроtіfу Premium-Abo wurde aufgrund einer ungültigen Zahlungsmethode gekündigt. Um weiterhin Musik ohne Werbung, Offline-Wiedergabe und alle Premium-Vorteile zu nutzen, aktualisiere bitte deine Zahlungsinformationen. Zahlungsmethode aktualisieren Ohne Aktualisierung deiner Zahlungsmethode wechselt dein Konto zu Sроtіfу Free, und du verlierst den Zugriff auf Premium-Funktionen wie werbefreies Hören und Offline-Wiedergabe.

25. November 2025: Die Kundschaft von Barclays wird aufgefordert, ihre Telefonnummer zur Reaktivierung der mTAN-Sicherheitsfunktion zu bestätigen

Thema/Betreff: Unter dem Betreff „Achtung: Bestätigung Ihrer Telefonnummer notwendig“ wird die Kundschaft von Barclays darauf hingewiesen, dass die mTAN-Funktion deaktiviert wurde und die gespeicherte Rufnummer zeitnah bestätigt werden muss, um eine mögliche vorübergehende Einschränkung des Kontozugangs zu vermeiden.
Typischerweise arbeiten solche Phishing-Mails mit dem Hinweis, dass eine Aktualisierung der Telefonnummer notwendig sei, um „Sicherheitsfunktionen wiederherzustellen“ oder den „Zugang zu allen Dienstleistungen“ sicherzustellen.
Auffällig ist die Androhung, das Konto könne bei fehlender Reaktion innerhalb kurzer Frist eingeschränkt werden. Dies erzeugt Druck und soll Empfänger:innen zum spontanen Klicken auf den Bestätigungslink bewegen.
Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede ("Hallo"), zeitliche Fristsetzung und Drohung mit Einschränkungen, Link in der Mail.

Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Barclays-Konto haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.