Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

09. Februar 2026: Angebliches Ablaufdatum des Netflix-Abonnements

  • Thema/Betreff: Das vermeintliche Netflix-Abonnement wurde aufgrund einer fehlgeschlagenen Zahlung beendet. Unter der Überschrift "Ihr Netflix-Abo läuft ab." wird behauptet, das Abo habe nicht verlängert werden können.
  • Auffällig ist die Drohung mit einer zeitnahen Einstellung der Dienste ("innerhalb von 24 Stunden"), falls keine Reaktion erfolgt.
  • Die Kombination aus angeblicher Kündigung, drohendem Verlust des Zugangs und direkter Handlungsaufforderung soll Druck erzeugen und zu unüberlegtem Handeln verleiten.
  • Zudem wird in der E-Mail die persönliche E-Mail-Adresse der Kundschaft als "Information zu Ihrem Konto" benutzt. Dies dient dazu, die E-Mail seriöser wirken zu lassen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Kontoeinschränkung und Fristsetzung, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Abonnement bei Netflix haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Netflix und Text:"Ihr Netflix-Abo läuft ab. Sehr geehrter Kunde, Wir haben versucht, Ihr Abo am Ende jedes Abrechnungszyklus zu verlängern, aber Ihre monatliche Zahlung ist fehlgeschlagen. Wir mussten daher Ihr Abo kündigen. Selbstverständlich würden wir Sie gerne wieder bei uns begrüßen. Wenn Sie Ihr Abo erneuern möchten, klicken Sie auf den Link unten. Mein Konto reaktivieren Informationen zu Ihrem Konto: E-Mail Dienstanbieter Netflix Bei Nichtbeachtung werden Ihre Dienste innerhalb von 24 Stunden gemäß den in unseren Verträgen definierten Bedingungen vollständig eingestellt."

 

 

 

 

06. Februar 2026: Vermeintliche Datenbestätigung zur "EasyBank Migration“ im Namen von Barclays

  • Thema/Betreff: Die E-Mail wird unter dem Betreff "Wichtig: Bestätigung Ihrer Daten für die EasyBank Migration erforderlich“ versendet und bezieht sich auf die Migration von Barclays zur Plattform "EasyBank“.
  • In der Nachricht wird angegeben, dass zur weiteren Nutzung des Zugangs eine Bestätigung Ihrer Daten erforderlich sei. Dafür sollen Sie sich online mit Ihren Zugangsdaten anmelden und Ihre Kontaktdaten prüfen sowie bestätigen.
  • Typischerweise wird gezielt Druck aufgebaut, indem behauptet wird, ohne Bestätigung werde der Zugang zur neuen Oberfläche sowie zur App temporär eingeschränkt/gesperrt. Die Drohung mit Sperrung soll zu schnellem und unüberlegtem Handeln verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Barclays Kunde"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkungen. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei Barclays haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo von "Barclays" und dem Text:" BARCLAYS Migration zu EasyBank Bestätigung Ihrer Daten erforderlich Sehr geehrter Barclays Kunde, Wir migrieren von Barclays zur neuen Plattform EasyBank. Für einen reibungslosen Übergang benötigen wir Ihre Bestätigung. Wichtige Information Ohne diese Bestätigung wird Ihr Zugang zur neuen EasyBank-Oberfläche sowie zur mobilen App temporär eingeschränkt. So bestätigen Sie Ihre Daten: 1. Auf "Daten bestätigen" klicken 2. Mit Ihren Zugangsdaten anmelden 3. Kontaktdaten prüfen und bestätigen Jetzt Daten bestätigen Diese Bestätigung ist für die Migration erforderlich Bitte beachten: Ohne Bestätigung werden Online-Banking und Mobile App temporär gesperrt. Vorteile der neuen Plattform: • Modernes und intuitives Banking • Verbesserte mobile Erfahrung • Erhöhte Sicherheitsstandards Bitte bestätigen Sie Ihre Daten zeitnah, um Zugangsunterbrechungen zu vermeiden. Mit freundlichen Grüßen, Ihr Barclays & EasyBank Team BARCLAYS → EasyBank Migration © 2026 EasyBank Automatische Benachrichtigung - Bitte nicht antworten".

 

 

 

 

 

 

 

 

05. Februar 2026: Angebliche Rückerstattung im Namen von Amazon 

  • Thema/Betreff: Die E-Mail erweckt den Eindruck, dass eine Rückerstattung erfolgreich bearbeitet wurde. Unter dem Hinweis "Rückerstattung erfolgreich!" wird ein konkreter Geldbetrag ("€129,89"), der angeblich zur Auszahlung bereitsteht.
  • Um die Auszahlung abzuschließen, soll die Kundschaft jedoch noch ihre "Zahlungsinformationen" bestätigen.
  • Besonders auffällig ist hier die kurze Fristsetzung ("bis 07.02.2026"). Solche Fristsetzungen dienen dazu, Druck aufzubauen und zu unüberlegtem Handeln verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absenderadresse, kurze Fristsetzung, Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Amazon haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Amazon und Text:"amazon.de Rückerstattung erfolgreich! €129,89 wurde für Sie freigegeben Guten Tag, Wir haben gute Neuigkeiten! Ihre Rückerstattung für Bestellung wurde erfolgreich bearbeitet. Ihr Rückerstattungsbetrag €129,89 steht zur Auszahlung bereit Ein Schritt fehlt noch Um Ihre Rückerstattung abzuschließen, bestätigen Sie bitte Ihre Zahlungsinformationen. Dies gewährleistet eine schnelle und sichere Auszahlung. Rückerstattung jetzt erhalten Bitte bis 07.02.2026 bestätigen"

 

 

 

 

 

 

 

04. Februar 2026: Vermeintliche Kontoeinschränkung im Namen von PayPal

  • Thema/Betreff: Die E-Mail wird unter dem Betreff "VERDÄCHTIGER ZUSAMMENHANG“ versendet und gibt vor, dass das PayPal-Konto eingeschränkt worden sei.
  • Es wird behauptet, es sei eine Aktivität von einem unbekannten Gerät festgestellt worden. Um die "uneingeschränkte Nutzung“ wiederherzustellen, müsse eine Überprüfung der Einstellungen/Identität durchgeführt werden.
  • Typischerweise wird durch die Behauptung, dass eine uneingeschränkte Nutzung nur nach einer sofortigen Überprüfung wieder möglich sei, gezielt Druck aufgebaut. So sollen Empfängerinnen und Empfänger zu schnellem und unüberlegtem Handeln verleitet werden.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Drohung mit Kontoeinschränkungen, Link in der Mail.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei PayPal haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo von "PayPal" und dem Text. " PayPaI Ihr Konto wurde eingeschränkt. Guten Tag, Kürzlich wurde eine Aktivität in Ihrem Konto von einem Gerät aufgezeichnet, das bisher nicht mit Ihrem gewohnten Zugang verknüpft war. Um eine uneingeschränkte Nutzung Ihres Kontos zu gewährleisten, ist derzeit eine Überprüfung Ihrer Einstellungen erforderlich. Bis dieser Schritt abgeschlossen ist, können bestimmte Funktionen vorübergehend nicht verfügbar sein. Wir bitten Sie, sich in Ihrem Konto anzumelden, um Ihren Zugang zu bestätigen und diese Überprüfung abzuschließen. Zu meinem Konto Bitte antworten Sie nicht auf diese E-Mail. Um uns zu kontaktieren, besuchen Sie Hilfe & Kontakt. © 1999–2026 PayPal. Alle Rechte vorbehalten. PayPal Inc., 2211 North First Street, San Jose, CA 95131".

 

 

 

 

 

 

 

 

03. Februar 2026: Angebliche Steuererstattung im Namen des Bundeszentralamts für Steuern (BZSt)

  • Thema/Betreff: Die E-Mail wird unter dem Betreff "Überprüfung der Steuererstattung nach § 218 AO" versendet. Sie gibt sich als offizielle "Mitteilung des Bundeszentralamts für Steuern" aus und behauptet, dass im Rahmen der automatisierten Einkommensteuerveranlagung eine Steuererstattung zu Ihren Gunsten festgestellt worden sei.
  • Die Auszahlung könne nur "schnellstmöglich" erfolgen, wenn das Erstattungsformular vollständig und "wahrheitsgemäß" ausgefüllt wird.
  • Auffällig ist die Fristsetzung: Das Formular müsse im Zeitraum 02.02.2026 bis spätestens 09.02.2026 eingereicht werden. Diese Zeitspanne dient typischerweise zum gezielten Druckaufbau und soll dazu verleiten, unüberlegt zu handeln.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), Link in der Mail, unseriöse Absenderadresse, kurze Fristsetzung und Druck durch "schnellstmögliche Auszahlung".

Wir raten dazu, solche Nachrichten zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um persönliche und finanzielle Daten zu schützen. Steuerliche Angelegenheiten sollten ausschließlich über das offizielle ELSTER-Portal ("elster.de") oder direkt über das zuständige Finanzamt geprüft werden.

Weitere Betrugsversuche im Namen deutscher Behörden haben wir in diesem Artikel zusammengestellt.

Screenshot einer Mail mit dem Logo des "Bundeszentralamt für Steuern" und dem Text: "Bundeszentralamt für Steuern Mitteilung des Bundeszentralamts für Steuern Sehr geehrte Damen und Herren, das Bundeszentralamt für Steuern (BZSt) informiert Sie hiermit, dass im Rahmen der automatisierten Einkommensteuerveranlagung gemäß den Vorgaben der §§ 36, 37 Einkommensteuergesetz (EStG) zu Ihren Gunsten eine Steuererstattung festgestellt wurde. Um die Auszahlung Ihrer Erstattung schnellstmöglich abwickeln zu können, bitten wir Sie, das beigefügte Erstattungsformular vollständig und wahrheitsgemäß auszufüllen. Bitte beachten Sie, dass das ausgefüllte Formular im Zeitraum vom 02.02.2026 bis spätestens 09.02.2026 bei uns eingehen muss, um eine zügige Auszahlung Ihrer Erstattung gewährleisten zu können. Erstattungsformular aufrufen Diese E-Mail ist ein Service der Bundeszentralamt für Steuern. An der Küppe 1, 53225 Bonn - Bitte antworten Sie nicht direkt auf diese automatisch versendete E-Mail."

 

 

 

 

 

 

 

02. Februar 2026: Angebliche Zahlungsprobleme beim Spotify-Abonnement

  • Thema/Betreff: Die E-Mail erweckt den Eindruck, dass es Probleme bei der vermeintlich "letzten Zahlung" für das Spotify-Abonnement gab. Versendet wird sie mit dem Betreff "Zahlungsstatus".
  • Die Zahlungsinformationen müssen aktualisiert werden, um das Abonnement "ohne Unterbrechung aufrechtzuerhalten".
  • Besonders auffällig ist die kurze Fristsetzung von "48 Stunden". Erfolgt innerhalb dieser kurzen Zeit keine Aktualisierung, kann das Abonnement angeblich "vorübergehend pausiert" werden. Solche kurzen Fristsetzungen dienen häufig dazu, Druck aufzubauen und zu unüberlegtem Handeln zu verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde“), unseriöse Absendeadresse, Drohung mit Kontoeinschränkung, Link in der Mail, kurze Fristsetzung. 

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Spotify haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Spotify und Text: "Sehr geehrter Kunde, Bei der Verarbeitung Ihrer letzten Zahlung ist ein Problem aufgetreten. Um Ihr Abonnement ohne Unterbrechungen aufrechtzuerhalten, empfehlen wir Ihnen, Ihre Zahlungsinformationen baldmöglichst zu aktualisieren. Wir werden in Kürze einen weiteren Versuch unternehmen, die Zahlung zu verarbeiten. Durch die Aktualisierung Ihrer Daten jetzt können Sie jedoch Serviceunterbrechungen vermeiden. Zahlung aktualisieren: https://accountauth-ticket22432.de Sollten Ihre Zahlungsinformationen nicht innerhalb von 48 Stunden aktualisiert werden, kann Ihr Abonnement vorübergehend pausiert werden. Bei Fragen besuchen Sie bitte unser Hilfecenter oder kontaktieren Sie unser Support-Team. Mit freundlichen Grüßen, Ihr Kundenservice-Team"

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Termin buchen
Silhouette eines Kalenderblatts
Telefon-Beratung
Silhouette eines Telefonhörers
Video-Beratung
Silhouette einer Kamera
Newsletter
Silhouette eines Briefumschlags