Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

30. März 2026: Angebliche Erneuerung der photoTAN-App im Namen der Commerzbank

  • Thema/Betreff: Die E-Mail informiert angeblich darüber, dass die photoTAN-App abläuft und erneuert werden muss. Der Betreff der E-Mail lautet "Bitte beachten Sie: Konto-Bestaetigung steht noch aus".
  • Um die Nutzung des Online-Banking weiterhin sicherzustellen, soll die Aktivierung der neuen Funktion bestätigt werden.
  • Besonders auffällig ist die sehr kurze Fristsetzung ("morgen"). In Kombination mit der Drohung von Einschränkungen beim Online-Banking soll dies Druck erzeugen und zu unüberlegtem Handeln verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede ("sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, sehr kurze Fristsetzung, Drohung mit Kontoeinschränkungen.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: " Sehr geehrte Kundin, sehr geehrter Kunde, Ihre photoTAN-App läuft morgen ab und muss jetzt erneuert werden. Wichtig: Ohne Erneuerung kommt es ab morgen zu Einschränkungen beim Online-Banking. Bitte bestätigen Sie die Aktivierung der neuen photoTAN-Funktion. Jetzt erneuern Freundliche Grüße Ihre Commerzbank Commerzbank AG Kundenservice Sicherheit Diese E-Mail wurde automatisch erstellt."

 

 

 

 

27. März 2026: Angebliches Pflichtupdate für VR SecureGo im Namen der Volksbanken Raiffeisenbanken

  • Thema/Betreff: Im Namen der Volksbanken Raiffeisenbanken wird unter dem Betreff "Wichtig: Verpflichtendes Sicherheitsupdate für VR SecureGo bis 29. März 2026" behauptet, ein verpflichtendes Update der App sei notwendig, um den Zugriff auf das Online-Banking weiterhin nutzen zu können.
  • Dazu wird mit angeblich offiziellen Begründungen wie neuen "europäischen Sicherheitsrichtlinien (PSD3/SCA+)" und mehrfachen Warnhinweisen gearbeitet, um die Aufforderung glaubwürdig erscheinen zu lassen.
  • Typischerweise wird durch die konkret gesetzte Frist (29. März 2026) und die angedrohten Einschränkungen starker Zeitdruck aufgebaut, um zu schnellem und unüberlegtem Handeln zu verleiten.
  • Auffällig ist zudem der Hinweis auf eine angeblich bereits "6. offizielle Warnung" sowie die Darstellung einer aufwendigen Wiederherstellung über mehrere Werktage.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Fristsetzung und Drohung mit Kontoeinschränkungen, Link in der Mail.

Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei einer Volksbank oder Raiffeisenbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

Screenshot einer Mail mit dem Logo der "Volksbank" und dem Text: "⏰ LETZTE FRIST 🔐 VR SecureGo · Pflichtupdate ⚡ Frist: 29. März 2026 📅 29. März 2026 – 23:59 Uhr Endgültige Frist – danach sofortige Sperrung ⚠️ Ihr Zugang wird eingeschränkt Ihr Online-Banking & VR SecureGo werden in Kürze deaktiviert. Sie haben nur noch bis zum 29. März 2026 Zeit, das verpflichtende Sicherheitsupdate durchzuführen. Nach Ablauf der Frist sind Überweisungen, Zahlungen und TAN-Freigaben nicht mehr möglich. 🔒 Warum dieses Update zwingend ist: • Neue europäische Sicherheitsrichtlinie (PSD3/SCA+) – die aktuelle Version von VR SecureGo wird am 30. März 2026 abgeschaltet. • Alle Zahlungsfunktionen werden gesperrt – keine Überweisungen, kein kontaktloses Bezahlen, keine Freigaben mehr. • Dies ist die 6. offizielle Warnung – frühere Hinweise blieben unbeachtet. Eine Wiederherstellung dauert danach mehrere Werktage. 🔒 Jetzt VR SecureGo aktualisieren → ❌ Was passiert nach dem 29. März 2026? Ab dem 30. März 00:00 Uhr wird Ihre VR SecureGo-Funktion vollständig deaktiviert. Sie können sich zwar weiterhin einloggen und Ihr Guthaben einsehen, aber keine Zahlungen mehr autorisieren. Eine Wiederherstellung ist danach nur über den Kundenservice möglich (Bearbeitungsdauer: 2–3 Werktage) und erfordert eine erneute Sicherheitsaktivierung. ⓘ Diese Nachricht wurde automatisch vom Sicherheitssystem der Volksbank generiert. © 2026 Volksbank eG · Alle Rechte vorbehalten 📞 Kundenservice: 0800 – 123 4567 (kostenfrei, 24/7 erreichbar) Sicherheitsratgeber Datenschutzerklärung VR SecureGo Infos 🔒 Gesendet über den offiziellen Sicherheitskanal der Volksbank – Absender immer prüfen".

 

 

 

 

 

 

 

 

26. März 2026: "Profilaktualisierung" bei der Comdirect erforderlich

  • Thema/Betreff: In der Nachricht (Betreff: "Aktuelle Mitteilung: Anpassungen am Photo-TAN-System") wird die Kundschaft dazu aufgefordert, aufgrund neuer Richtlinien das Profil zu aktualisieren.
  • Es wird behauptet, dass dies notwendig ist, um weiterhin alle Funktionen, insbesondere das Photo-TAN-Verfahren, nutzen zu können.
  • Ein gewisser Druck wird aufgebaut, indem von "wichtigen Aktualisierungen" und "eingeschränkten Funktionen" gesprochen wird.
  • Auffällig ist, dass die Formulierung die Aktualisierung als besonders einfach und schnell darstellt ("unkompliziert" und "in wenigen Schritten"), um Sie zur vorschnellen Handlung zu verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Comdirect haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Comdirect-Kunde, aufgrund aktueller regulatorischer Entwicklungen und neuer Richtlinien haben wir unsere Systeme weiterentwickelt und aktualisiert. Diese Optimierungen betreffen insbesondere das Photo-TAN-Verfahren und dienen der weiteren Erhöhung Ihrer Sicherheit bei Banking-Transaktionen. Wichtig: Profilaktualisierung erforderlich Um weiterhin alle Funktionen uneingeschränkt nutzen zu können, bitten wir Sie, Ihre Daten auf den neuesten Stand zu bringen. Die Aktualisierung Ihrer Profildaten ist unkompliziert und kann in wenigen Schritten online durchgeführt werden. Dadurch stellen wir sicher, dass Sie von unseren verbesserten Sicherheitsstandards optimal profitieren. Jetzt Profil aktualisieren Vielen Dank für Ihre Unterstützung bei der Umsetzung unserer Sicherheitsstandards. Mit freundlichen Grüßen Comdirect bank AG

 

 

 

 

 

 

 

25. März 2026: Vermeintliche Kontoverifizierung im Namen von SumUp gefordert 

  • Thema/Betreff: Die E-Mail gibt vor, von SumUp zu stammen und fordert zur Verifizierung Ihres Kontos auf. Sie wird unter dem Betreff "Wichtig: Bitte verifizieren Sie Ihr Konto bis zum 29. März 2026 -<beliebige zwölfstellige Zahl>" versendet.
  • Es wird behauptet, dass das Konto aufgrund von "betrügerischen Aktivitäten" oder "gesetzlichen Anforderungen" überprüft werden muss.
  • Typischerweise wird mit einer vorübergehenden Einschränkung des Kontos gedroht, wenn die Verifizierung nicht bis zum 29.03.2026 erfolgt.
  • Auffällig ist die Benutzung der roten Schriftfarbe, um Handlungsdruck zu erzeugen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung und Drohung mit Einschränkungen, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei SumUp haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehr geehrte Kundin, sehr geehrter Kunde, Um Ihr Konto vor betrügerischen Aktivitäten zu schützen und gesetzliche Anforderungen zu erfüllen, müssen wir Ihre Identität bestätigen. Trotz mehrerer Benachrichtigungen liegt die erforderliche Verifizierung für Ihr Konto noch nicht vor. Dies ist unsere letzte Erinnerung. Ihre Frist endet am 29. März 2026 Bitte führen Sie die Verifizierung bis zum 29. März 2026 durch. Bei Nichteinhaltung kann Ihr Konto vorübergehend eingeschränkt werden. Jetzt Konto verifizieren Der Vorgang dauert nur wenige Minuten Diese Maßnahme dient der Sicherheit Ihres Kontos und der Einhaltung gesetzlicher Vorschriften. Bei Fragen besuchen Sie unser Hilfe-Center. Viele Grüße, Ihr SumUp Team

 

 

 

 

 

 

 

 

24. März 2026: Angebliche Kartenentfernung im Namen von PayPal

  • Thema/Betreff: Im Namen von PayPal wird unter dem Betreff "Ihre Karte wurde aus Ihrem PayPal-Konto entfernt" der Hinweis versendet, dass eine Karte aus dem Konto entfernt worden sei und daher keine neuen Transaktionen mit dieser mehr möglich seien.
  • Es wird dazu aufgefordert, die Karte über einen Link ("Kreditkartendaten aktualisieren") erneut zu verknüpfen, falls man die Änderung nicht selbst vorgenommen habe. Solche Hinweise sollen typischerweise gezielt Verunsicherung erzeugen und zu einer schnellen Reaktion bewegen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo!"), unseriöse Absendeadresse, Link in der Mail. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein PayPal-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo von "PayPal" und dem Text: " Hallo! РауРаІ Sie haben eine Karte aus Ihrem РауРаІ-Konto entfernt Am 24. März 2026 haben Sie die Karte aus Ihrem РауРаІ-Konto entfernt. Alle Transaktionen, die bis einschließlich 24. März 2026 mit dieser Karte durchgeführt wurden, werden weiterhin ausgeführt. Es können jedoch keine neuen Transaktionen mehr mit dieser Karte verarbeitet werden. Falls Sie nicht derjenige sind, der die Karte gelöscht hat, können Sie Ihre Karte über den untenstehenden Link verknüpfen. Kreditkartendaten aktualisieren РауРаІ Hilfe & Kontakt | Sicherheit | Apps Twitter Instagram Facebook LinkedIn PayPal setzt alles daran, Sie vor betrügerischen E-Mails zu schützen. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. So erkennen Sie Phishing-Mails Bitte antworten Sie nicht auf diese E-Mail. Wenn Sie mit uns Kontakt aufnehmen möchten, klicken Sie auf Hilfe & Kontakt. Sie sind sich nicht sicher, warum Sie diese E-Mail erhalten haben? Mehr erfahren Copyright © 1999-2026 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S. à r.l. et Cie, S.C.A. Société en commandite par actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349 PayPal RT001422:de_DE(de-DE):1.0.0:eed540cc2dfba".

 

 

 

 

 

 

 

23. März 2026: Angebliche Überprüfung der Sicherheitseinstellungen im Namen der Deutschen Bank

  • Thema/Betreff: Die E-Mail informiert über eine angeblich notwendige Überprüfung der Sicherheitseinstellungen im Online-Banking. Versendet wird die E-Mail unter dem Betreff "Sicherheitsmitteilung zu Ihrem Kundenbereich".
  • Die Überprüfung der Sicherheitseinstellungen diene dazu, die Nutzung des Online-Bankings weiterhin "stabil und zuverlässig" zu gewährleisten.
  • Besonders auffällig ist der erzeugte Handlungsdruck, da Funktionen angeblich erst nach Abschluss des Vorgangs wieder aktiviert werden.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, Aufforderung zur Überprüfung sicherheitsrelevanter Einstellungen. 

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Deutschen Bank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der Deutschen Bank und Text: " Information zu Ihren Einstellungen Sehr geehrte Kundin, sehr geehrter Kunde, im Rahmen einer technischen Aktualisierung empfehlen wir Ihnen, Ihre hinterlegten Sicherheitseinstellungen kurz zu überprüfen. Dies trägt dazu bei, die gewohnte Nutzung Ihres Online-Bankings stabil und zuverlässig aufrechtzuerhalten. Bitte folgen Sie ausschließlich der in Ihrem sicheren Kundenbereich angegebenen Vorgehensweise über den untenstehenden Link, um alle Funktionen wieder zu aktivieren: BestSign abschließen Der Vorgang ist in wenigen Schritten abgeschlossen und hat keinen Einfluss auf Ihre bestehenden Daten oder Einstellungen. Diese Information dient ausschließlich zu Servicezwecken. Bitte nutzen Sie bei Fragen die bekannten Kontaktmöglichkeiten. Deutsche Bank AG 60325 Frankfurt am Main © 2026 Deutsche Bank AG"

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Termin buchen
Silhouette eines Kalenderblatts
Telefon-Beratung
Silhouette eines Telefonhörers
Video-Beratung
Silhouette einer Kamera
Newsletter
Silhouette eines Briefumschlags
Beschwerde
Megaphon