Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

14. Oktober 2025: Vermeintliches "Sicherheitsupdate" bei der TF Bank erforderlich  

  • Thema/Betreff: Aktuell stehen E-Mails (Betreff: "Überprüfen Sie Ihre Angaben"), die angeblich von der TF Bank stammen im Phishing-Fokus. Darin wird die Kundschaft dazu aufgefordert, ihre Kontoinformationen zu „aktualisieren“, um weiterhin Zugriff auf ihr Konto zu behalten. Als Vorwand wird ein angeblich notwendiges Sicherheitsupdate genannt.
  • Auffällig ist der Druck durch das Zeitlimit ("Link nur für 24 Stunden gültig").
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrter Kunde"), Link in der Mail, kurze Fristsetzung, Drohung mit Einschränkung des Kontos, Dringlichkeit. 

Wir empfehlen Ihnen, solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der TF Bank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Wichtige Information TFBank 1234 1234 1234 1234 MAX MUSTERMANN gold Sicherheitsupdate erforderlich Bitte aktualisieren Sie Ihre Kontoinformationen, um weiterhin vollen Zugang zu allen Funktionen zu haben. Aktualisierung Ihrer Kontoinformationen erforderlich Sehr geehrter Kunde, Wir möchten Sie darauf hinweisen, dass aus Gründen der Sicherheit eine Überprüfung und Aktualisierung Ihrer Kontodaten erforderlich ist. Dies hilft dabei, Ihre persönlichen Informationen zu schützen und unseren Service weiterhin in gewohnter Qualität anzubieten. Bitte loggen Sie sich in Ihren persönlichen Kundenbereich ein, um die entsprechenden Schritte vorzunehmen. Dort finden Sie alle relevanten Hinweise. Zum Kundenbereich Aus Sicherheitsgründen ist dieser Link nur für 24 Stunden gültig. Wenn Sie Hilfe benötigen, kontaktieren Sie unseren Kundenservice. Vielen Dank für Ihr Vertrauen und Ihre Kooperation. Mit freundlichen Grüßen, Ihr TFBank Team

 

 

 

 

 

 

13. Oktober 2025: Abonnement gesperrt im Namen von Spotify 

  • Thema/Betreff: Das vermeintliche Abonnement von Spotify wurde "aufgrund eines Zahlungsproblems" vorübergehend gesperrt. Die "Zahlungsinformationen" müssen angeblich aktualisiert werden. Versendet wird die E-Mail mit dem Betreff "Letzte Erinnerung (Ref. >beliebige Zahlen- und Buchstabenkombination<): Zahlungsproblem bei Ihrem Konto!"
  • Besonders auffällig ist die persönliche E-Mail-Adresse als Anrede. Solch ein Detail soll die E-Mail persönlicher und dadurch seriöser wirken lassen.
  • Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Drohung mit Kontosperrung. 

Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei Spotify haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Spotify und Text: "Im Browser öffnen Spotify Handlung erforderlich: Abonnement gesperrt Liebe/r , Ihr Abonnement wurde aufgrund eines Zahlungsproblems vorübergehend gesperrt. Damit Sie Ihre Playlists und gespeicherte Musik nicht verlieren, aktualisieren Sie bitte Ihre Zahlungsinformationen. Zahlungsmethode aktualisieren Wir möchten sicherstellen, dass Sie weiterhin unterbrechungsfreien Zugriff auf Ihre Musik haben. Aktualisieren Sie Ihre Zahlungsmethode heute, um Ihre Lieblingskünstler ohne Unterbruch weiter zu geniessen."

 

 

 

 

10. Oktober 2025: Zahlungsproblem bei Disney+ als Vorwand genutzt

  • Thema/Betreff: Es wird behauptet, dass eine Zahlung fehlgeschlagen ist. Um weiterhin "ungestört" streamen zu können, werde Sie dementsprechend zu einer Datenaktualisierung aufgefordert. Die E-Mail wird unter folgendem Betreff versendet: "Aktualisierung erforderlich: Bitte regulieren Sie Ihre Zahlungsweise.".
  • Typischerweise "könnten einige Funktionen" eingeschränkt sein, bis die Zahlung aktualisiert wird.
  • Sprachlich wirkt die E-Mail professionell. Davon sollten Sie sich allerdings nicht in die Irre führen lassen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo, Streaming-Star"), unseriöse Absenderadresse, Link in der Mail, Dringlichkeit ("Es dauert nur einen Moment"), eingeschränkter Zugriff.

Wir raten Ihnen, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei Disney+ haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Hoppla! Zahlungsproblem Hallo, Streaming-Star! Wir konnten deine letzte Zahlung nicht verarbeiten. Kein Problem – das kann passieren! Aktualisiere einfach deine Zahlungsdaten, um weiterhin ungestört zu streamen. Es dauert nur einen Moment, und du kannst wieder deine Lieblingsfilme und -serien genießen – ganz ohne Unterbrechungen. Deine Unterhaltung liegt uns am Herzen. Zahlungsmethode aktualisieren Vorübergehender Zugriff Gute Nachrichten – du hast noch vorübergehenden Zugriff! Einige Funktionen könnten eingeschränkt sein, bis du deine Zahlung aktualisierst. Verpasse nicht deine nächste Lieblingsserie! Diese E-Mail wurde automatisch versendet. Bitte nicht antworten.

 

 

 

09. Oktober 2025: Angebliche Kontoeinschränkung bei PayPal 

  • Thema/Betreff: Derzeit wird eine betrügerische E-Mail im Namen von PayPal verbreitet, in der behauptet wird, dass Ihr Konto „aus Sicherheitsgründen vorübergehend eingeschränkt“ wurde.
  • Um den Zugang wiederherzustellen, soll man üblicherweise dem beigefügten Link folgen und seine Daten „aktualisieren“.
  • Auffällig ist der dringende Handlungsdruck. Angeblich dauert der Vorgang "maximal 5 Minuten" und der Link läuft "automatisch" in "5 Tagen"ab.
  • Der Hinweis „Bitte antworten Sie nicht auf diese E-Mail“ soll die Mail glaubwürdig erscheinen lassen.
  • Anzeichen für Phishing: fehlende Anrede, Link in der Mail, unseriöse Absendeadresse, Kontoeinschränkung, Dringlichkeit. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Іhr Kоntо wuгde eingeschгänkt. Ihr Konto wurde zum Schutz vorübergehend eingeschränkt. Die Einschränkung bleibt bestehen, bis die Freigabe erfolgt. Sobald Sie Ihre Kontodaten aktualisiert haben, werden Ihre Daten bestätigt und Ihr Konto funktioniert wieder wie gewohnt. Der Vorgang dauert maximal 5 Minuten. Was muss ich tun? Klicken Sie unten und folgen Sie den Schritten zur Aktivierung Ihres Kontos. Wir danken Ihnen für Ihr Verständnis, da wir an der Gewährleistung der Sicherheit arbeiten. Meine Daten aktualisieren Wenn Sie diese Aktualisierung bereits kürzlich durchgeführt haben, können Sie diese Nachricht ignorieren. Dieser Bestätigungslink läuft aus Sicherheitsgründen automatisch in 5 Tagen ab. Dies ist eine automatisierte Nachricht von PayPal. Bitte antworten Sie nicht auf diese E-Mail.

 

 

 

 

08. Oktober 2025: Vermeintlich wichtige Mitteilung im Namen der Targobank  

  • Thema/Betreff: Aktuell kursiert eine betrügerische E-Mail (Betreff: "-Letzte Mahnung vor der Sperrung Ihres Kontos."), die angeblich von der Targobank stammt. Unter dem Vorwand einer „Sicherheitsüberprüfung“ wird die Kundschaft dazu aufgefordert, ihre "easyTAN-Daten" zu bestätigen.
  • Besonders auffällig ist die Dringlichkeit. Zweimal werden Sie zu einer schnellen Reaktion innerhalb von 24h aufgefordert. Dadurch soll Druck erzeugt werden, der Sie zu unüberlegtem Handeln bewegt.
  • Typischerweise wird mit einer "vorübergehenden Sperrung" Ihrer Karte und des Kontos gedroht.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, Dringlichkeit, kurze Fristsetzung, Drohung. 

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Targobank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Wichtige Mitteilung: Bestätigen Sie Ihre easyTAN-Daten Sehr geehrter TARGOBANK-Kunde, um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre easyTAN-Daten innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren. Was Sie tun müssen: 1. Klicken Sie auf den untenstehenden Link, um unser sicheres Formular aufzurufen und Ihre Daten zu bestätigen. 2. Geben Sie, falls erforderlich, alle benötigten Informationen ein und bestätigen Sie den Vorgang per SMS, um Ihre easyTAN auf dem neuesten Stand zu halten. Hier bestätigen Wichtig: Bitte schließen Sie diesen Vorgang innerhalb der nächsten 24 Stunden ab, um eine vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden. Sollten wir innerhalb dieser Frist keine Bestätigung erhalten, werden Ihre Karte und Ihr Konto vorübergehend gesperrt, bis die Aktualisierung abgeschlossen ist. Die Sicherheit Ihres Kontos hat für uns oberste Priorität, und diese schnelle Aktualisierung hilft uns, Ihnen weiterhin ein sicheres Erlebnis zu bieten. Mit freundlichen Grüßen Ihre TARGOBANK

 

 

 

07. Oktober 2025: Vermeintliche Aktualisierung des "VR-SecureGO Zugang" im Namen der Volksbank erforderlich 

  • Thema/Betreff: Das "VR-SecureGO Verfahren" läuft angeblich aus. Um die sogenannte "pushTAN" weiterhin nutzen zu können, muss eine Aktualisierung stattfinden. Versendet wird die E-Mail mit dem Betreff "Dringend: Ihr VR-SecureGO Zugang benötigt eine Aktualisierung".
  • Die vermeintliche Aktualisierung muss bis zum "9. Oktober" stattfinden, ansonsten wird die "Nutzung von pushTAN" nicht mehr möglich sein.
  • Generell fällt die eher unprofessionelle Aufmachung der E-Mail auf, welche sehr einfach gehalten wurde.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo VR-Kunde"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Einschränkungen, schlechte Aufmachung. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben.  Falls Sie ein Konto bei der Volksbank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Volksbank und Text: " Volksbank Um das Update vorzunehmen, nutzen Sie bitte die unten angegebene Internetadresse. Ab dem 9. Oktober 2025 wird die Nutzung von pushTAN ohne diese Aktualisierung nicht mehr möglich sein. Hallo VR-Kunde, Ihr VR-SecureGO Verfahren läuft zum 9.10.2025 aus. Wir bitten um die Verlängerung Ihres Zugangs Hier Klicken Freundliche Grüße, Ihre Volksbank Dies ist eine automatisch versendete E-Mail. Eine Antwort auf diese Nachricht ist nicht möglich."

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Termin buchen
Silhouette eines Kalenderblatts
Telefon-Beratung
Silhouette eines Telefonhörers
Video-Beratung
Silhouette einer Kamera
Newsletter
Silhouette eines Briefumschlags