Phishing-Radar: Aktuelle Warnungen | Verbraucherzentrale Berlin

Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.

Foto:

panthermedia.net / Ingram Vitantonio Cicorella

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

15. September 2025: Vermeintliches Abonnement von Netflix wurde unterbrochen

Thema/Betreff: Angeblich wurde das Abonnement von Netflix "unterbrochen", weil die "letzte Zahlung" nicht verarbeitet werden konnte. Um Netflix weiterhin "ohne Unterbrechung" nutzen zu können, muss die Zahlungsinformation aktualisiert werden. Versendet wird die E-Mail mit dem Betreff "Ihr Abonnement wurde unterbrochen".
Besonders auffällig ist die Aufforderung, die Zahlungsinformation noch "heute" zu aktualisieren. Solche kurzen Fristen sollen Sie unter Druck setzen und zu unüberlegtem Handeln führen.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Nutzer"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung.

Wir raten Ihnen, die Aufforderung zu ignorieren und solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie Account bei Netflix haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

12. September 2025: Angebliche "aktuelle Anforderungen" bei der Advanzia Bank als Vorwand genutzt

Thema/Betreff: Aufgrund von "aktuellen Anforderungen" wird eine "verpflichtende" Datenaktualisierung, welche "nur wenige Minuten dauert" in der aktuellen Phishing-Mail (Betreff: "Sichern Sie jetzt Ihr Advanzia bank-Konto") gefordert.
Auffällig ist schon der Rechtschreibfehler in der Betreffzeile ("bank-Konto") und am Ende der Mail ("bank"). Zudem fehl eine Anrede.
Typischerweise dient diese Aktualisierung einem "unterbrechungsfreien Zugriff" und der "Sicherheit" der Online-Dienste der "Bank". Sofern Sie der Aufforderung nicht nachgehen, wird mit einer "vorübergehenden Kontoeinschränkung" gedroht.
Anzeichen für Phishing: fehlende Anrede, Link in der Mail, Drohung mit Einschränkungen, Rechtschreibfehler, Dringlichkeit ("wenige Minuten", "schnellstmöglich").

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Advanzia Bank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Um einen unterbrechungsfreien Zugriff zu gewährleisten und die Sicherheit unserer Online-Dienste zu verbessern, bitten wir Sie, Ihren Kundenbereich schnellstmöglich gemäß den aktuellen Anforderungen zu aktualisieren und zu authentifizieren. Klicken Sie hier Bitte beachten Sie, dass die Aktualisierung verpflichtend ist und nur wenige Minuten dauert. Sollte keine Rückmeldung erfolgen, kann der Zugriff auf bestimmte Funktionen Ihres Online-Kontos aus Sicherheitsgründen vorübergehend eingeschränkt werden. © 2025 Advanzia bank – Alle Rechte vorbehalten

11. September 2025: Bestätigung der Telefonnummer im Namen der Deutschen Bank gefordert

Thema/Betreff: Die heutige E-Mail (Betreff: "Bestätigung Ihrer primären Telefonnummer in Ihrem Online-Konto!") richtet sich an die Kundschaft der Deutschen Bank. Aus "Sicherheitsgründen" wird die Bestätigung Ihrer Telefonnummer gefordert.
Typischerweise muss diese innerhalb von 48 Stunden erfolgen, um eine Einschränkung der Funktionen zu vermeiden. Der beigefügten Auflistung lässt sich entnehmen, welche Funktionen genau gemeint sind.
Auffällig ist die gebotene "Alternative" zur Online-Bestätigung. Die "Bank" bietet Ihnen zusätzlich die Möglichkeit eine Filiale aufzusuchen und den Vorgang dort mit gültigem Lichtbildausweis durchzuführen.
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung, Verwendung roter Schrift für Druckaufbau.

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der deutschen Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Bestätigen Sie Ihre Telefonnummer Wichtige Information zu Ihrem Deutsche Bank Online-Konto Sehr geehrte(r) Kunde(in), Ihre Telefonnummer wurde kürzlich in Ihrem Deutsche Bank Online-Konto geändert oder hinzugefügt, jedoch noch nicht bestätigt. Aus Sicherheitsgründen ist die Bestätigung Ihrer Telefonnummer erforderlich, um vollen Zugang zu allen Funktionen Ihres Online-Banking zu erhalten. Bitte bestätigen Sie Ihre Telefonnummer innerhalb der nächsten 48 Stunden. Sollte die Bestätigung nicht innerhalb dieses Zeitraums erfolgen, werden folgende Funktionen in Ihrem Online-Konto eingeschränkt: • Überweisungen an neue Empfänger • Änderung Ihrer Kontaktdaten • Durchführung von Wertpapierorders • Volle Nutzung der Deutschen Bank Mobile App ↳ Login - Telefonnummer jetzt bestätigen Alternativ: Sollten Sie Probleme mit der Online-Bestätigung haben, besuchen Sie bitte innerhalb der nächsten 48 Stunden eine Deutsche Bank Filiale in Ihrer Nähe und bringen Sie Ihren gültigen Lichtbildausweis mit. Nutzen Sie unsere Filialsuche um die nächstgelegene Filiale zu finden. Mit freundlichen Grüßen Ihre Deutsche Bank Hinweis: Dies ist eine automatisch generierte E-Mail. Bitte antworten Sie nicht auf diese Nachricht.

10. September 2025: Angebliche Aktualisierung der "SecureGo plus App" bei der Volksbank notwendig

Thema/Betreff: Im Namen der Volksbank werden Sie aufgefordert die "SecureGo plus App" über den beigefügten Link zu aktualisieren. Ohne diese Aktualisierung bis zum 10.09.2025, wird der Zugang "zu gewohnten Funktionen" eingeschränkt.
Selbstverständlich soll durch diesen Vorgang nur Ihre "Sicherheit" gewährleistet und "Unterbrechungen" vermieden werden.
Auffällig ist die Dringlichkeit ("nur noch", "umgehend", "jetzt aktualisieren", "Handeln Sie jetzt").
Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung mit Einschränkungen, kurze Fristsetzung.

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, Sie können die SecureGo plus App nur noch bis zum 10. September 2025 verwenden. Nach Ablauf des angegebenen Datums steht die App nicht mehr zur Verfügung. Ihr Zugang zu den gewohnten Funktionen ist dann eingeschränkt. Aktualisieren Sie die App umgehend über folgenden Link um Ihre Sicherheit zu gewährleisten und Unterbrechungen zu vermeiden Daten jetzt aktualisieren Zögern Sie nicht – handeln Sie jetzt! Nach Ablauf der Frist ist kein Zugriff mehr möglich. Mit freundlichen Grüßen, Ihre Volks- und Raiffeisenbanken

09. September 2025: Aktualisierung der Zahlungsdaten bei Spotify erforderlich

Thema/Betreff: Die letzte "Spotify Premium-Zahlung" konnte angeblich nicht verarbeitet erden. Um Spotify "weiterhin ohne Unterbrechungen nutzen zu können" müssen die Zahlungsdaten aktualisiert werden. Versendet wird die E-Mail mit dem Betreff "Aktualisieren Sie Ihre Zahlungsinformationen!".
Die kurze Fristsetzung von "2 Tagen" soll Sie zu unüberlegtem Handeln bringen und Sie unter Druck setzen.
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrter Nutzer"), Link in der Mail, kurze Fristsetzung.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Spotify haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

08. September 2025: Vermeintliches Paypal-Konto vorübergehend deaktiviert

Thema/Betreff: Aus "Sicherheitsgründen" wurde der Zugang zum Paypal-Konto "aufgrund verdächtiger Aktivitäten" gesperrt. Versendet wird die E-Mail mit dem Betreff "Handlungsbedarf: Konto eingeschränkt - 24 Stunden Frist".
Sehr auffällig ist die kurze Fristsetzung von "24 Stunden", in der die Identität bestätigt werden soll, um eine dauerhafte Kontodeaktivierung zu vermeiden.
Anzeichen für Phishing: unpersönliche Anrede ("Hallo!"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Kontodeaktivierung.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei Paypal haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Ältere Beiträge