Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

28. November 2025: Vorgetäuschte Datenaktualisierung im Namen der ING

  • Thema/Betreff: Unter dem Betreff „Wir benötigen Ihre Unterstützung zur Datenaktualisierung“ wird die Kundschaft dazu aufgefordert, angebliche Routineprüfungen zu bestätigen, um die Aktualität ihrer persönlichen Daten sicherzustellen.
  • Üblicherweise sollen Empfänger:innen dem in der E-Mail enthaltenen Button („Daten überprüfen“) folgen, um die vermeintliche Aktualisierung vorzunehmen.
  • Auffällig ist die allgemein gehaltene Formulierung, die ohne konkrete Begründung oder Bezug zum Konto eine sofortige Überprüfung der Angaben verlangt.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), Link in der Mail, unseriöse Absenderadresse. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein ING-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer Email mit dem Logo der "ING" und dem Text:" Sehr geehrte Kundin, sehr geehrter Kunde, Im Rahmen einer routinemäßigen Überprüfung benötigen wir eine Bestätigung Ihrer Angaben, um die Vollständigkeit und Aktualität unserer Daten sicherzustellen. Bitte nehmen Sie sich einen Moment Zeit, um Ihre Informationen zu überprüfen und gegebenenfalls zu aktualisieren. Daten überprüfen Vielen Dank für Ihre Mithilfe. Mit freundlichen Grüßen, Ihr Kundenservice © 2025 Ihr Unternehmen · Impressum · Datenschutz".

 

 

 

 

 

27. November 2025: Vermeintliche Datenverifizierung bei der Volksbank notwendig 

  • Thema/Betreff: In heutiger E-Mail (Betreff: "Verifizierungsfrist läuft in Kürze ab") wird eine Verifizierung der Kontodaten verlangt.
  • Auffällig ist die kurze Fristsetzung (28.11.2025) verbunden mit einer Drohung ("wird Ihr Zugang vorübergehend gesperrt"). Beides erfolgt in roter Schrift, um mehr Druck aufzubauen.
  • Zudem ist die Formulierung auf dem Button fehlerhaft ("Aktuell Daten überprüfen").
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung, Grammatikfehler. 

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Datenverifizierung erforderlich – Frist: 28.11.2025 Um den Schutz Ihres Zugangs sicherzustellen, ist eine Verifizierung Ihrer Kontodaten notwendig. Achtung: Ohne die Verifizierung bis zum 28.11.2025 wird Ihr Zugang vorübergehend deaktiviert. Um dies zu realisieren, führen Sie die nachfolgenden Schritte aus: Wählen Sie den unten stehenden Button. Validieren Sie Ihre persönlichen Daten Bestätigen Sie deren Richtigkeit Aktuell Daten überprüfen Diese Nachricht wurde ohne menschliche Intervention gesendet. Rückmeldungen werden nicht bearbeitet.

 

 

 

 

26. November 2025: Premium-Abo bei Spotify angeblich gekündigt 

  • Thema/Betreff: Aktuell kursiert eine gefälschte Nachricht, die angeblich von Spotify stammt und behauptet, das Premium-Abo sei wegen einer „ungültigen Zahlungsmethode“ gekündigt worden. Die E-Mail wird unter dem Betreff "Dein Premium-Abo wurde gekündigt" versendet.
  • Üblicherweise werden Sie zur Aktualisierung der Zahlungsinformationen über den beigefügten Link aufgefordert, um weiterhin die "Premium-Vorteile" zu nutzen.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben. Falls Sie ein Konto bei Spotify haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Dein Premium-Abo wurde gekündigt Dein Sроtіfу Premium-Abo wurde aufgrund einer ungültigen Zahlungsmethode gekündigt. Um weiterhin Musik ohne Werbung, Offline-Wiedergabe und alle Premium-Vorteile zu nutzen, aktualisiere bitte deine Zahlungsinformationen. Zahlungsmethode aktualisieren Ohne Aktualisierung deiner Zahlungsmethode wechselt dein Konto zu Sроtіfу Free, und du verlierst den Zugriff auf Premium-Funktionen wie werbefreies Hören und Offline-Wiedergabe.

 

 

 

 

25. November 2025: Die Kundschaft von Barclays wird aufgefordert, ihre Telefonnummer zur Reaktivierung der mTAN-Sicherheitsfunktion zu bestätigen

  • Thema/Betreff: Unter dem Betreff „Achtung: Bestätigung Ihrer Telefonnummer notwendig“ wird die Kundschaft von Barclays darauf hingewiesen, dass die mTAN-Funktion deaktiviert wurde und die gespeicherte Rufnummer zeitnah bestätigt werden muss, um eine mögliche vorübergehende Einschränkung des Kontozugangs zu vermeiden.
  • Typischerweise arbeiten solche Phishing-Mails mit dem Hinweis, dass eine Aktualisierung der Telefonnummer notwendig sei, um „Sicherheitsfunktionen wiederherzustellen“ oder den „Zugang zu allen Dienstleistungen“ sicherzustellen.
  • Auffällig ist die Androhung, das Konto könne bei fehlender Reaktion innerhalb kurzer Frist eingeschränkt werden. Dies erzeugt Druck und soll Empfänger:innen zum spontanen Klicken auf den Bestätigungslink bewegen.
  • Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede ("Hallo"), zeitliche Fristsetzung und Drohung mit Einschränkungen, Link in der Mail.

Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Barclays-Konto haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Email mit dem Logo der "Barclays" und Text: " Barclays Hallo, Wir möchten Sie informieren, dass die Sicherheitsfunktion (mTAN) für Ihre derzeit gespeicherte Handynummer deaktiviert wurde. Um Ihr Konto weiterhin vollständig nutzen zu können, bitten wir Sie, die Bestätigung Ihrer Rufnummer zeitnah vorzunehmen. Telefonnummer jetzt bestätigen Hinweis: Sollte die Verifizierung nicht innerhalb der kommenden zwei Tage erfolgen, müssen wir Ihr Konto vorübergehend einschränken. Viele Grüße Ihr Service-Team"

 

 

 

 

 

 

24. November 2025: Bestätigung der Telefonnummer im Namen der Deutschen Bank erforderlich 

  • Thema/Betreff: Die vermeintliche Bestätigung der Telefonnummer ist erforderlich, um "die Sicherheit" des Kontos zu gewährleisten und den "Zugang zu allen Services" zu ermöglichen. Die E-Mail wird mit dem Betreff "Fwd: Bestätigen Sie Ihre Telefonnummer!" versendet.
  • Auch in dieser E-Mail ist die kurze Fristsetzung von "48 Stunden" sehr auffällig und wird dazu genutzt, Sie unter zeitlichen Druck zu setzen.
  • Sollte eine Bestätigung der Telefonnummer nicht erfolgen wird mit einer Einschränkung des Kontos gedroht.
  • Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede ("Sehr geehrter Kunde"), Link in der Mail, Dringlichkeit, Drohung mit Einschränkungen.

Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der Deutschen Bank haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Deutschen Bank und Text: "Logo Bestätigen Sie Ihre Telefonnummer Sehr geehrter Kunde, Um die Sicherheit Ihres Kontos zu gewährleisten und Ihnen weiterhin Zugang zu all unseren Services zu ermöglichen, bitten wir Sie, Ihre primäre Telefonnummer zu bestätigen. Diese Aktualisierung muss innerhalb von 48 Stunden durchgeführt werden, um Dienstunterbrechungen zu vermeiden. Wenn Sie Ihre Nummer nicht innerhalb der angegebenen Frist bestätigen, könnte der Zugang zu einigen Funktionen Ihres Kontos vorübergehend eingeschränkt werden. Sie können Ihre Kontaktdaten aktualisieren, indem Sie auf den untenstehenden Link klicken: ↳ Login Vielen Dank für Ihre Mitarbeit und Ihr Verständnis. Mit freundlichen Grüßen, Ihr De͏υtsch͏e͏ Baпk Team"

 

 

 

 

 

21. November 2025: Vermeintliche Aktualisierung des Sicherheitssystems im Namen der Volksbank

  • Thema/Betreff: Das Sicherheitssystem wurde aktualisiert, um die "Online-Transaktionen" zu schützen. Versendet wird die E-Mail mit dem Betreff "Bitte überprüfen Sie Ihre Kontoeinstellungen".
  • Eine "einmalige Registrierung" ist dafür erforderlich, um eine Einschränkung bestimmter "Transaktionsfunktionen" in der App zu verhindern.
  • Auffällig ist die kurze Fristsetzung von "2 Tagen", welche Sie unter Druck setzen soll.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Einschränkungen, kurze Fristsetzung. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Volksbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Volksbanken und Text: "Volksbank Logo Wichtige Mitteilung Guten Tag, wir möchten Sie darüber informieren, dass unser Sicherheitssystem aktualisiert wurde, um Ihre Online-Transaktionen noch besser zu schützen. Um die neuen Sicherheitsmaßnahmen nutzen zu können, ist eine einmalige Registrierung erforderlich. Ohne diese Legitimation werden bestimmte Transaktionsfunktionen in der App eingeschränkt. Zur Registrierung: https://www.voslkbank.de/sicherheit/registrierungsprozess Bitte schließen Sie Ihre Legitimation innerhalb der nächsten 2 Tage ab. Mit freundlichen Grüßen Ihr Team der Volksbank Card Service"

 

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
030 214 85-0
Icon Telefon-Beratung
Termin buchen
Icon Kalender
Beratungs-angebot
Newsletter
Icon Briefumschlag
zwei Sprechblasen
Kontakt