Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

04. September 2025: Angebliche "gesetzliche Vorschriften" bei der Comdirect als Vorwand genutzt 

  • Thema/Betreff: Diese Woche ist erneut eine E-Mail im Namen der Comdirect im Phishing-Fokus. In der aktuellen Variante werden Sie aufgrund von vermeintlichen "gesetzlichen Vorschriften" zur Aktualisierung Ihrer Kontodaten verpflichtet.
  • Üblicherweise, kann die "Bank" nur durch diesen Vorgang Ihre "Sicherheit" gewährleisten und einen "reibungslosen Service" fortsetzen.
  • Sofern Sie dem nicht innerhalb von 7 Tagen nachgehen, droht die vorübergehende Kontoeinschränkung.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), Link in der Mail, Drohung mit Einschränkungen.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Comdirect-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Guten Tag, Aufgrund neuer gesetzlicher Vorschriften sind wir verpflichtet, Ihre persönlichen Kontodaten zu aktualisieren, um Ihre Sicherheit zu gewährleisten und einen reibungslosen Service fortsetzen zu können. Bitte klicken Sie auf die untenstehende Schaltfläche, um Ihre persönlichen Daten zu überprüfen und zu aktualisieren: Jetzt aktualisieren Bitte beachten Sie, dass Ihr Konto vorübergehend eingeschränkt werden kann, wenn Sie diese Aktualisierung nicht innerhalb von 7 Tagen abschließen. Vielen Dank für Ihr Verständnis und Ihre Kooperation. Mit freundlichen Grüßen, Comdirect

 

 

03. September 2025: ING-Kundschaft zur vermeintlichen Bestätigung der Telefonnummer aufgefordert 

  • Thema/Betreff: In dem heutigen Betrugsversuch (Betreff: "Sicherer Zugriff auf Ihr Konto - Telefonnummer aktualisieren") werden Sie "zur Sicherstellung des uneingeschränkten Zugriffs" zur Bestätigung Ihrer Telefonnummer aufgefordert.
  • Typischerweise muss dies innerhalb von 72 Stunden passieren, um eine vorübergehende Kontoeinschränkung zu vermeiden. Gerade eine kurze Fristsetzung verbunden mit einer Drohung soll bei Ihnen Druck aufbauen.
  • Auffällig ist die unvollständige Anrede ("Sehr geehrte/r"), was die Mail unseriös wirken lässt.
  • Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Dringlichkeit ( "schnelle Bearbeitung", kurze Fristsetzung), Drohung.

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein ING-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Aktion erforderlich – Telefonnummer bestätigen Sehr geehrte/r, Zum Schutz Ihres Kontos und zur Sicherstellung des uneingeschränkten Zugriffs auf Ihre ІNG-Dienste, bitten wir Sie, Ihre Telefonnummer innerhalb von 72 Stunden zu ergänzen oder zu bestätigen. Klicken Sie auf den folgenden Link, um Ihre Nummer sicher zu aktualisieren: Nummer bestätigen Wenn Sie Ihre Telefonnummer nicht innerhalb von 72 Stunden aktualisieren, können einige Funktionen Ihres Kontos vorübergehend eingeschränkt werden. Vielen Dank für Ihre schnelle Bearbeitung.

 

02. September 2025: Comdirect-Kundschaft mit Zustimmung zu vertraglichen Anpassungen konfrontiert

  • Thema/Betreff: Unter dem Betreff "Wісhtіge Аktіоn: PhоtоТАN jеtzt аktіvіегеn" geht es um vermeintlich notwendige vertragliche Anpassungen, denen man bis zum 04. September 2025 zustimmen soll. Der Betreff stimmt in diesem Fall nicht mit dem Inhalt der Mail überein.
  • Obwohl die Aufmachung der Mail täuschend echt wirkt, ist insbesondere die Satzstruktur fehlerhaft ("um den Prozess Persönlicher Link zur Bestätigung für:").
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Frau/Herr"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kosten, unklare Satzstruktur, unpassender Betreff. 

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.  Falls Sie ein Konto bei der Comdirect haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Cоmdіrесt Ihr Finanz-Update für den September Sehr geehrte Frau/Herr, Bis zum heutigen Tage haben Sie den notwendigen vertraglichen Anpassungen noch nicht zugestimmt. Wir benötigen jedoch eine aktive Bestätigung, um auch langfristig mit Ihnen zusammenarbeiten zu können. Bitte nehmen Sie sich 5 Minuten Zeit, um den Prozess Persönlicher Link zur Bestätigung für: Bitte bestätigen Sie wirksam die Änderungen bis zum 4. September 2025. Sollten Sie die Bestätigung nicht fristgerecht vornehmen, werden wir Sie kostenpflichtig per Einschreiben dazu auffordern. Jetzt Aktualisieren

 

 

01. September 2025: Netflix konnte vermeintliche Zahlung nicht verarbeiten

  • Thema/Betreff: Aufgrund eines Problems bei "der Bearbeitung der Zahlung" ist das Konto angeblich gesperrt. Um es zu entsperren, muss die Zahlung erneut versucht oder die Zahlungsmethode aktualisiert werden. Versendet wird die E-Mail mit dem Betreff "Letzte Warnung: Ihr Netflix Konto wird gesperrt".
  • Besonders auffällig ist der letzte Absatz der E-Mail. Dort wird vor einer möglichen Kündigung des Kontos gewarnt, sollte die E-Mail ignoriert oder falsche Angaben gemacht werden.
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Hallo"), Link in der Mail, Drohung mit Kündigung des Kontos).

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Netflix haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Netflix und Text: " Ihr Konto ist gesperrt. Ihre Zahlung konnte nicht verarbeitet werden Hallo, Bei der Bearbeitung Ihrer Zahlung ist ein Problem aufgetreten. Keine Sorge: Sie können das Problem ganz einfach beheben und sofort wieder Netflix schauen... Zahlung erneut versuchen Zahlungsmethode aktualisieren Warnung: Das Ignorieren oder die Angabe falscher Angaben bedeutet, dass Sie nicht der rechtmäßige Eigentümer dieses Kontos sind. Wir werden das Konto kündigen, wenn wir derartige Aktivitäten feststellen. Weitere Informationen finden Sie im Hilfecenter or to Kontakt. Das Netflix-Team"

 

 

 

 

29. August 2025: Spotify-Kundschaft zur Aktualisierung der Zahlungsdaten angehalten 

  • Thema/Betreff: Aufgrund eines vermeintlichen Fehlers beim Zahlungseinzug wird im Namen von Spotify zu einer Aktualisierung der Zahlungsdaten über den beigefügten Link aufgefordert. Der Betreff der Mail lautet: "Aktion erforderlich: Zahlungsdaten aktualisieren".
  • Das Motiv dieser Phishing-Mail ist ganz klar der Versuch an Ihre Zahlungsdaten zu gelangen. Über die App bzw. die offizielle Webseite lässt sich jedoch einfach überprüfen, ob die Zahlungsmethode tatsächlich nicht mehr aktuell ist.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Spotify-Abonnement haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Aktion erforderlich: Zahlungsdaten aktualisieren Leider war es nicht möglich, Ihre letzte Zahlung für Spotify Premium einzuziehen. Bitte hinterlegen Sie Ihre aktuellen Zahlungsinformationen, damit Ihr Zugang ohne Unterbrechung bestehen bleibt. 1 Zum sicheren Kundenbereich wechseln. 2 Zahlungsmethode auswählen oder Daten aktualisieren. 3 Änderungen speichern und Bestätigung prüfen. Zahlungsdaten aktualisieren ⏰ Hinweis: Bitte führen Sie die Aktualisierung innerhalb der nächsten 48 Stunden durch, um Unterbrechungen zu vermeiden.

 

28. August 2025: Vermeintlich fehlgeschlagene Login-Versuche bei Ihrem Sparkassen-Konto  

  • Thema/Betreff: Aufgrund von mehreren fehlgeschlagenen Login-Versuchen wurde Ihr Sparkassen-Konto "vorübergehend eingeschränkt". Um den Zugriff wieder herzustellen, ist eine "sofortige" Verifizierung über das "sichere Portal" notwendig.
  • Auffällig ist der Rechtschreibfehler bei der Anrede ("kundin"). Insbesondere Rechtschreib- und Grammatikfehler sind immer ein Indiz für einen Betrugsversuch.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, vorübergehende Kontoeinschränkung, Dringlichkeit ("verifizieren Sie sofort", "Handeln Sie sofort"). 

Wir raten Ihnen, die Aufforderung zu ignorieren und solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Kunde, sehr geehrte kundin, Wir haben fünf fehlgeschlagene Login-Versuche festgestellt. Ihr Konto wurde vorübergehend eingeschränkt. Bitte verifizieren Sie sofort über das sichere Portal, um den Zugriff wiederherzustellen. Bitte nutzen Sie den folgenden Link, um Ihr Konto zu verifizieren und den Zugang wiederherzustellen: Verifizierung starten Nicht warten – handeln Sie sofort. Mit freundlichen Grüßen Ihr Sparkassen-Team

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Ein Paar prüft die Rechung
Foto: AIMSTOCK / iStock

Betrügerische Inkassoschreiben: Auf diese Konten sollten Sie nichts überweisen

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten, die sogenannte Schwarzliste.
Mehr dazu
Stadtsparkasse München Schriftzug
Foto: Verbraucherzentrale Bayern - Sascha Straub

Vergleich: Prämiensparer:innen der Sparkasse München erhalten Zinsnachzahlung

Prämiensparer:innen erhielten jahrelang zu wenig Zinsen für ihre Ersparnisse. Deswegen klagte die Verbraucherzentrale gegen die Stadtsparkasse München. Nun haben beide Seiten vor dem Bayerischen Obersten Landesgericht einen Vergleich geschlossen. Rund 2.400 Kund:innen erhalten dadurch nachträglich Geld überwiesen, häufig liegen die Beträge im vierstelligen Bereich.
Mehr dazu
Eine Wärmepumpe hängt außen an einer Hauswand.
Foto: onepony / stock.adobe.com

Entlastung bei Wärmepumpen-Strom: Bis 28.2. beantragen!

Betreiben Sie eine Wärmepumpe an einem separaten Zählpunkt, steht Ihnen für das Jahr 2024 rückwirkend eine mögliche Entlastung bei zwei Strompreis-Umlagen zu. Um den Anspruch geltend zu machen, müssen Sie bis zum 28. Februar formlos die Stromkosten-Erstattung bei Ihrem Energieversorger beantragen.
Mehr dazu