Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

04. März 2026: Datenaktualisierung im Namen der easybank gefordert

  • Thema/Betreff: Die E-Mail informiert darüber, dass bei einer „routine­mäßigen Überprüfung“ festgestellt wurde, dass ihre Kundendaten möglicherweise nicht mehr vollständig oder aktuell sind. Sie wird unter dem Betreff: "Zu Ihrer Sicherheit: Aktualisierung Ihrer Kundendaten" versendet.
  • Aus vermeintlichen Sicherheitsgründen werden Sie aufgefordert, ihre Angaben im Online-Banking über den beigefügten Link zu überprüfen und zu aktualisieren.
  • Auffällig ist die Betonung, dass die Aktualisierung dem "Schutz" Ihrer Daten und der "Sicherheit" Ihres Kontos dient.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der easybank (ehemals Barclays) haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, bei einer routinemäßigen Überprüfung haben wir festgestellt, dass einige Ihrer bei uns hinterlegten Kundendaten möglicherweise nicht mehr vollständig oder aktuell sind. Der Schutz Ihrer Daten sowie die Sicherheit Ihres Kontos haben für uns höchste Priorität. Aus diesem Grund bitten wir Sie freundlich, Ihre Angaben in Ihrem EasyBank Online-Banking zu überprüfen und gegebenenfalls zu aktualisieren. Die Aktualisierung können Sie jederzeit sicher und bequem über Ihr gewohntes Online-Banking oder über die offizielle EasyBank App vornehmen. Zum EasyBank Online-Banking Sollten Sie Fragen haben oder Unterstützung benötigen, steht Ihnen unser Kundenservice selbstverständlich jederzeit gerne zur Verfügung. Wir danken Ihnen herzlich für Ihr Vertrauen in EasyBank. Mit freundlichen Grüßen Ihr EasyBank Team

 

 

 

 

 

 

 

 

 

 

03. März 2026: Angebliche Kontoprüfung im Namen von PayPal

  • Thema/Betreff: Die E-Mail fordert angeblich dazu auf, das PayPal-Konto zu "prüfen“ und Kontoinformationen zu aktualisieren, weil eine ungewöhnliche Aktivität festgestellt worden sei. Sie wird unter dem Betreff "Jetzt prufen“ versendet.
  • Typischerweise wird mit einer angeblich notwendigen Überprüfung "zur Sicherheit“ und der Androhung von Kontoeinschränkungen Druck aufgebaut. Gleichzeitig wird der Vorgang als schnell ("nur wenige Minuten“) dargestellt, um die Aufforderung harmlos wirken zu lassen und zum Einloggen zu bewegen.
  • Auffällig sind zudem die untypische Anrede ("Guten Tag, Lieber Kunde!“) sowie mehrere sprachliche Fehler (u. a. "prufen“, doppelte Punkte, holprige Formulierungen). Solche Unsauberkeiten passen nicht zu seriösen PayPal-Benachrichtigungen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Drohung mit Einschränkungen, Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei PayPal haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo von "PayPal" und dem Text: "Guten Tag , Lieber Kunde! PayPal Wichtiger Hinweis zu Ihrem Konto auf рayрal Eine ungewöhnliche Aktivität auf Ihrem PayPal-Konto ist uns aufgefallen. Eine Überprüfung Ihrer Kontoinformationen ist erforderlich, um Ihre Sicherheit zu gewährleisten. Bitte aktualisieren Sie Ihre Angaben, um mögliche Einschränkungen Ihres Kontos zu vermeiden. Dieser Vorgang dauert nur wenige Minuten.. Wie bestätigen Sie den Zahlungseingang? Bitte loggen Sie sich in Ihr Konto ein und überprüfen Sie Aus Ihren privaten Daten (wie Adresse, E-Mail und Telefonnummer) auf Korrektheit überprüfen. Jetzt einloggen Mit freundlichen Grüßen, PayPal Hilfe & Kontakt | Sicherheit | Apps Twitter Instagram Facebook LinkedIn PayPal setzt alles daran, Sie vor betrügerischen E-Mails zu schützen. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. So erkennen Sie Phishing-Mails Bitte antworten Sie nicht auf diese E-Mail. Wenn Sie mit uns Kontakt aufnehmen möchten, klicken Sie auf Hilfe & Kontakt. Sie sind sich nicht sicher, warum Sie diese E-Mail erhalten haben? Mehr erfahren s Copyright © 1999-2024 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S. à r.l. et Cie, S.C.A. Société en commandite par actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349 PayPal RT001809: de_DE( de-DE) : 1. 0. 1: f374017f38d10 s".

 

 

 

 

 

 

 

02. März 2026: Vermeintliche Aktualisierung der Zahlungsmethode bei Spotify notwendig 

  • Thema/Betreff: Die E-Mail (Betreff: "Ihre Spotify-Zahlung ist fehlgeschlagen") informiert darüber, dass Ihre Zahlungsmethode angeblich nicht aktualisiert werden konnte.
  • Um weiterhin Musik ohne Unterbrechung zu hören, sollen Sie ihre Zahlungsdaten über einen beigefügten Button („Zahlungsmethode aktualisieren“) prüfen und neu eingeben.
  • Typischerweise wird Zeitdruck aufgebaut, indem der Link nur 48 Stunden gültig ist.
  • Ziel der Nachricht ist es, sensible Daten wie Kreditkarteninformationen oder Login-Daten abzugreifen.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Zeitdruck, Link in der Mail.

Wir raten dazu, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Spotify-Konto haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

Verpassen Sie keinen Beat! Wir konnten Ihre Zahlungsmethode nicht aktualisieren. Damit Ihnen Ihre Lieblingsmusik weiterhin ohne Unterbrechungen zur Verfügung steht, prüfen Sie bitte Ihre Zahlungsdaten und hinterlegen Sie ein gültiges Zahlungsmittel. Zahlungsmethode aktualisieren Dieser Link ist 48 Stunden gültig. Bei Fragen hilft unser Support.

 

 

 

 

 

 

 

 

27. Februar 2026: Angebliche Routineprüfung im Namen der Sparkasse (pushTAN)

  • Thema/Betreff: Durch eine angebliche Routineprüfung wird behauptet, die Kontodaten würden nicht mehr den aktuellen Sicherheitsstandards entsprechen. Als Folge sei der Online-Zugang bereits vorsorglich eingeschränkt und ab 01.03.2026 drohe eine Sperrung. Die Mail trägt den Betreff "Prüfung für Ihr Sparkassen-Kontos“.
  • Zusätzlich wird eine weitere Frist genannt: Nach Ablauf des 04.03.2026 solle der pushTAN-Zugang endgültig zurückgesetzt und alle hinterlegten Geräte entfernt werden.
  • Typischerweise wird hier mit mehreren konkreten Fristen zusätzlicher Druck aufgebaut, um durch die angedrohten Einschränkungen zu schnellem und unüberlegtem Handeln über den Link zu verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, mehrere Fristsetzung, Drohung mit Kontoeinschränkung/Sperrung, Link in der Mail.

Wir empfehlen, solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben und keine Links anzuklicken. Falls Sie ein Konto bei der Sparkasse besitzen, prüfen Sie Hinweise ausschließlich über die offizielle Website oder die App des Anbieters.

Screenshot einer Mail mit dem Logo der "Sparkasse" und dem Text:" Ihr Kon­to: Sperru­ng ab 01.03.2026 Sehr geeh­rte Dam­en und Her­ren, bei ein­er Ro­utineprüfung wur­de festge­stellt, dass Ihre Kont­odaten ni­cht mehr den aktue­llen Sic­herheitsstandards ent­sprechen. Ihr On­line-Zuga­ng wur­de des­halb vorsor­glich ein­geschränkt. Nach Abla­uf der Fr­ist am 04.03.2026 wird Ihr pushT­AN-Zuga­ng en­dgültig zurüc­kgesetzt. Alle hinterlegt­en Gerä­te werd­en en­tfernt. Kon­to best­ätigen Ihr Sparkas­sen-Team Deu­tscher Sparkas­sen- und Gir­overband FIN-988/28."

 

 

 

 

 

 

 

 

26. Februar 2026: Gefälschte Sicherheitswarnung zum "VR-SecureGo-Zugang" im Umlauf

  • Thema/Betreff: Es wird behauptet, dass aus Sicherheitsgründen eine sofortige Erneuerung des „VR-SecureGo“-Zugangs erforderlich ist.
  • Um "unbefugten Zugriff zu verhindern", ist die "sofortige Erneuerung zwingend" notwendig. Gerade durch so eine Formulierung soll Zeitdruck erzeugt werden.
  • Es erfolgt ein Allgemeiner Hinweis, dass Ihre Daten gefährdet sind, um zusätzliche Verunsicherung zu schaffen.
  • Auffällig ist das unseriöse Layout der Mail durch den Wechsel der Schriftgröße. Zudem fehlt am Ende ein Leerzeichen ("WarnungIhr").
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren,“), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Damen und Herren, Ihre Sicherheit ist von höchster Bedeutung. Um unbefugten Zugriff zu verhindern, ist eine sofortige Erneuerung Ihres VR-SecureGo-Zugangs zwingend erforderlich. Derzeit ist er nur bis zum 27. Februar 2026 aktiv. Handeln Sie umgehend über den folgenden Link: Zugang jetzt sichern Bei Unklarheiten oder Fragen wenden Sie sich unverzüglich an unseren Support. Vorsicht! Ihre Daten sind gefährdet. Mit nachdrücklicher WarnungIhr Team der Volks- und Raiffeisenbanken

 

 

 

 

 

 

25. Februar 2026: "Sicherheitssysteme" bei der N26-Bank als Vorwand genutzt 

  • Thema/Betreff: Die Kundschaft wird darüber informiert, dass angeblich eine manuelle Aktualisierung des Kontoprofils erforderlich ist. Die E-Mail wird unter dem Betreff "Handlungsbedarf: Identitätsprüfung für Ihre N26 Karte abschließen" versendet.
  • Laut Nachricht verlangen die Sicherheitssysteme eine Verifizierung, um weiterhin uneingeschränkten Zugriff auf Guthaben und Kartendienste zu gewährleisten.
  • Auffällig sind der starke Zeitdruck durch die 24-Stunden-Frist, wobei zusätzlich die rote Schriftfarbe verwendet wird. Sofern Sie die Frist nicht einhalten droht eine "automatische Sicherheitssperre".
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, kurze Fristsetzung, Drohung, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein N26-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

SICHERHEITSZEITFENSTER: NOCH 24 STUNDEN Unsere Sicherheitssysteme erfordern eine manuelle Aktualisierung Ihres Kontoprofils. Um den vollen Zugriff auf Ihr Guthaben und Ihre Kartendienste zu erhalten, führen Sie bitte folgende Schritte aus: 1 Melden Sie sich mit Ihrer registrierten E-Mail-Adresse an. 2 Bestätigen Sie Ihre Kontozugangsdaten. 3 Schließen Sie die Identitätsprüfung über die App ab. Jetzt Konto verifizieren Sollten Sie nicht innerhalb der 24-Stunden-Frist handeln, wird zu Ihrem Schutz eine automatische Sicherheitssperre aktiviert.

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Beratungsthemen
Silhouette einer Person
Termin online buchen
Silhouette eines Kalenderblatts
Telefon-Services
Silhouette eines Telefonhörers
Kostenfreie Vorträge
zwei Sprechblasen
Weitere Sprachen
Eine Weltkugel in einer Sprechblase
Stellenangebote
Beratung & Service