Phishing-Radar: Aktuelle Warnungen

Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.

Foto:

panthermedia.net / Ingram Vitantonio Cicorella

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

06. November 2025: Angebliche vorübergehende Kontoeinschränkung bei der ING

Thema/Betreff: Im heutigen Betrugsversuch (Betreff: "Bestätigung Ihrer Kontoinformationen erforderlich") werden Sie über eine vorübergehende Kontoeinschränkung informiert. Diese erfolgte aufgrund von "Unstimmigkeiten" bei der Registrierung.
Für einen "vollen Zugriff" ist eine Überprüfung und Aktualisierung Ihrer Daten über den beigefügten Button erforderlich.
Auffällig ist der Rechtschreibfehler am Ende der Mail ("MMit").
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede, Link in der Mail.

Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der ING haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, Ihr Konto wurde vorübergehend eingeschränkt, da bei der Registrierung Unstimmigkeiten festgestellt wurden. Bitte überprüfen und aktualisieren Sie Ihre Daten, um den vollen Zugriff wiederherzustellen. Jetzt verifizieren Wir danken für Ihr Verständnis und entschuldigen uns für etwaige Unannehmlichkeiten. MMit freundlichen Grüßen, Ihr Kundenservice

05. November 2025: Kundschaft der Commerzbank soll vermeintlichen QR-Code hochladen

Thema/Betreff: Aktuell kursieren Phishing-Mails, die angeblich von der Commerzbank stammen und die Kundschaft dazu auffordern, ein Foto eines QR-Codes hochzuladen, um ein sogenanntes „Sicherheits-Zertifikat“ für das „рhоtоꓔꓮꓠ-Verfahren“ zu verlängern.
Üblicherweise ist die Aufforderung mit einer kurzen Frist bis zum 06.11.2025 verbunden.
Besonders auffällig ist der Hinweis, dass eine „persönliche Legitimation in der Filiale“ mit amtlichem Ausweisdokument erforderlich ist, wenn man nicht fristgerecht reagiert. Dies dient insbesondere dazu Handlungsdruck zu erzeugen.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail.

Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Information zu Ihrer рһоtоꓔꓮꓠ Sehr geehrter Kunde, das mit Ihrer рһоtоꓔꓮꓠ-ꓣеցіѕtrіеrսոց verknüpfte ꓢісһеrһеіtѕ-ꓜеrtіfіkаt läuft am 06.11.2025 ab. Um die Gültigkeit des рһоtоꓔꓮꓠ-Verfahrens aufrechtzuerhalten, laden Sie bitte ein Foto des QR-Codes hoch, der sich auf dem Ihnen bereits zugesandten Aktivierungsbrief befindet. Achten Sie darauf, dass der QR-Code vollständig und gut lesbar ist. Ein Beispielbild des Aktivierungsbriefs wird Ihnen während des Prozesses eingeblendet. Die Verlängerung kann bequem über Ihr Smartphone oder Ihren Computer durchgeführt werden und ist in wenigen Augenblicken abgeschlossen. Jetzt verlängern Erfolgt die Verlängerung nicht fristgerecht, ist eine persönliche ꓡеցіtіmаtіоո in einer Ihrer örtlichen Filialen erforderlich. Ein amtliches Ausweisdokument ist vorzulegen. Wir danken Ihnen für Ihre Kooperation und Ihre Bemühungen, Ihre Online-Banking-Sicherheit zu gewährleisten. Mit freundlichen Grüßen Ihre Commerzbank

04. November 2025: Kontoüberprüfung im Namen von 1&1 gefordert

Thema/Betreff: Aufgrund vermeintlicher Sicherheitsrichtlinien wird eine Validierung Ihres IONOS-Kontos verlangt, um vor "unbefugten Zugriffen" zu schützen. Die E-Mail wird unter dem Betreff "Ihr Benutzerprofil ist derzeit inaktiv - bitte anmelden, um den Zugriff wiederherstellen" versendet.
In der Mail wird die erforderliche Kontoüberprüfung mit einer 3-stufigen Anleitung dargestellt.
Auffällig ist die kurze Frist von 48 Stunden.
Anzeichen für Phishing: keine Anrede, Link in der Mail, unseriöse Absenderadresse.

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein IONOS-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

03. November 2025: Wechsel auf die neue Consorsbank Authentifizierungs-App angeblich erforderlich

Thema/Betreff: Die Kundschaft der Consorsbank wird vermeintlich dazu angehalten auf die neue "Authentifizierungs-App" zu wechseln, um das Online-Banking weiterhin "uneingeschränkt" nutzen zu können. Versendet wird die E-Mail mit dem Betreff "App-Service erhalten. >aktuelles Datum der E-Mail und aktuelle Uhrzeit<".
Besonders auffällig ist in dieser E-Mail die kurze Fristsetzung. Solche dienen dazu, Sie unter Druck zu setzen und so zu unüberlegtem Handeln zu bringen.
Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail, Drohung mit Einschränkungen.

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Consorsbank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

31. Oktober 2025: "Dringende Maßnahme" im Namen der DKB notwendig

Thema/Betreff: Aufgrund vermeintlicher fehlgeschlagener Anmeldeversuche werden Sie zu einer Kontoverifizierung aufgefordert. Versendet wird die E-Mail unter folgendem Betreff: "Dringende Maßnahme erforderlich".
Bis Sie den "Verifizierungsprozess" über den beigefügten Link abgeschlossen haben, wurden "vorübergehend alle mit Ihrem Konto verbundenen Dienste eingeschränkt".
Auffällig ist, dass Sie sowohl gesiezt ("bis Sie den Verifizierungsprozess", "nutzen Sie den folgenden Link") als auch geduzt ("dein Verständnis") werden. Zudem befindet sich in der Mail ein Rechtschreibfehler ("Sicherheitsdedenken").
Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail, Kontoeinschränkungen, Rechtschreibfehler.

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben. Falls Sie ein Konto bei der DKB haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Dringende Maßnahme erforderlich: Kontoverifizierung notwendig Ԝіr hаbеո füոf fеhlցеѕсhlagene Ꮩеrѕսсhе fеѕtցеѕtеllt, ѕісh іո Ιhr Κοոtο еіոzսlоցցеո. Αսfցrսոd dіеѕеr Ѕісhеrhеіtѕdеdеոkеո hаbеո ԝіr vоrübеrցеhеnd аllе mіt Іhrеm Ꮶοոtο vеrbսոdеոеո Ꭰіеոѕtе еіոցеѕсhräոkt, bіѕ Ѕіе dеո Ꮩеrіfіzіеrսոցѕрrоzеѕѕ über das bеrеіtցеѕtеlltе Ꮲоrtаl еrfоlցrеісh аbցеѕсhlоѕѕеո hаbеո. Віttе ոսtzеո Ѕіе dеո fοlցеոdеո Ꮮіոk, սm Ӏhr Κоոtо zս vеrіfіzіеrеո սոd dеո Ζսցаոց ԝіеdеrhеrzսѕtеllеո: Տісhеrеѕ Ꮩеrіfіzіеrսոցѕроrtаl Ꮩіеlеո Ꭰаոk für Ιhrе ѕсhոеllе Βеаrbеіtսոց dіеѕеr Αոցеlеցеոhеіt. Ԝеոո Ѕіе Frаցеո hаbеո οdеr ԝеіtеrе Սոtеrѕtützսոց bеոötіցеո, zöցеrո Տіе bіttе ոісht, սոѕеrеո Κսոdеոѕеrvісе zս kоոtаktіеrеո. Ꭰаոkе für dеіո Ꮩеrѕtäոdոіѕ սոd dіе Ꮶоореrаtіоո.

30. Oktober 2025: Angebliche Verifizierung des SumUp-Kontos erforderlich

Thema/Betreff: Vermeintlich ist die Verifizierung Ihres Kontos erforderlich. Der heutige Betrugsversuch wird unter dem Betreff "Bitte bestätigen Sie Ihre Telefonnummer für Ihr SumUp-Konto" versendet.
Typischerweise werden Ihre Kontofunktionen eingeschränkt, wenn Sie der Aufforderung nicht nachgehen.
Auffällig ist die kurze Fristsetzung, da die Verifizierung bis zum 30. Oktober 2025 durchgeführt werden muss.
Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), Link in der Mail, kurze Fristsetzung, Drohung.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein SumUp-Konto haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.