Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

11. April 2025: Vermeintlich notwendige Verifizierung der Telefonnummer bei Neobank N26

  • Thema/Betreff: Die Kundschaft der N26 Bank wird zu einer vermeintlich notwendigen Verifizierung der Telefonnummer innerhalb der nächsten 48 Stunden aufgefordert. Andernfalls wird der Kontozugriff eingeschränkt und es könnten zusätzliche Gebühren anfallen. Der Betreff lautet: "Vorübergehende Deaktivierung Ihres N26-Kontos!"
  • In Übereinstimmung zur gestrigen Mail steht eine Kontosperrung/-einschränkung nach einer einmaligen Forderung zur Verifizierung der Telefonnummer per Mail mit einer derartig kurzen Fristsetzung nicht im Verhältnis und würde so vermutlich von keiner seriösen Bank gefordert werden.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kunden"), unseriöse Absendeadresse, Link in der Mail, Androhung einer Kontoeinschränkung und von Gebühren, kurze Fristsetzung ("48 Stunden").

Wie immer raten wir: Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie ein Konto bei der N26 Bank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden.

WICHTIGER HINWEIS: Vorübergehende Deaktivierung Ihres Kontos N26! Sehr geehrte Kunden, Um die Sicherheit Ihres Kontos zu gewährleisten und alle Funktionen uneingeschränkt nutzen zu können, bitten wir Sie, Ihre Telefonnummer innerhalb der nächsten 48 Stunden zu verifizieren. Sollte die Verifizierung nicht rechtzeitig erfolgen, kann der Zugriff auf Ihr Konto vorübergehend eingeschränkt werden. Zudem könnten zusätzliche Gebühren anfallen. Klicken Sie auf den folgenden Link, um die Verifizierung jetzt durchzuführen: Aktualisiere Mein Daten Bitte bestätigen Sie Ihre Telefonnummer umgehend, um eine reibungslose Nutzung Ihres Kontos sicherzustellen. Für Rückfragen steht Ihnen unser Kundenservice jederzeit gerne zur Verfügung. Wir freuen uns auf dich! Viele Grüße deine N26

10. April 2025: Deutsche Bank-Kundschaft zur Verifizierung der Telefonnummer aufgefordert 

  • Thema/Betreff: In der heutigen E-Mail (Betreff: "Telefonnummern-Verifizierung erforderlich") geht es um eine ausstehende Verifizierung Ihrer Telefonnummer. Sie werden aufgefordert diesen Vorgang bis zum 21.04.2025 über den beigefügten Button durchzuführen, um eine vorübergehende Kontosperrung zu vermeiden. 
  • Auffällig ist insbesondere die Dringlichkeit, welche durch die Formulierung "so schnell wie möglich" deutlich wird. Zusätzlich soll die Drohung mit der vorübergehenden Kontosperrung für Druck sorgen und Sie zu unüberlegtem Handeln bewegen. 
  • Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Link in der Mail, Drohung, Dringlichkeit. 

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Deutschen Bank haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

‮,еdnuΚ rеtrhееg rhеՏ‬‬ ‮.еdruw trеіzіfіrеv thсіn hсon rеmmunnofеlеТ еrhІ ѕѕаd ,tllеtѕеgtѕеf nеbаh rіW ‮,еіՏ rіw nеttіb ,nеtlаh uz vіtkа otnoΚ rhІ mU ‮.nеgіtätѕеb uz hсіlgöm еіw llеnhсѕ oѕ rеmmunnofеlеТ еrhІ‬‬‬‬‬‬ ‮nеrеіzіfіrеv rеmmunnofеlеТ ‬‬ ‮,drіw trеіzіfіrеv 5202/40/12 muz ѕіb thсіn rеmmunnofеlеТ еrhІ nnеW ‮.nеdrеw trrерѕеg dnеhеgrеbürov otnoΚ rhІ nnаk‬‬‬‬ ‮,nеßürԌ nеhсіldnuеrf tіΜ ‮knаΒ еhсѕtuеD ‬‬‬‬

09. April 2025: Drohung mit hoher Bearbeitungsgebühr im Namen der Postbank 

  • Thema/Betreff: Angeblich hat die Postbank festgestellt, dass Ihre "2FA-Daten" noch nicht bestätigt wurden, weshalb Ihr Konto vorübergehend gesperrt wurde. Die Freischaltung erfolgt automatisch nach dem Bestätigungsprozess. 
  • Besonders auffällig ist die Drohung mit einer Bearbeitungsgebühr in Höhe von 79,95€, welche von Ihrem Konto abgebucht wird, sofern Sie der Aufforderung nicht innerhalb von 14 Tagen nachgehen. 
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter geschätzter Kunde"), unseriöse Absenderadresse, Link in der Mail, Androhung von Gebühren, Dringlichkeit der Aufforderung 

Wie immer raten wir, die Aufforderung zu ignorieren und solche Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden

Sehr geehrter geschätzter Kunde, Wir haben festgestellt, dass Sie Ihre 2FA-Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben. Um Ihnen weiterhin einen sicheren Service bieten zu können, ist die Bestätigung Ihrer 2FA-Daten dringend erforderlich. Ihr Benutzerkonto wurde vorübergehend gesperrt. Sobald die Bestätigung abgeschlossen ist, wird Ihr Benutzerkonto automatisch wieder freigeschaltet. Sie können den Bestätigungsprozess über die untenstehende Schaltfläche starten: Bestätigungsprozess starten Wenn Sie nicht innerhalb von 14 Tagen auf diese E-Mail antworten, kann die Freischaltung nur auf dem Postweg erfolgen. Es wird eine Bearbeitungsgebühr von 79,95 € berechnet, die anschließend von Ihrem Konto abgebucht wird. Wir entschuldigen uns für etwaige Unannehmlichkeiten und danken für Ihr Verständnis. Mit freundlichen Grüßen Postbank - Deutsche Bank AG

08. April 2025: Fehlende bzw. falsche Kontoinformationen bei Kundschaft von Paypal 

  • Thema/Betreff: Forderung nach Aktualisierung Ihrer Daten aufgrund fehlender bzw. falscher Kontoinformationen. Der Versand der Mail erfolgt unter dem Betreff: "Bitte überprüfen Sie Ihre Kontodaten!"
  • Eine Besonderheit in dieser Mail ist die Nennung Ihrer Mailadresse als Verknüpfung zu Ihrem Paypal-Konto. Die Kriminellen haben in diesem Fall jedoch einfach die Mailadresse innerhalb der Mail eingebaut, an die die Phishing-Mail gesendet wurde. 
  • Anzeichen für Phishing: fehlende Anrede, Link in der E-Mail, unseriöse Absendeadresse, Androhung einer Kontoeinschränkung, Rechtschreibfehler.

Wir raten Ihnen, der Aufforderung nicht nachzugehen. Falls Sie ein Paypal-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Aktualisierung erforderlich Verfahrensnummer: <beliebige Verfahrensnummer> Einige Informationen zu Ihrem Konto scheinen zu fehlen oder falsch zu sein. Bitte aktualisieren Sie Ihre daten zeitnah, damit Sie weiterhin alle Vorteile Ihres PayPal-Kontos nutzen können. Sie haben diese e-mail erhalten, weil Ihr konto mit <geschwärzte Mailadresse> verknüpft ist Melden Sie sich bei Ihrem Konto an Vielen Dank, dass Sie sich für PayPal entschieden haben. PayPal Team

07. April 2025: Spotify-Kundschaft zu Bestätigung der Identität und Zahlungsmethode angehalten

  • Thema/Betreff: Es wurden scheinbar verdächtige Aktivitäten in Ihrem Spotify-Konto festgestellt, welche nicht näher spezifiziert werden. Danach wurde Ihr Konto angeblich vorübergehend eingeschränkt. In Übereinstimmung dazu wird diese Phishing-Mail versendet unter dem Betreff: "Sicherheitswarnung: Dein Spotify-Konto wurde eingeschränkt".
  • Besonders auffällig ist hier die konkrete Forderung nach der Identität und den Zahlungsdaten über einen Link, der nur zwei Tage lang gültig ist.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Gültigkeit des Links, unprofessionelle Aufmachung.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten raten wir Ihnen, auf der offiziellen Seite von Spotify oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Hallo, Wir haben verdächtige Aktivitäten in deinem Spotify-Konto festgestellt. Um deine Sicherheit zu gewährleisten, wurde dein Konto vorübergehend eingeschränkt. Bitte bestätige deine Identität und Zahlungsmethode, um den vollen Zugriff wiederherzustellen. Der Button unten führt dich zum Verifizierungsformular. Dieser Link ist 2 Tage lang gültig. Konto jetzt verifizieren Falls der Button nicht funktioniert, klicke hier um dein Konto zu verifizieren. Mit der Verifizierung bestätigst du auch deine bei Spotify hinterlegte E-Mail-Adresse. Du hast diese Nachricht nicht erwartet? Dann kannst du diese E-Mail ignorieren. Vielen Dank, Dein Spotify Team

04. April 2025: Angeblich verdächtige Anmeldung beim Konto Ihrer ADAC-Kreditkarte 

  • Thema/Betreff: Eine Sicherheitswarnung bezüglich einer verdächtigen Anmeldung auf Ihrem mit der ADAC-Kreditkarte verknüpften Konto. Die Details zum unbekannten Gerät (Modell, IP-Adresse, Standort) werden direkt in der Mail genannt. Der Betreff lautet: "Ihr Konto ist gefährdet – Handeln Sie jetzt!"
  • Besonders auffällig sind die Formulierungen in dieser Mail mit denen sofort darauf hingewiesen wird, dass Ihr Konto nun stark gefährdet sei. Davon motiviert wird direkt die Möglichkeit geboten, das Gerät sperren zu lassen, jedoch über eine gefälschte Verlinkung.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Link in der Mail.

Wie immer raten wir Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie die ADAC-Kreditkarte nutzen, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

ADAC ADAC Kreditkarte: Sicherheitswarnung – Unbekanntes Gerät mit Ihrem Konto verbunden Wir haben eine verdächtige Anmeldung auf Ihrem Konto von einem unbekannten Gerät festgestellt: Modell: iPhone XS IP-Adresse: XX.XXX.XXX Standort: Luxemburg Falls Sie diese Anmeldung nicht vorgenommen haben, ist Ihr Konto in Gefahr! Schützen Sie Ihr Konto sofort, indem Sie den Zugriff blockieren, bevor es zu spät ist: GERÄT JETZT SPERREN Gehen Sie kein Risiko mit Ihrem Geld ein. Bleiben Sie wachsam! ADAC – Sicherheitsabteilung

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Ab jetzt finanziell unabhängig"
Ab jetzt finanziell unabhängig
Frauen sind durchschnittlich weniger vermögend als Männer. Ihr Verdienst ist – häufig wegen Teilzeitarbeit – geringer.…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Mercedes GLK auf einem Parkplatz
Foto: Selman Isik / unsplash.com

Diesel-Urteil: Musterklage gegen Mercedes erfolgreich

Der Verbraucherzentrale Bundesverband hatte 2021 wegen des Diesel-Skandals eine Musterfeststellungsklage gegen Mercedes eingereicht. Das Oberlandesgericht Stuttgart entschied, dass Mercedes Verantwortung für die bewusste Manipulation von Abgaswerten übernehmen muss. Das Urteil ist nicht rechtskräftig.
Mehr dazu
Comicdarstellung einer Person im Anzug, die die Hände an den Kopf hält und ängstlich oder verärgert aussieht. Daneben ein Briefumschlag mit einem Brief auf dem "Job" steht, eine kriminelle Person am Laptop und ein Smartphone mit Pfeilen und einem Euro-Icon. Ganz rechts befindet sich ein großes, rotes Ausrufezeichen, in dem "Warnung" steht.
Foto: Verbraucherzentrale

Finanztransfers für Dritte: Warnung vor Jobangeboten

Immer wieder stoßen Verbraucher:innen im Internet auf lukrative Stellenangebote, bei denen sie Finanztransaktionen für Kund:innen eines Unternehmens durchführen sollen. Achtung: Sie können sich bei solchen Tätigkeiten strafbar machen!
Mehr dazu
Runder roter Aufkleber auf einem Joghurtbecherdeckel, Aufkleber-Aufschrift: "Zu gut für weg! -30 % Preis wird an der Kasse reduziert. Gilt bis zum Ende des auf dem Produkt angegebenen Mindesthaltbarkeits- und Verbrauchsdatums."
Foto: Verbraucherzentrale NRW

Marktcheck zeigt: Preisvergleich ist auch bei reduzierter Ware sinnvoll

Sind reduzierte Lebensmittel mit kurzer Haltbarkeit immer günstiger? Ein Marktcheck der Verbraucherzentralen zeigt: nein.
Mehr dazu