Ihr gemeinnütziger Verein für Information, Beratung, Bildung und Interessenvertretung.

 

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

31. März 2026: Krypto-Steuerprüfung als Vorwand im Namen des Bundeszentralamts für Steuern (BZSt)

  • Thema/Betreff: Zur Vermeidung angeblicher Abweichungen und möglicher steuerlicher Konsequenzen soll eine kurzfristige Überprüfung der eigenen Krypto-Angaben erfolgen. Als Begründung wird im Namen des Bundeszentralamts für Steuern unter dem Betreff "Amtliches Schreiben: Datenabgleich erforderlich“ ein angeblicher Datenabgleich im Zusammenhang mit Krypto-Vermögenswerten angeführt.
  • Als Grundlage werden zudem rechtlich klingende Inhalte wie die EU-Richtlinie DAC8 sowie detaillierte Angaben zu Krypto-Transaktionen genannt, um die Nachricht möglichst offiziell erscheinen zu lassen.
  • Typischerweise wird durch die kurze Frist (innerhalb von fünf Werktagen) und die Androhung schwerer Konsequenzen (z. B. hohe Geldbußen oder strafrechtliche Folgen) starker Druck aufgebaut, um zu schnellem und unüberlegtem Handeln zu verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Druck durch Strafandrohungen. 

Wir raten dazu, solche Nachrichten zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um persönliche und finanzielle Daten zu schützen. Steuerliche Angelegenheiten sollten ausschließlich über das offizielle ELSTER-Portal ("elster.de") oder direkt über das zuständige Finanzamt geprüft werden.

Screenshot einer Mail mit dem Logo des "Bundeszentralamts für Steuern" und dem Text: " Bundeszentralamt für Steuern Az: Datum: 31.03.2026 Vorgang: Krypto-Steuerprüfung Bundeszentralamt für Steuern Dienststelle Berlin 10634 Berlin Sehr geehrte Damen und Herren, mit diesem Schreiben werden Sie über eine verbindliche steuerliche Angelegenheit informiert, die Ihre abgegebene Steuererklärung sowie etwaige von Ihnen gehaltene Krypto-Vermögenswerte betrifft. Gemäß der europäischen Richtlinie DAC8 sind Anbieter von Krypto-Dienstleistungen verpflichtet, relevante steuerliche Informationen an die zuständigen Finanzbehörden zu übermitteln. Diese Daten werden künftig automatisiert mit den von Ihnen erklärten Angaben abgeglichen. Zu den übermittelten Informationen zählen insbesondere: Personen- und Identifikationsdaten der steuerpflichtigen Person Angaben zu gehaltenen Krypto-Assets und zugehörigen Wallets Transaktionen wie Käufe, Verkäufe, Übertragungen oder Tauschvorgänge Erforderliche Maßnahme Zur Vermeidung von Abweichungen, steuerlichen Prüfungen oder möglichen Sanktionen ist es notwendig, Ihre Krypto-bezogenen Angaben innerhalb von fünf Werktagen zu überprüfen. Vorgehen Anmeldung im Portal Mein ELSTER unter Verwendung Ihres ELSTER-Zertifikats Anbindung Ihrer Krypto-Wallets oder Handelsplattformen gemäß den dort beschriebenen Schritten Mein ELSTER Portal Hinweis zur Datenprüfung Unstimmigkeiten zwischen den gemeldeten Daten und Ihren steuerlichen Erklärungen stellen eine Ordnungswidrigkeit dar und können mit einer Geldbuße von bis zu 500.000 Euro geahndet werden. Vorsätzliche Falschangaben gelten als Steuerhinterziehung und können strafrechtliche Konsequenzen bis hin zu Freiheitsstrafen nach sich ziehen."

 

 

 

 

 

30. März 2026: Angebliche Erneuerung der photoTAN-App im Namen der Commerzbank

  • Thema/Betreff: Die E-Mail informiert angeblich darüber, dass die photoTAN-App abläuft und erneuert werden muss. Der Betreff der E-Mail lautet "Bitte beachten Sie: Konto-Bestaetigung steht noch aus".
  • Um die Nutzung des Online-Banking weiterhin sicherzustellen, soll die Aktivierung der neuen Funktion bestätigt werden.
  • Besonders auffällig ist die sehr kurze Fristsetzung ("morgen"). In Kombination mit der Drohung von Einschränkungen beim Online-Banking soll dies Druck erzeugen und zu unüberlegtem Handeln verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede ("sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, sehr kurze Fristsetzung, Drohung mit Kontoeinschränkungen.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: " Sehr geehrte Kundin, sehr geehrter Kunde, Ihre photoTAN-App läuft morgen ab und muss jetzt erneuert werden. Wichtig: Ohne Erneuerung kommt es ab morgen zu Einschränkungen beim Online-Banking. Bitte bestätigen Sie die Aktivierung der neuen photoTAN-Funktion. Jetzt erneuern Freundliche Grüße Ihre Commerzbank Commerzbank AG Kundenservice Sicherheit Diese E-Mail wurde automatisch erstellt."

 

 

 

 

27. März 2026: Angebliches Pflichtupdate für VR SecureGo im Namen der Volksbanken Raiffeisenbanken

  • Thema/Betreff: Im Namen der Volksbanken Raiffeisenbanken wird unter dem Betreff "Wichtig: Verpflichtendes Sicherheitsupdate für VR SecureGo bis 29. März 2026" behauptet, ein verpflichtendes Update der App sei notwendig, um den Zugriff auf das Online-Banking weiterhin nutzen zu können.
  • Dazu wird mit angeblich offiziellen Begründungen wie neuen "europäischen Sicherheitsrichtlinien (PSD3/SCA+)" und mehrfachen Warnhinweisen gearbeitet, um die Aufforderung glaubwürdig erscheinen zu lassen.
  • Typischerweise wird durch die konkret gesetzte Frist (29. März 2026) und die angedrohten Einschränkungen starker Zeitdruck aufgebaut, um zu schnellem und unüberlegtem Handeln zu verleiten.
  • Auffällig ist zudem der Hinweis auf eine angeblich bereits "6. offizielle Warnung" sowie die Darstellung einer aufwendigen Wiederherstellung über mehrere Werktage.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Fristsetzung und Drohung mit Kontoeinschränkungen, Link in der Mail.

Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei einer Volksbank oder Raiffeisenbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

Screenshot einer Mail mit dem Logo der "Volksbank" und dem Text: "⏰ LETZTE FRIST 🔐 VR SecureGo · Pflichtupdate ⚡ Frist: 29. März 2026 📅 29. März 2026 – 23:59 Uhr Endgültige Frist – danach sofortige Sperrung ⚠️ Ihr Zugang wird eingeschränkt Ihr Online-Banking & VR SecureGo werden in Kürze deaktiviert. Sie haben nur noch bis zum 29. März 2026 Zeit, das verpflichtende Sicherheitsupdate durchzuführen. Nach Ablauf der Frist sind Überweisungen, Zahlungen und TAN-Freigaben nicht mehr möglich. 🔒 Warum dieses Update zwingend ist: • Neue europäische Sicherheitsrichtlinie (PSD3/SCA+) – die aktuelle Version von VR SecureGo wird am 30. März 2026 abgeschaltet. • Alle Zahlungsfunktionen werden gesperrt – keine Überweisungen, kein kontaktloses Bezahlen, keine Freigaben mehr. • Dies ist die 6. offizielle Warnung – frühere Hinweise blieben unbeachtet. Eine Wiederherstellung dauert danach mehrere Werktage. 🔒 Jetzt VR SecureGo aktualisieren → ❌ Was passiert nach dem 29. März 2026? Ab dem 30. März 00:00 Uhr wird Ihre VR SecureGo-Funktion vollständig deaktiviert. Sie können sich zwar weiterhin einloggen und Ihr Guthaben einsehen, aber keine Zahlungen mehr autorisieren. Eine Wiederherstellung ist danach nur über den Kundenservice möglich (Bearbeitungsdauer: 2–3 Werktage) und erfordert eine erneute Sicherheitsaktivierung. ⓘ Diese Nachricht wurde automatisch vom Sicherheitssystem der Volksbank generiert. © 2026 Volksbank eG · Alle Rechte vorbehalten 📞 Kundenservice: 0800 – 123 4567 (kostenfrei, 24/7 erreichbar) Sicherheitsratgeber Datenschutzerklärung VR SecureGo Infos 🔒 Gesendet über den offiziellen Sicherheitskanal der Volksbank – Absender immer prüfen".

 

 

 

 

 

 

 

 

26. März 2026: "Profilaktualisierung" bei der Comdirect erforderlich

  • Thema/Betreff: In der Nachricht (Betreff: "Aktuelle Mitteilung: Anpassungen am Photo-TAN-System") wird die Kundschaft dazu aufgefordert, aufgrund neuer Richtlinien das Profil zu aktualisieren.
  • Es wird behauptet, dass dies notwendig ist, um weiterhin alle Funktionen, insbesondere das Photo-TAN-Verfahren, nutzen zu können.
  • Ein gewisser Druck wird aufgebaut, indem von "wichtigen Aktualisierungen" und "eingeschränkten Funktionen" gesprochen wird.
  • Auffällig ist, dass die Formulierung die Aktualisierung als besonders einfach und schnell darstellt ("unkompliziert" und "in wenigen Schritten"), um Sie zur vorschnellen Handlung zu verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Comdirect haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Comdirect-Kunde, aufgrund aktueller regulatorischer Entwicklungen und neuer Richtlinien haben wir unsere Systeme weiterentwickelt und aktualisiert. Diese Optimierungen betreffen insbesondere das Photo-TAN-Verfahren und dienen der weiteren Erhöhung Ihrer Sicherheit bei Banking-Transaktionen. Wichtig: Profilaktualisierung erforderlich Um weiterhin alle Funktionen uneingeschränkt nutzen zu können, bitten wir Sie, Ihre Daten auf den neuesten Stand zu bringen. Die Aktualisierung Ihrer Profildaten ist unkompliziert und kann in wenigen Schritten online durchgeführt werden. Dadurch stellen wir sicher, dass Sie von unseren verbesserten Sicherheitsstandards optimal profitieren. Jetzt Profil aktualisieren Vielen Dank für Ihre Unterstützung bei der Umsetzung unserer Sicherheitsstandards. Mit freundlichen Grüßen Comdirect bank AG

 

 

 

 

 

 

 

25. März 2026: Vermeintliche Kontoverifizierung im Namen von SumUp gefordert 

  • Thema/Betreff: Die E-Mail gibt vor, von SumUp zu stammen und fordert zur Verifizierung Ihres Kontos auf. Sie wird unter dem Betreff "Wichtig: Bitte verifizieren Sie Ihr Konto bis zum 29. März 2026 -<beliebige zwölfstellige Zahl>" versendet.
  • Es wird behauptet, dass das Konto aufgrund von "betrügerischen Aktivitäten" oder "gesetzlichen Anforderungen" überprüft werden muss.
  • Typischerweise wird mit einer vorübergehenden Einschränkung des Kontos gedroht, wenn die Verifizierung nicht bis zum 29.03.2026 erfolgt.
  • Auffällig ist die Benutzung der roten Schriftfarbe, um Handlungsdruck zu erzeugen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung und Drohung mit Einschränkungen, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei SumUp haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehr geehrte Kundin, sehr geehrter Kunde, Um Ihr Konto vor betrügerischen Aktivitäten zu schützen und gesetzliche Anforderungen zu erfüllen, müssen wir Ihre Identität bestätigen. Trotz mehrerer Benachrichtigungen liegt die erforderliche Verifizierung für Ihr Konto noch nicht vor. Dies ist unsere letzte Erinnerung. Ihre Frist endet am 29. März 2026 Bitte führen Sie die Verifizierung bis zum 29. März 2026 durch. Bei Nichteinhaltung kann Ihr Konto vorübergehend eingeschränkt werden. Jetzt Konto verifizieren Der Vorgang dauert nur wenige Minuten Diese Maßnahme dient der Sicherheit Ihres Kontos und der Einhaltung gesetzlicher Vorschriften. Bei Fragen besuchen Sie unser Hilfe-Center. Viele Grüße, Ihr SumUp Team

 

 

 

 

 

 

 

 

24. März 2026: Angebliche Kartenentfernung im Namen von PayPal

  • Thema/Betreff: Im Namen von PayPal wird unter dem Betreff "Ihre Karte wurde aus Ihrem PayPal-Konto entfernt" der Hinweis versendet, dass eine Karte aus dem Konto entfernt worden sei und daher keine neuen Transaktionen mit dieser mehr möglich seien.
  • Es wird dazu aufgefordert, die Karte über einen Link ("Kreditkartendaten aktualisieren") erneut zu verknüpfen, falls man die Änderung nicht selbst vorgenommen habe. Solche Hinweise sollen typischerweise gezielt Verunsicherung erzeugen und zu einer schnellen Reaktion bewegen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo!"), unseriöse Absendeadresse, Link in der Mail. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein PayPal-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo von "PayPal" und dem Text: " Hallo! РауРаІ Sie haben eine Karte aus Ihrem РауРаІ-Konto entfernt Am 24. März 2026 haben Sie die Karte aus Ihrem РауРаІ-Konto entfernt. Alle Transaktionen, die bis einschließlich 24. März 2026 mit dieser Karte durchgeführt wurden, werden weiterhin ausgeführt. Es können jedoch keine neuen Transaktionen mehr mit dieser Karte verarbeitet werden. Falls Sie nicht derjenige sind, der die Karte gelöscht hat, können Sie Ihre Karte über den untenstehenden Link verknüpfen. Kreditkartendaten aktualisieren РауРаІ Hilfe & Kontakt | Sicherheit | Apps Twitter Instagram Facebook LinkedIn PayPal setzt alles daran, Sie vor betrügerischen E-Mails zu schützen. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. So erkennen Sie Phishing-Mails Bitte antworten Sie nicht auf diese E-Mail. Wenn Sie mit uns Kontakt aufnehmen möchten, klicken Sie auf Hilfe & Kontakt. Sie sind sich nicht sicher, warum Sie diese E-Mail erhalten haben? Mehr erfahren Copyright © 1999-2026 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S. à r.l. et Cie, S.C.A. Société en commandite par actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349 PayPal RT001422:de_DE(de-DE):1.0.0:eed540cc2dfba".

 

 

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
E-Mail schreiben
Silhouette einer Person
Termin buchen
Silhouette eines Kalenderblatts
0431 / 59 099 40
Silhouette eines Telefonhörers
Veranstaltungen
Stellenangebote
Newsletter
Silhouette eines Briefumschlags
Sprechblasen
Kontakt