Phishing-Radar: Aktuelle Warnungen

Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.

Foto:

panthermedia.net / Ingram Vitantonio Cicorella

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

19. Dezember 2025: Gefälschte Bescheide im Namen von ELSTER und des Bundeszentralamts für Steuern im Umlauf

Thema/Betreff: Die E-Mail wird mit dem Betreff "Wichtig: Mitteilung für Sie“ versendet und erweckt den Eindruck, es liege ein offizieller Steuerbescheid oder eine behördliche Nachricht des Bundeszentralamts für Steuern vor. Aktuell werden solche E-Mails vermehrt im Umlauf beobachtet.
Die Empfängerschaft wird darüber informiert, dass das Finanzamt angeblich einen Bescheid erstellt habe. In der E-Mail wird auf einen PDF-Anhang verwiesen, der weitere Details enthalten soll. In dem beigefügten Dokument folgt anschließend die Aufforderung, eine angeblich noch nicht verifizierte IBAN im Zusammenhang mit einem SEPA-Lastschriftmandat zu bestätigen.
Solche Nachrichten berufen sich auf angebliche gesetzliche Vorgaben oder formale Prüfprozesse und fordern dazu auf, sensible Bankdaten über einen externen Link zu bestätigen. Die Verwendung offizieller Begriffe wie "Finanzprüfung“, "SEPA-Lastschriftmandat“ oder "rechtliche Bestimmungen“ soll Seriosität vermitteln.
Auffällig ist zudem, dass einige dieser E-Mails korrekte Namen und Anschriften der Empfänger:innen enthalten. Es ist davon auszugehen, dass diese personenbezogenen Daten aus früheren Datenveröffentlichungen oder bekannten Datenlecks stammen.
Anzeichen für Phishing: unseriöse Absenderadresse, Fristsetzung, Aufforderung zur Eingabe sensibler Bankdaten, externer Link statt Nutzung des offiziellen ELSTER-Portals, untypische Kommunikation per E-Mail und PDF-Anhang.

Wir raten dazu, solche Nachrichten zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um persönliche und finanzielle Daten zu schützen. Steuerliche Angelegenheiten sollten ausschließlich über das offizielle ELSTER-Portal ("elster.de") oder direkt über das zuständige Finanzamt geprüft werden.

Screenshot einer PDF-Datei mit Text: "Bundeszentralamt für Steuern. Aufforderung zur Bestätigung Ihrer IBAN für das SEPA-Lastschriftmandat. Sehr geehrter Herr [Name unkenntlich gemacht], Im Rahmen der Bearbeitung Ihrer steuerlichen Angelegenheiten wurde festgestellt, dass die von Ihnen angegebene IBAN im Zusammenhang mit einem SEPA-Lastschriftmandat für die Durchführung des SEPA-Lastschriftverfahrens noch nicht verifiziert wurde. Gemäß den geltenden rechtlichen Bestimmungen und zur ordnungsgemäßen Abwicklung des Lastschriftverfahrens sind wir verpflichtet, die Korrektheit Ihrer angegebenen Bankverbindung zu bestätigen. Wir fordern Sie daher auf, die IBAN, die für die SEPA-Lastschrift verwendet wird, innerhalb von 10 Werktagen zu bestätigen. Dies können Sie ganz einfach über unsere Website tun. Bitte besuchen Sie den folgenden Link: https://elster-veri.de" Ergänzter Text: "Achtung, Betrug!" Weiter im Text des Briefs: "Dort finden Sie das erforderliche Formular zur Bestätigung der IBAN und zur autorisierten Einrichtung Ihrer Bankverbindung."

18. Dezember 2025: Vermeintliche "Sicherheitsaktualisierung" im Namen der Comdirect gefordert

Thema/Betreff: Die E-Mail informiert über eine angeblich notwendige Sicherheitsaktualisierung des Kontos.
Um die "Kontofunktionalität und Sicherheit" zu gewährleisten, muss das Update via Link innerhalb von 24 Stunden durchgeführt werden.
Üblicherweise wird mit Kontoeinschränkungen gedroht, wenn Sie der Aufforderung nicht innerhalb der Frist nachgehen.
Weitere Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Link in der Mail, kurze Fristsetzung, Drohung.

Unsere Empfehlung: Nicht von unerwarteten E-Mails beeindrucken lassen! Antworten Sie nicht und klicken Sie auf keinen Link! Verschieben Sie Phishing-Mails wie diese in den Spam-Ordner! Falls Sie ein Comdirect-Konto haben, kontrollieren Sie auf der offiziellen Seite oder in der App, ob es tatsächlich Probleme gibt.

Wichtige Sicherheitsaktualisierung für Ihr Konto Sehr geehrter Kunde, Zur Aufrechterhaltung der vollen Kontofunktionalität und Sicherheit ist eine Bestätigung Ihrer photoTAN-Daten erforderlich. Bitte führen Sie dieses Sicherheitsupdate innerhalb der nächsten 24 Stunden durch. Sicherheitsupdate durchführen Hinweis: Bei unterbliebener Aktualisierung innerhalb von 24 Stunden kann es zu vorübergehenden Einschränkungen Ihrer Kontofunktionen kommen. Mit freundlichen Grüßen Ihr Comdirect Team

17. Dezember 2025: Gefälschte Sicherheitsaufforderung im Namen der Volksbank

Thema/Betreff: Die heutige E-Mail versucht, die Volksbank-Kundschaft mit einer angeblichen Sicherheitsüberprüfung des Kontos zu betrügen und fordert auf, sich durch einen gefälschten Link erneut zu legitimieren. Sie wird unter dem Betreff "Information für 2026" versendet.
Typischerweise muss dieser Vorgang innerhalb einer kurzen Frist erfolgen ("18.12.2025"). Sofern Sie dem nicht nachgehen, erfolgen Kontoeinschränkungen. Zudem ist die "erneute Beantragung Ihrer Zugänge" nach Fristablauf nur noch in der Filiale möglich.
Auffällig ist der Grammatikfehler im zweiten Absatz ("unserer Sicherheitskonzeptes").
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung und Drohung mit Kontoeinschränkungen.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, mit dieser Mitteilung setzen wir Sie darüber in Kenntnis, dass die aktuelle ꓔ𐊠ꓠ-ꓣеցіѕtrіеrսոց Ihres Kontos aus Sichеrhеіtѕցrüոdеո am 18.12.2025 abläuft. Ab diesem Zeitpunkt werden Freigaben für Ihr ꓳոꓲіոе-ꓐаոkіոց nur nach einer erneuten Legitiｍаtіоո möglich sein. Diese Maßnahme ist Teil unserer Sicherheitskonzeptes für das neue Jahr 2026. Bereits jetzt werden alle notwendigen Vorkehrungen dafür getroffen. Wichtig: Sollten Sie die notwendigen Schritte nicht bis zum genannten Datum vornehmen, ist eine erneute Beantragung Ihrer Zugänge vor Ort in einer unserer Filialen erforderlich! Aufgrund begrenzter Kapazitäten bitten wir Sie darum, dies zu vermeiden. Wir empfehlen Ihnen daher, die erforderlichen Schritte so bald wie möglich durchzuführen, um Einschränkungen beim Zugriff auf Ihr Konto zu vermeiden. Jetzt legitimieren Vielen Dank, dass Sie zur Sicherheit unserer Plattform beitragen!

16. Dezember 2025: Angebliches Sicherheitsupdate im Namen von PayPal

Thema/Betreff: Die E-Mail mit dem Betreff "Wichtige Mitteilung zu Ihrem konto“ vermittelt den Eindruck, dass für das PayPal-Konto ein dringend erforderliches Update ausstehe, auf das angeblich bereits mehrfach hingewiesen wurde, um Sicherheit und uneingeschränkten Zugriff weiterhin zu gewährleisten.
Auffällig ist der Hinweis, man habe die Empfängerschaft bereits mehrfach kontaktiert, verbunden mit der Androhung einer vorübergehenden Kontosperrung, falls nicht innerhalb von 24 Stunden reagiert wird. Durch diese Fristsetzung und den Verweis auf einen angeblich noch ausstehenden "wichtigen Update-Vorgang“ wird gezielt Druck aufgebaut, um zu einer schnellen Handlung zu bewegen.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde“), Link in der Mail, unseriöse Absenderadresse, Drohung mit Kontoeinschränkung, Rechtschreibfehler im Betreff sowie fehlerhafte Sonderzeichen im Impressum,.

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

15. Dezember 2025: Vermeintliches Netflix-Abo wurde gekündigt

Thema/Betreff: Angeblich ist die letzte "monatliche Zahlung" fehlgeschlagen und deshalb wurde das Abo "gekündigt".
Der Betreff der E-Mail ist mit Satz- und Rechtschreibfehlern versehen ("IhrNetflix-Zugang wir-konstenlos-verlngert").
Auffällig ist der Abschnitt "Informationen zu Ihrem Konto", dort wird Ihre persönliche E-Mail-Adresse genannt. Dadurch soll die E-Mail persönlicher und seriöser wirken
Weiterhin wird am Ende eine Fristsetzung von "24 Stunden" genannt. Nach Ablauf dieser Frist werden "Ihre Dienste" angeblich "vollständig eingestellt". Mit solchen Methoden wird versucht Sie zeitlich unter Druck zu setzen.
Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde“), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Kontosperrung.

Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei Netfix haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

12. Dezember 2025: Vorwand eines "wichtigen Sicherheitsupdates“ für die Deutsche Bank genutzt

Thema/Betreff: Unter dem Betreff "Wichtiges Sicherheitsupdate. | REF966#“ wird suggeriert, dass ein angeblich zwingendes System-Update notwendig sei, um das Online-Kundenkonto weiterhin voll nutzen zu können.
Wie häufig bei solchen Maschen wird behauptet, es sei ein sicherheitsrelevantes Update erforderlich, um Transaktionen zu schützen und den Zugriff zu sichern.
In der Nachricht wird mit Formulierungen wie "so bald wie möglich“ ein deutlicher Zeitdruck erzeugt, indem suggeriert wird, dass ohne das angebliche Sicherheitsupdate bestimmte Funktionen des Kontos eingeschränkt sein könnten. Gleichzeitig fällt auf, dass lediglich ein einzelner Button mit der Aufschrift "HIER KLICKEN“ bereitgestellt wird, der mutmaßlich auf eine gefälschte Seite führt, während sowohl eine technische Begründung als auch eine persönliche Anrede vollständig fehlen.
Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Drohung mit Kontoeinschränkung, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Deutschen Bank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.