Ihr gemeinnütziger Verein für Information, Beratung, Bildung und Interessenvertretung.

 

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

03. Juni 2026: "DKB" droht mit dauerhafter Kontosperrung 

  • Thema/Betreff: In der Nachricht wird behauptet, dass das Sicherheitssystem der Bank "Unregelmäßigkeiten" erkannt habe und deshalb der Zugang zum Konto "vorübergehend deaktiviert" wurde. Die E-Mail wird unter dem Betreff "Wichtige Sicherheitsmitteilung zu Ihrem DKB-Konto" versendet.
  • Zur Wiederherstellung des Zugangs soll die Kundschaft ihre Identität über einen bereitgestellten Link bestätigen.
  • Die Nachricht arbeitet mit einer drohenden dauerhaften Kontosperrung, um Unsicherheit und Handlungsdruck zu erzeugen. Der enthaltene Button zur „Entsperrung“ des Kontos ist ein typisches Kennzeichen von Phishing-Nachrichten, die auf die Preisgabe persönlicher Daten abzielen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Druck durch Drohung mit dauerhafter Kontosperrung, Link in der Mail.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein DKB-Konto haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden! 

Screenshot einer Phishing-Mail mit DKB-Logo und Text: "Liebe Kundinnen und Kunden unser Sicherheitssystem hat Unregelmäßigkeiten festgestellt. Zu Ihrem Schutz wurden Ihr Online-Banking und Ihre Kreditkarten vorübergehend deaktiviert. Um eine dauerhafte Sperrung zu vermeiden und den Zugriff sofort wiederherzustellen, führen Sie bitte die notwendige Identifizierung durch. 🔒 Wichtig: Die Verifizierung dient ausschließlich der Sicherheit. Nach erfolgreicher Freischaltung ist Ihr Konto wie gewohnt nutzbar. Jetzt Konto entsperren Sie werden zu einer gesicherten Seite weitergeleitet. Bitte geben Sie Ihre Daten nur auf vertrauten DKB-Seiten ein."

 

 

 

 

 

02. Juni 2026: Vermeintlich fehlgeschlagenes McAfee-Abonnement

  • Thema/Betreff: "Zahlung fehlgeschlagen: Ihr Geräteschutz ist nun eingeschränkt.“ – im Namen von McAfee wird auf eine angeblich fehlgeschlagene Verlängerung eines Sicherheitsabonnements hingewiesen.
  • Dabei wird vor den angeblichen Folgen eines eingeschränkten Schutzes vor Schadsoftware, Phishing-Versuchen und unsicheren Downloads gewarnt.
  • Typischerweise wird die Aktualisierung des Abonnements als notwendige Maßnahme beschrieben, um den vollständigen Schutz des Geräts wiederherzustellen.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, unklare Angaben zum angeblichen Abonnement, Warnung vor Sicherheitsrisiken, Aufforderung zur Aktualisierung eines Abonnements sowie Link in der Mail.

Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie McAfee nutzen, prüfen Sie den Status Ihres Abonnements ausschließlich über die offizielle App oder Internetseite.

Screenshot einer Mail mit dem Logo von "McAfee" und dem Text: "Firmenlogo ⚠️ SICHERHEITSHINWEIS - HANDLUNG EMPFOHLEN Abonnement-Aktualisierung erforderlich Unser System hat festgestellt, dass die Verlängerung Ihres Sicherheitsabonnements nicht erfolgreich abgeschlossen werden konnte. Aus diesem Grund kann Ihr Gerät keinen vollständigen Schutz erhalten. Status Zahlung fehlgeschlagen Risikostufe Eingeschränkter Schutz Empfohlene Maßnahme Abonnement aktualisieren Sicherheitshinweis: Geräte ohne aktiven Schutz können Schadsoftware (Malware), Phishing-Versuchen und unsicheren Downloads ausgesetzt sein. Als Entschuldigung für die Unannehmlichkeiten bieten wir Ihnen einen Schutz jetzt aktualisieren".

 

 

 

 

 

 

 

 

 

01. Juni 2026: Angeblich verpflichtende Aktualisierung des Online-Zugangs bei der Commerzbank

  • Thema/Betreff: Die E-Mail behauptet, eine "verpflichtende Aktualisierung" der PhotoTAN-App sei erforderlich. Versendet wird sie mit dem Betreff "Letzte Erinnerung vor der Sperrung Ihres Kontos", dadurch wird schon durch den Betreff Dringlichkeit suggeriert.
  • Sollte eine Aktualisierung ausbleiben, wird mit dauerhafter Sperrung wichtiger Funktionen (Überweisungen, die Nutzung von der Bankkarte oder die Verwaltung von Zahlungsempfängern) gedroht.
  • Besonders auffällig ist die kurze Fristsetzung von "24 Stunden". Solche kurzen Fristsetzungen sollen zu einer schnellen und unüberlegten Reaktion bewegen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, kurz Fristsetzung, Drohung mit Kontosperrung, Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie Kundin oder Kunde der Commerzbank sind, prüfen Sie entsprechende Hinweise ausschließlich über die offizielle App oder die Internetseite.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: " Verpflichtende Aktualisierung Ihres Online-Zugangs Sehr geehrte Kundin, sehr ge​ehrter Ku​nde, dies ist eine letzt‍e Eri‌nnerun‌g zur Aktualisierung Ihrer PhotoTAN App. Aus Sicherheitsgründen ist es e​rforderlich, dass Sie die Aktualisierung innerhal‍b von 24 Stunden vornehmen. Sollten Sie die Akti‌vierung nicht fristge‍recht durchführ‍en, seh​en wi‍r uns leider gezwungen, d‌en Zugriff auf folgende Dienste dauerhaf​t zu sperr‍en: Durchführung von Überweisungen, Verwe‌ndung Ihrer Bankkarte, Verwaltung Ihrer Zahlungsempfänger und anderer sicherheitsrelevanter Funktionen. Wir bedank‍en uns fuer Ihr Vertrauen​ und Ihre langjaerige Treue. Bitte leiten Sie diese Information an die zustaendige Abteilung w‍eiter. Das Bud​get fue‍r das kommende Quartal wurde genehmigt. Wir bitten Sie daher, die Aktualisierun​g um​g‍e‌hend durchzuführen, indem Sie‍ auf die untenstehend‌e Schaltfläche klicken, um die Sich​erheit‌ und uneingeschränkte Nutzung Ihres Ko‌ntos weiterhin zu ge‌währleisten. Hier Aktualis‍ieren Wir moech​ten Sie ueber die ne‌uen‌ Konditionen unseres Sparprogr‌amms informieren.Vi‍elen Da‌nk fuer Ihre Na‌chricht vom‍ vergangenen Dienstag. Vielen Dank für Ihr Verstä‍ndnis. Bei Fragen sind wir gerne für Sie da. Konto-Sicherheitsteam Commerzbank Kundenservice"

 

 

 

 

 

 

 

 

 

29. Mai 2026: Vermeintliche Identitätsprüfung im Namen der AOK

  • Thema/Betreff: Unter dem Betreff "AOK: Bestätigung Ihrer Daten erforderlich" wird behauptet, der Zugang zu "Mein AOK" müsse durch eine ausstehende Identitätsprüfung bestätigt werden.
  • Zur angeblichen Verifizierung solle nach Eingabe persönlicher Daten zusätzlich eine Anmeldung über das Online-Banking erfolgen, um die Identität zu bestätigen.
  • Zudem wird mit einer Sperrung des Online-Zugangs ab dem 29.05.2026 gedroht.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Aufforderung zur Anmeldung per Online-Banking, Fristsetzung, Drohung mit Kontosperrung sowie Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie bei der AOK versichert sind, prüfen Sie entsprechende Hinweise ausschließlich über die offizielle App oder Internetseite Ihrer Krankenkasse.

Screenshot einer Mail mit dem Logo der "AOK" und dem Text: "AOK LogoMai 2026 Sehr geehrter Kunde / Sehr geehrte Kundin, wir möchten Sie höflich darauf hinweisen, dass wir bislang keine Online-Identifizierung von Ihnen erhalten haben. Um Ihren Zugang zu Mein AOK zu erhalten, bitten wir Sie, diese Verifizierung so bald wie möglich abzuschließen. Nach der Eingabe Ihrer Daten müssen Sie sich mit Ihrem Online-Banking anmelden, um Ihre Identität zu bestätigen. Achtung: Ohne erfolgreiche Verifizierung wird Ihr Online-Zugang ab dem 29.05.2026 gesperrt. 1. Klicken Sie hier, um Ihre Identifizierung zu starten. 2. Geben Sie Ihre Daten sorgfältig ein. 3. Melden Sie sich mit Ihrem Online-Banking an, um sich zu verifizieren. 4. Ihre Identifizierung ist abgeschlossen. Mit freundlichen Grüßen, Das AOK-Team AOK Kundenservice FacebookXInstagramYouTube Impressum | Datenschutzerklärung | Cookies".

 

 

 

 

 

 

 

 

 

 

28. Mai 2026: Angeblich "wichtige Sicherheitsinformation" im Namen von N26 

  • Thema/Betreff: Die Nachricht gibt vor, von der Bank N26 zu stammen und fordert die Kundschaft dazu auf, ihre Sicherheitseinstellungen bis zum 28.05.2026 zu überprüfen. Sie wird unter dem Betreff "N26: Sicherheitsverbesserung – Handlung empfohlen" versendet.
  • Ziel ist es, Sie dazu zu bringen, auf den beigefügten Button "Sicherheitshinweise ansehen" zu klicken und persönliche Kontodaten preiszugeben.
  • Auffällig sind vor allem der erzeugte Zeitdruck, die betonten Sicherheitswarnungen sowie die allgemein formulierten Inhalte ohne persönliche Kundendaten oder konkrete Angaben zum Konto.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein N26-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von N26 und Text: "Wichtige Sicherheitsinformation Bitte prüfen Sie Ihre Sicherheitseinstellungen bis zum 28. Mai 2026, um den Schutz Ihres Kontos weiterhin sicherzustellen. Schützen Sie Ihr Konto jetzt Nutzen Sie ausschließlich die offizielle N26 App oder die bekannte N26 Website, um sicherheitsrelevante Einstellungen zu überprüfen. Sicherheitshinweise ansehen"

 

 

 

 

 

 

 

 

 

27. Mai 2026: Vermeintliche Aktualisierung der Kundendaten bei den Volksbanken Raiffeisenbanken gefordert

  • Thema/Betreff: Die E-Mail gibt vor, von den Volksbanken Raiffeisenbanken zu stammen und fordert zur Aktualisierung von Kundendaten auf.
  • Dabei wird mit einer angeblichen Sicherheits- und Compliance-Prüfung begründet, warum die Daten bestätigt werden müssen.
  • Sie sollen Ihre Daten innerhalb von 48 Stunden überprüfen, um eine Einschränkung des Kontozugangs zu vermeiden. Über einen Button „Jetzt Daten bestätigen“ werden Sie auf eine angebliche Verifizierungsseite weitergeleitet.
  • Die Mail erzeugt durch die kurze Frist und die Androhung einer Kontoeinschränkung gezielt Druck, um Sie zu unüberlegtem Handeln zu bewegen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkungen, kurze Frist. 

Wir raten Ihnen, solche Aufforderungen zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden! 

Screenshot einer Phishing-Mail mit Logo der Volksbanken und Raiffeisenbanken sowie Text: "Sehr geehrte Damen und Herren, im Rahmen unserer regelmäßigen Sicherheits- und Compliance-Überprüfungen führen wir derzeit eine Aktualisierung unserer Kundendaten durch, um sicherzustellen, dass alle Informationen korrekt und auf dem neuesten Stand sind. Um einen reibungslosen und unterbrechungsfreien Zugang zu unseren Dienstleistungen zu gewährleisten, bitten wir Sie, Ihre Daten zu überprüfen und gegebenenfalls zu aktualisieren. Bitte bestätigen Sie Ihre Daten innerhalb von 48 Stunden nach Erhalt dieser Nachricht, um eine mögliche Einschränkung Ihres Kontozugangs zu vermeiden. Klicken Sie auf die folgende Schaltfläche, um zur gesicherten Verifizierungsseite zu gelangen: Jetzt Daten bestätigen"

 

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
E-Mail schreiben
Silhouette einer Person
Termin buchen
Silhouette eines Kalenderblatts
0431 / 59 099 40
Silhouette eines Telefonhörers
Veranstaltungen
Stellenangebote
Newsletter
Silhouette eines Briefumschlags
Sprechblasen
Kontakt