Ihr gemeinnütziger Verein für Information, Beratung, Bildung und Interessenvertretung.

 

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

06. März 2026: Angebliche Erinnerung an nicht beanspruchte Miles & More-Punkte

  • Thema/Betreff: Die E-Mail weist angeblich darauf hin, dass auf dem Miles&More-Konto noch nicht beanspruchte Punkte liegen, die gutgeschrieben werden müssten. Versendet wird sie unter dem Betreff "Erinnerung: Nicht beanspruchte Miles“.
  • Dabei wird suggeriert, man müsse zeitnah reagieren, damit die Punkte nicht verfallen oder ungenutzt bleiben. So soll zu schnellem Handeln verleitet werden.
  • Über einen Link sollen die angeblich offenen Punkte geprüft und "beansprucht“ werden – eine typische Klick-Aufforderung, die oft auf eine Dateneingabe hinausläuft.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kund“), unseriöse Absendeadresse, Link in der Mail. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei Miles&More haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo von "Miles&More" und dem Text: " Erinnerung: Nicht beanspruchte Punkte Sehr geehrter Kunde, wir möchten Sie darüber informieren, dass sich auf Ihrem Konto noch Punkte befinden, die bisher nicht beansprucht wurden. Bitte klicken Sie auf den untenstehenden Button, um Ihre Punkte zu überprüfen und diese Ihrem Konto gutzuschreiben zu lassen. Punkte jetzt beanspruchen Falls Sie Fragen haben oder Unterstützung benötigen, steht Ihnen unser Support-Team gerne zur Verfügung. Mit freundlichen Grüßen МіІеs&Моге 2026".

 

 

 

 

 

 

 

05. März 2026: "Systemaktualisierung" bei der Sparkasse als Vorwand genutzt 

  • Thema/Betreff: Die Nachricht (Betreff: "Sicherheitsupdate für Ihr Konto") gibt vor, von der Sparkasse zu stammen und informiert über eine angebliche Systemaktualisierung des Online-Bankings.
  • Es wird behauptet, dass die Aktualisierung der Systeme und Funktionen durchgeführt wird, um die Sicherheit und "bestimmte Funktionen" zu verbessern.
  • Typischerweise werden Sie aufgefordert dem beigefügten Link zu folgen. Über diesen versuchen die Kriminellen Sie auf eine gefälschte Seite zu locken, um dort Zugangsdaten oder persönliche Informationen abzugreifen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, unvollständige Absenderangabe ("Kundenservice"). 

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Sparkassen-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehr geehrte Damen und Herren, im Rahmen unseres kontinuierlichen Engagements für sichere und leistungsstarke Dienstleistungen führen wir derzeit eine Aktualisierung unserer Systeme sowie bestimmter Funktionen rund um Ihr Konto durch. Diese Aktualisierung dient dazu: die Sicherheit Ihrer Bankgeschäfte zu erhöhen, die Leistung unserer Online-Services zu verbessern, Ihre Nutzung unseres Online-Bankings und der mobilen Anwendung zu optimieren. Um die vollständigen Details dieser Aktualisierung einzusehen, klicken Sie bitte auf den folgenden Link: Details zur Aktualisierung ansehen Wir empfehlen Ihnen, sich einige Minuten Zeit zu nehmen, um die Informationen sorgfältig zu lesen. Bei Fragen oder Unterstützungsbedarf steht Ihnen unser Kundenservice jederzeit gerne zur Verfügung. Vielen Dank für Ihr Vertrauen. Mit freundlichen Grüßen Kundenservice

 

 

 

04. März 2026: Datenaktualisierung im Namen der easybank gefordert

  • Thema/Betreff: Die E-Mail informiert darüber, dass bei einer „routine­mäßigen Überprüfung“ festgestellt wurde, dass ihre Kundendaten möglicherweise nicht mehr vollständig oder aktuell sind. Sie wird unter dem Betreff: "Zu Ihrer Sicherheit: Aktualisierung Ihrer Kundendaten" versendet.
  • Aus vermeintlichen Sicherheitsgründen werden Sie aufgefordert, ihre Angaben im Online-Banking über den beigefügten Link zu überprüfen und zu aktualisieren.
  • Auffällig ist die Betonung, dass die Aktualisierung dem "Schutz" Ihrer Daten und der "Sicherheit" Ihres Kontos dient.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der easybank (ehemals Barclays) haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, bei einer routinemäßigen Überprüfung haben wir festgestellt, dass einige Ihrer bei uns hinterlegten Kundendaten möglicherweise nicht mehr vollständig oder aktuell sind. Der Schutz Ihrer Daten sowie die Sicherheit Ihres Kontos haben für uns höchste Priorität. Aus diesem Grund bitten wir Sie freundlich, Ihre Angaben in Ihrem EasyBank Online-Banking zu überprüfen und gegebenenfalls zu aktualisieren. Die Aktualisierung können Sie jederzeit sicher und bequem über Ihr gewohntes Online-Banking oder über die offizielle EasyBank App vornehmen. Zum EasyBank Online-Banking Sollten Sie Fragen haben oder Unterstützung benötigen, steht Ihnen unser Kundenservice selbstverständlich jederzeit gerne zur Verfügung. Wir danken Ihnen herzlich für Ihr Vertrauen in EasyBank. Mit freundlichen Grüßen Ihr EasyBank Team

 

 

 

 

 

 

 

 

 

 

03. März 2026: Angebliche Kontoprüfung im Namen von PayPal

  • Thema/Betreff: Die E-Mail fordert angeblich dazu auf, das PayPal-Konto zu "prüfen“ und Kontoinformationen zu aktualisieren, weil eine ungewöhnliche Aktivität festgestellt worden sei. Sie wird unter dem Betreff "Jetzt prufen“ versendet.
  • Typischerweise wird mit einer angeblich notwendigen Überprüfung "zur Sicherheit“ und der Androhung von Kontoeinschränkungen Druck aufgebaut. Gleichzeitig wird der Vorgang als schnell ("nur wenige Minuten“) dargestellt, um die Aufforderung harmlos wirken zu lassen und zum Einloggen zu bewegen.
  • Auffällig sind zudem die untypische Anrede ("Guten Tag, Lieber Kunde!“) sowie mehrere sprachliche Fehler (u. a. "prufen“, doppelte Punkte, holprige Formulierungen). Solche Unsauberkeiten passen nicht zu seriösen PayPal-Benachrichtigungen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Drohung mit Einschränkungen, Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei PayPal haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo von "PayPal" und dem Text: "Guten Tag , Lieber Kunde! PayPal Wichtiger Hinweis zu Ihrem Konto auf рayрal Eine ungewöhnliche Aktivität auf Ihrem PayPal-Konto ist uns aufgefallen. Eine Überprüfung Ihrer Kontoinformationen ist erforderlich, um Ihre Sicherheit zu gewährleisten. Bitte aktualisieren Sie Ihre Angaben, um mögliche Einschränkungen Ihres Kontos zu vermeiden. Dieser Vorgang dauert nur wenige Minuten.. Wie bestätigen Sie den Zahlungseingang? Bitte loggen Sie sich in Ihr Konto ein und überprüfen Sie Aus Ihren privaten Daten (wie Adresse, E-Mail und Telefonnummer) auf Korrektheit überprüfen. Jetzt einloggen Mit freundlichen Grüßen, PayPal Hilfe & Kontakt | Sicherheit | Apps Twitter Instagram Facebook LinkedIn PayPal setzt alles daran, Sie vor betrügerischen E-Mails zu schützen. PayPal wird Sie immer mit Ihrem Vor- und Nachnamen anschreiben. So erkennen Sie Phishing-Mails Bitte antworten Sie nicht auf diese E-Mail. Wenn Sie mit uns Kontakt aufnehmen möchten, klicken Sie auf Hilfe & Kontakt. Sie sind sich nicht sicher, warum Sie diese E-Mail erhalten haben? Mehr erfahren s Copyright © 1999-2024 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S. à r.l. et Cie, S.C.A. Société en commandite par actions. Eingetragener Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349 PayPal RT001809: de_DE( de-DE) : 1. 0. 1: f374017f38d10 s".

 

 

 

 

 

 

 

02. März 2026: Vermeintliche Aktualisierung der Zahlungsmethode bei Spotify notwendig 

  • Thema/Betreff: Die E-Mail (Betreff: "Ihre Spotify-Zahlung ist fehlgeschlagen") informiert darüber, dass Ihre Zahlungsmethode angeblich nicht aktualisiert werden konnte.
  • Um weiterhin Musik ohne Unterbrechung zu hören, sollen Sie ihre Zahlungsdaten über einen beigefügten Button („Zahlungsmethode aktualisieren“) prüfen und neu eingeben.
  • Typischerweise wird Zeitdruck aufgebaut, indem der Link nur 48 Stunden gültig ist.
  • Ziel der Nachricht ist es, sensible Daten wie Kreditkarteninformationen oder Login-Daten abzugreifen.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Zeitdruck, Link in der Mail.

Wir raten dazu, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Spotify-Konto haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

Verpassen Sie keinen Beat! Wir konnten Ihre Zahlungsmethode nicht aktualisieren. Damit Ihnen Ihre Lieblingsmusik weiterhin ohne Unterbrechungen zur Verfügung steht, prüfen Sie bitte Ihre Zahlungsdaten und hinterlegen Sie ein gültiges Zahlungsmittel. Zahlungsmethode aktualisieren Dieser Link ist 48 Stunden gültig. Bei Fragen hilft unser Support.

 

 

 

 

 

 

 

 

27. Februar 2026: Angebliche Routineprüfung im Namen der Sparkasse (pushTAN)

  • Thema/Betreff: Durch eine angebliche Routineprüfung wird behauptet, die Kontodaten würden nicht mehr den aktuellen Sicherheitsstandards entsprechen. Als Folge sei der Online-Zugang bereits vorsorglich eingeschränkt und ab 01.03.2026 drohe eine Sperrung. Die Mail trägt den Betreff "Prüfung für Ihr Sparkassen-Kontos“.
  • Zusätzlich wird eine weitere Frist genannt: Nach Ablauf des 04.03.2026 solle der pushTAN-Zugang endgültig zurückgesetzt und alle hinterlegten Geräte entfernt werden.
  • Typischerweise wird hier mit mehreren konkreten Fristen zusätzlicher Druck aufgebaut, um durch die angedrohten Einschränkungen zu schnellem und unüberlegtem Handeln über den Link zu verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, mehrere Fristsetzung, Drohung mit Kontoeinschränkung/Sperrung, Link in der Mail.

Wir empfehlen, solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben und keine Links anzuklicken. Falls Sie ein Konto bei der Sparkasse besitzen, prüfen Sie Hinweise ausschließlich über die offizielle Website oder die App des Anbieters.

Screenshot einer Mail mit dem Logo der "Sparkasse" und dem Text:" Ihr Kon­to: Sperru­ng ab 01.03.2026 Sehr geeh­rte Dam­en und Her­ren, bei ein­er Ro­utineprüfung wur­de festge­stellt, dass Ihre Kont­odaten ni­cht mehr den aktue­llen Sic­herheitsstandards ent­sprechen. Ihr On­line-Zuga­ng wur­de des­halb vorsor­glich ein­geschränkt. Nach Abla­uf der Fr­ist am 04.03.2026 wird Ihr pushT­AN-Zuga­ng en­dgültig zurüc­kgesetzt. Alle hinterlegt­en Gerä­te werd­en en­tfernt. Kon­to best­ätigen Ihr Sparkas­sen-Team Deu­tscher Sparkas­sen- und Gir­overband FIN-988/28."

 

 

 

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
E-Mail schreiben
Silhouette einer Person
Termin buchen
Silhouette eines Kalenderblatts
0431 / 59 099 40
Silhouette eines Telefonhörers
Veranstaltungen
Stellenangebote
Newsletter
Silhouette eines Briefumschlags
Sprechblasen
Kontakt