Ihr gemeinnütziger Verein für Information, Beratung, Bildung und Interessenvertretung.

 

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

03. Februar 2026: Angebliche Steuererstattung im Namen des Bundeszentralamts für Steuern (BZSt)

  • Thema/Betreff: Die E-Mail wird unter dem Betreff "Überprüfung der Steuererstattung nach § 218 AO" versendet. Sie gibt sich als offizielle "Mitteilung des Bundeszentralamts für Steuern" aus und behauptet, dass im Rahmen der automatisierten Einkommensteuerveranlagung eine Steuererstattung zu Ihren Gunsten festgestellt worden sei.
  • Die Auszahlung könne nur "schnellstmöglich" erfolgen, wenn das Erstattungsformular vollständig und "wahrheitsgemäß" ausgefüllt wird.
  • Auffällig ist die Fristsetzung: Das Formular müsse im Zeitraum 02.02.2026 bis spätestens 09.02.2026 eingereicht werden. Diese Zeitspanne dient typischerweise zum gezielten Druckaufbau und soll dazu verleiten, unüberlegt zu handeln.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), Link in der Mail, unseriöse Absenderadresse, kurze Fristsetzung und Druck durch "schnellstmögliche Auszahlung".

Wir raten dazu, solche Nachrichten zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um persönliche und finanzielle Daten zu schützen. Steuerliche Angelegenheiten sollten ausschließlich über das offizielle ELSTER-Portal ("elster.de") oder direkt über das zuständige Finanzamt geprüft werden.

Weitere Betrugsversuche im Namen deutscher Behörden haben wir in diesem Artikel zusammengestellt.

Screenshot einer Mail mit dem Logo des "Bundeszentralamt für Steuern" und dem Text: "Bundeszentralamt für Steuern Mitteilung des Bundeszentralamts für Steuern Sehr geehrte Damen und Herren, das Bundeszentralamt für Steuern (BZSt) informiert Sie hiermit, dass im Rahmen der automatisierten Einkommensteuerveranlagung gemäß den Vorgaben der §§ 36, 37 Einkommensteuergesetz (EStG) zu Ihren Gunsten eine Steuererstattung festgestellt wurde. Um die Auszahlung Ihrer Erstattung schnellstmöglich abwickeln zu können, bitten wir Sie, das beigefügte Erstattungsformular vollständig und wahrheitsgemäß auszufüllen. Bitte beachten Sie, dass das ausgefüllte Formular im Zeitraum vom 02.02.2026 bis spätestens 09.02.2026 bei uns eingehen muss, um eine zügige Auszahlung Ihrer Erstattung gewährleisten zu können. Erstattungsformular aufrufen Diese E-Mail ist ein Service der Bundeszentralamt für Steuern. An der Küppe 1, 53225 Bonn - Bitte antworten Sie nicht direkt auf diese automatisch versendete E-Mail."

 

 

 

 

 

 

 

02. Februar 2026: Angebliche Zahlungsprobleme beim Spotify-Abonnement

  • Thema/Betreff: Die E-Mail erweckt den Eindruck, dass es Probleme bei der vermeintlich "letzten Zahlung" für das Spotify-Abonnement gab. Versendet wird sie mit dem Betreff "Zahlungsstatus".
  • Die Zahlungsinformationen müssen aktualisiert werden, um das Abonnement "ohne Unterbrechung aufrechtzuerhalten".
  • Besonders auffällig ist die kurze Fristsetzung von "48 Stunden". Erfolgt innerhalb dieser kurzen Zeit keine Aktualisierung, kann das Abonnement angeblich "vorübergehend pausiert" werden. Solche kurzen Fristsetzungen dienen häufig dazu, Druck aufzubauen und zu unüberlegtem Handeln zu verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde“), unseriöse Absendeadresse, Drohung mit Kontoeinschränkung, Link in der Mail, kurze Fristsetzung. 

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Spotify haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Spotify und Text: "Sehr geehrter Kunde, Bei der Verarbeitung Ihrer letzten Zahlung ist ein Problem aufgetreten. Um Ihr Abonnement ohne Unterbrechungen aufrechtzuerhalten, empfehlen wir Ihnen, Ihre Zahlungsinformationen baldmöglichst zu aktualisieren. Wir werden in Kürze einen weiteren Versuch unternehmen, die Zahlung zu verarbeiten. Durch die Aktualisierung Ihrer Daten jetzt können Sie jedoch Serviceunterbrechungen vermeiden. Zahlung aktualisieren: https://accountauth-ticket22432.de Sollten Ihre Zahlungsinformationen nicht innerhalb von 48 Stunden aktualisiert werden, kann Ihr Abonnement vorübergehend pausiert werden. Bei Fragen besuchen Sie bitte unser Hilfecenter oder kontaktieren Sie unser Support-Team. Mit freundlichen Grüßen, Ihr Kundenservice-Team"

 

 

 

 

 

30. Januar 2025: Angebliche Bestätigung von 2FA-Daten im Namen der Postbank

  • Thema/Betreff: Die E-Mail erweckt den Eindruck, dass eine sicherheitsrelevante Maßnahme im Zusammenhang mit der Zwei-Faktor-Authentifizierung notwendig sei. Versendet wird sie unter dem Betreff "Aktion erforderlich: 2FA-Bestatigung“.
  • Es wird behauptet, dass das Onlinebanking aufgrund nicht bestätigter 2FA-Daten bereits gesperrt sei und üblicherweise nur durch das Starten eines angeblichen Bestätigungsprozesses wieder freigeschaltet werden könne.
  • Besonders auffällig ist die Fristsetzung von 14 Tagen, nach deren Ablauf eine Freischaltung angeblich nur noch auf dem Postweg möglich sei und mit der zugleich eine Bearbeitungsgebühr von 79,95 € verbunden wird. Dieses Vorgehen ist für Banken untypisch und ein klares Warnsignal.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Kontoeinschränkung und Fristsetzung, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Postbank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer Mail mit dem Logo der "Postbank" und dem Text:"Postbank Sehr geehrter geschätzter Kunde, Wir haben festgestellt, dass Sie Ihre 2FA Daten (Zweistufige Authentifizierung) für Ihr Konto noch nicht bestätigt haben. Um Ihnen weiterhin einen sicheren Service bieten zu können, ist die Bestätigung Ihrer 2FA Daten dringend erforderlich. Ihr Benutzerkonto wurde vorübergehend gesperrt. Sobald die Bestätigung abgeschlossen ist, wird Ihr Benutzerkonto automatisch wieder freigeschaltet. Sie können den Bestätigungsprozess über die untenstehende Schaltfläche starten: Bestätigungsprozess starten Wenn Sie nicht innerhalb von 14 Tagen auf diese E-Mail antworten, kann die Freischaltung nur auf dem Postweg erfolgen. Es wird eine Bearbeitungsgebühr von 79,95 € berechnet, die anschließend von Ihrem Konto abgebucht wird. Wir entschuldigen uns für etwaige Unannehmlichkeiten und danken für Ihr Verständnis. Mit freundlichen Grüßen Postbank - Deutsche Bank AG Hermann-Veit-Straße 6 | 76135 Karlsruhe Email: kunden.service@postbank.de www.postbank.de".

 

 

 

29. Januar 2026: Kundschaft der Deutschen Bank zur vermeintlichen Kontobestätigung aufgefordert 

  • Thema/Betreff: Die Kundschaft wird zur Bestätigung der Kontoinformationen via Link aufgefordert. Die heutige E-Mail wird unter dem Betreff "Deutsche Bank – Bestätigung Ihres Kontos erforderlich" versendet.
  • Angeblich ist die Aktualisierung notwendig, um den "gesetzlichen Anforderungen zu entsprechen" und die "Sicherheit Ihres Kontos weiterhin zu gewährleisten".
  • Üblicherweise ist die uneingeschränkte Nutzung aller Funktionen nur möglich, wenn Sie der Aufforderung nachgehen.
  • Zwar wird erwähnt, dass keine Dokumente per E-Mail gesendet werden sollen, doch das allein macht die Nachricht nicht vertrauenswürdig. Phishing-Mails enthalten oft solche scheinbar beruhigenden Hinweise, um Seriosität vorzutäuschen.
  • Auffällig ist das fehlende Logo der Bank.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkungen. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Deutschen Bank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Aktion erforderlich: Bitte bestätigen Sie Ihr Konto Dies ist eine automatische Benachrichtigung zu Ihren Sicherheits- und Kontoeinstellungen. Sehr geehrte Kundin, sehr geehrter Kunde, um gesetzlichen Anforderungen zu entsprechen und die Sicherheit Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre Kontoinformationen zu bestätigen. Nach erfolgreicher Bestätigung können Sie alle Funktionen wieder uneingeschränkt nutzen. Konto bestätigen Bitte senden Sie keine Dokumente per E-Mail. Die Verifizierung erfolgt ausschließlich über den offiziellen Bestätigungsprozess. Falls Sie die Bestätigung bereits durchgeführt haben, kann die Aktualisierung Ihres Status bis zu 24 Stunden dauern. Vielen Dank für Ihr Verständnis. Ihr Kontoservice-Team

 

 

 

 

 

 

 

 

28. Januar 2026: "Deutsche Verifizierungsrichtlinien" als Vorwand bei der DKB genutzt 

  • Thema/Betreff: Im heutigen Betrugsversuch geht es um eine angeblich notwendige Aktualisierung Ihres DKB-Kontos. Versendet wird die E-Mail unter dem Betreff "Wichtige Sicherheitsaktualisierung für Ihr DKB-Konto“.
  • Die Aktualisierung ist notwendig, um weiterhin voll funktionsfähig zu bleiben. Grund dafür sind vermeintliche deutsche Verifizierungsrichtlinien. Sofern Sie der Aufforderung nicht nachgehen, "kann Ihr Konto vorübergehend gesperrt werden". Zudem können "Probleme" bei den Auszahlungen erfolgen.
  • Das Update dauert "weniger als 3 Minuten" und muss bis zum 31. Januar 2026 durchgeführt werden. Gerade durch die Zeitangabe und die Fristsetzung soll Handlungsdruck erzeugt werden.
  • Auffällig ist die persönliche Anrede.
  • Anzeichen für Phishing: unseriöse Absenderadresse, kurze Fristsetzung, Drohungen , Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein DKB-Konto haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

Wir möchten Sie darüber informieren, dass Ihr DKB-Konto ein kurzes Update benötigt, um weiterhin voll funktionsfähig zu sein. Das Update dauert weniger als 3 Minuten und ist erforderlich, um den deutschen Verifizierungsrichtlinien zu entsprechen. Bitte schließen Sie die Aktualisierung bis spätestens 31. Januar 2026 ab. Wenn die Aktualisierung nicht rechtzeitig durchgeführt wird, kann Ihr Konto vorübergehend gesperrt werden. Dies kann zu Verzögerungen oder Problemen beim Erhalt Ihrer Auszahlungen führen. Um dies zu vermeiden, klicken Sie bitte auf die Schaltfläche unten und folgen Sie den kurzen Anweisungen. Konto aktualisieren Wir danken Ihnen für Ihre Kooperation und entschuldigen uns für etwaige Unannehmlichkeiten. Für Fragen und weitere Informationen stehen wir Ihnen gerne zur Verfügung. Mit freundlichen Grüßen, Das DKB Team

 

 

 

 

 

 

27. Januar 2026: Vermeintliche Kontoeinschränkung im Namen von PayPal

  • Thema/Betreff: Die E-Mail wird unter dem Betreff "Ihre Kundeninformationen im Januar.“ versendet und gibt vor, dass das PayPal-Konto der Empfängerin aus Sicherheitsgründen vorübergehend eingeschränkt worden sei.
  • Es wird behauptet, dass das Konto erst nach einer Aktualisierung der Kontodaten wieder vollständig nutzbar sei. Der Vorgang wird als unkompliziert und schnell dargestellt ("maximal 5 Minuten“), um den Eindruck einer einfachen und risikolosen Maßnahme zu vermitteln.
  • Durch den Hinweis auf eine bestehende Einschränkung sowie auf einen zeitlich begrenzten Bestätigungslink, der nach fünf Tagen ablaufe, wird zusätzlicher Handlungsdruck erzeugt.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin), unseriöse Absenderadresse, kurze Fristsetzung, Link in der Mail.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei PayPal haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo von "PayPal" und dem Text:" PayPal Sehr geehrte Kundin, Ihr Konto wurde zum Schutz vorübergehend eingeschränkt. Die Einschränkung bleibt bestehen, bis die Freigabe erfolgt. Sobald Sie Ihre Kontodaten aktualisiert haben, werden Ihre Daten bestätigt und Ihr Konto funktioniert wieder wie gewohnt. Der Vorgang dauert maximal 5 Minuten. Was muss ich tun? Klicken Sie unten und folgen Sie den Schritten zur Aktivierung Ihres Kontos. Wir danken Ihnen für Ihr Verständnis, da wir an der Gewährleistung der Sicherheit arbeiten. Meine Daten aktualisieren Wenn Sie diese Aktualisierung bereits kürzlich durchgeführt haben, können Sie diese Nachricht ignorieren. Dieser Bestätigungslink läuft aus Sicherheitsgründen automatisch in 5 Tagen ab. Dies ist eine automatisierte Nachricht von РаураІ. Bitte antworten Sie nicht auf diese E-Mail."

 

 

 

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
E-Mail schreiben
Silhouette einer Person
Termin buchen
Silhouette eines Kalenderblatts
0431 / 59 099 40
Silhouette eines Telefonhörers
Veranstaltungen
Stellenangebote
Newsletter
Silhouette eines Briefumschlags
Sprechblasen
Kontakt