Ihr gemeinnütziger Verein für Information, Beratung, Bildung und Interessenvertretung.

 

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

17. April 2026: Angebliche Identitätsprüfung im Namen von WEB.DE

  • Thema/Betreff: Unter dem Betreff "Vorgang zur Identitätsprüfung“ wird die Kundschaft von WEB.DE dazu aufgefordert, die eigene Aktivität bzw. Identität zu bestätigen, um eine angebliche Löschung inaktiver Konten zu vermeiden.
  • Typischerweise wird als Begründung angeführt, dass inaktive Konten entfernt und die Sicherheit aller Nutzer gewährleistet werden solle, um die Aufforderung als notwendige Maßnahme erscheinen zu lassen.
  • Auffällig ist zudem, dass durch die gesetzte Frist von 48 Stunden und die angedrohte Versetzung in den Lesemodus Handlungsdruck entsteht, der zu einer schnellen Reaktion verleiten soll.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Frist, Kontoeinschränkungen, Link in der Mail.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei WEB.DE haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo von "WEB.DE" und dem Text: "WEB.DE Wir freuen uns, Sie zu begrüßen Um inaktive Konten aus unserem System zu entfernen und die Sicherheit aller Nutzer zu gewährleisten, bitten wir Sie um eine kurze Bestätigung. Bitte nutzen Sie den folgenden Button, um Ihre Aktivität zu bestätigen. Sicherheitsupdate: Eine Bestätigung innerhalb von 48 Stunden ist nötig, andernfalls wird Ihr Konto in den Lesemodus versetzt. Konto-Check durchführen Dies ist eine automatisch generierte Nachricht. Bitte antworten Sie nicht auf diese E-Mail. © WEB.DE | 1&1 Mail & Media GmbH | Brauerstraße 48 | 76135 Karlsruhe | Germany".

 

 

 

 

 

16. April 2026: Vermeintliche Datenaktualisierung im Namen der GLS Bank

  • Thema/Betreff: Die Kundschaft wird dazu aufgefordert, die hinterlegten Daten im Rahmen einer angeblichen "Systemumstellung“ bzw. eines Datenschutz-Abgleichs zu überprüfen und gegebenenfalls zu aktualisieren. Im Namen der GLS Bank wird die E-Mail unter dem Betreff "Systemumstellung – Bitte umgehende Aktualisierung erforderlich (ticket-<zufällige Zeichenfolge>)“ versendet.
  • "Ihre Sicherheit liegt uns am Herzen“: Solche Formulierungen werden als Begründung für den angeblichen Datenschutz-Abgleich genutzt und sollen die Aufforderung möglichst vertrauenswürdig erscheinen lassen.
  • Typischerweise wird bei ausbleibender Durchführung innerhalb von 48 Stunden mit Einschränkungen des Kontozugriffs gedroht, um zusätzlichen Handlungsdruck zu erzeugen und zu einer schnellen Reaktion zu verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung, Drohung mit Kontoeinschränkungen, Link in der Mail.

Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der GLS Bank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

Screenshot einer Mail mit dem Logo der "GLS Bak" und dem Text:" GLS BANK Ihr sozial-ökologisches Kreditinstitut 🔐 Datenschutz-Abgleich Bestätigung Ihrer hinterlegten Informationen Guten Tag, Ihre Sicherheit liegt uns am Herzen. Daher bitten wir Sie, Ihre Daten zu überprüfen und bei Bedarf zu aktualisieren, da einige Informationen möglicherweise nicht mehr aktuell sind. Bitte beachten Sie, dass dieser Vorgang für die fortlaufende Nutzung unserer Dienste notwendig ist. Sollten Sie die Aktualisierung nicht innerhalb der nächsten 48 Stunden durchführen, kann es zu vorübergehenden Einschränkungen Ihres Kontozugriffs kommen. Mit freundlichen Grüßen Ihr GLS BANK Team Bei Fragen wenden Sie sich bitte an unseren Kundenservice unter: https://www.gls.de Vielen Dank für Ihr Vertrauen. Ihre GLS BANK LINK ZUR AKTUALISIERUNG GLS Bank · Gemeinschaftsbank für Leihen und Schenken Christstraße 9, 44789 Bochum · www.gls.de Datenschutz & Sicherheit haben oberste Priorität."

 

 

 

 

 

 

 

 

 

15. April 2026: Angebliche Kontobestätigung im Namen der Postbank

  • Thema/Betreff: Im Namen der Postbank wird behauptet, im Rahmen einer planmäßigen Überprüfung müsse das Konto bestätigt werden. Die E-Mail trägt den Betreff "Nachricht: Verlängerung ausstehend“.
  • Zur Begründung wird eine allgemeine Überprüfung der Kundendaten genannt, von der das eigene Konto angeblich betroffen sei, wodurch die Aufforderung als routinemäßige Maßnahme erscheinen soll.
  • Erfolgt die Bestätigung nicht fristgerecht bis zum 28.04.2026, wird typischerweise mit mögliche Einschränkungen einzelner Funktionen gedroht.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hal‏lo"), unseriöse Absenderadresse, Fristsetzung und Drohung mit Kontoeinschränkungen, Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Postbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo der "Postbank" und dem Text:" Mitteil‏ung zu Ih‏rem Pos‏tbank Ko‏nto Hal‏lo, wir führ‏en de‏rzeit eine plan‏mäßige Überprü‏fung all‏er Pos‏tbank Kunden‏daten dur‏ch. Ihr Ko‏nto ist dav‏on be‏troffen. Wir bit‏ten Sie, die Bestätigu‏ng bis zum 28.04.2026 dur‏chzuführen. Ander‏nfalls kann es vorü‏bergehend zu Einsc‏hränkungen bei ein‏zelnen Pos‏tbank Funktion‏en ko‏mmen. Die‏se kön‏nen Sie bequ‏em mit we‏nigen Klic‏ks durchf‏ühren. Zur Kon‏tobestätigung Mit freundlich‏en Grü‏ßen Anlageberaterin Diese Nachricht wurde automatisch erzeugt. Postbank · Deutsche Bank Gruppe Ref-Identifikation: AKT-1671-949".

 

 

 

 

 

 

 

14. April 2026: Vermeintliche Datenbestätigung im Namen von SumUp

  • Thema/Betreff: Unter dem Betreff "Aktion erforderlich - Fall-<beliebige vierzehnstellige Zahl>“ wird im Namen von SumUp dazu aufgefordert, die eigenen Daten zu bestätigen, da angeblich keine gültige Verifizierung vorliege.
  • Als Begründung wird auf regulatorische Vorgaben verwiesen und dargestellt, dass eine regelmäßige Überprüfung der Kundendaten erforderlich sei, um die Nutzung des Kontos weiterhin zu gewährleisten.
  • Durch die gesetzte Frist (18. April 2026) und den Hinweis auf eine Einschränkung ab dem Folgetag wird typischerweise auf eine Deadline verwiesen und bei ausbleibender Bestätigung mit Kontoeinschränkungen (z. B. keine Zahlungen, Auszahlungen oder Einzahlungen mehr möglich) gedroht.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung und Drohung mit Kontoeinschränkungen, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei SumUp haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer Mail mit dem Logo von "SumUp" und dem Text:"Frist: 18. April 2026 Bitte bestätigen Sie Ihre Daten Sehr geehrte Kundin, sehr geehrter Kunde, Als lizenziertes Zahlungsinstitut ist SumUp verpflichtet, die Identität und Daten aller Kunden regelmäßig zu bestätigen. Für Ihr Konto liegt aktuell keine gültige Bestätigung vor. Bitte führen Sie die Aktualisierung rechtzeitig durch, um eine uneingeschränkte Nutzung sicherzustellen. Wichtiger Hinweis: Ohne Bestätigung wird Ihr Konto ab dem 19. April 2026 eingeschränkt. Sie können dann keine Zahlungen mehr abwickeln, keine Auszahlungen veranlassen und keine Einzahlungen auf Ihr SumUp-Guthaben vornehmen. Jetzt Daten bestätigen Nach Ablauf der Frist nicht mehr verfügbar: Kartenzahlungen (im Geschäft und online) Auszahlungen auf Ihr Bankkonto Einzahlungen auf Ihr SumUp-Guthaben Was bleibt möglich: Sie können Ihr vorhandenes Guthaben einsehen und mit Ihrer SumUp-Karte weiterhin bezahlen sowie Bargeld abheben. Ihr Geld bleibt jederzeit sicher und zugänglich. Die Bestätigung dauert weniger als zwei Minuten und kann jederzeit im SumUp Dashboard abgeschlossen werden. Sollten Sie Ihre Daten bereits bestätigt haben, können Sie diese Nachricht ignorieren. Ihr SumUp-Team".

 

 

 

 

 

 

 

13. April 2026: Angeblicher Handlungsbedarf bei Paypal-Konto

  • Thema/Betreff: Die Kundschaft wird über einen angeblich notwendigen Sicherheitsvorgang im Paypal-Konto informiert. Unter der Überschrift "Handlungsbedarf erforderlich" wird ein dringender Aktualisierungsbedarf suggeriert.
  • Aufgrund "aktualisierter Sicherheitsrichtlinien für 2026" muss ein "Schutzmodul" aktiviert werden. Dieses diene dazu "unbefugte Zugriffsversuche" zu verhindern und "Transaktionsdaten" zu schützen.
  • Besonders auffällig ist die kurze Frist von "24 Stunden". Sollte diese Frist überschritten werden, wird eine Einschränkung des Kontos in Aussicht gestellt. Solche Fristen sollen Druck erzeugen und zu vorschnellen Handeln verleiten.
  • Auffällig ist zudem, dass das Thema Sicherheit mehrfach betont wird, um Vertrauen zu schaffen und die Aufforderung glaubwürdiger wirken zu lassen.
  • Anzeichen für Phishing: keine Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Kontoeinschränkung. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Paypal-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Paypal und Text: " Handlungsbedarf erforderlich Aufgrund aktualisierter Sicherheitsrichtlinien für 2026 aktivieren wir ein neues Schutzmodul für Ihr Konto. Dieser Vorgang ist notwendig, um unbefugte Zugriffsversuche zu blockieren und Ihre Transaktionsdaten zu schützen. Die Aktivierung erfolgt automatisch über eine gesicherte SMS-Verifikation und dauert nur wenige Augenblicke. Jetzt aktivieren Hinweis: Bitte schließen Sie diesen Vorgang innerhalb von 24 Stunden ab, um eine Kontoeinschränkung zu vermeiden. Vielen Dank, Ihr PayPal-Team Dies ist eine automatisierte Nachricht. Bitte antworten Sie nicht auf diese E-Mail. PayPal (Europe) S.à r.l. et Cie, S.C.A. L-2449 Luxemburg. Copyright © 2026 PayPal. Alle Rechte vorbehalten."

 

 

 

 

 

 

 

 

10. April 2026: Vermeintlich offene Rechnung im Namen von Klarna

  • Thema/Betreff: Unter dem Betreff "Dein Konto weist eine offene Rechnung aus“ wird im Namen von Klarna behauptet, es bestehe noch eine ausstehende Zahlung, die bislang nicht beglichen worden sei.
  • Durch den Hinweis, dass es sich bereits um eine wiederholte Erinnerung handele und die Zahlung kurzfristig erfolgen müsse, wird Druck aufgebaut, um zu einer schnellen Reaktion zu bewegen.
  • Typischerweise wird dabei auf eine gesetzte Deadline verwiesen und bei ausbleibender Zahlung mit Kontoeinschränkungen gedroht.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Druck durch Kontoeinschränkungen. 

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Klarna-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo von "Klarna" und dem Text: " Klarna Deine Zahlungspflicht für diese Rechnung besteht noch. Diese Zahlungserinnerung ist nicht die erste – wir haben dich bereits kontaktiert. Bis heute ist der Betrag noch nicht bei uns eingegangen. Damit alles bei deinem Konto wie gewohnt weiterläuft, Um eine Einschränkung deines Klarna-Kontos zu vermeiden, bitten wir dich, die offene Rechnung bis zur angegebenen Deadline zu begleichen. Nach Eingang der Zahlung kannst du Klarna wie gewohnt weiter nutzen. Jetzt überweisen Hast du bereits bezahlt? Dann kannst du diese Nachricht ignorieren. Bei Fragen erreichst du unseren Kundenservice unter Angabe deiner Referenznummer: XXXXX".

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
E-Mail schreiben
Silhouette einer Person
Termin buchen
Silhouette eines Kalenderblatts
0431 / 59 099 40
Silhouette eines Telefonhörers
Veranstaltungen
Stellenangebote
Newsletter
Silhouette eines Briefumschlags
Sprechblasen
Kontakt