Ihr gemeinnütziger Verein für Information, Beratung, Bildung und Interessenvertretung.

 

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

02. September 2025: Comdirect-Kundschaft mit Zustimmung zu vertraglichen Anpassungen konfrontiert

  • Thema/Betreff: Unter dem Betreff "Wісhtіge Аktіоn: PhоtоТАN jеtzt аktіvіегеn" geht es um vermeintlich notwendige vertragliche Anpassungen, denen man bis zum 04. September 2025 zustimmen soll. Der Betreff stimmt in diesem Fall nicht mit dem Inhalt der Mail überein.
  • Obwohl die Aufmachung der Mail täuschend echt wirkt, ist insbesondere die Satzstruktur fehlerhaft ("um den Prozess Persönlicher Link zur Bestätigung für:").
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Frau/Herr"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kosten, unklare Satzstruktur, unpassender Betreff. 

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben.  Falls Sie ein Konto bei der Comdirect haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Cоmdіrесt Ihr Finanz-Update für den September Sehr geehrte Frau/Herr, Bis zum heutigen Tage haben Sie den notwendigen vertraglichen Anpassungen noch nicht zugestimmt. Wir benötigen jedoch eine aktive Bestätigung, um auch langfristig mit Ihnen zusammenarbeiten zu können. Bitte nehmen Sie sich 5 Minuten Zeit, um den Prozess Persönlicher Link zur Bestätigung für: Bitte bestätigen Sie wirksam die Änderungen bis zum 4. September 2025. Sollten Sie die Bestätigung nicht fristgerecht vornehmen, werden wir Sie kostenpflichtig per Einschreiben dazu auffordern. Jetzt Aktualisieren

 

 

01. September 2025: Netflix konnte vermeintliche Zahlung nicht verarbeiten

  • Thema/Betreff: Aufgrund eines Problems bei "der Bearbeitung der Zahlung" ist das Konto angeblich gesperrt. Um es zu entsperren, muss die Zahlung erneut versucht oder die Zahlungsmethode aktualisiert werden. Versendet wird die E-Mail mit dem Betreff "Letzte Warnung: Ihr Netflix Konto wird gesperrt".
  • Besonders auffällig ist der letzte Absatz der E-Mail. Dort wird vor einer möglichen Kündigung des Kontos gewarnt, sollte die E-Mail ignoriert oder falsche Angaben gemacht werden.
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Hallo"), Link in der Mail, Drohung mit Kündigung des Kontos).

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Netflix haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Netflix und Text: " Ihr Konto ist gesperrt. Ihre Zahlung konnte nicht verarbeitet werden Hallo, Bei der Bearbeitung Ihrer Zahlung ist ein Problem aufgetreten. Keine Sorge: Sie können das Problem ganz einfach beheben und sofort wieder Netflix schauen... Zahlung erneut versuchen Zahlungsmethode aktualisieren Warnung: Das Ignorieren oder die Angabe falscher Angaben bedeutet, dass Sie nicht der rechtmäßige Eigentümer dieses Kontos sind. Wir werden das Konto kündigen, wenn wir derartige Aktivitäten feststellen. Weitere Informationen finden Sie im Hilfecenter or to Kontakt. Das Netflix-Team"

 

 

 

 

29. August 2025: Spotify-Kundschaft zur Aktualisierung der Zahlungsdaten angehalten 

  • Thema/Betreff: Aufgrund eines vermeintlichen Fehlers beim Zahlungseinzug wird im Namen von Spotify zu einer Aktualisierung der Zahlungsdaten über den beigefügten Link aufgefordert. Der Betreff der Mail lautet: "Aktion erforderlich: Zahlungsdaten aktualisieren".
  • Das Motiv dieser Phishing-Mail ist ganz klar der Versuch an Ihre Zahlungsdaten zu gelangen. Über die App bzw. die offizielle Webseite lässt sich jedoch einfach überprüfen, ob die Zahlungsmethode tatsächlich nicht mehr aktuell ist.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Spotify-Abonnement haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Aktion erforderlich: Zahlungsdaten aktualisieren Leider war es nicht möglich, Ihre letzte Zahlung für Spotify Premium einzuziehen. Bitte hinterlegen Sie Ihre aktuellen Zahlungsinformationen, damit Ihr Zugang ohne Unterbrechung bestehen bleibt. 1 Zum sicheren Kundenbereich wechseln. 2 Zahlungsmethode auswählen oder Daten aktualisieren. 3 Änderungen speichern und Bestätigung prüfen. Zahlungsdaten aktualisieren ⏰ Hinweis: Bitte führen Sie die Aktualisierung innerhalb der nächsten 48 Stunden durch, um Unterbrechungen zu vermeiden.

 

28. August 2025: Vermeintlich fehlgeschlagene Login-Versuche bei Ihrem Sparkassen-Konto  

  • Thema/Betreff: Aufgrund von mehreren fehlgeschlagenen Login-Versuchen wurde Ihr Sparkassen-Konto "vorübergehend eingeschränkt". Um den Zugriff wieder herzustellen, ist eine "sofortige" Verifizierung über das "sichere Portal" notwendig.
  • Auffällig ist der Rechtschreibfehler bei der Anrede ("kundin"). Insbesondere Rechtschreib- und Grammatikfehler sind immer ein Indiz für einen Betrugsversuch.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, vorübergehende Kontoeinschränkung, Dringlichkeit ("verifizieren Sie sofort", "Handeln Sie sofort"). 

Wir raten Ihnen, die Aufforderung zu ignorieren und solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Sparkasse haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Kunde, sehr geehrte kundin, Wir haben fünf fehlgeschlagene Login-Versuche festgestellt. Ihr Konto wurde vorübergehend eingeschränkt. Bitte verifizieren Sie sofort über das sichere Portal, um den Zugriff wiederherzustellen. Bitte nutzen Sie den folgenden Link, um Ihr Konto zu verifizieren und den Zugang wiederherzustellen: Verifizierung starten Nicht warten – handeln Sie sofort. Mit freundlichen Grüßen Ihr Sparkassen-Team

 

 

27. August 2025: PayPal-Kundschaft zur Aktualisierung der Kontoinformationen aufgefordert

  • Thema/Betreff: Angeblich wurde festgestellt, dass Ihre Kontoinformationen veraltet sind, weshalb Sie zu einer Aktualisierung aufgefordert werden. Die heutige E-Mail wird unter folgendem Betreff verschickt: "Dringende Aktion erforderlich: Aktualisieren Sie Ihr PayPal-Konto".
  • Üblicherweise, muss dieser Vorgang innerhalb von 24 Stunden erfolgen, um die Sperrung "wichtiger Funktionen" zu vermeiden.
  • Auffällig ist die Dringlichkeit ("sofortige Aktualisierung", "24 Stunden", "schnelle Reaktion", "Dringende Aktion").
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), Link in der Mail, kurze Fristsetzung, Drohung mit Einschränkungen/Sperrung der Funktionen.

Wir empfehlen Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein PayPal-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Hallo, Ihr PayPal-Konto benötigt eine sofortige Aktualisierung, um Einschränkungen zu vermeiden. Wir haben festgestellt, dass einige Informationen in Ihrem Konto veraltet sind. Um Ihr Konto weiterhin sicher zu nutzen, bestätigen Sie bitte Ihre Angaben. Wenn Sie nicht innerhalb von 24 Stunden reagieren, könnten wichtige Funktionen Ihres Kontos gesperrt werden. Konto jetzt überprüfen Vielen Dank für Ihre schnelle Reaktion. Ihr PayPal Sicherheitsteam

 

 

26. August 2025: Forderung nach Unterlagen im Namen von Trade Republic 

  • Thema/Betreff: Unter dem Betreff "Anforderung von Unterlagen" wird man im Namen der Neobank bzw. des Neobrokers Trade Republic zum Hochladen eines Dokuments über einen beigefügten Link aufgefordert. Begründet wird die Forderung mit einer Verpflichtung gegenüber gesetzlichen Vorschriften.
  • Der Inhalt ist gekennzeichnet von dem Widerspruch, dass man gleichzeitig zum Herunterladen und Hochladen eines Dokumentes angehalten wird. Es existiert hingegen kein Anhang, den man herunterladen könnte.
  • In der Mail ist mehrfach die Rede von einem bestimmten Dokument, welches jedoch nie spezifiziert wird.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absendeadresse, Link in der Mail, inhaltliche Widersprüche, fehlender Kontext. 

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Trade Republic-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Bitte laden Sie das Dokument herunter. Hallo, Bitte senden Sie uns Ihr aktuelles Dokument zu. Aufgrund gesetzlicher Vorschriften sind wir verpflichtet, Ihre Unterlagen regelmäßig zu aktualisieren. Dokument anhängen ❯ Trade Republic Bank GmbH 2025

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen

Ein Paar prüft die Rechung
Foto: AIMSTOCK / iStock

Betrügerische Inkassoschreiben: Auf diese Konten sollten Sie nichts überweisen

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten, die sogenannte Schwarzliste.
Mehr dazu
Fernwärme
Foto: Focus Finder / stock.adobe.com

Verbraucherzentrale Bundesverband prüft Sammelklage gegen die Avacon Natur GmbH: Betroffene Fernwärmekund:innen gesucht

Fernwärmekund:innen des Unternehmens waren in den vergangenen Jahren teils mit sehr hohen Rechnungen konfrontiert. Die Verbraucherzentrale hält die erfolgten Preiserhöhungen für unzulässig. Der Verbraucherzentrale Bundesverband (vzbv) geht daher gerichtlich gegen das Unternehmen vor. Wenn sich genügend Betroffene melden, soll eine Sammelklage erhoben werden.
Mehr dazu
Das Brettspiel "KonsumChecker" mit dem Bewertungssiegel des Materialkompasses
Foto: VZSH

KonsumChecker: Fachjury vergibt Note „sehr gut“

Noch heute wird ein Großteil der Unterrichtsmaterialien im Internet veröffentlicht - ohne vorab unabhängig geprüft und fachlich bewertet zu werden. Das öffnet Tür und Tor für Werbung und Einflussnahme, die in der Schule nichts zu suchen haben. Wir finden: Bildung muss Qualität haben. Diesen Anspruch haben wir auch an unsere eigenen Bildungsmaterialien.
Mehr dazu
E-Mail schreiben
Silhouette einer Person
Termin buchen
Silhouette eines Kalenderblatts
0431 / 59 099 40
Silhouette eines Telefonhörers
Veranstaltungen
Stellenangebote
Newsletter
Silhouette eines Briefumschlags
Sprechblasen
Kontakt