Kostenloses Online-Seminar "Warm, unabhängig, zukunftssicher: Die Wärmepumpe für Ihr Eigenheim“ am 19. Mai um 14 Uhr. Jetzt hier anmelden.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

11. Mai 2026: Angebliche Zahlungsaufforderung des Rundfunkbeitrags

  • Thema/Betreff: "Ihr Zahlungsplan für den Rundfunkbeitrag ab 2026". Angeblich müsse man bis zum nächsten Tag den fälligen Rundfunkbeitrag selbst überweisen.
  • Grund sei eine Umstellung der Zahlungsmitteilung auf digitalen Versand.
  • Unten in der E-Mail ist eine IBAN angegeben, an die man das Geld per Direktüberweisung senden soll.
  • Bei Zahlung des Beitrags für ein halbes oder ganzes Jahr gäbe es sogar Rabatt.
  • Anzeichen für Phishing: keine persönliche Anrede ("Sehr geehrte Damen und Herren"), unseriöse Absenderadresse, in jeder E-Mail gleiche Beitragsnummer (Kundenreferenz). Auch Zeitdruck und Rabatt sind Lockmittel, die es vom echten Beitragsservice nicht gibt.

Im Artikel Phishing-Mails und falsche SMS von Ministerien und Behörden zeigen wir dieses und weitere Beispiele für Betrugsversuche von offiziellen Stellen.

Screenshot einer Phishing-Mail mit Text: "Datum: 11.05.2026 | Beitrags-Nr.: 826 737 149 Ihre Kundenreferenz ARD ZDF Deutschlandradio Beitragsservice Umstellung Ihrer Zahlungsmitteilung auf digitalen Versand Sehr geehrte Damen und Herren, im Rahmen der fortschreitenden Digitalisierung unserer Prozesse und zur Vereinfachung der Kommunikation stellen wir Ihre bisherigen postalischen Zahlungsmitteilungen künftig auf den digitalen E-Mail-Versand um. Dadurch profitieren Sie von einer schnelleren und vereinfachten Zustellung Ihrer Zahlungsinformationen. Im Zuge der Umstellung auf das neue Zahlungsprogramm 2026 wurden zudem Ihre bisherigen festen Zahlungstermine angepasst. Künftige regelmäßige Zahlungsaufforderungen per Post erfolgen grundsätzlich nicht mehr. Bitte beachten Sie daher Ihre neuen Zahlungstermine eigenverantwortlich. Nächster Zahlungstermin bis spätestens 12.05.2026 55,08 EUR Bitte überweisen Sie den Betrag fristgerecht auf das unten genannte Beitragskonto."

11. Mai 2026: Angeblich ausgesetzte Netflix-Mitgliedschaft wegen Zahlungsproblemen

  • Thema/Betreff: Die E-Mail informiert darüber, dass die Netflix-Mitgliedschaft aufgrund angeblicher Zahlungsprobleme ausgesetzt wurde. Bereits die auffällige Überschrift "MITGLIEDSCHAFT AUS!" soll Handlungsdruck erzeugen.
  • Die vermeintliche Zahlung für den nächsten Abrechnungszeitraum konnte nicht autorisiert werden. Deshalb ist die Mitgliedschaft vorübergehend ausgesetzt.
  • Durch die Androhung einer ausgesetzten Mitgliedschaft und den Hinweis auf Zahlungsprobleme soll Druck aufgebaut werden, was zu vorschnellem Handeln verleiten soll.
  • Anzeichen für Phishing: keine Anrede, unseriöse Absenderadresse, Drohung mit Kontoeinschränkung, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Netflix haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Netflix und Text: "Mitgliedschaft aus! Ihre Mitgliedschaft erlischt ! Wir konnten Ihre Zahlung für den nächsten Abrechnungszeitraum nicht autorisieren und haben Ihre Mitgliedschaft daher vorübergehend ausgesetzt. Ihr aktuelles Abonnement bleibt jedoch bis zum Ablauf aktiv. Vielen Dank, dass Sie Teil der Netflix-Community sind! Neu starten"

 

 

 

 

 

 

 

 

 

08. Mai 2026: Angeblich Aktualisierung der Zahlungsmethode im Namen von Amazon Prime

  • Thema/Betreff: Beim vermeintlichen Amazon-Prime-Konto sei die Belastung des Mitgliedsbeitrags fehlgeschlagen. Unter dem Betreff "Aktualisierung Ihrer Zahlungsmethode erforderlich KEY-<5-stellige Nummer>“ wird deshalb zur Aktualisierung der Zahlungsdaten aufgefordert.
  • Auffällig ist, dass mehrere Prime-Vorteile (z. B. Prime Video, Prime Music oder schneller Versand) als derzeit nicht verfügbar dargestellt werden, um den Eindruck einer bereits bestehenden Einschränkung zu vermitteln.
  • Typischerweise wird durch die Aufforderung zur zeitnahen Aktualisierung der Zahlungsdaten sowie die angebliche Sperrung einzelner Dienste Handlungsdruck erzeugt, um zu einer unmittelbaren Reaktion zu verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absendeadresse, angebliche Zahlungsprobleme, Einschränkungen von Diensten, Link in der Mail. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie Prime-Mitglied sind, prüfen Sie Zahlungsinformationen ausschließlich über die offizielle Amazon-App oder die Internetseite.

Screenshot einer Mail mit dem Logo von "Amazon" und dem Text: " Prime Aktualisierung Ihrer Zahlungsmethode erforderlich Hallo, Wir konnten Ihre hinterlegte Zahlungsmethode fuer den Betrag von 8,99 Euro zuzueglich etwaiger anfallender Steuern nicht belasten. Ihre Zahlungsmethode wurde abgelehnt. Bitte aktualisieren Sie Ihre Zahlungsinformationen, um den Zugang zu Ihren Vorteilen wiederherzustellen. Ausstehender Betrag Status 8,99 Euro Pausiert Mitgliedschaft Zahlungsmethode Prime Video Abgelehnt Folgende Vorteile sind derzeit nicht verfuegbar: X Prime Video - Streaming von Filmen und Serien X Schneller Versand - Kostenlose Expresslieferung X Prime Music - Musik-Streaming X Exklusive Angebote - Mitglieder-Deals Jetzt Zahlungsmethode aktualisieren Fragen? Besuchen Sie unsere Hilfeseite oder kontaktieren Sie unseren Kundenservice. Mit freundlichen Gruessen, Nutzungsbedingungen | Datenschutz | Hilfe Αmаzоn Europe Core S.a r.l., 38 avenue John F. Kennedy, L-1855 Luxembourg Handelsregister Luxemburg, Nummer B-180022 © 1996-2026, Αmаzоn.com, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten."

 

 

 

 

 

 

 

 

 

07. Mai 2026: Vermeintliche Erstattungsbenachrichtigung im Namen der Deutschen Rentenversicherung

  • Thema/Betreff: Die Mail (Betreff: Information zu Ihrer Beitragsabrechnung -Erstattung) gibt vor, von der Deutsche Rentenversicherung zu stammen und informiert über eine angebliche Rückerstattung wegen eines Berechnungsfehlers.
  • Im Schreiben wird behauptet, dass ein Betrag von 389,88 € zurückgezahlt werden soll und dafür eine digitale Bestätigung notwendig ist. Über den Button „Jetzt Auszahlung anfordern“ sollen Sie auf eine externe Seite weitergeleitet werden.
  • Üblicherweise wird für den Vorgang eine kurze Frist („innerhalb der nächsten drei Werktage“) gesetzt. Sofern Sie diese nicht einhalten, verlieren Sie den "Anspruch" auf die "Erstattung".
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail. 

Wir raten Ihnen, solche Aufforderungen zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie Informationen zu Ihrem Rentenversicherungskonto einsehen möchten, nutzen Sie ausschließlich die offiziellen Seiten der Deutschen Rentenversicherung.

Erstattungsbenachrichtigung gem. § 26 Abs. 2 SGB IV Sehr geehrte Damen und Herren, aufgrund eines technischen Berechnungsfehlers in der Abrechnungsperiode 2025/2026 wurden Ihnen unrechtmäßig erhöhte Zusatzbeiträge in Höhe von insgesamt 389,88 € berechnet. Dieser Betrag wird Ihnen in voller Höhe erstattet. Um die Auszahlung auf Ihr Konto zu veranlassen und die gesetzlich vorgeschriebene Identitätsprüfung gemäß Geldwäschegesetz (GwG) abzuschließen, benötigen wir Ihre digitale Bestätigung. Jetzt Auszahlung anfordern Bitte reichen Sie den Antrag innerhalb der nächsten drei Werktage ein, um den Verlust des Anspruchs zu vermeiden. Mit freundlichen Grüßen, Ihre Deutsche Rentenversicherung Bund

 

 

 

 

 

06. Mai 2026: Angebliche Aktualisierung des "TAN-Verfahrens" bei der Commerzbank notwendig

  • Thema/Betreff: Die Nachricht fordert die Kundschaft auf, ihr "TAN-Verfahren" zu aktualisieren. Sie wird unter dem Betreff "Ihre Commerzbank bittet um Beachtung dieser Mitteilung" versendet.
  • Die Aktualisierung muss "innerhalb der nächsten 24 Stunden" getätigt werden und dient der angeblichen "Sicherheit und Funktionalität Ihres Kontos". Die künstliche Dringlichkeit („Frist“ und „24 Stunden“) soll Druck erzeugen und zu unüberlegtem Handeln verleiten.
  • Typischerweise wird mit einer Konto- und Kartensperrung gedroht, falls die Bestätigung nicht rechtzeitig erfolgt.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, kurze Fristsetzung, Link in der Mail, Drohung.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Wichtige Erinnerung - Gefahr erkannt Ihr TAN-Verfahren aktualisieren Sehr geehrter Commerzbank-Kunde, Um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre TAN-Verfahren innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren. Frist: 7. Mai 2026 Was Sie tun müssen: Bitte überprüfen Sie Ihre Angaben in dem unten stehenden Formular. Füllen Sie die erforderlichen Felder aus und bestätigen Sie die Aktualisierung. Schließen Sie den Vorgang ab, um Ihre Karte und Konto zu sichern. Jetzt Aktivieren Bitte führen Sie den Vorgang innerhalb der nächsten 24 Stunden (bis zum 7. Mai 2026) durch, um eine vorübergehende Deaktivierung Ihrer Karte und Ihres Kontos zu verhindern. Sollte in diesem Zeitraum keine Bestätigung eingehen, werden Karte und Konto solange gesperrt, bis die Überprüfung vollständig abgeschlossen ist. Viele Grüße Ihre Commerzbank

 

 

 

 

 

05. Mai 2026: Vermeintliche Datenaktualisierung im Namen der Volksbank

  • Thema/Betreff: Im Namen der Volksbank wird unter dem Betreff "Veranlassung: Aktualisierung Ihrer Kundendaten erforderlich ID-<8-stellige Nummer>“ dazu aufgefordert, die eigenen Kundendaten zu überprüfen und zu aktualisieren, um den Zugriff auf das Konto weiterhin uneingeschränkt nutzen zu können.
  • Zur Begründung wird auf regelmäßige Sicherheits- und Compliance-Überprüfungen verwiesen, um die Aufforderung als routinemäßige und notwendige Maßnahme darzustellen.
  • Typischerweise wird zudem durch die gesetzte Frist von 48 Stunden sowie den Hinweis auf mögliche Einschränkungen des Kontozugangs ein gewisser Handlungsdruck erzeugt.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung, Drohung mit Kontoeinschränkungen, Link in der Mail.

Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Volksbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

Screenshot einer Mail mit dem Logo der "Volksbanken und Raiffeisenbanken" und dem Text: " Volksbank Logo Sicherheitsmitteilung Wichtige Sicherheitsmitteilung Sehr geehrte Damen und Herren, im Rahmen unserer regelmäßigen Sicherheits- und Compliance-Überprüfungen führen wir derzeit eine Aktualisierung unserer Kundendaten durch, um sicherzustellen, dass alle Informationen korrekt und auf dem neuesten Stand sind. Um einen reibungslosen und unterbrechungsfreien Zugang zu unseren Dienstleistungen zu gewährleisten, bitten wir Sie, Ihre Daten zu überprüfen und gegebenenfalls zu aktualisieren. Bitte bestätigen Sie Ihre Daten innerhalb von 48 Stunden nach Erhalt dieser Nachricht, um eine mögliche Einschränkung Ihres Kontozugangs zu vermeiden. Aktualisieren Sie jetzt Ihre Daten, um Ihren Kontozugang zu sichern: Daten jetzt überprüfen".

 

 

 

 

 

 

 

 

 

04. Mai 2026: Vermeintliche Aktualisierung des easy-TAN-Verfahrens bei der Targobank

  • Thema/Betreff: Die E-Mail fordert zur Aktualisierung des easy-TAN-Verfahrens auf. Versendet wird sie unter dem Betreff "Dringende Profilaktualisierung - Bitte sofort handeln". Bereits im Betreff wird zur sofortigen Handlung aufgefordert. Solche Formulierungen sollen Druck erzeugen und zu unüberlegtem Handeln verleiten.
  • Es wird behauptet, aus Sicherheitsgründen soll das neue easy-TAN-Gerät neu registriert und auf einen aktuellen Stand gebracht werden. Nur so kann die uneingeschränkte Nutzung des Online-Bankings gewährleistet werden.
  • Die E-Mail nutzt sicherheitsbezogene Begriffe wie "Aktualisierung", "Registrierung" und "Sicherheitsstandard", um seriös zu wirken und Vertrauen aufzubauen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkungen. 

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Targobank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Targobank und Text: "TARGO BANK Sehr geehrte Kundin, sehr geehrter Kunde, um die Sicherheit Ihres Online-Bankings weiterhin zu gewährleisten, bitten wir Sie, Ihr easyTAN-Verfahren zu aktualisieren. Im Rahmen dieser Aktualisierung wird Ihr bisheriges easyTAN-Gerät neu registriert und auf den aktuellen Sicherheitsstandard gebracht. Dadurch stellen Sie sicher, dass Sie unsere Services auch künftig uneingeschränkt und sicher nutzen können. Bitte führen Sie die Aktualisierung zeitnah durch. Die notwendigen Schritte werden Ihnen im Verlauf der Aktualisierung verständlich erklärt. Hier aktualisieren Sollten Sie Fragen haben oder Unterstützung benötigen, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Vielen Dank für Ihre Mithilfe. Mit freundlichen Grüßen, Ihr Kundenservice der Targobank"

 

 

 

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop

Aktuelle Meldungen aus BW

Solaranlage auf einem Dach
Foto: tl6781  / Fotolia

Photovoltaik: So geht es nach 20 Jahren weiter

Viele Anlagen verlieren die Förderung – warum sich der Weiterbetrieb oft trotzdem lohnt
Mehr dazu
Mensch mit Handschuh dreht Gashahn
Foto: Evgen / Adobe Stock

Einfach abgeklemmt? - Kosten für Stilllegung des Gasanschlusses

Viele Eigentümer:innen denken über einen Heizungstausch nach oder haben das bereits getan. Wer sich für ein klimaneutrales Heizsystem, wie z. B. die Wärmepumpe, entschieden hat, steht nun vor der Frage, ob der Gasanschluss stillgelegt werden sollte.
Mehr dazu
Mann stützt sich den Kopf auf die Hände am Strand
Foto: cameraman / Adobe Stock

Kerosinmangel und steigende Preise: Was Pauschalreisende jetzt wissen müssen

Verbraucherzentrale erklärt Rechte bei Preiserhöhungen und Flugproblemen – Pauschalreise-Check bietet schnelle Hilfe
Mehr dazu
Ein Glas cremige Sojamilch steht im Zentrum dieser hellen, minimalistischen Komposition auf einem weißen Stoffuntergrund, während ein darüber balancierter Holzlöffel eine Häufung runder, gelblicher Sojabohnen präsentiert. Die sanfte Beleuchtung in warmen Beigetönen betont die natürliche Textur der Zutaten, die durch weitere dekorativ verstreute Bohnen im weichgezeichneten Hintergrund ergänzt werden.
Foto: shironagasukujira / stock.adobe.com

Mythen, Risiken und Chancen: Soja im Faktencheck

Verbraucherzentralen ordnen Sorgen und Hoffnungen rund um den Verzehr von Soja ein
Mehr dazu
Schmuckbild
Foto: Aleksandr Fedosov / stock.adobe.com

Weitere Rentenfaktorklauseln vor Gericht

Verbraucherzentrale hat Klage gegen Allianz und R+V eingereicht
Mehr dazu
Termin buchen
Silhouette eines Kalenderblatts
0711 / 66 91 10
Silhouette eines Telefonhörers
Kontaktformular
Newsletter
Silhouette eines Briefumschlags
Unterstützen Sie uns
Silhouette eines Herzens
zwei Sprechblasen
Kontakt