Kostenloses Online-Seminar "Richtig versichert" am 8. Januar um 18 Uhr. Jetzt hier anmelden.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

30. Dezember 2025: Angebliche regulatorische Kontoverifizierung bei SumUp

  • Thema/Betreff: Die E-Mail wird mit dem Betreff "Dringende regulatorische Kontoverifizierung – Frist: 5 Werktage“ versendet und vermittelt den Eindruck, dass aufgrund gesetzlicher Vorgaben eine verpflichtende Identitätsprüfung für das SumUp-Konto erforderlich sei.
  • Durch die konkrete Fristsetzung von fünf Tagen und die Androhung weitreichender Einschränkungen wie der Deaktivierung von Zahlungen, Auszahlungen und Kontofunktionen wird gezielt Druck aufgebaut, um Empfänger:innen zu einer schnellen Reaktion zu bewegen.
  • Zur Glaubwürdigkeitssteigerung wird ein formal wirkender Aufbau mit rechtlichen Fachbegriffen, Aufzählungen und einer zentralen Handlungsaufforderung verwendet, zugleich weist die verwendete Absenderadresse jedoch keine Übereinstimmung mit der offiziellen Domain von SumUp auf.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung und Drohung mit Kontoeinschränkungen.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei SumUp haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo von "SumUp" und dem Text:"SumUp Dringende Konto-Verifizierung erforderlich Sehr geehrte Kundin, sehr geehrter Kunde, Als reguliertes Finanzinstitut sind wir gesetzlich verpflichtet, die Identität unserer Kunden gemäß den Geldwäscherichtlinien (GwG) und der Zahlungsdiensterichtlinie (PSD2) regelmäßig zu überprüfen. Dies ist eine Standard-Sicherheitsmaßnahme zum Schutz Ihres Geschäftskontos. FRIST: 5 TAGE Handlungsbedarf zur Aufrechterhaltung Ihrer Dienste Um einen unterbrechungsfreien Zahlungsverkehr zu gewährleisten, schließen Sie die Verifizierung bitte innerhalb von 5 Tagen ab. Andernfalls sind wir verpflichtet, folgende Funktionen vorübergehend zu deaktivieren: Kartenzahlungsverarbeitung (Terminal & Online) Auszahlungen auf Ihr hinterlegtes Bankkonto Zugriff auf erweiterte Kontofunktionen Jetzt Verifizierung abschließen Der Online-Prozess dauert nur wenige Minuten.".

 

 

 

 

 

 

 

29. Dezember 2025: Angebliche Zahlungsdaten bei Disney+ müssen aktualisiert werden

  • Thema/Betreff: Die "letzte Zahlung" konnte nicht "erfolgreich" abgeschlossen werden. Die Zahlungsinformationen müssen aktualisiert werden, um den Zugang "ohne Unterbrechungen" fortzusetzen. Der Betreff der E-Mail lautet "Aktualisierung Ihrer Zahlungsinformationen".
  • Der vermeintliche Link zur Aktualisierung der Zahlungsinformationen ist "7 Tage" gültig. Mit solchen kurzen Fristsetzungen wird versucht Sie unter Druck zu setzen, um Sie zu unüberlegtem Handeln zu bringen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo“), Link in der Mail, unseriöse Absenderadresse, Drohung mit Kontoeinschränkung. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Disney+ haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Disney+ und Text: "Logo Bitte Zahlungsdaten aktualisieren Hallo, wir konnten deine letzte Zahlung leider nicht erfolgreich abschließen. Um deinen Zugang ohne Unterbrechung fortzusetzen, bitten wir dich, deine Zahlungsinformationen zu überprüfen und ggf. zu aktualisieren. Zahlungsdaten aktualisieren Dieser Link ist 7 Tage gültig. Danach kann er seine Gültigkeit verlieren. Diese Nachricht wurde automatisch gesendet. © 2025"

 

 

 

 

 

 

 

23. Dezember 2025: Angebliche Reaktivierung der PhotoTAN-Funktion bei der Commerzbank

  • Thema/Betreff: Die E-Mail trägt den Betreff "photoTAN Gerät photoTAN Gerät reaktivieren heute“ und vermittelt den Eindruck, dass die Sicherheitsfunktion „Commerzbank PhotoTAN“ deaktiviert sei und aus Gründen der Kontosicherheit umgehend erneuert werden müsse.
  • Die Nachricht ist sehr schlicht gehalten und besteht lediglich aus einem kurzen Text mit einem einzelnen Button ("Erneuerung starten“), während die allgemeine Ansprache ("Sehr geehrte/r Kunde/in“) und das Fehlen individueller Angaben zum Konto oder zum angeblich betroffenen photoTAN-Gerät insgesamt einen wenig professionellen Eindruck vermitteln.
  • Durch Formulierungen wie "unverzüglich“ wird zusätzlich ein Gefühl von Dringlichkeit erzeugt, das Empfänger:innen zu einer schnellen Reaktion und zum Klick auf den enthaltenen Button bewegen soll.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, ungewöhnlicher und fehlerhafter Betreff mit Wortwiederholung, Link in der Mail, Handlungsdruck.

Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot ein Email mit dem Logo der "Commerzbank" und dem Text:Commerzbank Logo Sehr geehrte/r Kunde/in, Aus Sicherheitsgründen muss Ihre Funktion „Commerzbank PhotoTAN“ unverzüglich aktualisiert werden. Die Aktualisierung sollte zeitnah durchgeführt werden, indem Sie über den folgenden Button weitermachen: Jetzt aktualisieren Besten Dank für Ihre Kooperation. Ihr Commerzbank Team".

 

 

 

22. Dezember 2025: Zahlung bei Spotify kann angeblich nicht verarbeitet werden

  • Thema/Betreff: Es wird vermeintlich darum gebeten, die Zahlungsdaten zu überprüfen, da derzeit "Schwierigkeiten" bestehen die "Spotify Premium-Zahlung" einzuziehen. Die E-Mail wird unter dem Betreff "Wir können Ihre Zahlung nicht verarbeiten" versendet.
  • Generell wirkt de Aufmachung der E-Mail sehr einfach und dadurch eher unprofessionell.
  • Weiterhin findet man keine Anrede in dieser E-Mail, was sehr typisch für Phishingmails ist.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Spotify haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Spotify und Text: " Wir können Ihre Zahlung nicht verarbeiten. Wir haben derzeit Schwierigkeiten, Ihre Spotify Premium-Zahlung einzuziehen. Bitte überprüfen Sie Ihre Zahlungsdaten und stellen Sie sicher, dass genügend Guthaben auf Ihrem verbundenen Konto vorhanden ist. Wir werden in ein paar Tagen erneut versuchen, die Zahlung zu verarbeiten. DETAILS AKTUALISIEREN Wir freuen uns darauf, Sie bald wieder bei Premium begrüßen zu dürfen. Mit freundlichen Grüßen, Ihr Spotify Team"

 

 

 

 

 

19. Dezember 2025: Gefälschte Bescheide im Namen von ELSTER und des Bundeszentralamts für Steuern im Umlauf

  • Thema/Betreff: Die E-Mail wird mit dem Betreff "Wichtig: Mitteilung für Sie“ versendet und erweckt den Eindruck, es liege ein offizieller Steuerbescheid oder eine behördliche Nachricht des Bundeszentralamts für Steuern vor. Aktuell werden solche E-Mails vermehrt im Umlauf beobachtet.
  • Die Empfängerschaft wird darüber informiert, dass das Finanzamt angeblich einen Bescheid erstellt habe. In der E-Mail wird auf einen PDF-Anhang verwiesen, der weitere Details enthalten soll. In dem beigefügten Dokument folgt anschließend die Aufforderung, eine angeblich noch nicht verifizierte IBAN im Zusammenhang mit einem SEPA-Lastschriftmandat zu bestätigen.
  • Solche Nachrichten berufen sich auf angebliche gesetzliche Vorgaben oder formale Prüfprozesse und fordern dazu auf, sensible Bankdaten über einen externen Link zu bestätigen. Die Verwendung offizieller Begriffe wie "Finanzprüfung“, "SEPA-Lastschriftmandat“ oder "rechtliche Bestimmungen“ soll Seriosität vermitteln.
  • Auffällig ist zudem, dass einige dieser E-Mails korrekte Namen und Anschriften der Empfänger:innen enthalten. Es ist davon auszugehen, dass diese personenbezogenen Daten aus früheren Datenveröffentlichungen oder bekannten Datenlecks stammen.
  • Anzeichen für Phishing: unseriöse Absenderadresse, Fristsetzung, Aufforderung zur Eingabe sensibler Bankdaten, externer Link statt Nutzung des offiziellen ELSTER-Portals, untypische Kommunikation per E-Mail und PDF-Anhang.

Wir raten dazu, solche Nachrichten zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um persönliche und finanzielle Daten zu schützen. Steuerliche Angelegenheiten sollten ausschließlich über das offizielle ELSTER-Portal ("elster.de") oder direkt über das zuständige Finanzamt geprüft werden.

Screenshot einer Phishing-Mail mit dem Logo des Bundeszentralamts für Steuern, Text: "Sehr geehrte [Name unkenntlich gemacht], Ihr Finanzamt hat einen Bescheid für Sie erstellt. Kategorie: Finanzprüfung Dateinummer: 8023383010 Betreff: Wichtige Nachricht Im Anhang finden Sie die zugehörige Datei. Referenzdokument: Bescheid_[Name unkenntlich gemacht]_419.pdf Ihr Serviceteam Bundeszentralamt für Steuern"Screenshot einer PDF-Datei mit Text: "Bundeszentralamt für Steuern. Aufforderung zur Bestätigung Ihrer IBAN für das SEPA-Lastschriftmandat. Sehr geehrter Herr [Name unkenntlich gemacht], Im Rahmen der Bearbeitung Ihrer steuerlichen Angelegenheiten wurde festgestellt, dass die von Ihnen angegebene IBAN im Zusammenhang mit einem SEPA-Lastschriftmandat für die Durchführung des SEPA-Lastschriftverfahrens noch nicht verifiziert wurde. Gemäß den geltenden rechtlichen Bestimmungen und zur ordnungsgemäßen Abwicklung des Lastschriftverfahrens sind wir verpflichtet, die Korrektheit Ihrer angegebenen Bankverbindung zu bestätigen. Wir fordern Sie daher auf, die IBAN, die für die SEPA-Lastschrift verwendet wird, innerhalb von 10 Werktagen zu bestätigen. Dies können Sie ganz einfach über unsere Website tun. Bitte besuchen Sie den folgenden Link: https://elster-veri.de" Ergänzter Text: "Achtung, Betrug!" Weiter im Text des Briefs: "Dort finden Sie das erforderliche Formular zur Bestätigung der IBAN und zur autorisierten Einrichtung Ihrer Bankverbindung."

 

 

 

 

 

 

18. Dezember 2025: Vermeintliche "Sicherheitsaktualisierung" im Namen der Comdirect gefordert 

  • Thema/Betreff: Die E-Mail informiert über eine angeblich notwendige Sicherheitsaktualisierung des Kontos.
  • Um die "Kontofunktionalität und Sicherheit" zu gewährleisten, muss das Update via Link innerhalb von 24 Stunden durchgeführt werden.
  • Üblicherweise wird mit Kontoeinschränkungen gedroht, wenn Sie der Aufforderung nicht innerhalb der Frist nachgehen.
  • Weitere Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede, Link in der Mail, kurze Fristsetzung, Drohung.

Unsere Empfehlung: Nicht von unerwarteten E-Mails beeindrucken lassen! Antworten Sie nicht und klicken Sie auf keinen Link! Verschieben Sie Phishing-Mails wie diese in den Spam-Ordner! Falls Sie ein Comdirect-Konto haben, kontrollieren Sie auf der offiziellen Seite oder in der App, ob es tatsächlich Probleme gibt.

Wichtige Sicherheitsaktualisierung für Ihr Konto Sehr geehrter Kunde, Zur Aufrechterhaltung der vollen Kontofunktionalität und Sicherheit ist eine Bestätigung Ihrer photoTAN-Daten erforderlich. Bitte führen Sie dieses Sicherheitsupdate innerhalb der nächsten 24 Stunden durch. Sicherheitsupdate durchführen Hinweis: Bei unterbliebener Aktualisierung innerhalb von 24 Stunden kann es zu vorübergehenden Einschränkungen Ihrer Kontofunktionen kommen. Mit freundlichen Grüßen Ihr Comdirect Team

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop

Aktuelle Meldungen aus BW

Aldi Logo auf Schild
Foto: Brebca / AdobeStock

Urteil gegen Aldi Süd wegen irreführender Preiswerbung

Oberlandesgericht bestätigt Auffassung der Verbraucherzentrale Baden-Württemberg im Aldi-Streit
Mehr dazu
Schmuckbild
Foto: Nova Widiawati / stock.adobe.com

Festlich, gemütlich, bewusst: Energie sparen an Weihnachten

Weihnachten ist die Zeit des Lichts, des Duftes von Plätzchen und des Zusammenseins. Gleichzeitig steigen in vielen Haushalten Strom- und Heizkosten – oft unbemerkt. Dabei lässt sich das Fest mit kleinen, alltagstauglichen Tricks noch gemütlicher gestalten, ohne dass jemand auf Stimmung oder Wärme verzichten muss.
Mehr dazu
Richter unterzeichnet Urteil
Foto: Sebra / Fotolia

Unwirksame Rentenkürzung: BGH bestätigt Urteil gegen Allianz

Die Verbraucherzentrale Baden-Württemberg hat im Rechtsstreit gegen die Allianz Lebensversicherungs-AG einen weiteren bedeutenden Erfolg erzielt.
Mehr dazu
genau genommen Podcast Logo (Verbraucherzentrale)
Foto: Shutterstock / Verbraucherzentrale

Podcast: Ärger mit Post- und Paketsendungen

Ein Paket oder Brief - unendlich viele Möglichkeiten, was beim Versand schiefgehen kann. Glücklicherweise lassen sich die meisten Probleme mit verspäteter und verlorener Post lösen. Wir verraten, in welchen Fällen die Verantwortung hierfür beim Anbieter liegt und wann Sie selbst aktiv werden müssen.
Mehr dazu

Lidl: Unzulässige Werbung mit UVP, wenn diese nicht ernsthaft erteilt wurde

LG Heilbronn Urteil vom 04.07.2023 (21 O 11/23 KfH)
OLG Stuttgart, Urteil vom 06.03.2025 (2 U 142/23)
BGH, Beschluss vom 20.11.2025 (I ZR 80/25)

Eine Preisreduzierung kann dann nicht beworben werden, wenn hierfür eine UVP herangezogen wird, die tatsächlich nicht existiert.
Mehr dazu
Termin buchen
Silhouette eines Kalenderblatts
0711 / 66 91 10
Silhouette eines Telefonhörers
Kontaktformular
Newsletter
Silhouette eines Briefumschlags
Unterstützen Sie uns
Silhouette eines Herzens
zwei Sprechblasen
Kontakt