Kostenloses Online-Seminar "Nahrungsergänzung – gesünder leben durch Pillen und Pulver?" am 28. August um 18 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen.

 

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

13. August 2025: Angebliche "ungewöhnliche Aktivitäten" bei der Targobank 

  • Thema/Betreff: In der heutigen Phishing-Mail (Betreff: "Handlungsbedarf: Überprüfung Ihrer Daten") geht es um vermeintliche "ungewöhnliche Aktivitäten", welche in Ihrem Online-Banking festgestellt wurden.
  • Typischerweise werden Sie aufgefordert sich im "sicheren Kundenbereich" anzumelden
  • Auffällig ist die Dringlichkeit ("umgehend", "schnelle Reaktion") bei diesem Betrugsversuch.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail, Dringlichkeit.  

Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der Targobank haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Guten Tag, wir haben ungewöhnliche Aktivitäten in Ihrem Online-Banking festgestellt. Bitte melden Sie sich umgehend in Ihrem sicheren Kundenbereich an, um Ihr Konto zu überprüfen. Jetzt anmelden Vielen Dank für Ihre schnelle Reaktion. Mit freundlichen Grüßen Ihre TARGOBANK

 

12. August 2025: Commerzbank-Kundschaft zu Aktualisierung des TAN-Verfahrens angehalten

  • Thema/Betreff: Unter dem Betreff "Die letzte Mahnung: vor der Sperrung Ihres Kontos" wird eine Aktualisierung und Bestätigung des TAN-Verfahrens gefordert im Namen der Commerzbank. Dafür wird man dazu angehalten die eigenen Angaben zu überprüfen und die erforderlichen Felder auszufüllen und zu bestätigen.
  • Bei dieser Mail fällt insbesondere auf, dass immer wieder Leerzeichen an unpassenden Stellen im Text gesetzt wurden.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Commerzbank-Kunde"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung (24 Stunden), Drohung mit Kontosperrung, Formatfehler (unnötige Leerzeichen).

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Wic​htige Erinn​erung - G​efahr erkannt Ihr T​AN-Verf​ahren a​ktualis ieren Mann an einem Laptop Sehr geehrter Comm erzb ank-Kunde,  Um die Si​cherheit und Fun​ktionalität Ihres Kontos weiterhin zu ge​währleisten, b​itten wir Sie, Ihre T​AN-Verf​ahren inner​halb der nä chsten 24 Stunden zu best​ätigen und zu a​ktualisieren.  Was Sie tun mü​ssen:  Bitte über​prüfen Sie Ihre Angaben in dem unten stehenden Formular. Füllen Sie die erforderlichen Felder aus und best ätigen Sie, um die Aktua​lisierung abzusch ließen. ​Jetzt ​Akt​ivieren​ ‎Bitte führen Sie den ‎Vorgang inner​halb der nächsten 24 Stunden durch, um eine vor​übergehende Deakt​ivi​erung Ihrer K​arte und Ihres Kon​tos zu verhin​dern. Sollte in diesem Zeitraum keine Best​ätigung eingehen, werden Karte und K​onto sol​ange ge​sperrt, bis die Ü​berpr​üfung voll​ständig ab​geschlossen ist.  Viele Gr​üße  Ihre C​ommerzb​ank

 

 

11. August 2025: Zahlung bei Spotify konnte nicht verarbeitet werden

  • Thema/Betreff: Eine angebliche "Premium-Zahlung" konnte nicht verarbeitet werden. Die vermeintlichen Zahlungsdaten müssen aktualisiert werden, um "Spotify-Premium weiterhin ohne Unterbrechung nutzen zu können." Versendet wird die E-Mail mit dem einfachen Betreff "Jetzt aktualisieren".
  • Besonders auffällig ist die sehr kurze Fristsetzung von "2 Tagen". Diese soll Sie zu voreiligem Handeln bringen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absendeadresse, Link in der Mail, kurze Fristsetzung.

Wir empfehlen Ihnen, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Spotify haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Spotify und Text: " Spotify Wichtiger Hinweis zu Ihrer Zahlung Hallo, Wir konnten Ihre letzte Spotify Premium-Zahlung nicht verarbeiten. Wenn Sie Ihre Zahlungsdaten nicht aktualisieren, wird Ihr Konto in 2 Tagen gesperrt. Bitte aktualisieren Sie Ihre Zahlungsinformationen, um Spotify Premium weiterhin ohne Unterbrechung nutzen zu können. Zahlung aktualisieren Diese Nachricht wurde an Ihre mit Spotify verknüpfte E-Mail-Adresse gesendet. © 2025 Spotify AB. Alle Rechte vorbehalten."

 

 

08. August 2025: Netflix-Kundschaft zu Aktualisierung der Zahlungsmethode aufgefordert 

  • Thema/Betreff: Unter dem Betreff "Letzte Erinnerung: Ihr NеtfІіх-Zugang ist pausiert" wird im Namen von Netflix auf eine angeblich fehlgeschlagene Kartenzahlung hingewiesen und zu einer Erneuerung der Zahlungsmethode aufgefordert.
  • Besonders bemerkenswert ist in diesem Fall, dass Netflix derzeit kein Abonnement zum Preis von 9,99€ anbietet.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail. 

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Netflix-Konto haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Erneuern Sie Ihr NеtfІіх-Abonnement Guten Tag, Ihr NеtfІіх-Abonnement zum Preis von 9,99 EUR pro Monat wurde vorübergehend ausgesetzt, da die Kartenzahlung nicht erfolgreich verarbeitet werden konnte. Um weiterhin Ihre Lieblingsfilme und -serien zu genießen, bitten wir Sie, Ihr Abonnement mit einer alternativen Zahlungsmethode zu erneuern. Jetzt erneuern Vielen Dank für Ihre Treue, Ihr NеtfІіх-Team

 

07. August 2025: Vermeintliche Datenaktualisierung innerhalb von 24 Stunden bei der HypoVereinsbank erforderlich 

  • Thema/Betreff: In der heutigen E-Mail (Betreff: "Die letzte Mahnung vor der Sperrung Ihres Kontos") werden Sie zur Datenbestätigung innerhalb der nächsten 24 Stunden via Link aufgefordert. Wenn Sie dem nicht nachgehen, können die "Sicherheit" und "Funktionalität" Ihres Kontos angeblich nicht mehr gewährleistet werden.
  • Typischerweise wird zudem mit der Sperrung Ihrer Karte und Ihres Kontos gedroht.
  • Auffällig ist die falsche Schreibweise der Bank, da die HypoVereinsbank mit einem großen "V" in der Mitte geschrieben wird.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung, Dringlichkeit ("schnelle Aktualisierung"), am Ende der Grußformel fehlt ein Komma.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der HypoVereinsbank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrter Hypovereinsbank-Kunden, Um die Sicherheit und Funktionalität Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre Kontodaten innerhalb der nächsten 24 Stunden zu bestätigen und zu aktualisieren. Was Sie tun müssen: 1.Klicken Sie auf den untenstehenden Link, um unser sicheres Formular aufzurufen und Ihre Angaben zu bestätigen. 2.Aktualisieren Sie alle erforderlichen Informationen, falls nötig. Jetzt aktualisieren ‍Wichtig: Bitte schließen Sie diesen Vorgang innerhalb der nächsten 24 Stunden ab, um eine vorübergehende Sperrung Ihrer Karte und Ihres Kontos zu vermeiden. Sollten wir innerhalb dieses Zeitrahmens keine Bestätigung erhalten, werden Ihre Karte und Ihr Konto vorübergehend gesperrt, bis die Aktualisierung abgeschlossen ist. ‍Die Sicherheit Ihres Kontos hat für uns oberste Priorität, und diese schnelle Aktualisierung wird uns dabei helfen, Ihnen ein sicheres Erlebnis zu bieten. Mit freundlichen Grüßen Ihre Hypovereinsbank AG

 

06. August 2025: Consorsbank-Kundschaft soll angeblich Telefonnummer bestätigen

  • Thema/Betreff: Um Kontoeinschränkungen zu vermeiden, werden Sie im Namen der Consorsbank zur Bestätigung Ihrer Telefonnummer über den beigefügten Link aufgefordert. Die Phishing-Mail wird mit folgendem Betreff versendet: "Bitte geben Sie Ihre Telefonnummer innerhalb der nächsten 48 Stunden bekannt!".
  • Auffällig sind die rote Schrift bei der Fristsetzung ("48 Stunden") und die Drohung ("zur Wiederherstellung des vollen Zugangs eine Consorsbank-Filiale aufsuchen"). Dies dient dazu, Druck aufzubauen und Sie zu unüberlegtem Handeln zu bewegen.
  • Zudem stimmen sowohl die angegebene Telefonnummer als auch die E-Mail-Adresse nicht mit den echten Kontaktangaben der Bank überein.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung.

Wir empfehlen Ihnen, Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Consorsbank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Bestätigen Sie Ihre Telefonnummer Sehr geehrter Kunde, Um weiterhin vollen Zugang zu Ihrem Соnѕоrѕbаnk-Konto zu haben, bestätigen Sie bitte Ihre Telefonnummer innerhalb der nächsten 48 Stunden, um Einschränkungen zu vermeiden. Warum ist dies erforderlich? • Melden Sie sich in Ihrem Konto an, indem Sie auf den Link unten klicken • Folgen Sie den Anweisungen, um die Bestätigung Ihrer Telefonnummer abzuschließen Jetzt Telefonnummer bestätigen: Loggen Sie sich ein: Sollten Sie Ihre Nummer nicht bestätigen, müssen Sie zur Wiederherstellung des vollen Zugangs eine Соnѕоrѕbаnk-Filiale aufsuchen. Hilfe benötigt? ☎️ 089 66 66 4880 (Deutschland) 📧 kundenservice@Соnѕоrѕbаnk.de Antworten Sie nicht auf diese E-Mail. Wir werden Sie niemals nach Ihrem Passwort oder Ihrer PIN fragen.

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop

Aktuelle Meldungen aus BW

genau genommen Podcast Logo (Verbraucherzentrale)
Foto: Shutterstock / Verbraucherzentrale

Podcast: Ärger mit Post- und Paketsendungen

Ein Paket oder Brief - unendlich viele Möglichkeiten, was beim Versand schiefgehen kann. Glücklicherweise lassen sich die meisten Probleme mit verspäteter und verlorener Post lösen. Wir verraten, in welchen Fällen die Verantwortung hierfür beim Anbieter liegt und wann Sie selbst aktiv werden müssen.
Mehr dazu
Vitamine komme aus einer geöffneten Pille
Foto: Aliaksandr Marko / stock.adobe.com

Endlich Klartext bei Nahrungsergänzungsmitteln schaffen

Schlankheitspillen, Gelenkkapseln: Verbraucher:innen geben jährlich mehr als zwei Milliarden Euro für Nahrungsergänzungsmittel aus. Dabei sind die meisten überflüssig, andere mitunter sogar gefährlich.
Mehr dazu
Ein Paar prüft die Rechung
Foto: AIMSTOCK / iStock

Betrügerische Inkassoschreiben: Auf diese Konten sollten Sie nichts überweisen

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten, die sogenannte Schwarzliste.
Mehr dazu
Mann schreibt auf Laptop, nur Hände sind sichtbar
Foto: Antonioguillem / stock.adobe.com

Ein scheinheiliges Angebot

Ein Verbraucher wollte aus der Kirche austreten. Das dies bequem online möglich sei, versprach die Internetseite kircheaustreten.de. Doch statt einer echten Dienstleistung bekam der Verbraucher nur ein wertloses PDF-Dokument – und sollte dafür zahlen.
Mehr dazu
Schmuckbild
Foto: dglimages / stock.adobe.com

Gutscheine mit Haken

Eine Verbraucherin kauft Wertgutscheine für Restaurants. Dass diese nur unter bestimmten Bedingungen eingelöst werden können, erfährt sie erst nach dem Kauf. Die Verbraucherzentrale geht gegen den Anbieter vor.
Mehr dazu
Termin buchen
Silhouette eines Kalenderblatts
0711 / 66 91 10
Silhouette eines Telefonhörers
Kontaktformular
Newsletter
Silhouette eines Briefumschlags
Unterstützen Sie uns
Silhouette eines Herzens
zwei Sprechblasen
Kontakt