Kostenloses Online-Seminar "ETF als Geldanlage und Altersvorsorge – warum ETFs die erste Wahl sind" am 11. Dezember um 18 Uhr. Jetzt hier anmelden.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

05. Dezember 2025: Aufforderung zur Bestätigung von Kontaktdaten bei angeblicher Sicherheitsprüfung durch Barclays

  • Thema/Betreff: Unter dem Betreff "Dringend: Bestätigung Ihrer Kontaktdaten erforderlich“ werden Empfänger:innen aufgefordert, ihre Kontaktdaten – besonders die Telefonnummer – zu bestätigen, um angeblich den uneingeschränkten Zugang zu allen Diensten sicherzustellen.
  • Üblicherweise wird behauptet, es sei "aus Sicherheitsgründen notwendig“, das Benutzerprofil zu aktualisieren, um angeblich Fehler zu vermeiden oder das Konto "korrekt aktualisiert“ zu halten.
  • Durch den Hinweis, die Maßnahme müsse "zeitnah“ erfolgen und nur so ließen sich mögliche "Unterbrechungen oder Einschränkungen“ vermeiden, wird subtil Druck erzeugt, schnell zu reagieren. Gleichzeitig soll der einzelne Button "Daten bestätigen“ zum Klick auf eine gefälschte Website verleiten, wobei eine echte technische Erklärung oder konkrete Begründung für die angebliche Sicherheitsprüfung fehlt.
  • Anzeichen für Phishing: unpersönliche ("Sehr geehrte Kundin, sehr geehrter Kunde“)Anrede, unseriöse Absenderadresse, Link in der Mail, dringende Aufforderung mit Zeitdruck. 

Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei Barclays haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo von "Barclays" und dem Text: " Sehr geehrte Kundin, sehr geehrter Kunde, aus Sicherheitsgründen ist es notwendig, die Informationen in Ihrem Benutzerprofil zu überprüfen. Um sicherzustellen, dass Ihr Konto weiterhin korrekt aktualisiert bleibt und Sie alle Dienste uneingeschränkt nutzen können, bitten wir Sie freundlich, Ihre aktuellen Kontaktdaten – insbesondere Ihre Telefonnummer – zu bestätigen. Eine zeitnahe Durchführung dieser Maßnahme ist entscheidend, um mögliche Unterbrechungen oder Einschränkungen im Betrieb zu vermeiden. Bitte nehmen Sie sich daher einen Moment Zeit für die Überprüfung und Bestätigung Ihrer Daten. Daten bestätigen Für Rückfragen stehen wir Ihnen selbstverständlich gerne zur Verfügung. Vielen Dank für Ihre Mithilfe! Mit freundlichen Grüßen Ihr Kundenservice-Team Hinweis: Bitte antworten Sie nicht auf diese E-Mail."

 

 

04. Dezember 2025: Scheinbar neues "Sicherheitssystem" bei der Volksbank 

  • Thema/Betreff: Unter dem Vorwand eines neuen „VR-Dashboards“ und eines angeblich verbesserten Sicherheitssystems wird die Volksbank-Kundschaft aufgefordert, auf den beigefügten Link zu klicken, um ihre „Sicherheit zu gewährleisten“.
  • Angeblich bietet das "VR-Dashboard" ein "flüssigeres und besseres Erlebnis".
  • Auffällig ist das fehlende Leerzeichen bei der unpersönlichen Anrede ("Sehrgeehrter Kunde").
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Sehrgeehrter Kunde, Unser neues VR-Dashboard, das dieses Jahr eingeführt wurde, bietet unseren Kunden ein flüssigeres und besseres Erlebnis. Wir freuen uns, Ihnen unser neues Sicherheitssystem vorzustellen, das Ihre Sicherheit garantiert. Wir möchten, dass Sie mit dieser neuen Funktion fortfahren, um Ihre Sicherheit zu gewährleisten, indem Sie dem unten stehenden Link folgen weitere Informationen Danke für Ihre Aufmerksamkeit.

 

 

 

 

03. Dezember 2025: Vermeintliche Aktualisierung der "photoTAN-App" im Namen der Commerzbank gefordert 

  • Thema/Betreff: Aktuell kursiert vermehrt eine betrügerische E-Mail, die angeblich von der Commerzbank stammt und eine „verpflichtende Aktualisierung der photoTAN-App“ fordert. Versendet wird diese Phishing-Mail unter folgendem Betreff: "Wichtige Aktualisierung Ihrer photoTAN-App!".
  • Angeblich enthält das Update "Sicherheitsverbesserungen" und "technische Optimierungen".
  • Typischerweise muss der Vorgang "zeitnah" durchgeführt werden, um Einschränkungen bei der Nutzung der App zu vermeiden.
  • Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede ("Hallo"), Drohung mit Einschränkungen, Link in der Mail.

Wir raten Ihnen, die Aufforderung zu ignorieren und Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Wichtige Aktualisierung Ihrer photoTAN-App Hallo, wir möchten Sie darüber informieren, dass eine verpflichtende Aktualisierung der Commerzbank photoTAN-App erforderlich ist. Dieses Update enthält wichtige Sicherheitsverbesserungen sowie technische Optimierungen, um die Nutzung Ihres Onlinebankings weiterhin sicher und zuverlässig zu gewährleisten. Bitte führen Sie das Update zeitnah durch, indem Sie auf den untenstehenden Button klicken. Ohne das Update ist die Nutzung der photoTAN-App in Kürze nur eingeschränkt oder nicht mehr möglich. photoTAN jetzt aktualisieren Falls Sie bei der Aktualisierung Unterstützung benötigen, steht Ihnen unser Kundenservice selbstverständlich gerne zur Verfügung. Vielen Dank für Ihre Kooperation und Ihr Vertrauen in die Commerzbank. Viele Grüße Ihre Commerzbank

 

 

 

 

 

 

02. Dezember 2025: Angebliche Kontoaktualisierung im Aussehen von Klarna

In der Welt des Phishings arbeiten zum Glück noch nicht alle Kriminellen professionell. Unser heutiges Beispiel dürfte hoffentlich nicht allzu viele Opfer finden, denn es ist überhaupt nicht klar, von welcher Firma diese E-Mail angeblich stammt. Das Aussehen erinnert an eine E-Mail des Zahlungsdienstes Klarna. Aber der Begriff steht nirgendwo in der Nachricht. Am Ende der E-Mail stehen Platzhalter-Daten für eine "Beispielunternehmen GmbH". Es scheint, als sei hier eine Phishing-Mail aus einem Baukasten verschickt worden, bevor sie jemand bearbeitet hat.

  • Thema/Betreff: Mit dem Betreff "Bitte bestätigen Sie Ihre aktuellen Angaben" wird man aufgefordert, angebliche Kontodaten zu überprüfen und zu bestätigen, um "zukünftige Transaktionen korrekt zu verarbeiten".
  • Wie üblich wird in solchen Nachrichten suggeriert, eine schnelle Bestätigung sei notwendig, damit das Konto "ohne Einschränkungen weiter funktioniert". Die Formulierung, die Überprüfung dauere "weniger als eine Minute", soll zusätzlich dazu verleiten, dem eingebetteten Button zu folgen.
  • Anzeichen für Phishing: unseriöse Absenderadresse, unpersönliche Anrede ("Hallo"), Link in der Mail, Unklare Unternehmensangaben ("Beispielunternehmen GmbH"), Drohung mit Einschränkungen.

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, keinen Link anzuklicken und (falls vorhanden) keinen Anhang zu öffnen.

Screenshot einer Mail von Klarna und dem Text: "Aktualisierung Ihres Kontos Hallo, wir haben eine Aktualisierung in Ihrem Konto festgestellt, die bestätigt werden muss, um sicherzustellen, dass alle zukünftigen Transaktionen korrekt verarbeitet werden. Warum diese Benachrichtigung? Wir führen derzeit ein neues Sicherheits- und Verifizierungsverfahren ein, um Ihre Daten besser zu schützen und mögliche Fehler früher zu erkennen. Was sollten Sie tun? Überprüfen Sie Ihre gespeicherten Daten. Aktualisieren Sie fehlende oder veraltete Angaben. Bestätigen Sie die Änderungen mit einem Klick. DATEN ÜBERPRÜFEN Die Überprüfung dauert weniger als eine Minute und trägt dazu bei, dass Ihr Konto weiterhin ohne Einschränkungen funktioniert. Support & Kontakt Wenn Sie Fragen haben, steht Ihnen unser Kundenservice jederzeit zur Verfügung. Weitere Informationen finden Sie auf unserer Website. → Hier mehr erfahren Beispielunternehmen GmbH Hauptstraße 1, 12345 Musterstadt Diese Nachricht wurde automatisch generiert. Bitte antworten Sie nicht direkt auf diese E-Mail."

 

 

 

 

 

01. Dezember 2025: Angeblich müssen Zahlungsdaten bei Disney+ aktualisiert werden 

  • Thema/Betreff: Die "letzte Zahlung" konnte angeblich nicht abgeschlossen werden. Um den Zugang "ohne Unterbrechung" fortsetzen zu können, wird darum gebeten, die Zahlungsinformationen zu aktualisieren.
  • Die kurze Fristsetzung von "7 Tagen" soll Sie unter Druck setzen und Sie so zu unüberlegtem Handeln führen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie einen Account bei Disney+ haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Disney+ und Text: "Logo Bitte Zahlungsdaten aktualisieren Hallo, wir konnten deine letzte Zahlung leider nicht erfolgreich abschließen. Um deinen Zugang ohne Unterbrechung fortzusetzen, bitten wir dich, deine Zahlungsinformationen zu überprüfen und ggf. zu aktualisieren. Zahlungsdaten aktualisieren Dieser Link ist 7 Tage gültig. Danach kann er seine Gültigkeit verlieren. Diese Nachricht wurde automatisch gesendet. © 2025"

 

 

 

 

 

 

 

28. November 2025: Vorgetäuschte Datenaktualisierung im Namen der ING

  • Thema/Betreff: Unter dem Betreff „Wir benötigen Ihre Unterstützung zur Datenaktualisierung“ wird die Kundschaft dazu aufgefordert, angebliche Routineprüfungen zu bestätigen, um die Aktualität ihrer persönlichen Daten sicherzustellen.
  • Üblicherweise sollen Empfänger:innen dem in der E-Mail enthaltenen Button („Daten überprüfen“) folgen, um die vermeintliche Aktualisierung vorzunehmen.
  • Auffällig ist die allgemein gehaltene Formulierung, die ohne konkrete Begründung oder Bezug zum Konto eine sofortige Überprüfung der Angaben verlangt.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), Link in der Mail, unseriöse Absenderadresse. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein ING-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer Email mit dem Logo der "ING" und dem Text:" Sehr geehrte Kundin, sehr geehrter Kunde, Im Rahmen einer routinemäßigen Überprüfung benötigen wir eine Bestätigung Ihrer Angaben, um die Vollständigkeit und Aktualität unserer Daten sicherzustellen. Bitte nehmen Sie sich einen Moment Zeit, um Ihre Informationen zu überprüfen und gegebenenfalls zu aktualisieren. Daten überprüfen Vielen Dank für Ihre Mithilfe. Mit freundlichen Grüßen, Ihr Kundenservice © 2025 Ihr Unternehmen · Impressum · Datenschutz".

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop

Aktuelle Meldungen aus BW

genau genommen Podcast Logo (Verbraucherzentrale)
Foto: Shutterstock / Verbraucherzentrale

Podcast: Ärger mit Post- und Paketsendungen

Ein Paket oder Brief - unendlich viele Möglichkeiten, was beim Versand schiefgehen kann. Glücklicherweise lassen sich die meisten Probleme mit verspäteter und verlorener Post lösen. Wir verraten, in welchen Fällen die Verantwortung hierfür beim Anbieter liegt und wann Sie selbst aktiv werden müssen.
Mehr dazu

Preisnachlässe ohne nachvollziehbaren Bezugspunkt bei Lidl

LG Heilbronn, Urteil vom 01.06.2023 , Di 8 O 35/23
OLG Stuttgart, Urteil vom 06.03.2025, 2 U 130/23
BGH, Beschluss vom 20.11.2025 I ZR 82/25

Unzulässige Werbung mit Preisreduzierungen bei Vergleich mit „Standardverpackungen“ und UVP bei „exklusiven“ Artikeln
Mehr dazu

Lidl: Unzulässige Werbung mit UVP, wenn diese nicht ernsthaft erteilt wurde

LG Heilbronn Urteil vom 04.07.2023 (21 O 11/23 KfH)
OLG Stuttgart, Urteil vom 06.03.2025 (2 U 142/23)
BGH, Beschluss vom 20.11.2025 (I ZR 80/25)

Eine Preisreduzierung kann dann nicht beworben werden, wenn hierfür eine UVP herangezogen wird, die tatsächlich nicht existiert.
Mehr dazu
Junger Mann sitzt mit Laptop auf dem Sofa
Foto: Fotolia / rh2010

Umfrage: Jede:r Zehnte ohne private Haftpflicht-Versicherung

Neuer Versicherungs-Check der Verbraucherzentralen hilft,
Lücken bei wichtigem Schutz zu erkennen
Mehr dazu
vhs-Lernpotal auf einem Laptop
Foto: Hanna Pad / Pexels, bearbeitet von Deutscher Volkshochschul-Verband

Sicherheit beim Online-Kauf – Verbraucherrechte leicht erklärt

Deutscher Volkshochschul-Verband und Verbraucherzentrale Baden-Württemberg veröffentlichen gemeinsam niedrigschwelliges Bildungsangebot
Mehr dazu
Termin buchen
Silhouette eines Kalenderblatts
0711 / 66 91 10
Silhouette eines Telefonhörers
Kontaktformular
Newsletter
Silhouette eines Briefumschlags
Unterstützen Sie uns
Silhouette eines Herzens
zwei Sprechblasen
Kontakt