Kostenloses Online-Seminar "Genießen statt wegwerfen - Lebensmittelverschwendung stoppen" am 16. Oktober um 18 Uhr. Jetzt hier anmelden.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.


Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

07. Oktober 2025: Vermeintliche Aktualisierung des "VR-SecureGO Zugang" im Namen der Volksbank erforderlich 

  • Thema/Betreff: Das "VR-SecureGO Verfahren" läuft angeblich aus. Um die sogenannte "pushTAN" weiterhin nutzen zu können, muss eine Aktualisierung stattfinden. Versendet wird die E-Mail mit dem Betreff "Dringend: Ihr VR-SecureGO Zugang benötigt eine Aktualisierung".
  • Die vermeintliche Aktualisierung muss bis zum "9. Oktober" stattfinden, ansonsten wird die "Nutzung von pushTAN" nicht mehr möglich sein.
  • Generell fällt die eher unprofessionelle Aufmachung der E-Mail auf, welche sehr einfach gehalten wurde.
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo VR-Kunde"), unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Drohung mit Einschränkungen, schlechte Aufmachung. 

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben.  Falls Sie ein Konto bei der Volksbank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Volksbank und Text: " Volksbank Um das Update vorzunehmen, nutzen Sie bitte die unten angegebene Internetadresse. Ab dem 9. Oktober 2025 wird die Nutzung von pushTAN ohne diese Aktualisierung nicht mehr möglich sein. Hallo VR-Kunde, Ihr VR-SecureGO Verfahren läuft zum 9.10.2025 aus. Wir bitten um die Verlängerung Ihres Zugangs Hier Klicken Freundliche Grüße, Ihre Volksbank Dies ist eine automatisch versendete E-Mail. Eine Antwort auf diese Nachricht ist nicht möglich."

 

 

 

06. Oktober 2025: Konto bei Paypal wurde vorübergehend eingeschränkt

  • Thema/Betreff: "Aus Sicherheitsgründen" wurde das vermeintliche Konto bei Paypal "aufgrund ungewöhnlicher Aktivitäten" vorübergehend eingeschränkt. Versendet wird die E-Mail mit dem Betreff "Aktualisieren Sie Ihre Kontoinformationen".
  • Besonders auffällig ist die kurze Fristsetzung von "48 Stunden" zur Bestätigung der Daten. Damit wird versucht, Sie unter zeitlichen Druck zu setzen.
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede ("Sehr geehrter Kunde"), Link in der Mail, kurze Fristsetzung, Drohung mit Einschränkung des Kontos, Dringlichkeit. 

Wir empfehlen Ihnen, solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Paypal haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Paypal und Text: "Unternehmen Vorübergehende Einschränkung Ihres Kontos Sehr geehrter Kunde,  Aus Sicherheitsgründen wurde Ihr Konto aufgrund ungewöhnlicher Aktivitäten vorübergehend eingeschränkt.  Bitte bestätigen Sie Ihre Daten innerhalb von 48 Stunden, um weitere Einschränkungen zu vermeiden.  Mein Konto bestätigen Während dieses Zeitraums können einige Funktionen (Zahlungen oder Zugriff auf Guthaben) eingeschränkt sein.  Vielen Dank für Ihre Zusammenarbeit, Ihr Support-Team  Dies ist eine automatische Nachricht — bitte antworten Sie nicht direkt. © 2025 Paypal"

 

 

 

 

 

 

02. Oktober 2025: Vermeintliches "PushTAN-Update" im Namen der Sparkasse gefordert

  • Thema/Betreff: Aktuell kursiert eine gefälschte E-Mail, die angeblich von der Sparkasse stammt und die Kundschaft dazu auffordert, ein „PushTAN-Update“ durchzuführen.
  • Typischerweise ist dieser Vorgang notwendig für die Durchführung von Überweisungen. Wenn Sie der Aufforderung nicht bis zum 03. Oktober nachgehen, sind "Transaktionen vorübergehend nicht möglich".
  • Auffällig der Rechtschreibfehler im Betreff ("Update erforderlich: Ihre überweisungen sind gefährdet").
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung, kurze Fristsetzung, Rechtschreibfehler. 

Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der Sparkasse haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, Bitte erneuern Sie umgehend Ihr PushTAN-Updаte für Online-Banking, um Überweisungen weiterhin durchführen zu können. Jetzt aktualisieren  Ohne Update bis zum 03. Oktober 2025 sind Transaktionen vorübergehend nicht möglich. Mit freundlichen Grüßen, Ihr Sparkasse Team

 

 

 

01. Oktober 2025: Vermeintlicher Ablauf der TAN bei der Deutschen Bank 

  • Thema/Betreff: Die Kriminellen fordern Sie in heutiger E-Mail (Betreff: "Aktualisierung Ihres TAN-Verfahrens erforderlich") auf, eine „TAN zu aktualisieren“ und drohen mit Funktions­einschränkungen (z. B. bei Überweisungen oder der App‑Nutzung).
  • Typisch für Phishing-Mails ist der Druckaufbau ("die aktuelle Version Ihres TAN bald abläuft", "zwingend erforderlich", "so bald wie möglich", Einschränkung der Funktionen), der Sie zu schnellem und unüberlegtem Handeln bewegen soll.
  • Auffällig ist der Grammatikfehler auf dem Button ("Meine TAN Aktualisieren")
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, Drohung, Grammatikfehler.

Wir raten Ihnen, die Aufforderung zu ignorieren und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Deutschen Bank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Vorübergehende Einschränkung Ihres Kontos  Sehr geehrter Kunde, wir möchten Sie darüber informieren, dass die aktuelle Version Ihres TAN bald abläuft. Um die Sicherheit Ihrer Transaktionen zu gewährleisten, ist es zwingend erforderlich, auf die neue verfügbare Version zu aktualisieren. Bitte führen Sie dieses Update so bald wie möglich über die Schaltfläche unten durch. Meine TAN Aktualisieren   WICHTIG: Sollte das Update nicht durchgeführt werden, werden folgende Funktionen eingeschränkt: • Überweisungen an neue Empfänger  • Änderung Ihrer Kontaktdaten  • Durchführung von Wertpapierorders  • Volle Nutzung der Deutsche Bank Mobile App   Vielen Dank für Ihre Zusammenarbeit, Ihr Support-Team

 

 

 

30. September 2025: Angebliche Systemwartung bei der Commerzbank 

  • Thema/Betreff: Die Systeme der Commerzbank werden angeblich "gewartet und verbessert". Diese "Maßnahmen" sollen zur "Steigerung von Stabilität und Sicherheit" dienen. Der Betreff der E-Mail lautet "Hinweis: Bitte prüfen".  
  • Bis zum "01.10.2025" solle man sich im Kundenkonto anmelden, um eine vermeintliche "Aktualisierung" zu bestätigen. Solch kurze Fristsetzungen dienen dazu, Sie unter Druck zu setzen und Sie zu unüberlegtem Handeln zu führen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), Link in der Mail, unseriöse Absendeadresse, kurze Fristsetzung. 

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von der Commerzbank und Text: "Commerz Logo Geplante Systempflege Sehr geehrte Damen und Herren,  Unsere Systeme werden derzeit gewartet und verbessert. In dieser Zeit kann es vorübergehend zu eingeschränkten Zugriffen kommen. Diese Maßnahmen dienen der Steigerung von Stabilität und Sicherheit.  Bitte melden Sie sich bis 01.10.2025 in Ihrem Konto an, um die Aktualisierung zu bestätigen. Jetzt aktualisieren Warum dies wichtig ist: Sichert einen stabilen Zugang zu allen Online-Diensten. Stärkt den Schutz sensibler Kundendaten. Reduziert das Risiko von Dienstunterbrechungen."

 

 

 

 

29. September 2025: Zahlung bei Netflix fehlgeschlagen 

  • Thema/Betreff: Vermeintlich konnte die letzte Zahlung nicht verarbeitet werden. Die "Zahlungsinformation" muss aktualisiert werden, "um weiterhin ohne Unterbrechung streamen zu können". Versendet wird die E-Mail mit dem Betreff "Auffällige Zahlung - Verifizierung erforderlich".
  • Besonders auffällig ist die persönliche Anrede. Diese soll die E-Mail seriöser und persönlicher wirken lassen.
  • Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail. 

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Netflix haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Netflix und Text: "Zahlung fehlgeschlagen Hallo   Wir konnten Ihre letzte Zahlung leider nicht verarbeiten. Um weiterhin ohne Unterbrechung streamen zu können, aktualisieren Sie bitte Ihre Zahlungsinformationen. Jetzt Zahlungsdaten aktualisieren     Sicher & geschützt	 Schnelle Aktivierung	 Ununterbrochen streamen"

 

 

 

Hintergrundwissen und weitere Informationen

Ratgeber-Tipps

Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
genau genommen Podcast Logo (Verbraucherzentrale)

Podcast: Ärger mit Post- und Paketsendungen

Ein Paket oder Brief - unendlich viele Möglichkeiten, was beim Versand schiefgehen kann. Glücklicherweise lassen sich die meisten Probleme mit verspäteter und verlorener Post lösen. Wir verraten, in welchen Fällen die Verantwortung hierfür beim Anbieter liegt und wann Sie selbst aktiv werden müssen.
Schmuckbild

Gut vorbereitet in die Heizsaison: Tipps für den sicheren Start in den Winterbetrieb

Die kalte Jahreszeit steht vor der Tür und mit ihr beginnt die Heizperiode. Damit Heizungsanlagen zuverlässig und effizient durch den Winter kommen, sollten Eigentümer:innen und Mieter:innen rechtzeitig einige wichtige Vorkehrungen treffen. Die Energieberatung der Verbraucherzentrale Baden-Württemberg empfiehlt eine Kombination aus Wartung, Optimierung und bewusstem Nutzerverhalten, um Komfort zu sichern und Energiekosten zu senken.
Schmuckbild

Aktionswoche "Zu gut für die Tonne"

Vom 29. September bis zum 6. Oktober findet die jährliche Aktionswoche „Zu gut für die Tonne!“ des Bundesministeriums für Landwirtschaft, Ernährung und Heimat (BMLEH) statt. Im Rahmen dieser Aktionswoche bietet die Verbraucherzentrale Baden-Württemberg einen interaktiven Aktionstag in der Beratungsstelle Mannheim und zwei Online-Vorträge an.
Schmuckbild

Korrektur: Fragwürdige Renditeversprechen und unzulässige Werbung

Verbraucherzentrale mahnt Invest4Kids GmbH ab
Logo des Podcasts "genau genommen" mit der Illustration einer Frau

Podcast: Was macht die SCHUFA mit meinen Daten?

Eine Transparenzoffensive hatte die SCHUFA im letzten Jahr angekündigt. Dabei soll auch die App 'bonify' helfen, mit der sich Verbraucher:innen kostenlos über ihre Kreditwürdigkeit informieren können. Aber wie viel ist dran an den guten Vorsätzen der seit Jahren in der Kritik stehenden Auskunftei?