Kostenloses Online-Seminar "Private Altersvorsorge" am 2. März um 15 Uhr. Jetzt hier anmelden.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

16. Februar 2026: Angebliche Verlängerung der photoTAN-App im Namen der Commerzbank

  • Thema/Betreff: Die vermeintliche Aktivierung der photoTAN-App läuft bald ab. Unter dem Betreff "Bitte sichern Sie Ihren weiteren Zugriff" wird Handlungsbedarf suggeriert.
  • Um das Online-Banking weiterhin uneingeschränkt nutzen zu können, muss die Aktivierung rechtzeitig verlängert werden.
  • Die kurze Fristsetzung ("20. Februar") baut gezielt Druck auf. Durch Formulierungen wie "keine weiteren Aktionen erforderlich" wird versucht, Seriosität vorzutäuschen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkungen. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text:" S‌e‍hr ge‍еhrtе Kund‌in, sеhr g‌eeh‌rter Kunde,‍ w​i​r m‌öch​te‍n Sie da‌r‍über i‌nf‌ormiеr‌en, d‌ass di‌е А‍ktiviеrung Ihrе​r photo​TAN​-A​рp am 20.​ Februar 202‌6 ab‌läuft. Um dаs Onlinе-Bank‍ing w​eіter​h‍in ohne Eins​c‌hrä​nk‍un‌ge‍n nutzеn zu können‍, bіtten wir Sie,​ dіе Aktivі‍еru‍ng r‌e​chtz‌ei‍t‍іg z‌u verl​ängern. Die Еrnеu‍erung können Sі​e b‌еque‍m dir‍ekt i‍n der А‍p‌p oder über un‌sere​ offi‌zielle Websitе d‍u‍rсhf​ührеn‌. Zur Аk‌tivierung >​ S​ollte‍n Siе diе Akt‍іv‌ierun​g be‍r​eit‌s vеr‍l​änge‍rt‍ h‌abеn, ist kеin‌e we‌itere Aktіоn erfо‌r​der​lich.‌ Vіelеn Dank fü​r Ihr Vеrtraue‌n‌. Fr‌eundl​і​che G‍rüßе Ihr Kun‍de‌nsе‌rvіc​е‍"

 

 

 

 

 

 

 

 

 

13. Februar 2026: Vermeintliche Datenbestätigung nach Systemupdate im Namen von Advanzia

  • Thema/Betreff: Die E-Mail wird unter dem Betreff "Neues Update wartet auf Bestätigung“ versendet und fordert nach einer angeblichen Systemaktualisierung dazu auf, die hinterlegten Kontaktdaten zu prüfen und zu bestätigen.
  • Dabei wird erklärt, diese Bestätigung sei erforderlich, damit der Zugang weiterhin voll funktionsfähig bleibe.
  • Zusätzlich wird typischerweise mit dem Hinweis auf „Sicherheitsstandards“ versucht, die Aufforderung als normale und harmlose Routineprüfung erscheinen zu lassen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde,"), unseriöse Absenderadresse, Drohung mit Kontoeinschränkungen, Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Advanzia Bank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo der "Advanzia Bank" und dem Text: " Datenbestätigung erforderlich Sehr geehrte Kundin, sehr geehrter Kunde, nach einer kürzlichen Systemaktualisierung bitten wir Sie, Ihre hinterlegten Kontaktdaten zu überprüfen. Diese kurze Bestätigung stellt sicher, dass Ihr Zugang voll funktionsfähig bleibt und alle Sicherheitsstandards eingehalten werden. Bitte prüfen Sie Ihre Daten unter: Weiter zum Kundenportal Mit freundlichen Grüßen Ihr Advanzia Team Advanzia Bank S.A. 9, rue Gabriel Lippmann · L-5365 Munsbach · Luxemburg Sicherheitshinweis: Wir bitten niemals per E-Mail um Passwörter. Führen Sie Updates nur nach direktem Login auf https://www.advanzia-bank.de durch. © 2026 Advanzia Bank S.A. | Automatische Benachrichtigung".

 

 

 

 

 

 

 

12. Februar 2026: Vermeintliche Drohung mit Kontosperrung bei der DKB 

  • Thema/Betreff: Die E-Mail (Betreff: "Dringend: Ihr DKB-Konto wird in 48 Stunden gesperrt") fordert zur Aktualisierung des DKB-Kontos auf. Als Begründung wird angegeben, dass das bislang nicht aktualisiert worden ist.
  • Die Aktualisierng muss innerhalb von 48 Stunden erfolgen. Anderenfalls wird das Konto eingeschränkt. Zur weiteren Nutzung des Kontos soll der enthaltene Link benutzt werden.
  • Die Kombination aus kurzer Frist („48 Stunden“) und der Androhung einer Kontoeinschränkung soll Druck erzeugen und zu schnellem Handeln verleiten.
  • Auffällig ist, dass Sie sowohl geduzt als auch gesiezt werden, was einen unseriösen Eindruck macht.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, wiederholte Dringlichkeitsbetonung, Link in der Mail,

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der DKB haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Aktualisieren Sie Ihr DKB-Konto Sehr geehrte Kundin, sehr geehrter Kunde, wir möchten Sie trotz wiederholter Benachrichtigungen darauf hinweisen, dass Ihr DKB-Konto bisher nicht aktualisiert wurde. Es tut uns aufrichtig leid, Ihnen mitteilen zu müssen, dass der Zugriff auf Ihr Konto innerhalb der nächsten 48 Stunden eingeschränkt wird, falls diese Aktualisierung nicht durchgeführt wird. Um eine reibungslose Nutzung Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, die Aktualisierung umgehend vorzunehmen. JETZT KONTO AKTUALISIEREN Bitte nehmen Sie sich einen Moment Zeit, um die Aktualisierung umgehend durch Klicken auf den oben stehenden Link vorzunehmen. Wichtige Hinweise • Die Aktualisierung ist erforderlich, um den höchsten Sicherheitsstandard zu gewährleisten • Der Vorgang dauert nur wenige Minuten • Sie benötigen Ihre Online-Banking Zugangsdaten Bewahre diese E-Mail gut in deinen Unterlagen auf. Du kannst sie sicher noch einmal gebrauchen. Wir freuen uns auf dich! Viele Grüße deine DKB AG

 

 

 

 

 

 

 

 

11. Februar 2026: Angebliche Verifizierung des WEB.DE-Postfachs

  • Thema/Betreff: Die E-Mail fordert zur Bestätigung des WEB.DE-Postfachs auf. Als Begründung wird eine angebliche „Systemoptimierung und Sicherheit“ genannt. Dieser Betrugsversuch wird unter dem Betreff "Systembenachrichtigung: Aktivitätsnachweis für Ihr Konto" versendet.
  • Um das Postfach weiterhin nutzen zu können, soll innerhalb von 48 Stunden eine Verifizierung erfolgen. Andernfalls wird das Konto eingeschränkt – sowohl für ein- als auch ausgehende Nachrichten.
  • Auffällig ist Die kurze Fristsetzung und die Androhung einer Einschränkung des Nachrichtenverkehrs. Dies soll Druck erzeugen und zu unüberlegtem Klicken verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede („Hallo“), kurze Fristsetzung, Drohung mit Kontoeinschränkung, Link in der Mail, unseriöse Absenderadresse.

Wir empfehlen, solche E-Mails unbeantwortet in den Spam-Ordner zu verschieben und keine Links anzuklicken. Falls Sie ein WEB.DE-Konto besitzen, prüfen Sie Hinweise ausschließlich über die offizielle Website oder die App des Anbieters.

Hallo Bitte bestätigen Sie, dass Sie Ihr Postfach weiterhin nutzen möchten. Diese Maßnahme dient der Systemoptimierung und Sicherheit. Ein Klick auf den folgenden Button genügt, um die Verifizierung sofort abzuschließen. Hinweis Wir weisen darauf hin, dass die Verifizierungsfrist 48 Stunden beträgt. Nach fruchtlosem Ablauf dieser Frist behalten wir uns vor, Ihr Nutzerkonto einzuschränken. Dies umfasst sowohl den ausgehenden als auch den eingehenden Nachrichtenverkehr. Jetzt validieren

 

 

 

 

 

 

 

10. Februar 2026: Vermeintliche Client-Datenaktualisierung im Namen der Volksbank (SecureGo)

  • Thema/Betreff: Die E-Mail wird unter dem Betreff "SecureGo: Informationen zur Client-Datenaktualisierung“ versendet und erklärt, dass eine Aktualisierung der "Client-Informationen“ nötig sei, um den SecureGo-Dienst weiterhin vollständig nutzen zu können.
  • Es wird behauptet, die Aktualisierung sei nötig, um die Sicherheitsstandards einzuhalten und den Zugriff auf die Banking-Dienste zu sichern. Gleichzeitig wird betont, der Vorgang finde im "vertrauten Online-Banking-Bereich“ statt und dauere nur wenige Minuten, um die Aufforderung möglichst harmlos wirken zu lassen.
  • Auffällig ist die genannte Frist: Als Termin für die Aktualisierung wird der 11. Februar 2026 angegeben. Solche knappen Zeitvorgaben sollen häufig Druck erzeugen und dazu verleiten, schnell zu reagieren.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag“), unseriöse Absendeadresse, Drohung mit Kontoeinschränkung, Link in der Mail, kurze Fristsetzung. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Volksbank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo der "Volksbank" und dem Text:" Volksbank SecureGo Service GutenTag, um denvollenFunktionsumfang IhresSecureGoDienstessicherzustellen,ist eineAktualisierungIhrerClient-Informationen erforderlich. Zeitrahmen fürdieAktualisierung: 11.Februar 2026 DieserSchritt dientder AufrechterhaltungunsererSicherheitsstandards undgewährleistet den uneingeschränktenZugriff auf IhreBanking-Dienste. Jetzt aktualisieren DieAktualisierung erfolgtin Ihremvertrauten Online-Banking-Bereich.Bittebeachten Sie,dass dieser Vorgang nurwenige Minutenin Anspruchnimmt. Für RückfragenstehtIhnenunser Kundenservicezur Verfügung. Mit freundlichenGrüßen Ihr Volksbank Team."

 

 

 

 

 

09. Februar 2026: Angebliches Ablaufdatum des Netflix-Abonnements

  • Thema/Betreff: Das vermeintliche Netflix-Abonnement wurde aufgrund einer fehlgeschlagenen Zahlung beendet. Unter der Überschrift "Ihr Netflix-Abo läuft ab." wird behauptet, das Abo habe nicht verlängert werden können.
  • Auffällig ist die Drohung mit einer zeitnahen Einstellung der Dienste ("innerhalb von 24 Stunden"), falls keine Reaktion erfolgt.
  • Die Kombination aus angeblicher Kündigung, drohendem Verlust des Zugangs und direkter Handlungsaufforderung soll Druck erzeugen und zu unüberlegtem Handeln verleiten.
  • Zudem wird in der E-Mail die persönliche E-Mail-Adresse der Kundschaft als "Information zu Ihrem Konto" benutzt. Dies dient dazu, die E-Mail seriöser wirken zu lassen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Kontoeinschränkung und Fristsetzung, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Abonnement bei Netflix haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Netflix und Text:"Ihr Netflix-Abo läuft ab. Sehr geehrter Kunde, Wir haben versucht, Ihr Abo am Ende jedes Abrechnungszyklus zu verlängern, aber Ihre monatliche Zahlung ist fehlgeschlagen. Wir mussten daher Ihr Abo kündigen. Selbstverständlich würden wir Sie gerne wieder bei uns begrüßen. Wenn Sie Ihr Abo erneuern möchten, klicken Sie auf den Link unten. Mein Konto reaktivieren Informationen zu Ihrem Konto: E-Mail Dienstanbieter Netflix Bei Nichtbeachtung werden Ihre Dienste innerhalb von 24 Stunden gemäß den in unseren Verträgen definierten Bedingungen vollständig eingestellt."

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop

Aktuelle Meldungen aus BW

Stapel mehrerer Euromünzen
Foto: Weyo / Fotolia

Fokuswoche Geld 2026: Finanzwissen stärken – jetzt erst recht

Kostenfreie Online-Vorträge der Verbraucherzentralen
Mehr dazu
Schmuckbild
Foto: schulzfoto / stock.adobe.com

Sanieren in Wohnungseigentümergemeinschaften leicht gemacht

In vielen Wohnanlagen steckt enormes Potenzial zur Energieeinsparung. Für Wohnungseigentümergemeinschaften (WEG) ist die Umsetzung jedoch oft komplex: Mehrere Eigentümer:innen müssen sich auf Maßnahmen und Zeitpläne einigen, technische Fragen klären und rechtliche Rahmenbedingungen beachten. Das kann abschreckend wirken – muss es aber nicht.
Mehr dazu
Logo des Podcasts "dürfen die das?" neben Illustration eines Smartphones, in dessen Kameraline ein Kopfhörer zu sehen ist.
Foto: Verbraucherzentrale Berlin

"dürfen die das?" Podcast – Staffel 2: K.I. dir trauen? (3/4)

Ging es jahrzehntelang beim Onlineshopping hauptsächlich um Preise, Qualität und einen verlässlichen Kundenservice, gewinnt der Faktor Bequemlichkeit mit dem Einzug generativer künstlicher Intelligenz in das digitale Einkaufserlebnis stark an Bedeutung. Und ist die KI nicht die beste Kaufberaterin?
Mehr dazu
Schmuckbild
Foto: Dusko / stock.adobe.com

Zu alt für den Rabatt?

Ein Anbieter wirbt online mit einem Altersrabatt auf Brillengläser. Ein Verbraucher, der auf eine günstige Brille gehofft hatte, erfährt erst beim Optiker-Termin vor Ort, dass das Angebot nur eingeschränkt gilt.
Mehr dazu
Logo des Podcasts "dürfen die das?" neben Illustration eines Smartphones, in dessen Kameraline ein Kopfhörer zu sehen ist.
Foto: Verbraucherzentrale Berlin

"dürfen die das?" Podcast – Staffel 2: Labubudubaimatchacup (2/4)

Wenn unterhaltsamer Video-Content von Werbeclips unterbrochen wird, warten wir entweder genervt auf deren Ende oder klicken sie nach Möglichkeit schnell weg. Doch was tun wir, wenn wir in einer digitalen Dauerwerbesendung stecken, aus der wir nicht entkommen können - oder wollen!
Mehr dazu
Termin buchen
Silhouette eines Kalenderblatts
0711 / 66 91 10
Silhouette eines Telefonhörers
Kontaktformular
Newsletter
Silhouette eines Briefumschlags
Unterstützen Sie uns
Silhouette eines Herzens
zwei Sprechblasen
Kontakt