Kostenloses Online-Seminar "Vertrautes Heim mit neuester Heiztechnik - Wärmepumpe im Bestand" am 7. Juli um 18 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen.

 

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.


Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

03. Juli 2025: Sicherheitsüberprüfung im Namen der Volksbank gefordert

  • Thema/Betreff: Aufgrund von angeblichen "neuen Sicherheitsrichtlinien" ist in der heutigen Phishing-Mail eine einmalige Datenbestätigung über den beigefügten "sicheren" Link notwendig. Selbstverständlich diene dieser Schritt Ihrer "Sicherheit".
  • Wie so oft wird mit einer vorübergehenden Sperrung Ihres Online-Zugangs gedroht, wenn Sie der Aufforderung nicht bis zum 08.07.2025 nachgehen.
  • Auffällig ist das fehlende Logo der Bank.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung, Layout (insbesondere fehlendes Logo).

Wir empfehlen Ihnen, Betrugsversuche unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Volksbank haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

VR-Bank – Sicherheitsüberprüfung erforderlich Sehr geehrte Kundin, sehr geehrter Kunde, Wir möchten Sie darauf hinweisen, dass aufgrund neuer Sicherheitsrichtlinien eine einmalige Bestätigung Ihrer Kontodaten notwendig ist. Achtung: Wenn Sie die Aktualisierung bis spätestens 08.07.2025 nicht durchführen, müssen wir Ihren Zugang zum Online-Banking aus Sicherheitsgründen vorübergehend sperren. Jetzt bestätigen  Die Bestätigung dauert nur wenige Minuten und dient Ihrer Sicherheit. Bitte führen Sie diesen Schritt ausschließlich über den sicheren Link oben durch.

 

 

02. Juli 2025: Aufforderung zu vermeintlichem Sicherheitsupdate im Namen der TF Bank 

  • Thema/Betreff: Im heutigen Betrugsversuch (Betreff: "Aktualisierung Ihrer Kontoinformationen erforderlich") wird eine Datenaktualisierung aus vermeintlichen "Sicherheitsgründen" von Ihnen gefordert.
  • Typischerweise ist die Aktualisierung erforderlich, um weiterhin "vollen Zugang zu allen Funktionen zu haben". Zudem dient sie dem "Schutz" Ihrer Daten und der "Aufrechterhaltung der Servicequalität".
  • Für diesen Vorgang sollen Sie dem beigefügten Link innerhalb von 24 Stunden folgen und die "erforderlichen Schritte" durchführen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Wechsel der Schriftart/Schriftgröße. 

Wir empfehlen Ihnen, Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei der TF Bank haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Wichtige Information TFBank  1234123412341234  MAX MUSTERMANN  mastercard 	Sicherheitsupdate erforderlich Bitte aktualisieren Sie Ihre Kontoinformationen, um weiterhin vollen Zugang zu allen Funktionen zu haben.   Aktualisierung Ihrer Kontoinformationen erforderlich Sehr geehrter Kunde, wir möchten Sie darüber informieren, dass aus Sicherheitsgründen eine Aktualisierung Ihrer Kontoinformationen notwendig ist. Dies dient dem Schutz Ihrer persönlichen Daten und der Aufrechterhaltung unserer Servicequalität. Bitte nehmen Sie sich einen Moment Zeit, um die erforderlichen Schritte durchzuführen. Sie finden alle notwendigen Informationen in Ihrem persönlichen Kundenbereich. Zum Kundenbereich   Aus Sicherheitsgründen ist dieser Link nur für 24 Stunden gültig. Wenn Sie Hilfe benötigen, kontaktieren Sie unseren Kundenservice. Vielen Dank für Ihr Vertrauen und Ihre Kooperation. Mit freundlichen Grüßen, Ihr TFBank Team

01. Juli 2025: Ungewöhnliche Aktivitäten bei Miles & More-Konto 

  • Thema/Betreff: In der Mail ist die Rede von einer ungewöhnlichen Aktivität bei Ihrem Miles & More-Konto. Sie werden dazu aufgerufen die letzten Aktivitäten zu überprüfen, damit ein unbefugter Zugriff ausgeschlossen werden kann. Der Betreff lautet: "Ihres Online-Zugangs aufgrund vermuteter Sicherheitsbedenken."
  • Der Betreff ist unverständlich formuliert und es scheint das Wort "Sperrung" ganz zu Beginn zu fehlen.
  • Das Miles & More-Konto gehört zu einem Vielflieger- und Prämienprogramm, welches zu einer Tochtergesellschaft der Deutschen Lufthansa AG gehört. Daher ist in dieser Mail ebenfalls das Lufthansa-Logo zu sehen.
  • Anzeichen für Phishing: fehlende Anrede, Link in der Mail, unseriöse Absendeadresse, unverständlicher Betreff.

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie die Dienste des Vielflieger- und Prämienprogramms Miles & More in Anspruch nehmen, schauen Sie auf der offiziellen Seite nach, ob Sie dort ähnliche Aufforderungen finden.

 Miles & More Logo Wichtiger Sicherheitshinweis: Wir haben eine ungewöhnliche Aktivität in Ihrem Miles & More Konto festgestellt. Bitte überprüfen Sie umgehend Ihre letzten Aktivitäten, um unbefugte Zugriffe auszuschließen. Konto überprüfen 2025 Miles & More. Alle Rechte vorbehalten. Impressum | Datenschutz | AGB Dies ist eine automatisch generierte Nachricht – bitte nicht antworten.

 

30. Juni 2025: Aktualisierung der Kontodaten bei der Targobank erforderlich 

  • Thema/Betreff: Angeblich wird "zur Sicherung Ihres TARGO-Kontos" eine Aktualisierung der Telefonnummer benötigt. Versendet wird die E-Mail mit dem Betreff "Wichtige Sicherheitsinformation für Ihr Konto".
  • Besonders auffällig ist, dass am Ende der E-Mail eine vermeintliche Telefonnummer des Kundenservices angegeben wird. Dies soll die E-Mail seriöser wirken lassen. Zwar wird die richtige Vorwahl benutzt, die eigentliche Telefonnummer ist jedoch falsch.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail.

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Targobank haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo der Targobank und Text: "Ihre Kontaktdaten aktualisieren  Sehr geehrte Kundin, sehr geehrter Kunde,  Zur Sicherung Ihres TARGO-Kontos benötigen wir eine Aktualisierung Ihrer Telefonnummer für Transaktionsbestätigungen.   Synchronisieren Sie Ihr Konto mit Ihrer aktuellen Telefonnummer, um jede Transaktion zu sichern.   Daten jetzt aktualisieren.   Bitte antworten Sie nicht auf diese automatisch generierte E-Mail.  TARGOBANK AG & Co. KGaA | Kundenservice: 0211 – 557 0  © 2025 TARGOBANK. Alle Rechte vorbehalten. "

 

 

27. Juni 2025: Aufforderung zu Bestätigung der Telefonnummer bei DKB-Kundschaft 

  • Thema/Betreff: Die DKB-Kundschaft wird in dieser Phishing-Mail zur Bestätigung der Telefonnummer aufgefordert unter dem Betreff "Sicherheitsüberprüfung: Telefonverifizierung ausstehend". Als Begründung wird der Kontoschutz genannt.
  • Besonders auffällig ist in diesem Fall die täuschend echte Aufmachung der Mail. Nur beim genaueren Betrachten der Anzeichen für Phishing fällt der Betrugsversuch auf.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Androhung einer Kontoeinschränkung.

Wie immer raten wir, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der DKB haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Bestätigung Ihrer Telefonnummer erforderlich  Sehr geehrter Kunde, zum Schutz Ihres Kontos möchten wir Sie bitten, Ihre Telefonnummer umgehend zu bestätigen. Klicken Sie bitte unten, um den Verifizierungsprozess abzuschließen und mögliche Einschränkungen zu vermeiden.  Jetzt Verifizieren  Vielen Dank für Ihre schnelle Unterstützung bei dieser bedeutenden Sicherheitsmaßnahme.  Mit freundlichen Grüßen, Ihr DKB App Kundenservice  Möchten Sie festlegen, welche Benachrichtigungen Sie erhalten? Passen Sie Ihre Einstellungen einfach an. Bitte beachten Sie, dass Sie auf diese E-Mail nicht antworten können. Bei Fragen besuchen Sie unser Help-Center.  Diese Nachricht wurde von DKB gesendet. Durch die Nutzung unserer Dienste akzeptieren Sie unsere Allgemeinen Geschäftsbedingungen.  2025 DKB. Alle Rechte vorbehalten.

26. Juni 2025: Drohung mit Kontosperrung im Namen von Amazon 

  • Thema/Betreff: In der heutigen E-Mail werden Sie über eine vorübergehende Kontosperrung und Stornierung aller ausstehenden Bestellungen und Abonnements informiert. Wie so oft, sind vermeintliche "ungewöhnliche Aktivitäten" der Grund für dieses Vorgehen.
  • Sofern Sie nicht dem beigefügten Link folgen und den Anweisungen auf dem Bildschirm innerhalb von 3 Tagen nachgehen, wird Ihr Konto dauerhaft gesperrt.
  • Lassen Sie sich nicht von der persönlichen Anrede verunsichern. Dadurch versuchen die Kriminellen Sie zu unüberlegtem Handeln zu bewegen.
  • Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Phishing-Schlagwort ("ungewöhnliche Aktivitäten"), Drohung mit Kontosperrung. 

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Amazon-Konto haben, raten wir Ihnen auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Hallo XY  Wir haben Ihr Amazon-Konto vorübergehend gesperrt und alle ausstehenden Bestellungen oder Abonnements storniert, da wir ungewöhnliche Aktivitäten festgestellt haben.  Um Ihr Konto wiederherzustellen, können Sie auf die Schaltfläche unten klicken und den Anweisungen auf dem Bildschirm folgen. Sobald Sie die erforderlichen Informationen bereitgestellt haben, werden wir diese prüfen und innerhalb von 24 Stunden antworten.  Sie können erst auf Ihr Konto zugreifen, wenn dieser Vorgang abgeschlossen ist. Wenn Sie die Wiederherstellung Ihres Kontos nicht innerhalb von 3 Tagen abschließen, wird Ihr Amazon-Konto dauerhaft gesperrt.  Wir entschuldigen uns für eventuelle Unannehmlichkeiten. Vielen Dank für Ihre Aufmerksamkeit.  Mit freundlichen Grüßen Amazon.de  Bei Amazon anmelden

Hintergrundwissen und weitere Informationen

Ratgeber-Tipps

Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
genau genommen Podcast Logo (Verbraucherzentrale)

Podcast: Ärger mit Post- und Paketsendungen

Ein Paket oder Brief - unendlich viele Möglichkeiten, was beim Versand schiefgehen kann. Glücklicherweise lassen sich die meisten Probleme mit verspäteter und verlorener Post lösen. Wir verraten, in welchen Fällen die Verantwortung hierfür beim Anbieter liegt und wann Sie selbst aktiv werden müssen.
Frau am Fenster mit Tablet und Smartphone in der Hand, links im Bild das Energielabel für Smartphones und Tablets

Neues Energielabel für Smartphones und Tablets

Was Verbraucher:innen jetzt wissen sollten.
Schmuckbild

Erfolg gegen Wiesenhof

Verbraucherzentrale Baden-Württemberg geht gegen irreführende Werbung mit Regionalität vor
Ein Paar prüft die Rechung

Betrügerische Inkassoschreiben: Auf diese Konten sollten Sie nichts überweisen

Regelmäßig erhalten Verbraucher:innen betrügerische Inkassoschreiben. Die Verbraucherzentrale Brandenburg veröffentlicht Nummern von Konten, auf die Sie kein Geld überweisen sollten, die sogenannte Schwarzliste.
Mann stützt sich den Kopf auf die Hände am Strand

Reise-Ärger und Urlaubsabzocke vermeiden

So vermeiden Sie Ärger in der schönsten Jahreszeit: der Urlaubszeit