Kostenloses Online-Seminar "Fassade, Dach und Heizung. Welche Einzelmaßnahmen sind sinnvoll?" am 12. Mai um 16.00 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen.

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

04. Mai 2026: Vermeintliche Aktualisierung des easy-TAN-Verfahrens bei der Targobank

  • Thema/Betreff: Die E-Mail fordert zur Aktualisierung des easy-TAN-Verfahrens auf. Versendet wird sie unter dem Betreff "Dringende Profilaktualisierung - Bitte sofort handeln". Bereits im Betreff wird zur sofortigen Handlung aufgefordert. Solche Formulierungen sollen Druck erzeugen und zu unüberlegtem Handeln verleiten.
  • Es wird behauptet, aus Sicherheitsgründen soll das neue easy-TAN-Gerät neu registriert und auf einen aktuellen Stand gebracht werden. Nur so kann die uneingeschränkte Nutzung des Online-Bankings gewährleistet werden.
  • Die E-Mail nutzt sicherheitsbezogene Begriffe wie "Aktualisierung", "Registrierung" und "Sicherheitsstandard", um seriös zu wirken und Vertrauen aufzubauen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkungen. 

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Targobank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Targobank und Text: "TARGO BANK Sehr geehrte Kundin, sehr geehrter Kunde, um die Sicherheit Ihres Online-Bankings weiterhin zu gewährleisten, bitten wir Sie, Ihr easyTAN-Verfahren zu aktualisieren. Im Rahmen dieser Aktualisierung wird Ihr bisheriges easyTAN-Gerät neu registriert und auf den aktuellen Sicherheitsstandard gebracht. Dadurch stellen Sie sicher, dass Sie unsere Services auch künftig uneingeschränkt und sicher nutzen können. Bitte führen Sie die Aktualisierung zeitnah durch. Die notwendigen Schritte werden Ihnen im Verlauf der Aktualisierung verständlich erklärt. Hier aktualisieren Sollten Sie Fragen haben oder Unterstützung benötigen, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Vielen Dank für Ihre Mithilfe. Mit freundlichen Grüßen, Ihr Kundenservice der Targobank"

 

 

 

 

 

 

 

 

30. April 2026: Angebliche Zahlungsprüfung bei Spotify erforderlich 

  • Thema/Betreff: Die E-Mail informiert über eine angeblich notwendige Prüfung der Zahlung für das Spotify-Abonnement. Unter der Überschrift "Zahlungsprüfung erforderlich" wird dringender Handlungsbedarf suggeriert.
  • In der E-Mail wird behauptet, die Abbuchung für das Abonnement habe nicht geprüft werden können. Um eine Sperrung des Kontos oder eine Unterbrechung des Premium-Zugangs zu vermeiden, sollen die Zahlungsinformationen aktualisiert werden.
  • Besonders auffällig ist die kurze Frist von "24 Stunden". Solche Fristen sollen Druck erzeugen und zu vorschnellem Handeln verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, kein Logo, kurze Fristsetzung, Drohung mit Kontosperrung, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Spotify haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Spotify und Text: "SPOTIFY PREMIUM Zahlungsprüfung erforderlich Sehr geehrte Kundin, sehr geehrter Kunde, Die Abbuchung für Ihr Spotify Premium Abonnement konnte nicht geprüft werden. Wenn Sie Ihre Zahlungsdetails nicht innerhalb der nächsten 24 Stunden bestätigen, wird Ihr Konto gesperrt. Um eine Unterbrechung Ihres Premium-Zugangs zu vermeiden, aktualisieren Sie bitte umgehend Ihre Zahlungsinformationen. Frist: 24 Stunden Nach Ablauf dieser Frist wird Ihr Premium-Zugang vorübergehend deaktiviert. Die Reaktivierung erfolgt automatisch nach Bestätigung Ihrer Zahlungsdaten. Zahlung zur Prüfung bestätigen accounts.spotify.com/de/update-payment Klicken Sie auf den Link, melden Sie sich in Ihrem Konto an und aktualisieren Sie Ihre Zahlungsmethode. Die Datenübertragung ist SSL-verschlüsselt. Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden | Datenschutz | Impressum"

 

 

 

 

 

 

 

 

29. April 2026: Angeblich Steuererstattung im Namen von ELSTER

  • Thema/Betreff: "Es wurde ein Differenzbetrag zu Ihren Gunsten festgestellt“: Unter dem Betreff "Offizielle Mitteilung zur Kontobestätigung“ wird eine vermeintliche Rückerstattung im Namen von ELSTER in Aussicht gestellt.
  • Zur angeblichen Auszahlung der Rückerstattung soll die Bankverbindung über ein verlinktes Sicherheitsportal bestätigt werden.
  • Typischerweise wird mit einer solchen Rückerstattung geworben, um zur Eingabe sensibler Daten zu bewegen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Aufforderung zur Aktualisierung von Bankdaten, Link in der Mail. 

Wir raten dazu, solche Nachrichten zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um persönliche und finanzielle Daten zu schützen. Steuerliche Angelegenheiten sollten ausschließlich über das offizielle ELSTER-Portal ("elster.de") oder direkt über das zuständige Finanzamt geprüft werden. Weitere Betrugsversuche im Namen deutscher Behörden haben wir in diesem Artikel zusammengestellt.

Screenshot einer Mail mit dem Logo von "Elster" und dem Text: "ELSTER Ihr Online-Finanzamt Amtliche Benachrichtigung Sehr geehrte Damen und Herren, auf Basis der vorliegenden Daten wurde eine Neuberechnung Ihrer Steuerabgaben durchgeführt. Es wurde festgestellt, dass ein Differenzbetrag zu Ihren Gunsten besteht. Um die Auszahlung der Rückerstattung einzuleiten, ist eine Bestätigung Ihrer Bankverbindung über unser Sicherheitsportal erforderlich. Validierung starten Mit freundlichen Grüßen Finanzbehörde Deutschland".

 

 

 

 

 

 

 

 

28. April 2026: Vermeintliches Sicherheitsupdate im Namen der Deutschen Rentenversicherung

  • Thema/Betreff: Im Namen der Deutschen Rentenversicherung wird unter dem Betreff "Dringende Mitteilung – Sicherheitsupdate jetzt verfügbar“ behauptet, im Rahmen der "Digitalen Rentenübersicht“ sei ein wichtiges Sicherheitsupdate erfolgt, weshalb eine Anmeldung im Online-Portal erforderlich sei.
  • Begründet wird der Vorgang mit dem Schutz und der Aktualität der eigenen Altersvorsorgedaten, wodurch die Aufforderung als notwendige und seriöse Maßnahme erscheinen soll.
  • Zudem wird typischerweise der Ablauf als besonders einfach und sicher dargestellt ("vergleichbar mit Online-Banking“, "nur wenige Minuten“), zur Verharmlosung des Vorgangs und um zu einer schnellen Handlung zu verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Darstellung als Sicherheitsmaßnahme, Verharmlosung des Aufwands, Link in der Mail. 

Wir raten Ihnen, solche Aufforderungen zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie Informationen zu Ihrem Rentenversicherungskonto einsehen möchten, nutzen Sie ausschließlich die offiziellen Seiten der Deutschen Rentenversicherung.

Screenshot einer Mail mit dem Logo der "Deutschen Rentenversicherung" und dem Text: "Deutsche Rentenversicherung Wichtige Mitteilung – Sicherheitsupdate verfügbar Sehr geehrter Kunde, Im Rahmen der Digitalen Rentenübersicht haben wir kürzlich ein wichtiges Sicherheits-Update durchgeführt. Damit Ihre Altersvorsorgedaten immer aktuell und geschützt bleiben, bitten wir Sie, sich kurz in unserem sicheren Online-Portal anzumelden. So erhalten Sie einen vollständigen Überblick über Ihre gesetzliche, betriebliche und private Vorsorge. Die Identitätsprüfung ist sicher und einfach – vergleichbar mit Ihrem Online-Banking. Der Vorgang dauert nur wenige Minuten. Jetzt zur Übersicht gehen".

 

 

 

 

 

27. April 2026: Angebliche Rückerstattung im Namen der AOK

  • Thema/Betreff: Unter dem Betreff "Wichtige Information zu Ihrem AOK-Versichertenkonto“ wird im Namen der AOK mitgeteilt, dass ein Bonus aus dem vergangenen Jahr in Höhe von 400 Euro zur Auszahlung bereitstehe.
  • Als Voraussetzung für die Rückerstattung wird angegeben, dass die eigenen Daten kurzfristig aktualisiert werden müssten, um die Empfängerinnen und Empfänger zur Eingabe persönlicher Daten zu bewegen.
  • Typischerweise wird durch die gesetzte Frist von 48 Stunden Handlungsdruck erzeugt, um zu einer schnellen Reaktion zu verleiten.
  • Der Hinweis auf eine angeblich „verschlüsselte“ Datenübertragung soll zusätzlich ein falsches Sicherheitsgefühl vermitteln.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung, Link in der Mail.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der AOK  haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo der "AOK" und dem Text: "АОК Gеѕundhеіt іn gutеn Нändеn Ѕеhr gееhrtе Vеrѕісhеrtе, ЕRЅТАТТUNG ІНRЕR ВЕІТRÄGЕ 400 ЕUR Іhr Воnuѕ аuѕ dеm vеrgаngеnеn Јаhr ѕtеht fеѕt. Ѕісhеrn Ѕіе ѕісh Іhrе Rüсkzаhlung, іndеm Ѕіе Іhrе Dаtеn іnnеrhаlb dеr näсhѕtеn 48 Ѕtundеn іn unѕеrеm Ѕуѕtеm аktuаlіѕіеrеn. 🔒 Dаtеnѕсhutzhіnwеіѕ: Іhrе Dаtеn wеrdеn vеrѕсhlüѕѕеlt übеrtrаgеn und gеmäß DЅGVО vеrаrbеіtеt. Zаhlung еrhаltеn АОК &ndаѕh; Dіе Gеѕundhеіtѕkаѕѕе Аllе Rесhtе vоrbеhаltеn &сору; 2026 Іmрrеѕѕum • Dаtеnѕсhutz • Коntаkt Dіеѕе Nасhrісht wurdе аutоmаtіѕсh vеrѕеndеt. Віttе nісht аntwоrtеn.".

 

 

 

 

 

24. April 2026: Vermeintliche Bestätigung der Mobilfunknummer im Namen der easybank

  • Thema/Betreff: Die Kundschaft der easybank wird dazu aufgefordert, die Mobilfunknummer zu bestätigen, um angeblich alle Funktionen des Online-Bankings weiterhin nutzen zu können. Die E-Mail trägt den Betreff "Wichtig: Bestätigung Ihrer Telefonnummer bei easybank“.
  • Als Begründung wird auf die abgeschlossene Übertragung von Barclays zu easybank verwiesen sowie auf eine notwendige Sicherheitsmaßnahme, wodurch die Aufforderung nachvollziehbar erscheinen soll.
  • Typischerweise wird zudem durch die gesetzte Frist (30. April 2026) und die angedrohten Einschränkungen (z. B. keine Überweisungen oder Kontostandabfragen) Handlungsdruck erzeugt, während der Vorgang gleichzeitig als besonders schnell ("weniger als 2 Minuten“) dargestellt wird, um zu einer schnellen Reaktion zu verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung, Drohung mit Kontoeinschränkungen, Link in der Mail.

Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der easybank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

 

Screenshot einer Mail mit dem Logo der "easybank" und dem Text: " easybank einfach. digital. sicher. Offizielle Mitteilung Liebe Kundin, lieber Kunde, die Übertragung Ihres Kontos von Barclays zu easybank ist abgeschlossen. Um Ihr Konto optimal zu schützen und alle Funktionen des Online-Bankings sowie der easybank App nutzen zu können, bitten wir Sie, Ihre Mobilfunknummer zu bestätigen. Bitte erledigen Sie diesen Schritt bis zum 30. April 2026. Sollten Sie die Frist verstreichen lassen, wird der Zugang zu Ihrem Konto und zur App eingeschränkt. Überweisungen und Kontostandabfragen sind dann nicht mehr möglich. 📱 Wichtig: Die Bestätigung Ihrer Mobilnummer dauert weniger als zwei Minuten. Sie erhalten einen Sicherheitscode per SMS – geben Sie diesen einfach im Bestätigungsfeld ein. In drei Schritten erledigt: 1. Melden Sie sich im easybank Online-Banking oder in der App an.72 2. Gehen Sie zu „Einstellungen“ → „Sicherheit“ → „Mobilnummer bestätigen“.72 3. Fordern Sie den SMS-Code an und geben Sie ihn ein – Ihre Nummer ist verifiziert.72 Jetzt bestätigen Sollten Sie keine SMS erhalten, prüfen Sie bitte Ihre hinterlegte Rufnummer im Banking oder nutzen Sie das Kontaktformular. 🔒 Der Bestätigungslink führt zu einer gesicherten Seite von easybank. Geben Sie Ihre Zugangsdaten niemals auf externen Websites ein. easybank.de · 40468 Düsseldorf, Peter-Müller-Straße 3 E‑Mail: service@easybank.de · www.easybank.de Datenschutz | Impressum | Sicherheitscenter".

 

 

 

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Termin buchen
Icon Kalender
Gebärdensprache
Das Icon zeigt zwei Hände
Abzocke melden
Silhouette eines Ausrufezeichens in Sprechblase
Unterstützen Sie uns
Das Icon zeigt die Umrisse eines Herzen
Newsletter
Das Icon zeigt die Umrisse eines Briefumschlags
zwei Sprechblasen
Kontakt