Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

09. April 2026: Angeblich fehlgeschlagene Zahlung bei Disney+

  • In der E-Mail wird über eine angeblich fehlgeschlagene Abbuchung für das Disney+-Abonnement informiert. Versendet wird sie unter dem Betreff "Disney+ Unvollständige Abonnementzahlung".
  • Als mögliche Gründe für die fehlgeschlagene Zahlung werden Probleme mit der Bank, eine abgelaufene Karte oder ein zu geringer Kontostand genannt.
  • Die E-Mail nutzt typische Alltagsszenarien (fehlgeschlagene Zahlung), um glaubwürdig zu wirken.
  • Generell fällt auf, dass die E-Mail sehr einfach gehalten wurde und schon durch ihre Aufmachung eher unseriös wirkt.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei Disney+ haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo von Disney+ und Text: "Sehr geehrter Kunde, Wir konnten Ihre Zahlung nicht einziehen, Dies kann folgende Gründe haben: • Es gibt ein Problem mit Ihrer Bank • Ihre Zahlungskarte ist abgelaufen • Nicht genug Geld auf Ihrem Konto Zahlungsmethode hinzufügen Um mehr zu erfahren und Ihr Abonnement zu ändern, besuchen Sie help.disneyplus.com."

 

 

 

 

 

08. April 2026: Vermeintliche Überprüfung der Kundendaten im Namen der Volksbank

  • Thema/Betreff: Die E-Mail fordert zur Bestätigung persönlicher Daten im Online-Banking auf. Als Begründung werden angebliche Sicherheitsüberprüfungen und gesetzliche Vorgaben genannt. Versendet wird die E-Mail mit dem Betreff "Erforderliche Maßnahme: Aktualisieren".
  • Es wird behauptet, dass regelmäßige Prüfungen der Kundenkonten durchgeführt werden. Um die Nutzung der Banking-Dienste weiterhin sicherzustellen, sollen persönliche Daten über das Online-Banking bestätigt werden.
  • Sollte keine Bestätigung erfolgen, wird mit Einschränkungen gedroht. Das "Senden und Empfangen von Zahlungen" könnte unterbrochen werden oder "die Kontosicherheit" könnte "eingeschränkt werden".
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, Drohung mit Kontoeinschränkungen, Link in der Mail.

Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Volksbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

Screenshot einer E-Mail mit Logo der Volksbank und Text: "Volksbank Raiffeisenbank Sehr geehrte Kundin, sehr geehrter Kunde, Um ein hohes Sicherheitsniveau und die Einhaltung gesetzlicher Vorschriften zu gewährleisten, führen wir regelmäßige Überprüfungen der Kundenkonten durch. Bitte melden Sie sich in Ihrem Online-Banking an und bestätigen Sie Ihre persönlichen Daten, um die VR-Banking-Dienste weiterhin ohne Unterbrechung nutzen zu können. Zum Online-Banking Wichtig: Zur Einhaltung der neuen Sicherheitsrichtlinien ist eine manuelle Bestätigung erforderlich. Nicht bestätigte Konten können vorübergehenden Einschränkungen unterliegen. Bei Nichtdurchführung der Maßnahmen: Das Senden und Empfangen von Zahlungen kann unterbrochen werden Die Kontoeinsicht kann eingeschränkt werden Ihre VR-Bankkarte und Ihr Kontostand bleiben jedoch für Zahlungen und Abhebungen verfügbar. Benötigen Sie Hilfe? Unser Kundenservice steht Ihnen im Chat oder per E-Mail zur Verfügung, um Sie durch den Prozess zu begleiten. Vielen Dank für Ihre Kooperation und Ihre wertvolle Mitgliedschaft. Ihr VR-Team"

 

 

 

 

 

 

 

 

 

07. April 2026: Angebliche Identitätsbestätigung im Namen von Spotify

  • Thema/Betreff: Im Namen von Spotify wird unter dem Betreff "Erforderliche Bestätigung Ihrer Identität“ behauptet, dass im Rahmen einer "routinemäßigen Überprüfung“ eine erneute Bestätigung der Identität notwendig sei.
  • Die Maßnahme wird dabei als gewöhnliche Sicherheitsprüfung dargestellt, um die Aufforderung möglichst plausibel erscheinen zu lassen.
  • Typischerweise wird bei einer ausbleibenden Bestätigung innerhalb von 48 Stunden mit Einschränkungen des Kontozugangs gedroht, um Zeitdruck zu erzeugen und zu einer schnellen Reaktion zu verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absenderadresse, Fristsetzung und Drohung mit Kontoeinschränkungen, Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei Spotify haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo von "Spotify" und dem Text:" Sicherheitsüberprüfung Ihre Identität muss bestätigt werden Guten Tag, Bei einer routinemäßigen Überprüfung wurde festgestellt, dass wir Ihre Identität aus Sicherheitsgründen erneut bestätigen müssen. Bitte verifizieren Sie Ihre Daten innerhalb von 48 Stunden, um Einschränkungen Ihres Kontozugangs zu vermeiden. Wir danken Ihnen für Ihr Verständnis. Identität jetzt bestätigen Fragen? Unser Hilfebereich und das Support-Team stehen Ihnen zur Verfügung. Ihr Kundenservice".

 

 

 

 

 

 

 

02. April 2026: Vermeintliche Datenaktualisierung bei der Commerzbank verlangt 

  • Thema/Betreff: Die Nachricht fordert die Kundschaft auf, ihre Kontodaten über einen beigefügten Button zu „aktualisieren“, angeblich aus Sicherheitsgründen. Die E-Mail wird unter dem Betreff "Aktualisieren Sie Ihre Daten – Sicherheit geht vor" versendet.
  • Es wird behauptet, dass "alle Funktionen" nach dem Vorgang "wie gewohnt" genutzt werden können.
  • Typisch ist der erzeugte Handlungsdruck ("kurz", "jetzt", "dauert nur wenige Minuten").
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Liebe Kundin, lieber Kunde, um sicherzustellen, dass Ihr Commerzbank-Konto sicher und reibungslos funktioniert, bitten wir Sie, Ihre Daten kurz zu überprüfen und zu aktualisieren. Dies dauert nur wenige Minuten. Die Sicherheit Ihrer Daten hat für uns höchste Priorität. Nach der Aktualisierung können Sie alle Funktionen Ihres Kontos wie gewohnt nutzen. Jetzt Daten aktualisieren Vielen Dank für Ihre Aufmerksamkeit. Bei Fragen steht Ihnen unser Commerzbank-Kundenservice jederzeit zur Verfügung. Mit freundlichen Grüßen, Ihr Commerzbank-Team

 

 

 

 

 

 

 

 

01. April 2026: Angebliche Verifizierung der Telefonnummer bei SumUp erforderlich 

  • Thema/Betreff: Die E-Mail (Betreff: "Ihre Telefonnummer bestätigen – Sicherheitseinstellungen") gibt vor, von SumUp zu stammen und fordert zur Verifizierung einer Telefonnummer auf.
  • Diese Bestätigung ist vermeintlich notwendig, um "alle Funktionen nutzen zu können und wichtige Benachrichtigungen zu erhalten".
  • Die Nachricht erzeugt leichten Druck, indem sie die Nutzung des Kontos an eine schnelle Handlung knüpft ("der Vorgang dauert weniger als eine Minute").
  • Auffällig ist zudem, dass das Thema Sicherheit mehrfach betont wird, um Vertrauen zu schaffen und die Aufforderung glaubwürdiger wirken zu lassen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Guten Tag"), unseriöse Absendeadresse, Link in der Mail. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein SumUp-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Telefonnummer verifizieren Erhöhen Sie die Sicherheit Ihres Kontos Guten Tag, Sie haben kürzlich Ihr SumUp Geschäftskonto erstellt. Um alle Funktionen nutzen zu können und wichtige Benachrichtigungen zu erhalten, bitten wir Sie, Ihre Telefonnummer zu bestätigen. Die Verifizierung ist ein freiwilliger Sicherheitsschritt, der Ihre Transaktionen schützt und sicherstellt, dass Sie bei wichtigen Kontoaktivitäten erreichbar sind. Klicken Sie auf den Button unten, um Ihre Telefonnummer zu bestätigen. Der Vorgang dauert weniger als eine Minute. Telefonnummer verifizieren Sie erhalten diese E-Mail, weil Sie ein SumUp-Konto erstellt haben. Wenn Sie die Verifizierung nicht selbst angefordert haben, ignorieren Sie diese Nachricht. Ihr Konto bleibt uneingeschränkt nutzbar.

 

 

 

 

 

 

 

31. März 2026: Krypto-Steuerprüfung als Vorwand im Namen des Bundeszentralamts für Steuern (BZSt)

  • Thema/Betreff: Zur Vermeidung angeblicher Abweichungen und möglicher steuerlicher Konsequenzen soll eine kurzfristige Überprüfung der eigenen Krypto-Angaben erfolgen. Als Begründung wird im Namen des Bundeszentralamts für Steuern unter dem Betreff "Amtliches Schreiben: Datenabgleich erforderlich“ ein angeblicher Datenabgleich im Zusammenhang mit Krypto-Vermögenswerten angeführt.
  • Als Grundlage werden zudem rechtlich klingende Inhalte wie die EU-Richtlinie DAC8 sowie detaillierte Angaben zu Krypto-Transaktionen genannt, um die Nachricht möglichst offiziell erscheinen zu lassen.
  • Typischerweise wird durch die kurze Frist (innerhalb von fünf Werktagen) und die Androhung schwerer Konsequenzen (z. B. hohe Geldbußen oder strafrechtliche Folgen) starker Druck aufgebaut, um zu schnellem und unüberlegtem Handeln zu verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, kurze Fristsetzung, Druck durch Strafandrohungen. 

Wir raten dazu, solche Nachrichten zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um persönliche und finanzielle Daten zu schützen. Steuerliche Angelegenheiten sollten ausschließlich über das offizielle ELSTER-Portal ("elster.de") oder direkt über das zuständige Finanzamt geprüft werden.

Screenshot einer Mail mit dem Logo des "Bundeszentralamts für Steuern" und dem Text: " Bundeszentralamt für Steuern Az: Datum: 31.03.2026 Vorgang: Krypto-Steuerprüfung Bundeszentralamt für Steuern Dienststelle Berlin 10634 Berlin Sehr geehrte Damen und Herren, mit diesem Schreiben werden Sie über eine verbindliche steuerliche Angelegenheit informiert, die Ihre abgegebene Steuererklärung sowie etwaige von Ihnen gehaltene Krypto-Vermögenswerte betrifft. Gemäß der europäischen Richtlinie DAC8 sind Anbieter von Krypto-Dienstleistungen verpflichtet, relevante steuerliche Informationen an die zuständigen Finanzbehörden zu übermitteln. Diese Daten werden künftig automatisiert mit den von Ihnen erklärten Angaben abgeglichen. Zu den übermittelten Informationen zählen insbesondere: Personen- und Identifikationsdaten der steuerpflichtigen Person Angaben zu gehaltenen Krypto-Assets und zugehörigen Wallets Transaktionen wie Käufe, Verkäufe, Übertragungen oder Tauschvorgänge Erforderliche Maßnahme Zur Vermeidung von Abweichungen, steuerlichen Prüfungen oder möglichen Sanktionen ist es notwendig, Ihre Krypto-bezogenen Angaben innerhalb von fünf Werktagen zu überprüfen. Vorgehen Anmeldung im Portal Mein ELSTER unter Verwendung Ihres ELSTER-Zertifikats Anbindung Ihrer Krypto-Wallets oder Handelsplattformen gemäß den dort beschriebenen Schritten Mein ELSTER Portal Hinweis zur Datenprüfung Unstimmigkeiten zwischen den gemeldeten Daten und Ihren steuerlichen Erklärungen stellen eine Ordnungswidrigkeit dar und können mit einer Geldbuße von bis zu 500.000 Euro geahndet werden. Vorsätzliche Falschangaben gelten als Steuerhinterziehung und können strafrechtliche Konsequenzen bis hin zu Freiheitsstrafen nach sich ziehen."

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
0345 2927800
Silhouette eines Telefonhörers
Termin buchen
Silhouette eines Kalenderblatts
Beratung per E-Mail
Silhouette einer Person
Veranstaltungen
Newsletter
Silhouette eines Briefumschlags