Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

08. Juni 2026: Vermeintlich pausiertes Disney+-Abonnement wegen Zahlungsproblemen

  • Thema/Betreff: In der E-Mail wird behauptet, dass die monatliche Zahlung für das Disney+-Abonnement nicht verarbeitet werden konnte. Aus diesem Grund sei der Zugang vorübergehend eingeschränkt beziehungsweise das Abonnement pausiert worden.
  • Die E-Mail arbeitet mit dem drohenden Verlust des Zugangs zum Streaming-Dienst. Durch die Behauptung, das Abonnement sei bereits pausiert worden, soll Handlungsdruck erzeugt werden.
  • Besonders auffällig ist der Rechtschreibfehler "Disnep+" anstelle von "Disney+". Solche Fehler kommen bei offiziellen Mitteilungen großer Unternehmen in der Regel nicht vor und sind somit ein starker Hinweis auf Phishing.  
  • Anzeichen für Phishing: unpersönliche Anrede ("Hallo"), unseriöse Absenderadresse, Rechtschreibfehler, angebliche Zahlungsprobleme, Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Abonnement bei Disney+ haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Disney+ und Text: " Ihr Abonnement wurde pausiert Hallo, wir konnten Ihre monatliche Zahlung für Ihr Disnep+ Konto leider nicht verarbeiten. Ihr Zugang wurde daher vorübergehend eingeschränkt. Bitte aktualisieren Sie Ihre Zahlungsinformationen, um sofort wieder Zugriff auf alle Filme und Serien zu erhalten. JETZT REAKTIVIEREN"

 

 

 

 

 

 

 

 

 

 

05. Juni 2026: Angeblicher Steuerbescheid im Namen von ELSTER

  • Thema/Betreff: Im Namen von ELSTER wird unter dem Betreff "Ihr elektronischer Steuerbescheid für 2026 ist abrufbar“ auf einen angeblich verfügbaren Einkommensteuerbescheid mit Steuerguthaben hingewiesen.
  • Zur Einsicht des Dokuments und zur angeblichen Freigabe der Überweisung auf das hinterlegte Referenzkonto solle zunächst eine Verifizierung der eigenen Daten erfolgen.
  • Als Anlass wird dabei auf eine angeblich erforderliche Verifizierung gemäß Zahlungsrichtlinie verwiesen.
  • Zudem wird darauf hingewiesen, dass ausstehende Transaktionen bei fehlender Rückmeldung storniert werden könnten.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Aufforderung zur Datenverifizierung, Androhung einer Stornierung sowie Link in der Mail.

Wir raten Ihnen, solche Aufforderungen zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ELSTER nutzen, prüfen Sie Steuerbescheide und Mitteilungen ausschließlich über das offizielle ELSTER-Portal.

Screenshot einer Mail mit dem Logo von "ELSTER" und dem Text: "logo Guten Tag, in Ihrem persönlichen ELSTER-Postfach liegt eine neue Systemmitteilung für Sie bereit. Dokument: Einkommensteuerbescheid 2025 Status: Ausstehendes Steuerguthaben Aktion: Verifizierung gemäß Zahlungsrichtlinie erforderlich Um das Dokument einzusehen und die systemseitige Überweisung auf Ihr hinterlegtes Referenzkonto zu autorisieren, benötigen wir eine kurze Bestätigung Ihrer Daten. Zum gesicherten Postfach Bitte schließen Sie diesen Vorgang zeitnah ab. Ausstehende Transaktionen müssen bei fehlender Rückmeldung ansonsten gesetzlich storniert werden. Mit freundlichen Grüßen Ihre Steuerverwaltung Bundeszentralamt für Steuern".

 

 

 

 

 

 

03. Juni 2026: "DKB" droht mit dauerhafter Kontosperrung 

  • Thema/Betreff: In der Nachricht wird behauptet, dass das Sicherheitssystem der Bank "Unregelmäßigkeiten" erkannt habe und deshalb der Zugang zum Konto "vorübergehend deaktiviert" wurde. Die E-Mail wird unter dem Betreff "Wichtige Sicherheitsmitteilung zu Ihrem DKB-Konto" versendet.
  • Zur Wiederherstellung des Zugangs soll die Kundschaft ihre Identität über einen bereitgestellten Link bestätigen.
  • Die Nachricht arbeitet mit einer drohenden dauerhaften Kontosperrung, um Unsicherheit und Handlungsdruck zu erzeugen. Der enthaltene Button zur „Entsperrung“ des Kontos ist ein typisches Kennzeichen von Phishing-Nachrichten, die auf die Preisgabe persönlicher Daten abzielen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Druck durch Drohung mit dauerhafter Kontosperrung, Link in der Mail.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein DKB-Konto haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden! 

Screenshot einer Phishing-Mail mit DKB-Logo und Text: "Liebe Kundinnen und Kunden unser Sicherheitssystem hat Unregelmäßigkeiten festgestellt. Zu Ihrem Schutz wurden Ihr Online-Banking und Ihre Kreditkarten vorübergehend deaktiviert. Um eine dauerhafte Sperrung zu vermeiden und den Zugriff sofort wiederherzustellen, führen Sie bitte die notwendige Identifizierung durch. 🔒 Wichtig: Die Verifizierung dient ausschließlich der Sicherheit. Nach erfolgreicher Freischaltung ist Ihr Konto wie gewohnt nutzbar. Jetzt Konto entsperren Sie werden zu einer gesicherten Seite weitergeleitet. Bitte geben Sie Ihre Daten nur auf vertrauten DKB-Seiten ein."

 

 

 

 

 

02. Juni 2026: Vermeintlich fehlgeschlagenes McAfee-Abonnement

  • Thema/Betreff: "Zahlung fehlgeschlagen: Ihr Geräteschutz ist nun eingeschränkt.“ – im Namen von McAfee wird auf eine angeblich fehlgeschlagene Verlängerung eines Sicherheitsabonnements hingewiesen.
  • Dabei wird vor den angeblichen Folgen eines eingeschränkten Schutzes vor Schadsoftware, Phishing-Versuchen und unsicheren Downloads gewarnt.
  • Typischerweise wird die Aktualisierung des Abonnements als notwendige Maßnahme beschrieben, um den vollständigen Schutz des Geräts wiederherzustellen.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, unklare Angaben zum angeblichen Abonnement, Warnung vor Sicherheitsrisiken, Aufforderung zur Aktualisierung eines Abonnements sowie Link in der Mail.

Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie McAfee nutzen, prüfen Sie den Status Ihres Abonnements ausschließlich über die offizielle App oder Internetseite.

Screenshot einer Mail mit dem Logo von "McAfee" und dem Text: "Firmenlogo ⚠️ SICHERHEITSHINWEIS - HANDLUNG EMPFOHLEN Abonnement-Aktualisierung erforderlich Unser System hat festgestellt, dass die Verlängerung Ihres Sicherheitsabonnements nicht erfolgreich abgeschlossen werden konnte. Aus diesem Grund kann Ihr Gerät keinen vollständigen Schutz erhalten. Status Zahlung fehlgeschlagen Risikostufe Eingeschränkter Schutz Empfohlene Maßnahme Abonnement aktualisieren Sicherheitshinweis: Geräte ohne aktiven Schutz können Schadsoftware (Malware), Phishing-Versuchen und unsicheren Downloads ausgesetzt sein. Als Entschuldigung für die Unannehmlichkeiten bieten wir Ihnen einen Schutz jetzt aktualisieren".

 

 

 

 

 

 

 

 

 

01. Juni 2026: Angeblich verpflichtende Aktualisierung des Online-Zugangs bei der Commerzbank

  • Thema/Betreff: Die E-Mail behauptet, eine "verpflichtende Aktualisierung" der PhotoTAN-App sei erforderlich. Versendet wird sie mit dem Betreff "Letzte Erinnerung vor der Sperrung Ihres Kontos", dadurch wird schon durch den Betreff Dringlichkeit suggeriert.
  • Sollte eine Aktualisierung ausbleiben, wird mit dauerhafter Sperrung wichtiger Funktionen (Überweisungen, die Nutzung von der Bankkarte oder die Verwaltung von Zahlungsempfängern) gedroht.
  • Besonders auffällig ist die kurze Fristsetzung von "24 Stunden". Solche kurzen Fristsetzungen sollen zu einer schnellen und unüberlegten Reaktion bewegen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absenderadresse, kurz Fristsetzung, Drohung mit Kontosperrung, Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie Kundin oder Kunde der Commerzbank sind, prüfen Sie entsprechende Hinweise ausschließlich über die offizielle App oder die Internetseite.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: " Verpflichtende Aktualisierung Ihres Online-Zugangs Sehr geehrte Kundin, sehr ge​ehrter Ku​nde, dies ist eine letzt‍e Eri‌nnerun‌g zur Aktualisierung Ihrer PhotoTAN App. Aus Sicherheitsgründen ist es e​rforderlich, dass Sie die Aktualisierung innerhal‍b von 24 Stunden vornehmen. Sollten Sie die Akti‌vierung nicht fristge‍recht durchführ‍en, seh​en wi‍r uns leider gezwungen, d‌en Zugriff auf folgende Dienste dauerhaf​t zu sperr‍en: Durchführung von Überweisungen, Verwe‌ndung Ihrer Bankkarte, Verwaltung Ihrer Zahlungsempfänger und anderer sicherheitsrelevanter Funktionen. Wir bedank‍en uns fuer Ihr Vertrauen​ und Ihre langjaerige Treue. Bitte leiten Sie diese Information an die zustaendige Abteilung w‍eiter. Das Bud​get fue‍r das kommende Quartal wurde genehmigt. Wir bitten Sie daher, die Aktualisierun​g um​g‍e‌hend durchzuführen, indem Sie‍ auf die untenstehend‌e Schaltfläche klicken, um die Sich​erheit‌ und uneingeschränkte Nutzung Ihres Ko‌ntos weiterhin zu ge‌währleisten. Hier Aktualis‍ieren Wir moech​ten Sie ueber die ne‌uen‌ Konditionen unseres Sparprogr‌amms informieren.Vi‍elen Da‌nk fuer Ihre Na‌chricht vom‍ vergangenen Dienstag. Vielen Dank für Ihr Verstä‍ndnis. Bei Fragen sind wir gerne für Sie da. Konto-Sicherheitsteam Commerzbank Kundenservice"

 

 

 

 

 

 

 

 

 

29. Mai 2026: Vermeintliche Identitätsprüfung im Namen der AOK

  • Thema/Betreff: Unter dem Betreff "AOK: Bestätigung Ihrer Daten erforderlich" wird behauptet, der Zugang zu "Mein AOK" müsse durch eine ausstehende Identitätsprüfung bestätigt werden.
  • Zur angeblichen Verifizierung solle nach Eingabe persönlicher Daten zusätzlich eine Anmeldung über das Online-Banking erfolgen, um die Identität zu bestätigen.
  • Zudem wird mit einer Sperrung des Online-Zugangs ab dem 29.05.2026 gedroht.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Aufforderung zur Anmeldung per Online-Banking, Fristsetzung, Drohung mit Kontosperrung sowie Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie bei der AOK versichert sind, prüfen Sie entsprechende Hinweise ausschließlich über die offizielle App oder Internetseite Ihrer Krankenkasse.

Screenshot einer Mail mit dem Logo der "AOK" und dem Text: "AOK LogoMai 2026 Sehr geehrter Kunde / Sehr geehrte Kundin, wir möchten Sie höflich darauf hinweisen, dass wir bislang keine Online-Identifizierung von Ihnen erhalten haben. Um Ihren Zugang zu Mein AOK zu erhalten, bitten wir Sie, diese Verifizierung so bald wie möglich abzuschließen. Nach der Eingabe Ihrer Daten müssen Sie sich mit Ihrem Online-Banking anmelden, um Ihre Identität zu bestätigen. Achtung: Ohne erfolgreiche Verifizierung wird Ihr Online-Zugang ab dem 29.05.2026 gesperrt. 1. Klicken Sie hier, um Ihre Identifizierung zu starten. 2. Geben Sie Ihre Daten sorgfältig ein. 3. Melden Sie sich mit Ihrem Online-Banking an, um sich zu verifizieren. 4. Ihre Identifizierung ist abgeschlossen. Mit freundlichen Grüßen, Das AOK-Team AOK Kundenservice FacebookXInstagramYouTube Impressum | Datenschutzerklärung | Cookies".

 

 

 

 

 

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
0345 2927800
Silhouette eines Telefonhörers
Termin buchen
Silhouette eines Kalenderblatts
Beratung per E-Mail
Silhouette einer Person
Veranstaltungen
Newsletter
Silhouette eines Briefumschlags