Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen
Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

01. Oktober 2025: Vermeintlicher Ablauf der TAN bei der Deutschen Bank 

  • Thema/Betreff: Die Kriminellen fordern Sie in heutiger E-Mail (Betreff: "Aktualisierung Ihres TAN-Verfahrens erforderlich") auf, eine „TAN zu aktualisieren“ und drohen mit Funktions­einschränkungen (z. B. bei Überweisungen oder der App‑Nutzung).
  • Typisch für Phishing-Mails ist der Druckaufbau ("die aktuelle Version Ihres TAN bald abläuft", "zwingend erforderlich", "so bald wie möglich", Einschränkung der Funktionen), der Sie zu schnellem und unüberlegtem Handeln bewegen soll.
  • Auffällig ist der Grammatikfehler auf dem Button ("Meine TAN Aktualisieren")
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrter Kunde"), unseriöse Absenderadresse, Link in der Mail, Drohung, Grammatikfehler.

Wir raten Ihnen, die Aufforderung zu ignorieren und solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der Deutschen Bank haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Vorübergehende Einschränkung Ihres Kontos Sehr geehrter Kunde, wir möchten Sie darüber informieren, dass die aktuelle Version Ihres TAN bald abläuft. Um die Sicherheit Ihrer Transaktionen zu gewährleisten, ist es zwingend erforderlich, auf die neue verfügbare Version zu aktualisieren. Bitte führen Sie dieses Update so bald wie möglich über die Schaltfläche unten durch. Meine TAN Aktualisieren WICHTIG: Sollte das Update nicht durchgeführt werden, werden folgende Funktionen eingeschränkt: • Überweisungen an neue Empfänger • Änderung Ihrer Kontaktdaten • Durchführung von Wertpapierorders • Volle Nutzung der Deutsche Bank Mobile App Vielen Dank für Ihre Zusammenarbeit, Ihr Support-Team

 

 

 

30. September 2025: Angebliche Systemwartung bei der Commerzbank 

  • Thema/Betreff: Die Systeme der Commerzbank werden angeblich "gewartet und verbessert". Diese "Maßnahmen" sollen zur "Steigerung von Stabilität und Sicherheit" dienen. Der Betreff der E-Mail lautet "Hinweis: Bitte prüfen".  
  • Bis zum "01.10.2025" solle man sich im Kundenkonto anmelden, um eine vermeintliche "Aktualisierung" zu bestätigen. Solch kurze Fristsetzungen dienen dazu, Sie unter Druck zu setzen und Sie zu unüberlegtem Handeln zu führen.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Damen und Herren"), Link in der Mail, unseriöse Absendeadresse, kurze Fristsetzung. 

Wir empfehlen Ihnen, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Commerzbank haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von der Commerzbank und Text: "Commerz Logo Geplante Systempflege Sehr geehrte Damen und Herren, Unsere Systeme werden derzeit gewartet und verbessert. In dieser Zeit kann es vorübergehend zu eingeschränkten Zugriffen kommen. Diese Maßnahmen dienen der Steigerung von Stabilität und Sicherheit. Bitte melden Sie sich bis 01.10.2025 in Ihrem Konto an, um die Aktualisierung zu bestätigen. Jetzt aktualisieren Warum dies wichtig ist: Sichert einen stabilen Zugang zu allen Online-Diensten. Stärkt den Schutz sensibler Kundendaten. Reduziert das Risiko von Dienstunterbrechungen."

 

 

 

 

29. September 2025: Zahlung bei Netflix fehlgeschlagen 

  • Thema/Betreff: Vermeintlich konnte die letzte Zahlung nicht verarbeitet werden. Die "Zahlungsinformation" muss aktualisiert werden, "um weiterhin ohne Unterbrechung streamen zu können". Versendet wird die E-Mail mit dem Betreff "Auffällige Zahlung - Verifizierung erforderlich".
  • Besonders auffällig ist die persönliche Anrede. Diese soll die E-Mail seriöser und persönlicher wirken lassen.
  • Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail. 

Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei Netflix haben, schauen Sie in der App oder auf der Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer E-Mail mit Logo von Netflix und Text: "Zahlung fehlgeschlagen Hallo Wir konnten Ihre letzte Zahlung leider nicht verarbeiten. Um weiterhin ohne Unterbrechung streamen zu können, aktualisieren Sie bitte Ihre Zahlungsinformationen. Jetzt Zahlungsdaten aktualisieren Sicher & geschützt Schnelle Aktivierung Ununterbrochen streamen"

 

 

 

26. September 2025: Gefälschte Targobank-Mail fordert zur Aktualisierung der "easyTAN" auf

  • Thema/Betreff: Aktuell kursiert eine betrügerische E-Mail, die vorgibt, von der Targobank zu stammen. Unter dem Vorwand einer angeblich notwendigen „Aktualisierung der easyTAN“ werden Empfänger dazu aufgefordert, sich über einen Link in ihr Online-Banking einzuloggen. Der Betreff ("Dringend: Kontozugriff sichern Ref-ID#:<beliebige zehnstellige Zahl>") ist identisch zu dem der gestrigen Mail.
  • Üblicherweise dient die Aktualisierung der "Sicherheit" und dem "Schutz" Ihres Kontos.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir empfehlen Ihnen, Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben und niemals sensible Daten preiszugeben.  Falls Sie ein Konto bei der Targobank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Information zu Ihrer easyTAN Guten Tag, wir möchten Sie darüber informieren, dass eine Aktualisierung für Ihre easyTAN erforderlich ist. Diese Aktualisierung ist notwendig, um die Sicherheit Ihres Kontos zu gewährleisten. Bitte melden Sie sich in Ihrem Online-Banking an, um den Vorgang abzuschließen. Zur Anmeldung Hinweis: Dies ist eine Sicherheitsinformation. Der Vorgang dient ausschließlich dem Schutz Ihres Kontos. Mit freundlichen Grüßen, Ihr TARGOBANK Team

 

 

25. September 2025: Kundschaft der Deutschen Bank wird zur Sicherung des Kontozugriffs angehalten

  • Thema/Betreff: Im Namen der Deutschen Bank werden Sie auf die endgültige Deaktivierung des Zugriffs auf die "PhotoTAN-App" hingewiesen. Die Phishing-Mail wird unter folgendem Betreff versendet: "Dringend: Kontozugriff sichern Ref-ID#:<beliebige zehnstellige Zahl>".
  • Typisch sind die knappe Fristsetzung ("26. September 2025") und die damit verbundenen Drohungen. Zum einen erfolgt die "Unterbrechung Ihrer Dienste" und zum anderen Verlieren Sie den "Zugriff auf Ihre Konten völlig und setzen Ihre sensiblen Daten unnötigem Risiko aus", wenn Sie "keine Maßnahmen ergreifen".
  • Auffällig ist die Dringlichkeit ("jetzt", "unverzüglich", "dringend").
  • Anzeichen für Phishing: unseriöse Absendeadresse, unpersönliche Anrede, Link in der Mail, kurze Fristsetzung, Drohungen, Dringlichkeit. 

Wir empfehlen Ihnen, solche Betrugsversuche immer unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der Deutschen Bank haben, raten wir Ihnen, auf den offiziellen Seiten oder in der App zu überprüfen, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, wir möchten Sie ausdrücklich darauf hinweisen, dass Ihr Zugriff auf die PhotoTAN-App am 26. September 2025 endgültig deaktiviert wird. Sollte Sie jetzt keine Maßnahmen ergreifen, verlieren Sie den Zugriff auf Ihre Konten völlig und setzen Ihre sensiblen Daten unnötigem Risiko aus. Wir fordern Sie auf, unverzüglich zu handeln, um eine Unterbrechung Ihrer Dienste zu vermeiden. Ihre Sicherheit und der Schutz Ihrer Daten haben für uns höchste Priorität – deshalb ist es unerlässlich, dass Sie jetzt handeln. Hier klicken Bitte handeln Sie um Datenverlust zu vermeiden. Mit freundlichen Grüßen Ihre Deutsche Bank Kundenservice

 

 

 

 

 

24. September 2025: Angebliche Aufforderung zur Identitätsbestätigung im Namen der Volksbanken Raiffeisenbanken 

  • Thema/Betreff: In dem heutigen Betrugsversuch führen vermeintliche "Sicherheitsgründe" zu "Sicherheitsüberprüfungen". Diesbezüglich werden Sie aufgefordert Ihre Identität über den beigefügten Link bis zum 28.09.2025 zu bestätigen.
  • Üblicherweise wird mit einer "vorübergehenden Kontosperrung" gedroht, wenn Sie die Aufforderung ignorieren. Eine solche Drohung ist typisch für Phishing-Mails und soll Sie verunsichern.
  • Auffällig ist das fehlende Logo der Bank.
  • Anzeichen für Phishing: unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), unseriöse Absendeadresse, Link in der Mail, Drohung.

Wir empfehlen Ihnen, solche Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinen Aufforderungen nachzugehen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, sehen Sie auf den offiziellen Seiten oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Sehr geehrte Kundin, sehr geehrter Kunde, aus Sicherheitsgründen führen wir derzeit eine Systemüberprüfung durch. Um den Zugriff auf Ihr Online-Banking-Konto weiterhin zu gewährleisten, bitten wir Sie, Ihre Daten zu verifizieren. Bitte bestätigen Sie Ihre Identität über den folgenden Link bis spätestens 28.09.2025. Andernfalls wird Ihr Konto aus Sicherheitsgründen vorübergehend gesperrt. Jetzt verifizieren Vielen Dank für Ihre Mithilfe. Ihre VR Bank

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Ratgeber-Tipps

Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
Titelbild des Ratgebers Das Vorsorge-Handbuch
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
0345 2927800
Silhouette eines Telefonhörers
Termin buchen
Silhouette eines Kalenderblatts
Beratung per E-Mail
Silhouette einer Person
Veranstaltungen
Newsletter
Silhouette eines Briefumschlags