Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

27. April 2026: Angebliche Rückerstattung im Namen der AOK

  • Thema/Betreff: Unter dem Betreff "Wichtige Information zu Ihrem AOK-Versichertenkonto“ wird im Namen der AOK mitgeteilt, dass ein Bonus aus dem vergangenen Jahr in Höhe von 400 Euro zur Auszahlung bereitstehe.
  • Als Voraussetzung für die Rückerstattung wird angegeben, dass die eigenen Daten kurzfristig aktualisiert werden müssten, um die Empfängerinnen und Empfänger zur Eingabe persönlicher Daten zu bewegen.
  • Typischerweise wird durch die gesetzte Frist von 48 Stunden Handlungsdruck erzeugt, um zu einer schnellen Reaktion zu verleiten.
  • Der Hinweis auf eine angeblich „verschlüsselte“ Datenübertragung soll zusätzlich ein falsches Sicherheitsgefühl vermitteln.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung, Link in der Mail.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Konto bei der AOK  haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer Mail mit dem Logo der "AOK" und dem Text: "АОК Gеѕundhеіt іn gutеn Нändеn Ѕеhr gееhrtе Vеrѕісhеrtе, ЕRЅТАТТUNG ІНRЕR ВЕІТRÄGЕ 400 ЕUR Іhr Воnuѕ аuѕ dеm vеrgаngеnеn Јаhr ѕtеht fеѕt. Ѕісhеrn Ѕіе ѕісh Іhrе Rüсkzаhlung, іndеm Ѕіе Іhrе Dаtеn іnnеrhаlb dеr näсhѕtеn 48 Ѕtundеn іn unѕеrеm Ѕуѕtеm аktuаlіѕіеrеn. 🔒 Dаtеnѕсhutzhіnwеіѕ: Іhrе Dаtеn wеrdеn vеrѕсhlüѕѕеlt übеrtrаgеn und gеmäß DЅGVО vеrаrbеіtеt. Zаhlung еrhаltеn АОК &ndаѕh; Dіе Gеѕundhеіtѕkаѕѕе Аllе Rесhtе vоrbеhаltеn &сору; 2026 Іmрrеѕѕum • Dаtеnѕсhutz • Коntаkt Dіеѕе Nасhrісht wurdе аutоmаtіѕсh vеrѕеndеt. Віttе nісht аntwоrtеn.".

 

 

 

 

 

24. April 2026: Vermeintliche Bestätigung der Mobilfunknummer im Namen der easybank

  • Thema/Betreff: Die Kundschaft der easybank wird dazu aufgefordert, die Mobilfunknummer zu bestätigen, um angeblich alle Funktionen des Online-Bankings weiterhin nutzen zu können. Die E-Mail trägt den Betreff "Wichtig: Bestätigung Ihrer Telefonnummer bei easybank“.
  • Als Begründung wird auf die abgeschlossene Übertragung von Barclays zu easybank verwiesen sowie auf eine notwendige Sicherheitsmaßnahme, wodurch die Aufforderung nachvollziehbar erscheinen soll.
  • Typischerweise wird zudem durch die gesetzte Frist (30. April 2026) und die angedrohten Einschränkungen (z. B. keine Überweisungen oder Kontostandabfragen) Handlungsdruck erzeugt, während der Vorgang gleichzeitig als besonders schnell ("weniger als 2 Minuten“) dargestellt wird, um zu einer schnellen Reaktion zu verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung, Drohung mit Kontoeinschränkungen, Link in der Mail.

Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei der easybank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

 

Screenshot einer Mail mit dem Logo der "easybank" und dem Text: " easybank einfach. digital. sicher. Offizielle Mitteilung Liebe Kundin, lieber Kunde, die Übertragung Ihres Kontos von Barclays zu easybank ist abgeschlossen. Um Ihr Konto optimal zu schützen und alle Funktionen des Online-Bankings sowie der easybank App nutzen zu können, bitten wir Sie, Ihre Mobilfunknummer zu bestätigen. Bitte erledigen Sie diesen Schritt bis zum 30. April 2026. Sollten Sie die Frist verstreichen lassen, wird der Zugang zu Ihrem Konto und zur App eingeschränkt. Überweisungen und Kontostandabfragen sind dann nicht mehr möglich. 📱 Wichtig: Die Bestätigung Ihrer Mobilnummer dauert weniger als zwei Minuten. Sie erhalten einen Sicherheitscode per SMS – geben Sie diesen einfach im Bestätigungsfeld ein. In drei Schritten erledigt: 1. Melden Sie sich im easybank Online-Banking oder in der App an.72 2. Gehen Sie zu „Einstellungen“ → „Sicherheit“ → „Mobilnummer bestätigen“.72 3. Fordern Sie den SMS-Code an und geben Sie ihn ein – Ihre Nummer ist verifiziert.72 Jetzt bestätigen Sollten Sie keine SMS erhalten, prüfen Sie bitte Ihre hinterlegte Rufnummer im Banking oder nutzen Sie das Kontaktformular. 🔒 Der Bestätigungslink führt zu einer gesicherten Seite von easybank. Geben Sie Ihre Zugangsdaten niemals auf externen Websites ein. easybank.de · 40468 Düsseldorf, Peter-Müller-Straße 3 E‑Mail: service@easybank.de · www.easybank.de Datenschutz | Impressum | Sicherheitscenter".

 

 

 

 

 

 

 

 

23. April 2026: Angebliche Aktualisierung der Nutzungsbedingungen im Namen der Sparkasse

  • Thema/Betreff: Die E-Mail fordert zur Bestätigung von Daten im Zusammenhang mit aktualisierten Nutzungsbedingungen auf. Versendet wird sie unter dem Betreff "Anpassung der Nutzungsrichtlinien ist erforderlich".
  • Besonders auffällig: Das verwendete Sparkassen-Logo wirkt in der E-Mail unscharf bzw. verwaschen. Solche Darstellungsfehler sind ein häufiges Indiz für Phishing, da offizielle Mails in der Regel hochwertige und korrekt dargestellte Logos verwenden.
  • Es wird eine konkrete Frist ("bis zum 24. April 2026") gesetzt. Solche Fristsetzungen sollen Druck erzeugen und zu unüberlegtem Handeln verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede ("Liebe Kund*innen"), unseriöse Absenderadresse, kurze Fristsetzung, verwaschenes bzw. unscharfes Logo, Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Sparkasse haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Sparkasse und Text: " Online-Banking Aktualisierung unserer Nutzungsbedingungen Liebe Kund*innen, wir haben unsere Allgemeinen Nutzungsbedingungen aktualisiert. Um Ihren Zugang weiterhin nutzen zu können, bitten wir Sie, Ihre Daten einmalig bis zum 24. April 2026 zu bestätigen. Jetzt bestätigen Mit freundlichen Grüßen Ihr -Team Impressum · Datenschutz · Abmelden"

 

 

 

 

 

 

 

22. April 2026: Vermeintliche Zahlungsaufforderung im Namen der Deutschen Bahn

  • Thema/Betreff: Derzeit sind vermehrt E-Mails im Umlauf, in denen im Namen der Deutschen Bahn behauptet wird, beim Deutschlandticket-Abonnement sei ein offener Betrag nicht beglichen worden. Unter dem Betreff "Letzte Mahnung“ wird zur Begleichung eines angeblichen Zahlungsrückstands aufgefordert.
  • Dabei wird auf ein Problem mit dem SEPA-Lastschriftverfahren verwiesen und stattdessen eine Überweisung verlangt, um die Aufforderung nachvollziehbar erscheinen zu lassen.
  • Auffällig ist, dass konkrete Bankdaten angegeben werden und zur Überweisung an ein fremdes Konto aufgefordert wird. In Kombination mit der untypischen Kontaktadresse handelt es sich um ein klares Warnzeichen.
  • Typischerweise wird zudem durch die gesetzte Frist von 48 Stunden sowie die Androhung zusätzlicher Kosten, Inkasso oder rechtlicher Schritte starker Handlungsdruck erzeugt.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, ungewöhnliche Zahlungsaufforderung per Überweisung, fremde Bankverbindung, unseriöse Kontaktadresse, Fristsetzung, Drohung mit rechtlichen Konsequenzen.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Deutschlandticket besitzen, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer Mail mit dem Logo der "Deutschen Bahn" und dem Text: "Deutsche Bahn Logo Sehr geehrter Kunde, Wir nehmen Bezug auf Ihr Abonnement "Deutschland Ticket". Der ausstehende monatliche Betrag in Höhe von 63 € ist bis zum heutigen Datum nicht bei uns eingegangen. Der Zahlungsrückstand ist auf ein Problem mit Ihrer Bank im Zusammenhang mit dem SEPA-Lastschriftverfahren zurückzuführen. Aus diesem Grund ist die Zahlung derzeit ausschließlich per Banküberweisung vorzunehmen. Kontoinhaber: ["Name"] IBAN: ["IBAN"] BIC: ["BIC"] Verwendungszweck: ["12-stellige Zahl"] Erfolgt eine Rückerstattung ausschließlich nach Eingang und Prüfung der entsprechenden Nachweise. Bitte senden Sie diese per E-Mail an E-invoicingDB@protonmail.com. Sollte innerhalb von 48 Stunden nach Zugang dieser letzten Zahlungsaufforderung weder ein vollständiger Zahlungseingang noch eine schriftliche Kündigung erfolgen, werden gemäß den vertraglichen Vereinbarungen Verzugszinsen sowie Bearbeitungs- und Verwaltungskosten erhoben, die sich auf bis zu 170 € belaufen können. Nach Ablauf dieser Frist behalten wir uns ausdrücklich das Recht vor, den Vorgang ohne weitere Ankündigung an ein Inkassounternehmen oder zur rechtlichen Durchsetzung weiterzugeben. Diese Mitteilung gilt als letzte Zahlungsaufforderung. Wir fordern Sie hiermit auf, den offenen Betrag unverzüglich zu begleichen, um zusätzliche Kosten und rechtliche Schritte zu vermeiden. Mit freundlichen Grüßen DB Vertrieb GmbH Serviceteam Forderungsmanagement Dies ist eine automatisch generierte E-Mail. Bitte antworten Sie nicht darauf, da über diese E-Mail-Adresse keine Nachrichten empfangen werden können. Alle Kontaktdaten finden Sie im angehängten Schreiben. DB Vertrieb GmbH | Sitz: Frankfurt am Main | Registergericht: Frankfurt am Main HRB 79808 | USt-IdNr.: DE 814160246 | Vorsitz des Aufsichtsrates: Dr. Michael Peterson Geschäftsführung: Nils Hartgen (Vorsitz), Carola Gutjahr, Carmen Maria Parrino Nähere Informationen zur Datenverarbeitung im DB-Konzern finden Sie hier: DB Datenschutz".

 

 

 

 

 

 

 

21. April 2026: Angeblich fehlgeschlagene Zahlung im Namen von Netflix

  • Thema/Betreff: Beim vermeintlichen Netflix-Abonnement habe es Probleme bei der Abbuchung der monatlichen Gebühr gegeben, weshalb die Zahlung abgelehnt worden sei. Unter dem Betreff "Netflix Benachrichtigung: Ihre Zahlung wurde abgelehnt – bitte aktualisieren Sie Ihre Daten sofort“ wird dazu aufgefordert, die Zahlungsinformationen zu aktualisieren.
  • Typischerweise wird dabei auf eine notwendige Aktualisierung der Zahlungsdaten verwiesen, um den Zugang zu Filmen und Serien weiterhin ohne Unterbrechung nutzen zu können.
  • Auffällig ist zudem, dass die persönliche E-Mail-Adresse der Empfängerin im Text aufgegriffen wird, um die Nachricht individueller und damit glaubwürdiger erscheinen zu lassen.
  • Anzeichen für Phishing: unseriöse Absendeadresse, Link in der Mail, Druck durch angebliche Zahlungsprobleme und Drohung mit Einschränkung. 

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie ein Abonnement bei Netflix haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Screenshot einer Mail mit dem Logo von "Netflix" und dem Text: " N​E​TF​​L​I​X Hallo martina-e-freese@web.de, es gab ein Problem bei der Abbuchung Ihrer monatlichen Gebühr. Leider wurde Ihre automatische Zahlung abgelehnt. Um weiterhin Ihre Lieblingsserien und Filme ohne Unterbrechung genießen zu können, aktualisieren Sie bitte Ihre Zahlungsinformationen. Zahlungsinformationen aktualisieren Viel Spaß beim Streamen! Ihr N​E​TF​​L​I​X-Team Diese Nachricht wurde an Sie gesendet, da Sie Mitglied bei N​E​TF​​L​I​X sind. Hilfe-Center | Datenschutz | Kontoeinstellungen".

 

 

 

 

 

 

 

 

20. April 2026: Widersprüchliche Kontoprüfung im Namen der Commerzbank

  • Thema/Betreff: Die E-Mail fordert zur angeblichen Überprüfung von Kontoinformationen auf. Versendet wird sie unter dem Betreff "Benachrichtigung: Verlängerung ausstehend".
  • Besonders auffällig: In de E-Mail wird das Logo der Commerzbank verwendet, gleichzeitig ist jedoch von "Sparkassen-Kunden" die Rede. Dieser Widerspruch ist ein deutliches Anzeichen für Phishing, da seriöse Banken keine unterschiedlichen Institute vermischen.
  • Es wird eine konkrete Frist ("bis spätestens 20.04.2026") gesetzt, um die angebliche Überprüfung abzuschließen. Solche Fristen sollen Druck erzeugen und zu unüberlegtem Handeln verleiten.
  • Anzeichen für Phishing: unpersönliche Anrede ("Liebe Kundin, lieber Kunde"), unseriöse Absenderadresse, Link in der Mail, widersprüchliche Angaben (Commerzbank-Logo bei gleichzeitiger Erwähnung von Sparkassen-Kunden), kurze Fristsetzung. 

Wir raten Ihnen, die Aufforderung zu ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Commerzbank-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden.

Screenshot einer E-Mail mit Logo der Commerzbank und Text: "Li‏ebe Kund‏in, lie‏ber Ku‏nde, gemäß den aktuel‏len Ri‏chtlinien prüf‏en wir turnusmä‏ßig die Kon‏toinformationen uns‏erer Sp‏arkassen-Ku‏nden. Für Ihr Ko‏nto ste‏ht die‏se Prüfu‏ng nun an. Wir bi‏tten Sie um Erl‏edigung bis spätes‏tens 20.04.2026 . Je‏tzt fortfahr‏en Fr‏eundliche Gr‏üße (Bera‏ter On‏line-Banki‏ng) Die‏se Nachric‏ht wu‏rde aut‏omatisch erz‏eugt."

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
E-Mail schreiben
Silhouette einer Person
Termin für Beratung buchen
Silhouette eines Kalenderblatts
06131 / 28 48 0
Silhouette eines Telefonhörers
Veranstaltungen
Newsletter
Silhouette eines Briefumschlags
Sprechblasen
Kontakt