Spenden Sie für unsere Sammelklage gegen gas.de!

Phishing-Radar: Aktuelle Warnungen

Stand:
Hier zeigen wir kontinuierlich aktuelle Betrugsversuche, die uns über unser Phishing-Radar erreichen.
Weltkarte unter rotem Radarschirm.
Foto:

panthermedia.net / Ingram Vitantonio Cicorella

On

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.

Leiten Sie eine Phishing-Mail auch gerne an das Unternehmen weiter, dessen Identität in der Mail missbraucht wird. Bei vielen Unternehmen finden Sie eine spezielle Adresse dafür auf der Internetseite, zum Beispiel im Kontakt-Bereich.

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Andere Betrugsmaschen (Quishing und Smishing)

Betrugsversuche kommen auch als SMS – dann werden sie Smishing genannt (zusammengesetzt aus SMS und Phishing). Beispiele:

Auch über falsche QR-Codes stellen Kriminelle neue Fallen. Dabei spricht man von Quishing (zusammengesetzt aus QR-Code und Phishing). Hier sind Beispiele.

Unten auf dieser Seite finden Sie Links zu weiteren Informationen, mit denen Sie generell Betrugsversuche entlarven können.

Phishing-Radar in Social Media

Unsere täglichen Warnungen finden Sie auch in der Facebook-Gruppe Phishing-Radar Verbraucherzentrale NRW, auf Mastodon (@phishing_radar@verbraucherzentrale.social) und auf Bluesky (@vznrwphishing.bsky.social).

28. Mai 2026: Angeblich "wichtige Sicherheitsinformation" im Namen von N26 

  • Thema/Betreff: Die Nachricht gibt vor, von der Bank N26 zu stammen und fordert die Kundschaft dazu auf, ihre Sicherheitseinstellungen bis zum 28.05.2026 zu überprüfen. Sie wird unter dem Betreff "N26: Sicherheitsverbesserung – Handlung empfohlen" versendet.
  • Ziel ist es, Sie dazu zu bringen, auf den beigefügten Button "Sicherheitshinweise ansehen" zu klicken und persönliche Kontodaten preiszugeben.
  • Auffällig sind vor allem der erzeugte Zeitdruck, die betonten Sicherheitswarnungen sowie die allgemein formulierten Inhalte ohne persönliche Kundendaten oder konkrete Angaben zum Konto.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absendeadresse, Link in der Mail. 

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein N26-Konto haben, schauen Sie in der App oder auf der echten Internetseite nach, ob es dort ähnliche Aufforderungen gibt.

Wichtige Sicherheitsinformation Bitte prüfen Sie Ihre Sicherheitseinstellungen bis zum 28. Mai 2026, um den Schutz Ihres Kontos weiterhin sicherzustellen. Schützen Sie Ihr Konto jetzt Nutzen Sie ausschließlich die offizielle N26 App oder die bekannte N26 Website, um sicherheitsrelevante Einstellungen zu überprüfen. Sicherheitshinweise ansehen

 

 

 

 

 

 

 

 

 

27. Mai 2026: Vermeintliche Aktualisierung der Kundendaten bei den Volksbanken Raiffeisenbanken gefordert

  • Thema/Betreff: Die E-Mail gibt vor, von den Volksbanken Raiffeisenbanken zu stammen und fordert zur Aktualisierung von Kundendaten auf.
  • Dabei wird mit einer angeblichen Sicherheits- und Compliance-Prüfung begründet, warum die Daten bestätigt werden müssen.
  • Sie sollen Ihre Daten innerhalb von 48 Stunden überprüfen, um eine Einschränkung des Kontozugangs zu vermeiden. Über einen Button „Jetzt Daten bestätigen“ werden Sie auf eine angebliche Verifizierungsseite weitergeleitet.
  • Die Mail erzeugt durch die kurze Frist und die Androhung einer Kontoeinschränkung gezielt Druck, um Sie zu unüberlegtem Handeln zu bewegen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail, Drohung mit Kontoeinschränkungen, kurze Frist. 

Wir raten Ihnen, solche Aufforderungen zu ignorieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben, um Ihre sensiblen Daten zu schützen. Falls Sie ein Konto bei den Volksbanken Raiffeisenbanken haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden! 

Screenshot einer Phishing-Mail mit Logo der Volksbanken und Raiffeisenbanken sowie Text: "Sehr geehrte Damen und Herren, im Rahmen unserer regelmäßigen Sicherheits- und Compliance-Überprüfungen führen wir derzeit eine Aktualisierung unserer Kundendaten durch, um sicherzustellen, dass alle Informationen korrekt und auf dem neuesten Stand sind. Um einen reibungslosen und unterbrechungsfreien Zugang zu unseren Dienstleistungen zu gewährleisten, bitten wir Sie, Ihre Daten zu überprüfen und gegebenenfalls zu aktualisieren. Bitte bestätigen Sie Ihre Daten innerhalb von 48 Stunden nach Erhalt dieser Nachricht, um eine mögliche Einschränkung Ihres Kontozugangs zu vermeiden. Klicken Sie auf die folgende Schaltfläche, um zur gesicherten Verifizierungsseite zu gelangen: Jetzt Daten bestätigen"

 

 

 

 

 

 

26. Mai 2026: Angebliche Sicherheitsaktualisierung zur Amazon-Visa-Karte bei Openbank Pay

  • Thema/Betreff: "Openbank Pay ehemals Zinia – Aktualisierung erforderlich“ – im Namen von Openbank Pay, dem Zahlungsdienst der Amazon-Visa-Karte, wird zur Überprüfung des Kontos aufgefordert.
  • Begründet wird dies mit einem angeblich neuen Sicherheitsprotokoll.
  • Typischerweise wird dabei auf eine Frist von 48 Stunden hingewiesen, um angebliche Einschränkungen beim Zugriff auf digitale Services zu vermeiden.
  • Zudem wird mehrfach auf angeblich "offizielle Openbank-Pay-Kanäle“ verwiesen, um die Aufforderung vertrauenswürdig erscheinen zu lassen.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung, Druck durch mögliche Einschränkungen digitaler Dienste, uneinheitliche Gestaltung sowie Link in der Mail.

Wir raten Ihnen, Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Prüfen Sie Informationen zu Ihrer Amazon-Visa-Karte ausschließlich über die offiziellen Seiten oder Apps der jeweiligen Anbieter.

Screenshot einer Mail mit dem Logo von "Amazon/Openbank pay" und dem Text: " amazon Openbank pay amazon ⌣ VISA Mitteilung zum Bereich digitale Services und Sicherheit. Digitale Sicherheit Aktualisierung des Sicherheitssystems Sehr geehrte Kundin, sehr geehrter Kunde, Openbank Pay hat ein neues Sicherheitsprotokoll aktiviert. Um dein Konto weiterhin vollständig nutzen zu können, schließe die Überprüfung bitte sicher über die offiziellen Openbank-Pay-Kanäle ab. i Schließe die Überprüfung innerhalb von 48 Stunden ab, um Einschränkungen beim Zugriff auf deine digitalen Services zu vermeiden. Sicherheit des Kontos aktualisieren Nutze ausschließlich die offiziellen Openbank-Pay-Kanäle, um Sicherheitsvorgänge abzuschließen."

 

 

 

 

 

22. Mai 2026: Gefälschte "PayPal-Sicherheitsmail" fordert zur Datenbestätigung auf

  • Thema/Betreff: Die E-Mail behauptet, dass der Zugriff auf Ihr PayPal-Konto aus Sicherheitsgründen eingeschränkt wurde.
  • Sie werden aufgefordert, sich über den beigefügten Link anzumelden, um den Kontozugriff wiederherzustellen.
  • Typischerweise erzeugt die Formulierung "Kontozugriff eingeschränkt" bewusst Druck und Angst, damit Sie schnell reagieren.
  • Auffällig ist, dass nur "Sehr XY" als Anrede verwendet wird und keine vollständige, persönliche Ansprache erfolgt, wie sie bei offiziellen Nachrichten von PayPal üblich wäre.
  • Anzeichen für Phishing: unvollständige Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein PayPal-Konto haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden!

Screenshot einer Phishing-Mail mit Logo von PayPal und Text: "Kontozugriff eingeschränkt Sehr XY, aus Sicherheitsgründen konnten einige Ihrer Dienste vorübergehend nicht verarbeitet werden. Daher wurde der Zugriff auf Ihr Konto vorübergehend eingeschränkt. Was sollten Sie tun? Um den Zugriff wiederherzustellen, bitten wir Sie, einige Informationen zu bestätigen. Bitte melden Sie sich an und überprüfen Sie Ihre Kontodaten. Zugriff wiederherstellen Vielen Dank für Ihr Verständnis. Mit freundlichen Grüßen Ihr Support-Team"

 

 

 

 

 

 

 

 

 

21. Mai 2026: Aufforderung zur Aktualisierung der "SecureGO-Sicherheitsdaten" im Namen der Volksbanken Raiffeisenbanken 

  • Thema/Betreff: Die Nachricht gibt sich als Mitteilung der Volksbanken Raiffeisenbanken aus und fordert zur Aktualisierung der Sicherheitsdaten auf. Sie wird unter dem Betreff "SecureGo – neue Prüfsumme aktiv" versendet.
  • Es wird behauptet, dass der Zugriff auf das Online-Banking eingeschränkt werde, falls die angebliche Frist nicht eingehalten wird.
  • Besonders auffällig sind die auffordernde Sprache wie "Handeln Sie jetzt!“ sowie der künstlich erzeugte Zeitdruck durch die genannte Frist und den Hinweis "Nur noch 2 Tage verbleibend“. Zudem ist der große Button zur sofortigen Aktualisierung typisch für Phishing-Mails, da die Kundschaft dadurch unüberlegt auf einen gefährlichen Link klicken soll.
  • Anzeichen für Phishing: fehlende Anrede, unseriöse Absenderadresse, Link in der Mail.

Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie Kundin oder Kunde der Volksbanken Raiffeisenbanken sind, prüfen Sie entsprechende Hinweise ausschließlich über die offizielle App oder die Internetseite.

Screenshot einer Phishing-Mail mit Logo der VR-Bank und Text: "Handeln Sie jetzt! Ihre SecureGO-Sicherheitsdaten müssen bis zum 23. Mai 2026 aktualisiert werden. Nach Ablauf der Frist wird der Zugang zu Ihrem Online-Banking vorübergehend eingeschränkt. Jetzt SecureGO aktualisieren Frist: 23. Mai 2026 – Nur noch 2 Tage verbleibend"

 

 

 

 

 

 

 

 

20. Mai 2026: Vermeintliche Bestätigung der Mobilfunknummer im Namen der easybank

  • Thema/Betreff: Die Kundschaft der easybank wird dazu aufgefordert, die hinterlegte Mobilfunknummer zu bestätigen, um bestimmte Funktionen des Online-Bankings weiterhin nutzen zu können. Die E-Mail wird unter dem Betreff "Letzte Erinnerung: Mobilfunknummer bestätigen bis 24. Mai 2026" versendet.
  • Als Begründung wird auf angebliche PSD2-Richtlinien sowie Sicherheitsanforderungen im Online-Banking verwiesen.
  • Typischerweise wird dabei auf eine gesetzte Frist (24. Mai 2026) verwiesen.
  • Nach Ablauf der genannten Frist sollen unter anderem sicherheitsrelevante Transaktionen, Änderungen persönlicher Daten oder die Aktivierung neuer Geräte eingeschränkt sein.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Fristsetzung, Drohung mit Einschränkungen im Online-Banking sowie Link in der Mail.

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie Kundin oder Kunde der easybank sind, prüfen Sie entsprechende Hinweise ausschließlich über die offizielle App oder Internetseite der Bank.

Screenshot einer Mail mit dem Logo der "easybank" und dem Text: "easybank ehemals Barclays Privatkundengeschäft Deutschland Letzte Erinnerung Frist: 24. Mai 2026 Bestätigung Ihrer Mobilfunknummer erforderlich Sehr geehrte Kundin, sehr geehrter Kunde, Gemäß der PSD2-Richtlinien und zur Erhöhung der Sicherheit Ihres Online-Bankings bitten wir Sie, Ihre hinterlegte Mobilfunknummer bis zum 24. Mai 2026 zu bestätigen. Nach Ablauf der Frist können bestimmte Funktionen eingeschränkt sein: Sicherheitsrelevante Transaktionen (TAN-Verfahren) Änderungen Ihrer persönlichen Daten im Online-Banking Aktivierung neuer Geräte für das Banking Jetzt Mobilfunknummer bestätigen Kundenservice Bei Fragen hilft Ihnen unser Service gerne weiter: +49 40 890 99 600 Mo–Fr, 9:00 – 17:00 Uhr Sie können Ihre Mobilfunknummer auch direkt in der easybank App aktualisieren. Mit freundlichen Grüßen, Ihr easybank Team".

 

 

 

 

 

 

 

 

 

 

Ältere Beiträge

Hier finden Sie die bei uns eingegangenen und ausgewerteten Phishing-Beispiele der vergangenen Wochen

Hintergrundwissen und weitere Informationen

Phishing und Trojaner: Angriffe auf den PC erkennen und abwehren (pdf)
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen
So lesen Sie den E-Mail-Header
Erste Hilfe bei gehackten Online-Konten
Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen

Alle Warnungen der Marktbeobachtung

Hier finden Sie alle aktuellen Warnungen der Verbraucherzentralen.
Mehr dazu

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
069 972010-900
Die Silhouette eines Telefonhörers
Beratungstermin buchen
Die Grafik eines Kalenders
Newsletter
Die Grafik eines Briefumschlags
Unterstützen Sie uns
Herz-Grafik
Sprechblasen
Kontakt