Aktuelle Fake-SMS & Fake-Mails

Kalenderwoche 43/2025: Warnmeldungen zu Phishing & Betrug per SMS & E-Mail

Die Phishing Meldungen der Kanzlei CDR Legal weisen Sie wöchentlich auf neue Fake-Mails und Fake-SMS hin. Die aktuellen Fakes werden bei Finanzinstituten, Zeitungen, Verbraucherschützern und aus den direkten Zuschriften gesammelt, die unsere Bankrechtsanwälte tagtäglich erhalten.

Kostenloses Erstgespräch

Welche Unternehmen dienen zur Tarnung beim Phishing? Die Betrüger versenden Phishing Mails und Phishing SMS im Namen einer großen Vielzahl von Unternehmen. Dazu gehören: 1&1, ADAC, Advanzia Bank, Allianz, Amazon, AOK, apoBank, Barclays, Booking.com, Bundesfinanzministerium, Bundespolizei, Bundeszentralamt für Steuern, BW Bank, C24 Bank, Comdirect, Consorsbank, Consors Finanz, Deutsche Bahn, Deutsche Bank, Disney+, DHL, DKB, DPD, Elster, Facebook, Fedex, GLS, GMX, Google, Hanseatic Bank, Hermes, HypoVereinsbank, IHK, ING, Instagram, IONOS, KfW, Klarna, Kleinanzeigen, Kraftfahrt-Bundesamt, LBB, LBB Amazon, Lufthansa, McAfee, Microsoft Outlook, N26, Netflix, OLB, PayPal, Postbank, PSD Bank, Santander, Sparda Bank, Sparkasse, Spotify, Strato, SumUp, Targobank, Telekom, TF Bank, UPS, Vinted, Volksbank, Volkswagen Bank, Web.de, Zalando.

Fake-SMS & Fake-Mails 20.10. – 26.10.2025 (KW43)

Disney+ Phishing Meldungen Phishing: Fake E-Mail

Angebliches Zahlungsproblem

Aktuell kursieren betrügerische E-Mails, die angeblich von Disney+ stammen und den Betreff „Zahlung fehlgeschlagen: Bitte aktualisieren Sie Ihre Rechnungsadresse“ tragen. Darin wird behauptet, es habe ein Zahlungsproblem gegeben und das Abonnement sei gekündigt worden. Empfänger werden aufgefordert, ihre Rechnungsadresse zu aktualisieren, um eine Sperrung des Kontos zu vermeiden.

Besonders auffällig ist die Drohung mit angeblich anfallenden Gebühren zwischen 9,99 und 49,99 Euro, falls keine Aktualisierung „nach Erhalt dieser E-Mail“ erfolgt.

Typische Anzeichen für Phishing sind eine unpersönliche Anrede („Guten Tag“), eine unseriöse Absenderadresse, ein Link in der E-Mail sowie Drohungen mit Kontosperrung und Gebühren.

Wir empfehlen, diese E-Mail zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben, um Ihre persönlichen Daten zu schützen. Falls Sie tatsächlich ein Konto bei Disney+ besitzen, prüfen Sie mögliche Mitteilungen ausschließlich über die offizielle Website oder die App.

Achtung Fake: Diese E-Mail ist Betrug
Disney Plus Phishing E-Mail
© Verbraucherzentrale

Deutsche Bank Phishing Meldungen Phishing: Fake E-Mail

Abfrage sensibler Daten

Derzeit werden gefälschte E-Mails mit dem Betreff „Achtung: Ihr Konto wird bald eingeschränkt; handeln Sie jetzt“ versendet, die angeblich von der Deutschen Bank stammen. Darin wird behauptet, die PSD2-Richtlinie verpflichte die Bank dazu, die Aktualität der Adressdaten zu überprüfen. Empfänger sollen ihre Daten „schnellstmöglich“ bestätigen, andernfalls werde das Online-Banking eingeschränkt.

Besonders auffällig ist die dreiste Abfrage sensibler Daten wie der Online-Banking-Zugangsdaten, der aktuellen Wohnadresse und der TelePIN, die fälschlicherweise als „erforderliche Unterlagen zur Verifizierung“ bezeichnet werden. Typische Anzeichen für Phishing sind eine unpersönliche Anrede („Sehr geehrte Damen und Herren“), eine unseriöse Absenderadresse und ein unprofessioneller Aufbau der E-Mail, ein Link in der Nachricht sowie die Drohung mit einer Kontoeinschränkung.

Achtung Fake: Diese E-Mail ist Betrug
Deutsche Bank Phishing E-Mail
© Verbraucherzentrale

Sparkasse Phishing Meldungen Phishing: Fake E-Mail

Vermeintliche Kontoverifizierung nötig

Aktuell sind betrügerische E-Mails im Namen der Sparkasse mit dem Betreff „Sicherheitsalarm: Konto Verifizierung notwendig“ im Umlauf. Darin wird vor angeblich ungewöhnlichen Aktivitäten auf dem Konto gewarnt und dazu aufgefordert, die eigene Identität über einen sogenannten „verifizierten Sicherheitsbereich“ zu bestätigen. Zum vermeintlichen Schutz der Daten soll der Kontozugriff vorübergehend eingeschränkt worden sein.

Diese Formulierungen zielen darauf ab, Dringlichkeit und Angst zu erzeugen, um Empfänger zu einer schnellen und unüberlegten Reaktion zu bewegen. Typische Anzeichen für Phishing sind eine fehlende persönliche Anrede, eine unseriöse Absenderadresse, ein Link in der E-Mail sowie die Erzeugung von Dringlichkeit. Verschieben Sie diese Nachricht unbeantwortet in den SPAM Ordner.

Achtung Fake: Diese E-Mail ist Betrug
Sparkasse Phishing E-Mail
© Verbraucherzentrale

Advanzia Bank Phishing Meldungen Phishing: Fake E-Mail

Aufforderung zur Bestätigung der Sicherheitseinstellungen

Derzeit kursieren Phishing-E-Mails mit dem Betreff „Benachrichtigung“, in denen Empfänger angeblich zur Bestätigung ihrer Sicherheitseinstellungen bei der Advanzia Bank aufgefordert werden. Unter dem Vorwand, die „Sicherheit der Kontodaten“ zu gewährleisten, wird behauptet, die Schutzsysteme der Bank seien erweitert worden. Die Betrüger setzen dabei gezielt auf Zeitdruck.

Besonders auffällig ist die Drohung, dass die Karte angeblich „vorsorglich für Transaktionen gesperrt“ werde, falls die Frist nicht eingehalten wird. Diese Warnung ist häufig in roter Schrift dargestellt, um zusätzlichen Druck aufzubauen.

Typische Anzeichen für Phishing sind eine fehlende persönliche Anrede, eine unseriöse Absenderadresse, ein Link in der E-Mail, die kurze Fristsetzung sowie Drohungen im Zusammenhang mit Kontosperrungen oder eingeschränkten Funktionen. Reagieren Sie nicht auf diese Nachricht.

Achtung Fake: Diese E-Mail ist Betrug
Advanzia Bank Phishing E-Mail
© Verbraucherzentrale

TF Bank Phishing Meldungen Phishing: Fake E-Mail

Vermeintliches Sicherheitsupdate

Aktuell sind betrügerische E-Mails im Umlauf, die angeblich von der TF Bank stammen und den Betreff „Überprüfen Sie Ihre Angaben“ tragen. Darin werden Kundinnen und Kunden aufgefordert, ihre Kontoinformationen zu aktualisieren, um den Zugriff auf ihr Konto zu behalten. Als Begründung wird ein angeblich notwendiges Sicherheitsupdate genannt. Typisch für diese Phishing-Mails ist der erzeugte Zeitdruck, etwa durch Hinweise wie „Link nur für 24 Stunden gültig“.

Erkennbar sind die Phishing Nachrichten unter anderem an einer unseriösen Absenderadresse, einer unpersönlichen Anrede („Sehr geehrter Kunde“), dem enthaltenen Link, einer kurzen Fristsetzung sowie der Drohung mit Kontoeinschränkungen. Ziel der Betrüger ist es, an persönliche Daten oder Zugangsdaten zum Online-Banking zu gelangen. Reagieren Sie deshalb nicht auf diese Mail, sondern verschieben Sie sie ungeöffnet in den SPAM Ordner.

Achtung Fake: Diese E-Mail ist Betrug
TF Bank Phishing E-Mail
© Verbraucherzentrale

Was ist Phishing?

Phishing ist eine digitale Methode zum Diebstahl von Adress- und Zugangsdaten. Die Betrüger verschicken massenweise Fake-E-Mails und Fake-SMS. Der Absender wirkt seriös auf den Empfänger. Die E-Mail oder SMS kommt z.B. von der eigenen Bank oder von einem bekannten Paketdienstleister. In Wirklichkeit sitzt der Empfänger einer Täuschung auf. Im Anschluss folgt oft ein Online Banking Betrug oder der Betroffene wird als Finanzagent zur Geldwäsche missbraucht.

Mehr erfahren

Was ist Online Banking Betrug?

Online Banking Betrug ist ein Betrugsdelikt, bei dem Betrüger in die Online Banking Umgebung der Betroffenen eindringen. Dort werden Einstellungen für Benachrichtigungen und Zugangsdaten geändert. Vor dem Delikt erhöhen die Täter das Kontolimit. Anschließend werden Transaktionen auf Fremdkonten veranlasst. Zur Autorisierung werden Schadsoftwares (z.B. Trojaner) oder andere Betrugsmaschen genutzt. Alternativ werden dritte Zahlungsdienstleister wie Apple Pay aktiviert, um die Autorisierung einzelner Transaktionen zu umgehen.

Mehr erfahren

Was ist ein Finanzagent?

Finanzagenten sind Personen, deren Bankkonten von Betrügern zur Geldwäsche genutzt werden. In Onlinebetrügereien nehmen Finanzagenten meist eine Hauptrolle ein. Denn Betrugsdelikte sind hierzulande ohne Deutsches Zwischenkonto kaum durchführbar. Entweder werden bestehende Bankkonten missbraucht oder neue Konten unter falschem Namen eröffnet. Im ersten Fall setzen die Täter z.B. Phishing-Methoden ein, um an die Zugangsdaten zu gelangen. Im zweiten Fall sammeln die Betrüger z.B. Ausweisdokumente und eröffnen per Video-Ident-Verfahren neue Bankkonten.

Mehr erfahren

Wer haftet bei Phishing?

Die Haftung beim Phishing hängt weitestgehend vom Einzelfall ab. Wichtig ist zunächst zu klären, wem ein Schaden entstanden ist. Beispielsweise ist dies beim Phishing zum Online Banking Betrug offensichtlich der Kontoinhaber. Diesem wurde das Geld vom Konto gestohlen. Weil der Betrüger im Verborgenen agiert, ist dieser meist nicht ermittelbar.

Muss der Kontoinhaber auf dem Schaden sitzen bleiben? In der Regel: Nein. Denn die Bank als dritte Partei im Betrugsfall hat ihrerseits Pflichten zur Betrugsbekämpfung zu erfüllen. Die Bank muss insbesondere dafür Sorge tragen, dass ihre Sicherheits- und Überwachungssysteme dem Stand der Technik entsprechen und ohne Fehler und Lücken funktionieren. Ungewöhnliche Logins und Transaktionen in Ihrem Konto müssen von daher erkannt und Ihr Konto schnell gesperrt werden.

Meist wollen Banken die eigene Haftung umgehen. Indem sie dem Kontoinhaber z.B. nach einer undurchsichtigen Prüfung mitteilen, dieser hätte die Transaktion selbst autorisiert. Rechtlich hätte der Kontoinhaber also seine Sorgfaltspflicht verletzt und müsse den Schaden selbst tragen. In der Praxis bestehen jedoch oft bankseitige Sicherheitsmängel, welche zumindest eine Teilhaftung der Bank erlauben. Unter gewissen Umständen muss die Bank sogar voll haften und den Schaden komplett ersetzen.

Mehr erfahren

Was tun bei Phishing?

Hat Sie eine Phishing-Mail oder Phishing-SMS erreicht, sollten Sie das Phishing melden. Die betrügerische E-Mail bzw. ein Bildschirmfoto der Fake-SMS sollten Sie an das echte Unternehmen weiterleiten, als das sich die Betrüger ausgeben. Zudem können Sie andere Betroffene warnen, indem Sie das Fake diese auf die Phishing Meldungen von CDR Legal aufmerksam machen. Wir aktualisieren die Meldungen auf dieser Seite einmal pro Woche.

Hat das Phishing bereits zum Schadensfall geführt, sollten Sie umgehend einen Rechtsanwalt mit Expertise im Bankrecht einschalten. Als Kanzlei CDR Legal vertreten unsere Rechtsanwälte bundesweit Mandanten in Phishing-Angelegenheiten. Für eine kostenlose Ersteinschätzung Ihrer Situation rufen Sie uns gerne direkt an oder hinterlassen Sie uns eine kurze Nachricht per Online-Formular. Falls Sie uns die Klärung Ihres Einzelfalls anvertrauen möchten, setzen wir die Schadensersatzansprüche gegenüber Ihrer Bank gerne für Sie durch.

Mehr erfahren

Wie hilfreich fanden Sie den Artikel?

Klicken Sie auf die Sterne, um den Artikel zu bewerten

Durchschnittliche Bewertung: 4.8 / 5. Anzahl der Bewertungen: 1695

Bisher gibt es keine Bewertungen des Artikel

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

RA Corinna D. Ruppel (LL.M.) - cdr-legal.de

Autorin: Corinna Ruppel

4,9 (414)

RA Corinna D. Ruppel (LL.M.) berät und begleitet Sie im Bankrecht, im Erbrecht und im Kapitalmarktrecht. Rechtsanwältin Ruppel ist Spezialistin im Prüfen, Durchsetzen und Abwehren von Forderungen. Seit 2013 ist Frau Ruppel Inhaberin der Kanzlei CDR Legal und hat bereits über 9.000 Erstberatungen erteilt und mehr als 2.000 Mandanten vertreten.