Kriminelle versuchen, mit unterschiedlichen Phishing-Methoden an deine Daten zu kommen. Sei wachsam und informiert – wir helfen dir dabei, indem wir dich über die neuesten Betrugsmaschen auf dem Laufenden halten.
In täuschend echt aussehenden E-Mails wirst du aufgefordert, deine persönlichen Daten preiszugeben und z. B. deine Karten zu reaktivieren.
Gefälschte SMS informieren dich z. B., dass deine Karten gesperrt sind. Eine Freischaltung ist angeblich im verlinkten Banking möglich.
Telefonisch versuchen Kriminelle, persönliche Daten sowie deine PIN abzufragen, indem sie sich u. a. als DKB-Mitarbeitende ausgeben.
In Briefen machen Betrüger*innen Druck auf dich. Sie weisen dich z. B. an, dich in einer Postfiliale erneut zu verifizieren, sonst wäre dein Konto demnächst gesperrt.
Gib niemals unüberlegt oder voreilig deine Kartendaten oder sensible Informationen preis.
Schaue dir Absender-Adressen genau an und sei achtsam. Der Fehler liegt im Detail.
Öffne keine unbekannten Links oder Anhänge.
Handle bewusst und nicht unter Zeitdruck.
Lösche die Nachricht unmittelbar nach dem Erhalt.
SMS-Nachrichten, im Namen der DKB, von Paketdienstleistern oder dem Zoll, fordern dich gezielt dazu auf, z. B. deine Bankdaten preiszugeben oder auf einen Link einer gefälschten Webseite zu klicken. Sei daher unbekannten Absendern gegenüber misstrauisch und lösche umgehend die SMS nach dem Erhalt. Bleibe vorsichtig und teile niemals deine persönlichen Daten über eine SMS-Nachricht.
Kriminelle geben sich z. B. als DKB-Mitarbeiter*innen aus und nutzen verschiedene Möglichkeiten, um dir Angst zu machen oder dich unter Druck zu setzen. Wenn du den Anweisungen folgst, können deine Daten für betrügerische Zwecke genutzt werden. Beende daher das Gespräch sofort und gib keine persönliche Daten am Telefon preis. Lasse auch keinen Anrufer auf deinen Computer zugreifen.
Verkäufer*innen auf Anzeigen-Portalen werden derzeit vermehrt gebeten, ihre Kreditkarten herauszugeben. Der Grund sei eine einfache Zahlungsabwicklung. Über einen Link werden deine Kartendaten / Zugangsdaten abgefragt. Brich den Vorgang ab und folge nicht der Aufforderung. Kleinanzeigenportale senden dir keine Links, über die du Kartendaten oder Bankzugangsdaten eingeben musst. Melde den Vorfall bei den Portalen und melde dich umgehend bei uns, solltest du Daten eingegeben haben.
In Briefen fordern Betrüger*innen von dir, dich in einer Postfiliale erneut zu verifizieren, sonst wäre dein Konto gesperrt. Diese enthalten QR-Codes, die nicht gescannt werden sollten. Es ist empfehlenswert, das automatische Öffnen eines Links beim Scannen eines QR-Codes zu deaktivieren. Bei einem Verdacht solltet du immer die eigene Bank kontaktieren und im Falle weitergegebener Daten umgehend den Zugang sperren lassen.
Quishing ist eine moderne Phishing-Methode, bei der gefälschte QR-Codes verwendet werden, um auf betrügerische Webseiten zu leiten – z. B. zum Abgreifen von Login-Daten, Kreditkarteninformationen oder persönlichen Informationen.
Betrüger*innen platzieren manipulierte QR-Codes auf:
Flyern, Plakaten oder Rechnungen
E-Mails oder gefälschten Webseiten
Scannt man den QR-Code, wird man oft unbemerkt auf eine täuschend echte Fake-Seite weitergeleitet (z. B. angeblich die Login-Seite).
Dort versuchen Kriminelle Zugangsdaten oder PIN abzugreifen.
Woher stammt der Code? Ist die Quelle vertrauenswürdig?
Wird eine verdächtige oder leicht veränderte Webadresse angezeigt? (z. B. „dkb-login2.de“ statt „dkb.de“)
Gib niemals PIN, persönliche Daten oder Passwörter auf unbekannten Seiten ein.
Schreibe uns eine E-Mail an phishingverdacht@dkb.de, wenn du unsichere QR-Codes im Zusammenhang mit der DKB entdeckst.
Aktuell bekommen viele Kund*innen Anrufe von vermeintlichen Behörden oder angeblichen Mitarbeitenden der eigenen Bank. Die Angerufenen (oder ihre Angehörigen) sollen Opfer oder Täter von Straftaten sein und werden dazu bewegt, Transaktionen auszuführen und persönliche Daten rauszugeben. Bitte unbedingt auflegen! Eine Behörde wird dich niemals am Telefon um persönliche Daten (wie PIN und Passwörter) bitten – auch nicht deine Bank, selbst wenn unsere Nummer angezeigt wird (Call-ID Spoofing).
Seit dem 1. April 2025 ist für die Einreise nach Großbritannien eine elektronische Reisegenehmigung (ETA – Electronic Travel Authorisation) verpflichtend. Achte unbedingt darauf, deinen Antrag ausschließlich über die offizielle Webseite der britischen Regierung zu stellen. Im Internet kursieren gefälschte Webseiten, die die ETA gegen hohe Gebühren oder vermeintliche Rabattangebote anbieten. Dabei werden nicht nur persönliche Daten und Kartendetails abgefischt, sondern es kann auch passieren, dass ein ungültiges oder gefälschtes Dokument ausgestellt wird, wodurch die Einreise nicht möglich ist. Unsere Empfehlung: Nutze ausschließlich die offizielle Webseite der britischen Regierung für deinen ETA-Antrag. Nur dort erhältst du eine gültige Genehmigung – sicher, korrekt und zu den offiziellen Gebühren.
Wir haben für dich aktuelle Beispiele von E-Mails und SMS gesammelt.
Diese Phishing-Mail wird aktuell von Kriminellen eingesetzt.
Diese Phishing-Mail wird aktuell von Kriminellen eingesetzt.
Diese Phishing-Mail wird aktuell von Kriminellen eingesetzt.
Diese Phishing-Mail wird aktuell von Kriminellen eingesetzt.
Diese Phishing-Mail wird aktuell von Kriminellen eingesetzt.
Diese Phishing-SMS wird aktuell von Kriminellen eingesetzt.
Diese Phishing-SMS wird aktuell von Kriminellen eingesetzt.
Du hast deine 5-stellige Postleitzahl bei uns hinterlegt? Perfekt! Als zusätzliche Sicherheitsmaßnahme zeigen wir dir in unseren E-Mails 2 Ziffern deiner Postleitzahl an. Dieses Feature wird nach und nach in unsere E-Mails integriert und hilft dir dabei, diese von Phishing-Mails zu unterscheiden. Das nebenstehende Bild zeigt dir anhand einer beispielhaften Postleitzahl, wie dieses Feature aussieht.
Die wichtigste Info zuerst: Gib niemals deine Zugangsdaten, PIN oder TAN per E-Mail, SMS oder am Telefon weiter. Weder Banken, noch Kreditkarteninstitute oder auch Behörden, Polizei und Sicherheitsdienste werden dich auf diesen Wegen auffordern, diese Daten preiszugeben – auch nicht aus vermeintlichen Sicherheitsgründen.
Dann leite diese bitte als Anhang an phishingverdacht@dkb.de weiter und lösche sie im Anschluss. Klicke nicht auf Links und öffne keine Dateianhänge.
Wenn du unsicher bist und zunächst fragen möchtest, ob die erhaltene E-Mail wirklich von der DKB ist, dann schicke uns gern eine Nachricht über unser Kontaktformular.
Dann schau unter Ich habe einen Betrugsverdacht, was muss ich tun? wie du am besten vorgehen sollest.
Wie kannst du Phishingversuche erkennen?
Beim Phishing wird versucht, unter anderem über gefälschte E-Mails, Webseiten, Telefonanrufe oder auch Kurznachrichten (SMS) an deine persönlichen Daten, wie zum Beispiel Login-Daten oder Kreditkarteninformationen zu gelangen.
Leider werden die E-Mails immer besser und wirken oft sehr authentisch und professionell. Jedoch gibt es Merkmale, die auf Phishing hinweisen können:
Solltest du unsicher sein, ob es sich um Phishing oder eine Nachricht von uns handelt, frage gern bei uns nach.
Worauf solltest du immer achten?
Weitere Informationen findest du in unseren Finanzwissen-Artikel.
Über die DKB-App senden wir dir unterschiedliche Push-Nachrichten, z. B. zu Umsätzen auf deinem Konto oder mit deiner Karte. Wenn dir ein Umsatz angezeigt wird, der dir nicht bekannt ist, dann schaue bitte in die FAQ Was kann ich tun, wenn ich Umsätze nicht zuordnen kann?
Diese Nachrichten senden wir dir
Bezahlst du mit deiner Visa Karte, erhältst du eine Push-Nachricht über den Umsatz. Voraussetzung: du hast in der DKB-App unter Profil > App-Einstellungen die „Mitteilungen für Karten“ aktiviert.
Für Umsätze auf deinem Girokonto und Tagesgeldkonto kannst du eine Push-Nachricht erhalten. Voraussetzung: du hast in der DKB-App unter Profil > App-Einstellungen die „Mitteilungen für Konten“ aktiviert.
Wenn du deine Karte als Zahlungsmittel bei einem Online-Händler hinterlegst, kann es sein, dass du eine Push-Nachricht mit dem Betreff "Aktivitätshinweis" auf dein Smartphone erhältst. Oft auch erst einige Zeit später. Keine Sorge, du musst nichts weiter tun. Das bedeutet lediglich, dass dieser Händler ab sofort deine Visa Kartendaten verschlüsselt speichert. Dein Vorteil: deine Kartendaten werden bei diesem Händler automatisch aktualisiert, z. B. bei einem neuen Ablaufdatum.
Ist dein Konto längere Zeit über ein ggf. vereinbartes Dispolimit hinaus überzogen, dann erhältst du per E-Mail bzw. Brief eine Zahlungserinnerung oder Mahnung. Mit den Push-Nachrichten „Unser Service für dich – ...“ weisen wir dich zusätzlich darauf hin. Bitte gleiche die Kontoüberziehung schnellstmöglich aus.