Phishing: Aktuelles zum Internetbetrug

Wie versuchen Kriminelle, deine Daten abzugreifen?

E-Mail: Phishing
In täuschend echt aussehenden E-Mails wirst du aufgefordert, deine persönlichen Daten preiszugeben und z. B. deine Karten zu reaktivieren.
SMS: Smishing
Gefälschte SMS informieren dich z. B., dass deine Karten gesperrt sind. Eine Freischaltung ist angeblich im verlinkten Banking möglich.
Telefon: Vishing
Telefonisch versuchen Kriminelle, persönliche Daten sowie deine PIN abzufragen, indem sie sich u. a. als DKB-Mitarbeitende ausgeben.
Post: Betrug per Brief
In Briefen machen Betrüger*innen Druck auf dich. Sie weisen dich z. B. an, dich in einer Postfiliale erneut zu verifizieren, sonst wäre dein Konto demnächst gesperrt.

Das kleine 1x1, wie du dich vor Phishings-Angriffen schützen kannst

Gib niemals unüberlegt oder voreilig deine Kartendaten oder sensible Informationen preis.
Schaue dir Absender-Adressen genau an und sei achtsam. Der Fehler liegt im Detail.
Öffne keine unbekannten Links oder Anhänge.
Handle bewusst und nicht unter Zeitdruck.
Lösche die Nachricht unmittelbar nach dem Erhalt.

Betrugsmasche Phishing per SMS

SMS-Nachrichten, im Namen der DKB, von Paketdienstleistern oder dem Zoll, fordern dich gezielt dazu auf, z. B. deine Bankdaten preiszugeben oder auf einen Link einer gefälschten Webseite zu klicken. Sei daher unbekannten Absendern gegenüber misstrauisch und lösche umgehend die SMS nach dem Erhalt. Bleibe vorsichtig und teile niemals deine persönlichen Daten über eine SMS-Nachricht.

Tipps zum Schutz vor Vishing

Kriminelle geben sich z. B. als DKB-Mitarbeiter*innen aus und nutzen verschiedene Möglichkeiten, um dir Angst zu machen oder dich unter Druck zu setzen. Wenn du den Anweisungen folgst, können deine Daten für betrügerische Zwecke genutzt werden. Beende daher das Gespräch sofort und gib keine persönliche Daten am Telefon preis. Lasse auch keinen Anrufer auf deinen Computer zugreifen.

Illustration eines Mannes mit Maske vor Gesicht

Aktuelle Betrugsmaschen

Online
Verkäufer*innen auf Anzeigen-Portalen werden derzeit vermehrt gebeten, ihre Kreditkarten herauszugeben. Der Grund sei eine einfache Zahlungsabwicklung. Über einen Link werden deine Kartendaten / Zugangsdaten abgefragt. Brich den Vorgang ab und folge nicht der Aufforderung. Kleinanzeigenportale senden dir keine Links, über die du Kartendaten oder Bankzugangsdaten eingeben musst. Melde den Vorfall bei den Portalen und melde dich umgehend bei uns, solltest du Daten eingegeben haben.
Post
In Briefen fordern Betrüger*innen von dir, dich in einer Postfiliale erneut zu verifizieren, sonst wäre dein Konto gesperrt. Diese enthalten QR-Codes, die nicht gescannt werden sollten. Es ist empfehlenswert, das automatische Öffnen eines Links beim Scannen eines QR-Codes zu deaktivieren. Bei einem Verdacht solltet du immer die eigene Bank kontaktieren und im Falle weitergegebener Daten umgehend den Zugang sperren lassen.

Quishing: Vorsicht vor QR-Code-Betrug

Quishing ist eine moderne Phishing-Methode, bei der gefälschte QR-Codes verwendet werden, um auf betrügerische Webseiten zu leiten – z. B. zum Abgreifen von Login-Daten, Kreditkarteninformationen oder persönlichen Informationen.

So schützt du dich vor Quishing

QR-Codes immer kritisch prüfen:
Woher stammt der Code? Ist die Quelle vertrauenswürdig?
Ziel-URL immer prüfen, bevor du etwas eingibst:
Wird eine verdächtige oder leicht veränderte Webadresse angezeigt? (z. B. „dkb-login2.de“ statt „dkb.de“)
Keine sensiblen Daten nach dem Scannen eingeben:
Gib niemals PIN, persönliche Daten oder Passwörter auf unbekannten Seiten ein.
Verdächtige Codes melden:
Schreibe uns eine E-Mail an phishingverdacht@dkb.de, wenn du unsichere QR-Codes im Zusammenhang mit der DKB entdeckst.

Wichtige Hinweise

Fake-Anrufe von Behörden & Banken
Aktuell bekommen viele Kund*innen Anrufe von vermeintlichen Behörden oder angeblichen Mitarbeitenden der eigenen Bank. Die Angerufenen (oder ihre Angehörigen) sollen Opfer oder Täter von Straftaten sein und werden dazu bewegt, Transaktionen auszuführen und persönliche Daten rauszugeben. Bitte unbedingt auflegen! Eine Behörde wird dich niemals am Telefon um persönliche Daten (wie PIN und Passwörter) bitten – auch nicht deine Bank, selbst wenn unsere Nummer angezeigt wird (Call-ID Spoofing).
Einreise nach Großbritannien
Seit dem 1. April 2025 ist für die Einreise nach Großbritannien eine elektronische Reisegenehmigung (ETA – Electronic Travel Authorisation) verpflichtend. Achte unbedingt darauf, deinen Antrag ausschließlich über die offizielle Webseite der britischen Regierung zu stellen. Im Internet kursieren gefälschte Webseiten, die die ETA gegen hohe Gebühren oder vermeintliche Rabattangebote anbieten. Dabei werden nicht nur persönliche Daten und Kartendetails abgefischt, sondern es kann auch passieren, dass ein ungültiges oder gefälschtes Dokument ausgestellt wird, wodurch die Einreise nicht möglich ist. Unsere Empfehlung: Nutze ausschließlich die offizielle Webseite der britischen Regierung für deinen ETA-Antrag. Nur dort erhältst du eine gültige Genehmigung – sicher, korrekt und zu den offiziellen Gebühren.