Sicheres Banking

Phishing – Aktuelle Betrugsmaschen

Kriminelle versuchen, mit unterschiedlichen Phishing-Methoden an deine Daten zu kommen. Sei wachsam und informiert – wir helfen dir dabei, indem wir dich über die neuesten Betrugsmaschen auf dem Laufenden halten.

Wie versuchen Kriminelle, deine Daten abzugreifen?

E-Mail: Phishing
In täuschend echt aussehenden E-Mails wirst du aufgefordert, deine persönlichen Daten preiszugeben und z. B. deine Karten zu reaktivieren.
SMS: Smishing
Gefälschte SMS informieren dich z. B., dass deine Karten gesperrt sind. Eine Freischaltung ist angeblich im verlinkten Banking möglich.
Telefon: Vishing
Telefonisch versuchen Kriminelle, persönliche Daten sowie deine PIN abzufragen, indem sie sich u. a. als DKB-Mitarbeitende ausgeben.
Post: Betrug per Brief
In Briefen machen Betrüger*innen Druck auf dich. Sie weisen dich z. B. an, dich in einer Postfiliale erneut zu verifizieren, sonst wäre dein Konto demnächst gesperrt.

Achtung vor Betrug am Telefon

Kriminelle geben sich z. B. als Mitarbeitende der DKB oder anderer Banken aus. Sie gaukeln vor, Gelder vor Betrug mit Echtzeitüberweisungen sichern, Sicherheitsupdates installieren oder Testtransaktionen ausführen zu wollen, bei denen Geld in 10 Sekunden wieder zurück ist.

Kriminellen behaupten z. B. sie müssten

dein Konto vor Betrug bei Echtzeitüberweisungen schützen,
ein wichtiges Sicherheitsupdate durchführen,
eine Testüberweisung starten, bei der das Geld angeblich nach 10 Sekunden zurück gebucht wird.

Wie verhalte ich mich?

Sei wachsam: Gib keine Zugangsdaten heraus und bestätige niemals etwas mit der App, was du nicht selbst beauftragt hast.
Beende solche Gespräche sofort und gib auch keine persönlichen Daten am Telefon preis.

Betrugsmasche Phishing per SMS

SMS-Nachrichten, im Namen der DKB, von Paketdienstleistern oder dem Zoll, fordern dich gezielt dazu auf, z. B. deine Bankdaten preiszugeben oder auf einen Link einer gefälschten Webseite zu klicken. Sei daher unbekannten Absendern gegenüber misstrauisch und lösche umgehend die SMS nach dem Erhalt. Bleibe vorsichtig und teile niemals deine persönlichen Daten über eine SMS-Nachricht.

Aktuelle Betrugsmaschen

Online
Gib auf Anzeigen-Plattformen niemals deine Handynummer oder private E-Mail-Adresse weiter. Kriminelle geben sich als Käufer aus und kontaktieren dich außerhalb der Plattform über beispielsweise WhatsApp, SMS oder E-Mail. Dabei schicken sie Links mit dem Ziel deine persönlichen Daten zu stehlen. Melde den Vorfall bei den Portalen und melde dich umgehend bei uns, solltest du Daten eingegeben haben.
Post
In Briefen fordern Betrüger*innen von dir, dich in einer Postfiliale erneut zu verifizieren, sonst wäre dein Konto gesperrt. Diese enthalten QR-Codes, die nicht gescannt werden sollten. Es ist empfehlenswert, das automatische Öffnen eines Links beim Scannen eines QR-Codes zu deaktivieren. Bei einem Verdacht solltet du immer die eigene Bank kontaktieren und im Falle weitergegebener Daten umgehend den Zugang sperren lassen.

So funktioniert Quishing

Betrüger*innen platzieren manipulierte QR-Codes auf:
- postalisch versendeten Briefen
- Flyern, Plakaten oder Rechnungen
- E-Mails oder gefälschten Webseiten
Scannt man den QR-Code, wird man oft unbemerkt auf eine täuschend echte Fake-Seite weitergeleitet (z. B. angeblich die Login-Seite).
Dort versuchen Kriminelle Zugangsdaten oder PIN abzugreifen.

So schützt du dich vor Quishing

QR-Codes immer kritisch prüfen:
Woher stammt der Code? Ist die Quelle vertrauenswürdig?
Ziel-URL immer prüfen, bevor du etwas eingibst:
Wird eine verdächtige oder leicht veränderte Webadresse angezeigt? (z. B. „dkb-login2.de“ statt „dkb.de“)
Keine sensiblen Daten nach dem Scannen eingeben:
Gib niemals PIN, persönliche Daten oder Passwörter auf unbekannten Seiten ein.
Verdächtige Codes melden:
Schreibe uns eine E-Mail an phishingverdacht@dkb.de, wenn du unsichere QR-Codes im Zusammenhang mit der DKB entdeckst.

Wichtige Hinweise

Fake-Anrufe von Behörden & Banken
Aktuell bekommen viele Kund*innen Anrufe von vermeintlichen Behörden oder angeblichen Mitarbeitenden der eigenen Bank. Die Angerufenen (oder ihre Angehörigen) sollen Opfer oder Täter von Straftaten sein und werden dazu bewegt, Transaktionen auszuführen und persönliche Daten rauszugeben. Bitte unbedingt auflegen! Eine Behörde wird dich niemals am Telefon um persönliche Daten (wie PIN und Passwörter) bitten – auch nicht deine Bank, selbst wenn unsere Nummer angezeigt wird (Call-ID Spoofing).
Einreise nach Großbritannien
Seit dem 1. April 2025 ist für die Einreise nach Großbritannien eine elektronische Reisegenehmigung (ETA – Electronic Travel Authorisation) verpflichtend. Achte unbedingt darauf, deinen Antrag ausschließlich über die offizielle Webseite der britischen Regierung zu stellen. Im Internet kursieren gefälschte Webseiten, die die ETA gegen hohe Gebühren oder vermeintliche Rabattangebote anbieten. Dabei werden nicht nur persönliche Daten und Kartendetails abgefischt, sondern es kann auch passieren, dass ein ungültiges oder gefälschtes Dokument ausgestellt wird, wodurch die Einreise nicht möglich ist. Unsere Empfehlung: Nutze ausschließlich die offizielle Webseite der britischen Regierung für deinen ETA-Antrag. Nur dort erhältst du eine gültige Genehmigung – sicher, korrekt und zu den offiziellen Gebühren.