DKB Phishing 2023

von

Als beratender Fachanwalt für IT-Recht beobachte ich mit Sorge, wie Phishing-Attacken im Jahr 2023 zugenommen haben. Insbesondere die Deutsche Kreditbank (DKB) scheint ein beliebtes Ziel für Cyberkriminelle zu sein. In diesem Beitrag möchte ich Ihnen wertvolle Tipps geben, wie Sie sich vor diesen immer raffinierter werdenden Angriffen schützen können.

Inhaltsverzeichnis

  • Einleitung
  • Update 2023
  • Was ist Phishing?
  • DKB Phishing 2023: Die aktuelle Lage
  • Was ist eine TAN und wie funktioniert das?
  • Erkennungsmerkmale eines Phishing-Angriffs
  • Rechtliche Aspekte und Konsequenzen
  • Sofortmaßnahmen bei Verdacht
  • Langfristiger Schutz
  • Schlusswort
  • Erfahrungen mit DKB-Phishing

Einleitung

Phishing-Angriffe und DKB Phishing sind keine Neuheit, jedoch hat die Qualität und Frequenz dieser Angriffe in den letzten Jahren deutlich zugenommen. Kunden der DKB sind hierbei besonders betroffen. Es ist wichtig, sich aktiv gegen diese Bedrohungen zu wappnen. Als Ihr Berater im Bereich IT-Recht will ich Sie nicht nur über Ihre Rechte aufklären, sondern auch präventive Maßnahmen erörtern.

Update 2023 – Aktuelle Phishing-Warnungen für die DKB

Es geraten wieder DKB-Kunden ins Visier von Phishing-Betrügern. Sie erhalten eine Nachricht von „DKB“, die Sie über eine angebliche Einschränkung Ihrer Kontoaktivitäten informiert. Als Begründung werden neue Vorschriften angeführt, die eine „kurze Bestätigung Ihrer Daten“ erfordern. Dieses Verfahren soll angeblich vor „unberechtigtem Zugriff auf Ihr Konto“ und „Geldwäsche“ schützen. Ohne diese Bestätigung droht angeblich eine Kontosperrung, und es wird behauptet, dass ohne ein „Upgrade“ keine Transaktionen oder Abhebungen mit Ihrer Kreditkarte möglich seien. Dies ist jedoch ein klarer Fall von Betrug. Die Betrüger nutzen Begriffe wie „unberechtigte Kontonutzung“ und „Geldwäsche“ sowie die Androhung einer Kontosperrung, um Sie zu verunsichern und zu vorschnellen Handlungen zu verleiten. Ihr Ziel ist es, an Ihre persönlichen Daten zu kommen. Ich empfehle nachdrücklich, nicht auf diese Aufforderung einzugehen und die E-Mail ungelesen zu löschen.

In dieser Betrugs-SMS sollen potentielle Opfer verleitet werden, auf den Link zu klicken.

Postbank 2023-08-3

In dieser Betrugs-SMS sollen potentielle Opfer verleitet werden, auf den Link zu klicken.

Postbank 2023-08-3

Was ist Phishing?

Grundlagen

Phishing ist eine Form des Internetbetrugs. Dabei versuchen die Angreifer, an sensible Daten wie Passwörter oder Kontoinformationen zu gelangen. Typischerweise geschieht dies durch das Versenden von gefälschten E-Mails oder Nachrichten, die den Empfänger zur Eingabe von persönlichen Daten auffordern.

Verschiedene Arten von DKB Phishing

Es gibt mehrere Arten von Phishing, darunter Spear Phishing, bei dem speziell ausgewählte Personen ins Visier genommen werden, und Whaling, bei dem hochrangige Personen wie CEOs oder CFOs im Fokus stehen.

Wie funktioniert Phishing?

Die Betrüger senden Mails oder SMS, die oft täuschend echt aussehen und in denen sie beispielsweise eine Kontosperrung ankündigen oder zur Eingabe eines Bestätigungscode auffordern2. Es gibt verschiedene Methoden, die von den Kriminellen angewendet werden:

E-Mail-Phishing

In täuschend echt aussehenden E-Mails werden Sie aufgefordert, Ihre persönlichen Daten preiszugeben und z. B. Ihre Karten zu reaktivieren1.

SMS-Phishing (Smishing)

Gefälschte SMS informieren Sie z. B., dass Ihre Karten gesperrt sind. Eine Freischaltung ist angeblich im verlinkten Banking möglich1.

Telefon-Phishing (Vishing)

Telefonisch versuchen Kriminelle, persönliche Daten sowie Ihre TAN abzufragen, indem sie sich u. a. als DKB-Mitarbeitende ausgeben1.

Aktuelle Betrugsmaschen DKB Phishing

Es gibt einige aktuelle Beispiele für Phishing-Versuche im Jahr 2023:

  • Verifizierung der Mobilfunknummer ist zwingend notwendig (Fake E-Mail)2
  • TAN2go für sicheres Banking (Fake E-Mail)
  • Nach Sicherheitsupdates müssen Karteninformationen bestätigt werden (Fake E-Mail)2
  • Karteninformationen müssen innerhalb von 48 Stunden geprüft werden (Fake E-Mail)2

Was ist eine TAN und wie funktioniert das?

TAN steht für Transaktionsnummer. Eine TAN ist in der Regel eine sechsstellige Zahl, die als einmaliges Kennwort für eine Transaktion im Online-Banking genutzt wird1. Sie benötigen eine TAN für alle Bankgeschäfte, die Sie online abwickeln1.

Für jede Transaktion benötigen Sie eine separate TAN, die Sie beispielsweise am Ende einer Überweisung eingeben. Ohne gültige TAN wird der Auftrag nicht ausgeführt. Der Sinn dahinter ist, dass die Bank Ihre Identität nicht selbst über das Internet prüfen kann, daher müssen Sie sich mit Ihrer TAN „ausweisen“1.

Mittlerweile können bei fast allen Banken die TAN auch via SMS oder per Handy-App empfangen werden. Alternativ gibt es auch spezielle Geräte, die für diesen Zweck zum Einsatz kommen. Die Transaktionsnummern (TAN) können unter anderem mit einem TAN-Generator erstellt werden1.

Es gibt verschiedene Verfahren zur Generierung von TANs, darunter chipTAN, pushTAN, smsTAN und photoTAN2. Jedes dieser Verfahren hat seine eigenen Besonderheiten und Sicherheitsmerkmale. Es ist wichtig zu beachten, dass eine TAN jeweils nur kurze Zeit gültig ist. Wenn Sie den Code nicht rechtzeitig (oder verkehrt) eingeben, müssen Sie einen neuen anfordern3.

DKB Phishing 2023: Die aktuelle Lage

In diesem Jahr haben die Phishing-Angriffe auf DKB-Kunden einen Höhepunkt erreicht. Die Betrüger gehen dabei immer geschickter vor und nutzen vielfältige Methoden, um die Kunden in die Falle zu locken.

DKB Phishing: Wie die Angreifer vorgehen

Üblich ist der Versand von E-Mails, die scheinbar von der DKB selbst stammen. Diese E-Mails enthalten oft Links zu gefälschten Webseiten, die dem DKB-Online-Banking täuschend ähnlich sehen. Dort werden die Opfer aufgefordert, ihre Zugangsdaten einzugeben.

Erkennungsmerkmale eines Phishing-Angriffs

Achten Sie auf die E-Mail-Adresse

Eine der einfachsten Methoden zur Identifikation eines Phishing-Versuchs ist die Überprüfung der Absenderadresse. Seriöse Unternehmen verwenden immer ihre eigenen Domains.

Rechtschreibfehler und schlechte Grammatik

Oft sind Phishing-E-Mails an ihrer schlechten Grammatik oder Rechtschreibung zu erkennen. Profi-Kriminelle haben zwar auch hier nachgebessert, aber oft schlummern noch Fehler im Text.

Fahren Sie mit der Maus über den Link, um die tatsächliche URL zu sehen. Wenn diese nicht zur offiziellen Webseite des Unternehmens gehört, handelt es sich wahrscheinlich um einen Phishing-Versuch.

DKB Phishing: Rechtliche Aspekte und Konsequenzen

Haftung und Schadenersatz

Als Opfer eines Phishing-Angriffs könnten Sie sich rechtlich in einer Grauzone befinden. In manchen Fällen könnten die Banken Ihnen Fahrlässigkeit vorwerfen, was eine Haftung Ihrerseits zur Folge haben könnte.

Strafrechtliche Verfolgung der Täter

Phishing ist strafbar und wird normalerweise unter Betrug gefasst. Die Herausforderung besteht jedoch oft darin, die Täter zu ermitteln und strafrechtlich zu verfolgen.

DKB Phishing: Sofortmaßnahmen bei Verdacht

Sperrung der Konten

Der erste Schritt sollte immer sein, das betroffene Konto umgehend zu sperren. Kontaktieren Sie dafür den Kundenservice der DKB.

Anzeige erstatten

Danach ist es ratsam, Strafanzeige bei der Polizei zu erstatten. Dies ist wichtig für die rechtliche Aufarbeitung des Falles.

Langfristiger Schutz vor DKB Phishing

Zwei-Faktor-Authentifizierung

Ich empfehle dringend die Aktivierung der Zwei-Faktor-Authentifizierung, falls die DKB diese Option bietet.

Schulungen und Sensibilisierung

Wissen ist Macht. Schulen Sie sich und Ihre Familie im sicheren Umgang mit digitalen Medien und den Gefahren des Phishings.

Schlusswort DKB Phishing

Die Phishing-Angriffe, insbesondere auf DKB-Kunden, nehmen stetig zu. Doch mit dem richtigen Wissen und den passenden Vorsichtsmaßnahmen können Sie sich effektiv schützen. Als Fachanwalt für IT-Recht stehe ich Ihnen dabei gerne beratend zur Seite.

Erfahrungen mit DKB-Phishing (Letzte Änderung 30.10.2023)

Hier berichten Betroffene über Ihre Erfahrungen mit DKB-Phishing.

ich wende mich an Sie in Bezug auf einen bedauerlichen Vorfall, der sich in Verbindung mit meinem Bankkonto ereignet hat. Es geht um einen Geldbetrag, der mir durch einen raffinierten Phishing-Betrug abgebucht wurde. Ich bin Opfer einer betrügerischen Handlung geworden, bei der ich auf die Aufforderung eines Dritten hereinfiel und meine Bankdaten auf einer Website eingab, deren Authentizität ich zum damaligen Zeitpunkt nicht zweifelsfrei erkennen konnte. Besonders trügerisch war, dass ich zu diesem Zeitpunkt tatsächlich auf ein Paket von Deutschland nach Portugal wartete und eine SMS der deutschen Post erhielt, die zu einer Zahlung von 2,99 Euro aufforderte, um eine Zollgebühr zu begleichen. Diese Benachrichtigung erschien mir aufgrund meiner tatsächlichen Erwartung äußerst seriös und verstärkte meinen Eindruck von der Authentizität der Anfrage.

Gemäß den Bedingungen für das DKB-Onlinebanking ist es vorgeschrieben, Zugangsdaten sowie SMS-Codes oder TANs ausschließlich im originalen Login-Bereich des Onlinebankings bzw. in der DKB-App einzugeben. Ich erkenne die Wichtigkeit dieser Sicherheitsrichtlinien an und habe stets darauf geachtet, diese einzuhalten.

Jedoch ist es von entscheidender Bedeutung zu betonen, dass in diesem speziellen Fall keinerlei SMS-Codes oder TANs über den betrügerischen Link übermittelt wurden. Stattdessen wurde über den betrügerischen Link lediglich meine IBAN angegeben, was zu meiner Annahme führte, dass es sich um eine legitime Transaktion handelte. Die abschließende Bestätigung erfolgte in der DKB-App, was den betrügerischen Charakter dieser Transaktion weiter verschleierte.

Opfer DKB-Phishing 2023

Ich habe der DKB-Bank online mitgeteilt, dass etwas mit meinem Bankzugang nicht stimmte. Der Zugang war gesperrt. Bei dem Versuch einer eigenen Entsperrung, die die DKB ja anbietet, wurde ich offenbar auf eine gefälschte Webseite der DKB-Bank umgeleitet. Der Hinweis darauf kam aus einer Mail vom Vortag, deren Link ich leider folgte. Danach geschah kontoseitig nichts.

Erst durch eine Mail der DKB. mit der Frage, ob ich um 2:46h eine Überweisung veranlasst hätte, wurde ich aufmerksam, konnte diese Überweisung aber nicht bestätigen. In einem solchen Falle solle ich nichts tun, der Auftrag würde dann nicht ausgeführt.

Trotzdem habe ich telefonisch die Kontosperrung durch einen Service-Mitarbeiter der Bank veranlasst (Dem Servicemitschnitt hatte ich zugestimmt). Neben dem Girokonto wurden auch die Debitkarte und die Kreditkarte gesperrt. Mit einem ausführlichen Bericht gab der Servicemitarbeiter alles an die Phishing-Abteilung weiter. (

Danach folgte ein Wirrwarr an Kreditkarten-Neuerstellungen und Umbuchungen, die für mich zu dem Zeitpunkt nicht mehr nachvollziehbar waren.

Ich erhielt per Post zur Reaktivierung meines Kontos die Zugangsdaten von der DKB zugesandt. Noch später per Post die neue Kreditkarte, die ich verwenden soll. Eine mir am 15.06. zwischenzeitlich zugesandte Karte solle ich überhaupt nicht verwenden und vernichten, laut Kreditkartenabteilung (Bayern Card). Der Kontoauszug dieser Kreditkarte, die auf meinem Konto ebenfalls als dauerhaft gesperrt gemarkert ist, zeigte weitere Abbuchungen.

Auf Grund dieser Vorgänge habe ich bis heute überhaupt keine Karten der DKB Bank mehr aktiviert, die mir zugeschickt wurden.

Die der DKB Bank zugesandten Reklamationen von Umsätzen bezüglich des Girokontos und der Kreditkarte wurden mir negativ beschieden, mit dem Hinweis, diese Überweisungen wären ja mit einer ihrer DKB Apps freigegeben worden.

Das offenbar bei der Manipulation meines Kontos ein anderes Handy mit entsprechender Nummer hinterlegt wurde, die diese Freigabe auslöste, wird nicht berücksichtigt.

Der Schaden beläuft sich zusammengefasst immerhin auf üb 2.000,00 €, wobei die DKB Bank in einer Email erklärte, Sie habe 450,00€ rechtzeitig stornieren können, die betrügerischen Kreditkartenumsätze sähe man als korrekt an.

Betrug Kreditkarte DKB

Ich erhielt eine E-Mail, die angeblich von meiner Bank stammte und mich dazu aufforderte, meine Kontodaten zu bestätigen. Ohne Verdacht und in der Annahme, dass es sich um eine legitime Nachricht handelte, gab ich versehentlich meine persönlichen Informationen preis, einschließlich meiner Kontodaten.

In den folgenden Tagen bemerkte ich unbefugte Transaktionen auf meinem Bankkonto, die sich auf insgesamt 500 € beliefen. Sofort kontaktierte ich meine Bank und erstattete Anzeige bei der örtlichen Polizeidienststelle. Die Bank erklärte, dass es sich um eine betrügerische Aktivität handelt.

Phishing-Angriff auf DKB-Konto

1 Gedanke zu „DKB Phishing 2023“

  1. Pingback: Phishing - Haftung der Banken: Juristischer Überblick und praktische Tipps

Schreibe einen Kommentar

Navigation

Home

Über

Leistungen

Blog

Glossar Internetbetrug

Glossar KI

Kontakt

Leistungen

Bewertungen löschen

Anwalt für Internetbetrug

Fachanwalt für IT-Recht

Kontakt

Rechtsanwalt Thomas Feil

Telefon: 0511 / 47 39 06-0

anwalt@thomas-feil.de

Freundallee 23, 30173 Hannover

Copyright © 2023 Thomas Feil | Impressum | Datenschutz
GDPR Cookie Consent mit Real Cookie Banner