DKB Phishing 2026 – Geld zurück 📊

von

Als beratender Fachanwalt für IT-Recht beobachte ich mit Sorge, wie Phishing-Attacken im Jahr 2026 zugenommen haben. Insbesondere die Deutsche Kreditbank (DKB) scheint ein beliebtes Ziel für Cyberkriminelle zu sein. In diesem Beitrag möchte ich Ihnen wertvolle Tipps geben, wie Sie sich vor diesen immer raffinierter werdenden DKB-Phishing-Angriffen schützen können.

Inhaltsverzeichnis

Einleitung

Phishing-Angriffe und DKB Phishing sind keine Neuheit, jedoch hat die Qualität und Frequenz dieser Angriffe in den letzten Jahren deutlich zugenommen. Kunden der DKB sind hierbei besonders betroffen.

Es ist wichtig, sich aktiv gegen diese Bedrohungen zu wappnen. Als Ihr Berater im Bereich IT-Recht will ich Sie nicht nur über Ihre Rechte aufklären, sondern auch präventive Maßnahmen erörtern.

Update 9.1.2026: Aktuelle Phishing-Warnung: Gefälschte DKB-Aktualisierungsaufforderung im Umlauf

Neue Betrugsmasche zielt auf Kundinnen und Kunden der DKB ab

Derzeit erreichen zahlreiche Verbraucherinnen und Verbraucher betrügerische Nachrichten, die den Anschein erwecken, von der Deutschen Kreditbank zu stammen. Diese gefälschten Mitteilungen tragen die Betreffzeile „Aktualisieren Sie jetzt Ihr DKB-Konto.“ und verfolgen das Ziel, arglose Empfänger zur Preisgabe sensibler Bankdaten zu verleiten.

Drohkulisse mit zeitlichem Ultimatum

Die Verfasser dieser Phishing-Nachricht setzen auf psychologischen Druck: Den Adressaten wird vorgegaukelt, dass ihre Kontofunktionen binnen einer Frist von lediglich 48 Stunden erheblich eingeschränkt würden. Diese angedrohte Sperrung lasse sich angeblich nur durch das Anklicken eines in der Mail integrierten Hyperlinks und eine darauffolgende „Aktualisierung“ der Kontodaten abwenden.

Sprachliche Druckmittel als Erkennungsmerkmal

Besonders charakteristisch für diesen Täuschungsversuch ist der gezielte Einsatz von Begriffen wie „umgehend“, wodurch bei den Empfängern bewusst ein Gefühl von Zeitnot und Handlungszwang hervorgerufen werden soll. Diese Strategie ist typisch für Phishing-Kampagnen und soll kritisches Nachdenken unterbinden.

Inkonsistente Anredeform als Warnsignal

Ein weiteres untrügliches Indiz für die Unechtheit dieser Nachricht stellt der inkonsistente Umgang mit der Anredeform dar: Innerhalb ein und derselben E-Mail wechseln die Betrüger zwischen der förmlichen Sie-Form und der vertraulichen Du-Ansprache – ein Fehler, der bei offizieller Bankkorrespondenz niemals vorkommen würde und die mangelnde Professionalität der Kriminellen offenbart.

Handlungsempfehlung: 

Klicken Sie keinesfalls auf den enthaltenen Link und löschen Sie diese E-Mail umgehend. Bei Unsicherheit kontaktieren Sie die DKB ausschließlich über die offiziellen Kanäle.

Aktuelle Warnung: Neue Betrugsmasche zielt auf DKB-Bankkunden ab

Update vom 29. Oktober 2025: Cyberkriminelle setzen ihre Angriffe auf Kunden der Deutschen Kreditbank mit einer raffiniert gestalteten Betrugsmasche fort. Die neueste Variante des Online-Betrugs dreht sich um eine angeblich erforderliche Verifikation der Mobilfunknummer.

Perfide Täuschung mit professionellem Erscheinungsbild

Die aktuell zirkulierenden betrügerischen Nachrichten fallen durch ihre außergewöhnlich hochwertige optische Gestaltung auf. Betrüger investieren mittlerweile erhebliche Ressourcen in die authentische Nachbildung offizieller Bankkorrespondenz. Diese täuschend echte Aufmachung stellt eine besondere Gefahr dar, da selbst misstrauische Empfänger in die Irre geführt werden können.

Achtung: Auch wenn eine E-Mail optisch einwandfrei erscheint und sämtliche Logos sowie Farben der DKB korrekt verwendet, bedeutet dies keinesfalls, dass es sich um echte Bankpost handelt.

Die Anatomie der aktuellen Betrugsversuche

Betreffzeile der Täuschung: „Verifizierung: Bitte Telefonnummer bestätigen“

Die Kriminellen behaupten in ihren Nachrichten, dass Kontoinhaber ihre Mobilfunknummer „umgehend“ validieren müssen. Diese angebliche Sicherheitsmaßnahme wird als unerlässlich für den „Schutz Ihres Kontos“ dargestellt.

Psychologische Manipulation durch Zeitnot: Das Wort „umgehend“ ist kein Zufall. Betrüger nutzen bewusst Formulierungen, die Dringlichkeit suggerieren und Empfänger zu übereilten Handlungen verleiten sollen. Unter Zeitdruck treffen Menschen schlechtere Entscheidungen und übersehen Warnzeichen.

Eindeutige Merkmale entlarven den Schwindel

Trotz der professionellen Optik weisen diese betrügerischen Nachrichten charakteristische Schwachstellen auf:

1. Mangelnde Personalisierung: Echte Bankkommunikation verwendet stets die korrekte Kundenanrede. Formulierungen wie „Sehr geehrter Kunde“ oder „Sehr geehrte Kundin“ sind typische Indizien für Massenbetrug.

2. Verdächtige Absenderadresse: Prüfen Sie die E-Mail-Adresse des Versenders genau. Betrüger verwenden häufig Domains, die der echten Bankadresse ähneln, aber subtile Unterschiede aufweisen.

3. Eingebettete Verlinkungen: Seriöse Banken fordern niemals dazu auf, über E-Mail-Links auf Kontodaten zuzugreifen. Jeder Hyperlink in solchen Nachrichten führt zu gefälschten Websites.

4. Einschüchterungsversuche: Die Drohung mit Kontosperrungen oder -einschränkungen ist ein klassisches Instrument der Cyberkriminellen, um Handlungsdruck zu erzeugen.

Präventionsmaßnahmen für DKB-Kunden

Sofortiges Handeln bei verdächtigen Nachrichten:

  • Öffnen Sie niemals Anhänge oder klicken Sie auf Links in zweifelhaften E-Mails
  • Kontaktieren Sie Ihre Bank ausschließlich über offizielle Kanäle (Telefon, Online-Banking-Portal, Filiale)
  • Melden Sie verdächtige Nachrichten an die DKB-Sicherheitsabteilung
  • Löschen Sie betrügerische E-Mails umgehend nach der Meldung

Echte Sicherheitsupdates erkennen:
Die DKB informiert ihre Kundschaft über legitime Sicherheitsmaßnahmen grundsätzlich über das gesicherte Online-Banking-Portal oder per Telefon nach vorheriger Identitätsprüfung.

Wichtiger Hinweis: Falls Sie bereits auf eine solche betrügerische Nachricht reagiert und persönliche Informationen preisgegeben haben, wenden Sie sich unverzüglich an Ihre Bank und erwägen Sie rechtliche Beratung durch einen Fachanwalt für IT-Recht.

Die Raffinesse moderner Phishing-Attacken nimmt stetig zu. Bleiben Sie wachsam und verlassen Sie sich nicht ausschließlich auf das optische Erscheinungsbild verdächtiger Nachrichten.

Update 23.07.2025 – DKB-Kunden wird mit Kontoschließung gedroht 

Ich möchte Sie über eine neue Welle von Betrugsversuchen informieren, die aktuell die Kundinnen und Kunden der DKB betrifft. Es kursieren E-Mails, die darauf abzielen, Sie zu verunsichern und an Ihre sensiblen Daten zu gelangen.

Was steckt dahinter?

Die Betrüger versenden Nachrichten, in denen behauptet wird, euer Online-Banking-Profil sei aus Sicherheitsgründen gesperrt worden. Um angeblich die volle Funktionalität ihres Kontos wiederherzustellen und eine Kündigung der Bankverhältnisses abzuwenden, werden sie aufgefordert, über einen Link in der E-Mail eure aktuellen Daten zu bestätigen.

Vorsicht vor manipulativen Formulierungen!

Häufig verwenden die Kriminellen Begriffe wie „unbefugte Nutzung“ oder „Geldwäsche“, um bei ihnen Angst auszulösen und eine schnelle, unüberlegte Reaktion zu provozieren. Lassen Sie sich davon nicht täuschen!

Die Drohkulisse der Betrüger

Zusätzlich wird oft damit gedroht, dass der Zugriff auf verschiedene Bankfunktionen eingeschränkt wird, sollten Sie der Aufforderung nicht nachkommen. Manchmal wird sogar mit der endgültigen Schließung des Kontos gedroht.

So erkennen Sie Phishing-Versuche:

Achte auf folgende Warnsignale:

  • Unpersönliche Anrede: Wenn die E-Mail nicht mit ihrem Namen beginnt, ist das ein starkes Indiz für einen Betrugsversuch.
  • Fragwürdige Absenderadresse: Überprüfen Sie die E-Mail-Adresse des Absenders genau. Oft weicht sie nur geringfügig von der offiziellen Adresse der Bank ab.
  • Links in E-Mails: Klicken Sie niemals auf Links in verdächtigen E-Mails, die Sie zur Eingabe persönlicher Daten auffordern.
  • Drohungen und Dringlichkeit: Die Androhung von Kontoschließungen oder eingeschränktem Zugriff sowie die Aufforderung zur sofortigen Handlung („umgehend“) sind typische Merkmale von Phishing.

Im Zweifel kontaktieren sie die Bank immer direkt über die offiziellen Kanäle.

Update 15.07.2025 – Erneuerung der DKB-App-Anmeldung angeblich erforderlich, Achtung vor betrügerischen E-Mails im Namen der DKB

Aktuell zirkulieren vermehrt gefälschte E-Mails, die den Anschein erwecken, von der DKB zu stammen und eine dringende Aktualisierung Ihrer Zugangsdaten für die DKB-App oder das Online-Banking zu fordern. Diese Nachrichten suggerieren, dass Ihre bisherige „DKB-App-Anmeldung“ am 15. Juli 2025 ihre Gültigkeit verliert, was angeblich eine „vorübergehende Deaktivierung“ Ihres Online-Bankings zur Folge hätte, bis eine erneute Legitimation erfolgt ist. Der Betreff dieser betrügerischen E-Mails lautet oft „DKB-Legitimationsprozess: Einfach und sicher.“.

Ein besonders alarmierendes Merkmal dieser Phishing-Versuche ist die extrem knappe Fristsetzung, die bewusst darauf abzielt, Sie unter Druck zu setzen und zu überstürztem Handeln zu bewegen. Diese Taktik soll Verunsicherung stiften und die kritische Prüfung der E-Mail-Inhalte erschweren.

So erkennen Sie betrügerische Nachrichten – Merkmale einer Phishing-Attacke:

  • Unpersönliche Ansprache: Seien Sie misstrauisch bei allgemeinen Begrüßungen wie „Guten Tag“, anstelle Ihrer persönlichen Anrede.
  • Dubiose Absenderadressen: Überprüfen Sie stets die Absenderadresse. Offizielle E-Mails der DKB stammen niemals von unseriösen oder ungewöhnlichen Adressen.
  • Vorsicht bei Links: Klicken Sie niemals auf Links in solchen E-Mails. Loggen Sie sich stattdessen immer direkt über die offizielle Webseite oder die bewährte App Ihrer Bank ein.
  • Fristsetzungen und Drohungen: Betrüger nutzen oft knappe Fristen oder die Androhung von Kontoeinschränkungen, um Panik zu erzeugen. Die DKB wird Sie niemals auf diese Weise unter Druck setzen.

Bleiben Sie wachsam und überprüfen Sie jede verdächtige E-Mail sorgfältig, bevor Sie persönliche Daten preisgeben oder auf Links klicken. Im Zweifelsfall kontaktieren Sie direkt Ihre Bank über die bekannten und offiziellen Kommunikationswege.

Update 02.07.2025 – Neue Betrugsmasche zielt auf DKB-Kunden ab: Vorsicht vor gefälschten Sicherheitsüberprüfungen

Cyberkriminelle haben ihre Taktiken verfeinert und nehmen aktuell gezielt die Kundschaft der Deutschen Kreditbank (DKB) ins Visier. In einer neuen Welle von Phishing-Angriffen wird versucht, über geschickt gefälschte E-Mails an sensible Daten zu gelangen. Die Betrüger versenden Nachrichten mit der alarmierenden Betreffzeile „Sicherheitsüberprüfung: Telefonverifizierung ausstehend“.

In diesen E-Mails wird der Eindruck erweckt, eine dringende Bestätigung der hinterlegten Telefonnummer sei zum Schutz des eigenen Kontos unumgänglich. Was diese Betrugsversuche besonders gefährlich macht, ist die hohe Qualität der Fälschung. Das Design und die Aufmachung der Nachricht imitieren die offizielle Kommunikation der DKB so überzeugend, dass der Betrug auf den ersten Blick kaum zu erkennen ist.

Erst eine bewusste und kritische Prüfung der Nachricht enthüllt die verräterischen Anzeichen, die den Täuschungsversuch entlarven. Achten Sie auf folgende Merkmale, um sich zu schützen:

  • Fehlende persönliche Ansprache: Banken kommunizieren in der Regel personalisiert. Eine allgemeine Begrüßung wie „Sehr geehrter Kunde“ anstelle Ihres vollen Namens ist ein starkes Indiz für einen Betrugsversuch.
  • Dubiose Absenderkennung: Nehmen Sie sich einen Moment Zeit, um die E-Mail-Adresse des Absenders genau zu prüfen. Oft weicht diese nur minimal von der echten Adresse ab, beispielsweise durch Zahlendreher oder untypische Domain-Endungen.
  • Aufforderung zum Klicken eines Links: Der zentrale Köder dieser Masche ist ein integrierter Link, der Sie auf eine nachgebaute Webseite locken soll. Finanzinstitute werden Sie so gut wie nie auffordern, sensible Verifizierungen direkt über einen Link in einer E-Mail vorzunehmen.
  • Aufbau von psychologischem Druck: Um eine vorschnelle Reaktion zu provozieren, wird in der Nachricht mit Konsequenzen gedroht, etwa einer temporären Sperrung des Kontozugangs, sollten Sie der Anweisung nicht Folge leisten. Diese Drohkulisse soll Sie zu unüberlegtem Handeln verleiten.

Update 04.11.2024 – Phishing mit angeblich neuen Bankdienstleistungen der DKB Deutsche Kreditbank

Es ist eine neue Phishing-Mail im Umlauf, die auf angeblich neue Bankdienstleistungen der Deutschen Kreditbank DKB in 2025 verweist. Die Phishing-Mail ist wie ein LinkedIn-Post aufgemacht und nutzt unter anderem Icons für die Darstellung. Angeblich stammt diese Mail vom Supportteam. In der Mail selbst ist dann auch die E-Mail-Adresse des Supports der DKB mit „support@dkb.de“ angegeben. Allerdings stammt die E-Mail nicht von dieser Adresse, sondern von dem Absender support @biofattoria.eu.

Dieser Absender darf misstrauisch machen. Auf keinen Fall sollten Sie auf den Button „Jetzt aktualisieren“ klicken. Es droht ein unberechtigter Zugriff auf Ihr Konto.

Update 24.10.2024 – DKB-Kundschaft im Visier von Betrugsversuchen zur Aktualisierung der Kontodaten

Es gerät erneut die Kundschaft der DKB ins Visier von Betrugsversuchen, die unter dem Vorwand einer notwendigen Kontodaten-Aktualisierung durchgeführt werden. In E-Mails mit dem Betreff „Wichtige Mitteilung – Aktualisierung Ihrer Kontodaten erforderlich“ wird dazu aufgefordert, die Kontodaten zu aktualisieren. Angeblich sei die Bank dazu verpflichtet, die Aktualität der Kundendaten alle 90 Tage zu überprüfen. Als Folge der angeblich fehlenden Aktualisierung sei der Kontozugriff vorübergehend eingeschränkt worden.

Die E-Mail listet weitere Gründe für die vermeintlich notwendige Aktualisierung auf, darunter die Gewährleistung maximaler Sicherheit, die Einhaltung von Vorschriften sowie die Bereitstellung zukunftsorientierter Dienstleistungen. Zur Durchführung der Aktualisierung soll ein Button mit der Aufschrift „Vollständige Verifizierung“ verwendet werden. Nach diesem Button folgen jedoch einige unpassende Informationen, darunter der Satz „Jetzt fortfahren“ ohne entsprechende Verlinkung sowie ein verfrühter Wunsch für ein erfolgreiches Jahr 2026.

Neben diesen inhaltlichen Ungereimtheiten sind die deutlichsten Hinweise auf einen Phishing-Versuch die unseriöse Absenderadresse und die in der Mail enthaltenen Links. Seien Sie daher besonders vorsichtig und klicken Sie nicht auf die bereitgestellten Links.

Update 11.09.2024 – Drohung mit Aussetzung des Vertrages, Phishing-Mail von der Mailadresse noreply@dkb.de

Leider werden die Phishing-Angriffe immer besser und für Laien immer weniger durchschaubar. Heute erhielt ich eine Phishing-Mail von der Mailadresse noreply@dkb.de. Bei vielen Phishing-Mails waren diese bisher immer leicht erkennbar, da „bankfremde“ Absenderadressen genutzt wurden. Hier entwickelt sich offensichtlich die Betrugstechnik weiter. Mit anderen Worten: Sie können nicht sicher sein, wenn eine Mail von noreply@dkb.de kommt, dass diese tatsächlich von der DKB ist.

In der Mail wird von den Betrüger behauptet, dass das Konto wegen eines Aktualisierungsfehlers vorübergehend gesperrt wird. Dies ist eine Lüge. Sie können die Mail ignorieren. diesen wiederholt gegebenen Hinweis greifen die Betrüger in ihrer Phishing-Nachricht auch gleich auf. Sie behaupten, dass bei einem Ignorieren der Nachricht die DKB Bankkunden für Schäden im Zusammenhang mit den Konten haftbar macht. Auch dies ist eine Lüge und ein Betrug. unwahr ist auch die Behauptung, dass der Vertrag ausgesetzt wird. Wichtig ist, dass Sie nicht auf den Link klicken, der mit der Mail angeboten wird. Dies sollte auf keinen Fall auch nicht aus „Neugierde“ geschehen.

Update 26.02.2024 – Urteil gegen die DKB

Die Klägerin ist Inhaberin einer sogenannten Lufthansa Miles & More Kreditkarte, die von der DKB Bank ausgegeben wird. Sie hat Klage eingereicht, um die Rückerstattung einer betrügerischen Transaktion zu erwirken.

Der Klägerin steht ein Erstattungsanspruch gegenüber der Kreditkarten ausgebenden Bank gemäß § 675 u Satz 2 BGB für die belastende Abbuchung zu. Laut dieser Regelung muss der Zahlungsdienstleister den belasteten Betrag durch eine Gutschrift rückgängig machen, wenn es sich um eine nicht autorisierte Zahlung handelt und dieser einem Zahlungskonto belastet wurde. Das Landgericht Berlin (LG Berlin) hat am 20.09.2023 unter dem Aktenzeichen 10 O 193/22 entschieden, dass die DKB dazu verpflichtet ist, ihrer Kundin die durch Online-Banking-Betrug unrechtmäßig abgebuchten Summen zuzüglich der Kosten für die Rechtsverfolgung (Anwaltsgebühren) zurückzuerstatten. Dies gilt nur dann nicht, wenn die Bank belegen kann, dass die Klägerin grob fahrlässig oder mit Vorsatz gehandelt hat, woraus sich für die Bank ein möglicher Schadensersatzanspruch nach § 675 v BGB ergeben könnte.

Besonders bemerkenswert an dem Urteil des Landgerichts Berlin ist, dass es auch bei Nutzung des 3-D-Secure Verfahrens nicht pauschal zugunsten der Bank entschieden hat. Das Gericht hat dieses Verfahren nicht als uneingeschränkt sicher bewertet.

Update 15.01.2024 Mehr Betrugsversuche über SMS

Konsumenten berichten zunehmend von Betrugsversuchen per SMS, bei denen sie zur Zahlung vermeintlicher Zollgebühren aufgefordert werden. Die Bundesnetzagentur mahnt zur Vorsicht bei der Preisgabe persönlicher Daten.

Diese Art des Betrugs, bei der Täter sich als Paketzusteller oder andere Unternehmen ausgeben und Textnachrichten versenden, hat deutlich zugenommen. Laut Auskunft der Bundesnetzagentur wurden im letzten Jahr etwa 37.000 Beschwerden über solche Phishing-SMS registriert, eine Verdoppelung im Vergleich zu 2022.

Die Betrüger verlangen in diesen Nachrichten oft die Bezahlung angeblicher Zollgebühren. Manchmal treten sie auch als Banken oder Versicherungen auf. Wenn Empfänger auf den in der SMS enthaltenen Link klicken, werden sie aufgefordert, persönliche Informationen einzugeben, die dann von den Betrügern für illegale Aktivitäten genutzt werden.

⚠️ Wichtig:

Seien Sie bei SMS-Nachrichten mit Links und der nachfolgenden Angabe persönlicher Informationen besonders vorsichtig, da es sich hierbei um Betrüger handeln kann!

Wer ist die DKB?

Die Deutsche Kreditbank AG (DKB) ist eine Direktbank mit Hauptsitz in Berlin, Deutschland. Sie bietet eine Vielzahl von Finanzdienstleistungen an, darunter Girokonten, Geldanlagen und Finanzierungen.

Die DKB setzt ihren Fokus auf digitales Banking. Sie beschäftigt etwa 3.700 Mitarbeiter und ist in verschiedenen Branchen tätig, wobei sie Finanzierungs- und Investitionslösungen anbietet. Darüber hinaus hat die DKB Filialen an 25 Standorten in ganz Deutschland, um ihren Geschäftskunden persönliche Unterstützung zu biete​n.

Gibt es Kritik an der DKB?

Es gibt Kritikpunkte an der Deutschen Kreditbank (DKB), die hauptsächlich Nutzer und verschiedenen Testberichte äußern. Einige der häufigsten Kritikpunkte sind:

  1. Kundenservice: Mehrere Nutzer haben Unzufriedenheit mit dem Kundenservice der DKB geäußert, insbesondere in Bezug auf die Erreichbarkeit und die Qualität der Unterstützung.
  2. Handelskonditionen und Gebühren: Obwohl die DKB generell günstige Handelskonditionen anbietet, gibt es Kritik in Bezug auf spezifische Gebühren und Konditionen, die von manchen Nutzern als nachteilig empfunden werde​​n.
  3. Erfahrungen mit Girokonto und Kreditkarte: Einige Nutzer äußerten Bedenken hinsichtlich der Konditionen und der Funktionalitäten des Girokontos und der Kreditkarte, einschließlich der damit verbundenen Leistungen und Angebote.

Es ist jedoch zu beachten, dass diese Kritikpunkte subjektiv sind und von den individuellen Erwartungen und Erfahrungen der Nutzer abhängen.

Was ist Phishing?

Grundlagen

Phishing ist eine Form des Internetbetrugs. Dabei versuchen die Angreifer, an sensible Daten wie Passwörter oder Kontoinformationen zu gelangen.

Typischerweise geschieht dies durch das Versenden von gefälschten E-Mails oder Nachrichten, die den Empfänger zur Eingabe von persönlichen Daten auffordern.

Verschiedene Arten von DKB Phishing

Es gibt mehrere Arten von Phishing, darunter Spear Phishing, bei dem speziell ausgewählte Personen ins Visier genommen werden, und Whaling, bei dem hochrangige Personen wie CEOs oder CFOs im Fokus stehen.

Wie funktioniert Phishing?

Die Betrüger senden Mails oder SMS, die oft täuschend echt aussehen und in denen sie beispielsweise eine Kontosperrung ankündigen oder zur Eingabe eines Bestätigungscode auffordern. Es gibt verschiedene Methoden, die von den Kriminellen angewendet werden:

E-Mail-Phishing

In täuschend echt aussehenden E-Mails werden Sie aufgefordert, Ihre persönlichen Daten preiszugeben und z. B. Ihre Karten zu reaktivieren.

SMS-Phishing (Smishing)

Gefälschte SMS informieren Sie z. B., dass Ihre Karten gesperrt sind. Eine Freischaltung ist angeblich im verlinkten Banking möglich.

Telefon-Phishing (Vishing)

Telefonisch versuchen Kriminelle, persönliche Daten sowie Ihre TAN abzufragen, indem sie sich u. a. als DKB-Mitarbeitende ausgeben.

Infografik Phishing-Angriffsmethoden

DKB Phishing Angriffsmethoden

Aktuelle Betrugsmaschen DKB Phishing

Es gibt einige aktuelle Beispiele für Phishing-Versuche im Jahr 2024:

  • Verifizierung der Mobilfunknummer ist zwingend notwendig (Fake E-Mail)
  • TAN2go für sicheres Banking (Fake E-Mail)
  • Nach Sicherheitsupdates müssen Karteninformationen bestätigt werden (Fake E-Mail)
  • Karteninformationen müssen innerhalb von 48 Stunden geprüft werden (Fake E-Mail)

🔗 Aktuelle Informationen zu Phishing bei der DKB

Unter diesem Link erhalten Sie aktuelle Informationen zum Thema Phishing bei der DKB selbst.

Was ist eine TAN und wie funktioniert das?

TAN steht für Transaktionsnummer. Eine TAN ist in der Regel eine sechsstellige Zahl, die als einmaliges Kennwort für eine Transaktion im Online-Banking genutzt wird. Sie benötigen eine TAN für alle Bankgeschäfte, die Sie online abwickeln.

Für jede Transaktion benötigen Sie eine separate TAN, die Sie beispielsweise am Ende einer Überweisung eingeben. Ohne gültige TAN wird der Auftrag nicht ausgeführt. Der Sinn dahinter ist, dass die Bank Ihre Identität nicht selbst über das Internet prüfen kann, daher müssen Sie sich mit Ihrer TAN „ausweisen“.

Mittlerweile können bei fast allen Banken die TAN auch via SMS oder per Handy-App empfangen werden. Alternativ gibt es auch spezielle Geräte, die für diesen Zweck zum Einsatz kommen. Die Transaktionsnummern (TAN) können unter anderem mit einem TAN-Generator erstellt werden.

Es gibt verschiedene Verfahren zur Generierung von TANs, darunter chipTAN, pushTAN, smsTAN und photoTAN. Jedes dieser Verfahren hat seine eigenen Besonderheiten und Sicherheitsmerkmale. Es ist wichtig zu beachten, dass eine TAN jeweils nur kurze Zeit gültig ist. Wenn Sie den Code nicht rechtzeitig (oder verkehrt) eingeben, müssen Sie einen neuen anfordern.

DKB Phishing 2024: Die aktuelle Lage

In diesem Jahr haben die Phishing-Angriffe auf DKB-Kunden einen Höhepunkt erreicht. Die Betrüger gehen dabei immer geschickter vor und nutzen vielfältige Methoden, um die Kunden in die Falle zu locken.

DKB Phishing: Wie die Angreifer vorgehen

Üblich ist der Versand von E-Mails, die scheinbar von der DKB selbst stammen. Diese E-Mails enthalten oft Links zu gefälschten Webseiten, die dem DKB-Online-Banking täuschend ähnlich sehen. In diesen Mails fordern die Betrüger die Opfer auf, ihre Zugangsdaten einzugeben.

Erkennungsmerkmale eines Phishing-Angriffs

Achten Sie auf die E-Mail-Adresse

Eine der einfachsten Methoden zur Identifikation eines Phishing-Versuchs ist die Überprüfung der Absenderadresse. Seriöse Unternehmen verwenden immer ihre eigenen Domains.

Rechtschreibfehler und schlechte Grammatik

Oft sind Phishing-E-Mails an ihrer schlechten Grammatik oder Rechtschreibung zu erkennen. Profi-Kriminelle haben zwar auch hier nachgebessert, aber oft schlummern noch Fehler im Text.

Fahren Sie mit der Maus über den Link, um die tatsächliche URL zu sehen. Wenn diese nicht zur offiziellen Webseite des Unternehmens gehört, handelt es sich wahrscheinlich um einen Phishing-Versuch.

DKB Phishing: Rechtliche Aspekte und Konsequenzen

Haftung und Schadenersatz

Als Opfer eines Phishing-Angriffs könnten Sie sich rechtlich in einer Grauzone befinden. In manchen Fällen könnten die Banken Ihnen Fahrlässigkeit vorwerfen, was eine Haftung Ihrerseits zur Folge haben könnte.

Strafrechtliche Verfolgung der Täter

Phishing ist strafbar und der Gesetzgeber sieht dies als einen Betrug an. Die Herausforderung besteht jedoch oft darin, die Täter zu ermitteln und strafrechtlich zu verfolgen.

Sofortmaßnahmen bei Verdacht auf DKB Phishing

Sperrung der Konten

Der erste Schritt sollte immer sein, das betroffene Konto umgehend zu sperren. Kontaktieren Sie dafür den Kundenservice der DKB.

Anzeige erstatten

Danach ist es ratsam, Strafanzeige bei der Polizei zu erstatten. Dies ist wichtig für die rechtliche Aufarbeitung des Falles.

DKB Phishing Geld zurück: Ihre Chancen

Verständlicherweise möchten Sie nach einem Phishing-Angriff ihr Geld zurück haben. Vielfach werde ich in Beratungen gefragt, wie hoch die Chancen sind, Gelder zurückzuholen oder den Schaden von der DKB erstattet zu bekommen. Auf diese Frage gibt es leider keine pauschale Antwort. Es hängt jeweils vom Einzelfall ab, wie hoch die Chancen auf eine Zurückzahlung der Gelder sind. Wenn beispielsweise PIN oder TAN per Telefon weitergegeben wurden, sind die Chancen deutlich schlechter, als wenn beispielsweise für den Bankkunden der Verlust des Geldes und die dahinterliegenden technischen Abläufe unerklärlich sind. Das Anklicken von Phishing-Seiten wird von einigen Gerichten ebenfalls kritisch gesehen und kann die Chancen auf ein „Geld zurück“ sinken lassen.

In der Beratung prüfe ich darüber hinaus, ob Ansprüche gegen den jeweiligen Kontoinhaber geltend gemacht werden können. Wurden Zahlungen an eine deutsche IBAN geleistet, ist in den meisten Fällen der Zahlungsempfänger zu ermitteln. Gegenüber dem Zahlungsempfänger, mit dem häufig keinerlei vorheriger Kontakt oder keine geschäftliche Beziehung besteht, können Ansprüche aus § 812 BGB aus ungerechtfertigter Bereicherung bestehen. Fraglich ist, ob diese Forderungen letztendlich gegen den Zahlungsempfänger erfolgreich durchgesetzt werden können und der Zahlungsempfänger finanziell leistungsfähig ist.

Wenn Sie bei einem DKB Betrug Ihr Geld zurück wollen, dürfen Sie nicht vorschnell aufgegeben. Mandanten berichten mir aus Gesprächen mit der Polizei oder Bank. In solchen ersten Gesprächen wird vielfach die Meinung vertreten dass es keine Chancen auf ein Geld zurück gebe. So pauschal ist diese Aussage sicherlich falsch. In einigen Fällen erstatten die Banken die Schäden zumindest teilweise, um weitere rechtliche Auseinandersetzungen zu vermeiden. Ein spezialisierter Fachanwalt für die IT-Recht kann sie in einer solchen Situation qualifiziert beraten und die Chancen näher ausleuchten.

Aktuelles Urteil gegen die DKB

Das Landgericht Berlin hat in einem aktuellen Urteil vom 20.09.2023 (Az.: 10 O 193/22) die DKB zum Schadensausgleich verurteilt.

Das Landgericht Berlin urteilte am 20.09.2023, dass die Deutsche Kreditbank AG (DKB) ihrem Kunden die während eines Online-Banking-Betrugs unrechtmäßig abgebuchten 6.200 Euro sowie die entstandenen Rechtsverfolgungskosten erstatten muss. Der Fall betraf zwei nicht autorisierte Abbuchungen auf dem Girokonto des Kunden, die an „crypto.com“ und „CRO“ getätigt wurden. Der Kunde, der sich diese Transaktionen nicht erklären konnte, erstattete umgehend Anzeige bei der Polizei und forderte die DKB zur Erstattung auf, da er die Zahlungen nicht autorisiert hatte.

Die DKB lehnte die Erstattung ab, indem sie argumentierte, dass die Zahlungen vermutlich durch das 3D-Secure-Verfahren autorisiert wurden, ein Authentifizierungsverfahren, das bei Online-Zahlungen mit Kredit- oder Debitkarten für erhöhte Sicherheit sorgt. Die Bank behauptete, dass eine Vereinbarung über die Nutzung dieses Verfahrens mit dem Kunden bestand und dass im Falle einer Erstattung der Bank ein Schadensersatzanspruch gegen den Kunden zustünde.

Das Gericht stellte jedoch fest, dass kein Beweis für eine solche Vereinbarung zwischen der DKB und dem Kunden vorlag. Es urteilte, dass die Bank die Beweislast für die Vereinbarung und die Autorisierung der Zahlungen durch den Kunden trug, was sie nicht erfüllen konnte. Darüber hinaus erkannte das Gericht keine grobe Fahrlässigkeit seitens des Kunden bei der Nutzung des Zahlungsauthentifizierungsinstruments. Daher wurde die DKB verpflichtet, die unrechtmäßig abgebuchten Beträge sowie die Anwaltskosten des Kunden zu erstatten.

Zusammenfassend entschied das Landgericht Berlin, dass der Kunde im Falle eines Online-Banking-Betrugs ohne sein Verschulden Anspruch auf vollständige Erstattung der abgebuchten Beträge sowie der entstandenen Rechtsverfolgungskosten hat, wenn keine eindeutige Vereinbarung über das Authentifizierungsverfahren zwischen Bank und Kunde besteht und keine grobe Fahrlässigkeit des Kunden vorliegt.

Langfristiger Schutz vor DKB Phishing

Zwei-Faktor-Authentifizierung

Ich empfehle dringend die Aktivierung der Zwei-Faktor-Authentifizierung, falls die DKB diese Option bietet.

Infografik Zwei-Faktor-Authentifizierung

Schulungen und Sensibilisierung

Wissen ist Macht. Schulen Sie sich und Ihre Familie im sicheren Umgang mit digitalen Medien und den Gefahren des Phishings.

FAQ DKB Phishing

Phishing-Versuche können durch verdächtige E-Mail-Adressen, Rechtschreibfehler, ungewöhnliche Anhänge oder Links und Aufforderungen zur Eingabe persönlicher Informationen erkannt werden. Offizielle Kommunikationen der DKB werden professionell gestaltet sein und keine direkten Aufforderungen zur Preisgabe sensibler Daten enthalten.ext

Öffnen Sie keine Anhänge oder Links in verdächtigen E-Mails. Bestätigen Sie die Authentizität der Nachricht, indem Sie direkt über die offizielle Website der DKB oder über deren Kundenservice Kontakt aufnehmen. Geben Sie niemals persönliche Informationen in Antwort auf solche Anfragen preis.

Phishing-Versuche können durch verdächtige E-Mail-Adressen, Rechtschreibfehler, ungewöhnliche Anhänge oder Links und Aufforderungen zur Eingabe persönlicher Informationen erkannt werden. Offizielle Kommunikationen der DKB werden professionell gestaltet sein und keine direkten Aufforderungen zur Preisgabe sensibler Daten enthalten.

Schlusswort DKB Phishing

Die Phishing-Angriffe, insbesondere auf DKB-Kunden, nehmen stetig zu. Doch mit dem richtigen Wissen und den passenden Vorsichtsmaßnahmen können Sie sich effektiv schützen. Als Fachanwalt für IT-Recht stehe ich Ihnen dabei gerne beratend zur Seite.

Erfahrungen mit DKB-Phishing (Letzte Änderung 09.01.2026)

Hier berichten Betroffene über Ihre Erfahrungen mit DKB-Phishing:

Bei meinem Konto bei der DKB wurden fälschlicherweise drei Abbuchungen von Revolut aus Dublin getätigt, die nicht von mir wie behauptet autorisiert worden sind über meine Debitkarte. Ich habe diese Karte noch immer und nie aus der Hand gegeben. Leider lehnt der Bayerncardservice meine Beschwerde und meine Bitte um Erstattung des Geldes laut § 675u Satz 2 BGB bisher ab. Mein Widerspruch ist laut Bestätigungsmail eingegangen, aber er wurde anscheinend noch nicht bearbeitet, trotz Frist, die ich gesetzt hatte.

Ich habe mich lediglich an meinem Windowsrechner im DKB- Onlinebanking eingeloggt um meiner Anwältin in München meinen aktuellen Kontoauszug sowie Depotauszug und Kreditkartenabrechnung runterzuladen und zumailen zu können. Ansonsten habe ich nichts gemacht. Um sich am Rechner im Banking einloggen zu können muss man es am Handy bestätigen. Auch wenn ich die Benutzer wechsele am Ipad, muss ich einen Code der per SMS kommt eingeben.

Ich habe direkt bei der DKB Hotline angerufen und wollte die vorgemerkten Buchungen stornieren lassen, aber leider machte das die Mitarbeiterin der DKB nicht. Ich solle eine Umsatzreklamation am nächsten Tag machen wenn die Umsätze gebucht worden sind. Völliger Schwachsinn in meinen Augen, man hätte es noch blockieren und verhindern können da nur vorgemerkt. in derselben Nacht war ich noch bei der Polizei Anzeige erstatten. 

Der Bayerncardservice  hat meine Umsatzreklamationen einfach gelöscht und mir 2 Wochen später eine Ablehnung ins Postfach gestellt. Auch meine erneuten Umsatzreklamationen mit Tagebuchnumner der Polizei wurden einfach gelöscht und ignoriert.Unzufriedener DKB-Kunde

ich wende mich an Sie in Bezug auf einen bedauerlichen Vorfall, der sich in Verbindung mit meinem Bankkonto ereignet hat. Es geht um einen Geldbetrag, der mir durch einen raffinierten Phishing-Betrug abgebucht wurde. Ich bin Opfer einer betrügerischen Handlung geworden, bei der ich auf die Aufforderung eines Dritten hereinfiel und meine Bankdaten auf einer Website eingab, deren Authentizität ich zum damaligen Zeitpunkt nicht zweifelsfrei erkennen konnte. Besonders trügerisch war, dass ich zu diesem Zeitpunkt tatsächlich auf ein Paket von Deutschland nach Portugal wartete und eine SMS der deutschen Post erhielt, die zu einer Zahlung von 2,99 Euro aufforderte, um eine Zollgebühr zu begleichen. Diese Benachrichtigung erschien mir aufgrund meiner tatsächlichen Erwartung äußerst seriös und verstärkte meinen Eindruck von der Authentizität der Anfrage.

Gemäß den Bedingungen für das DKB-Onlinebanking ist es vorgeschrieben, Zugangsdaten sowie SMS-Codes oder TANs ausschließlich im originalen Login-Bereich des Onlinebankings bzw. in der DKB-App einzugeben. Ich erkenne die Wichtigkeit dieser Sicherheitsrichtlinien an und habe stets darauf geachtet, diese einzuhalten.

Jedoch ist es von entscheidender Bedeutung zu betonen, dass in diesem speziellen Fall keinerlei SMS-Codes oder TANs über den betrügerischen Link übermittelt wurden. Stattdessen wurde über den betrügerischen Link lediglich meine IBAN angegeben, was zu meiner Annahme führte, dass es sich um eine legitime Transaktion handelte. Die abschließende Bestätigung erfolgte in der DKB-App, was den betrügerischen Charakter dieser Transaktion weiter verschleierte.Opfer DKB-Phishing 2023

Ich habe der DKB-Bank online mitgeteilt, dass etwas mit meinem Bankzugang nicht stimmte. Der Zugang war gesperrt. Bei dem Versuch einer eigenen Entsperrung, die die DKB ja anbietet, wurde ich offenbar auf eine gefälschte Webseite der DKB-Bank umgeleitet. Der Hinweis darauf kam aus einer Mail vom Vortag, deren Link ich leider folgte. Danach geschah kontoseitig nichts.

Erst durch eine Mail der DKB. mit der Frage, ob ich um 2:46h eine Überweisung veranlasst hätte, wurde ich aufmerksam, konnte diese Überweisung aber nicht bestätigen. In einem solchen Falle solle ich nichts tun, der Auftrag würde dann nicht ausgeführt.

Trotzdem habe ich telefonisch die Kontosperrung durch einen Service-Mitarbeiter der Bank veranlasst (Dem Servicemitschnitt hatte ich zugestimmt). Neben dem Girokonto wurden auch die Debitkarte und die Kreditkarte gesperrt. Mit einem ausführlichen Bericht gab der Servicemitarbeiter alles an die Phishing-Abteilung weiter. (

Danach folgte ein Wirrwarr an Kreditkarten-Neuerstellungen und Umbuchungen, die für mich zu dem Zeitpunkt nicht mehr nachvollziehbar waren.

Ich erhielt per Post zur Reaktivierung meines Kontos die Zugangsdaten von der DKB zugesandt. Noch später per Post die neue Kreditkarte, die ich verwenden soll. Eine mir am 15.06. zwischenzeitlich zugesandte Karte solle ich überhaupt nicht verwenden und vernichten, laut Kreditkartenabteilung (Bayern Card). Der Kontoauszug dieser Kreditkarte, die auf meinem Konto ebenfalls als dauerhaft gesperrt gemarkert ist, zeigte weitere Abbuchungen.

Auf Grund dieser Vorgänge habe ich bis heute überhaupt keine Karten der DKB Bank mehr aktiviert, die mir zugeschickt wurden.

Die der DKB Bank zugesandten Reklamationen von Umsätzen bezüglich des Girokontos und der Kreditkarte wurden mir negativ beschieden, mit dem Hinweis, diese Überweisungen wären ja mit einer ihrer DKB Apps freigegeben worden.

Das offenbar bei der Manipulation meines Kontos ein anderes Handy mit entsprechender Nummer hinterlegt wurde, die diese Freigabe auslöste, wird nicht berücksichtigt.

Der Schaden beläuft sich zusammengefasst immerhin auf üb 2.000,00 €, wobei die DKB Bank in einer Email erklärte, Sie habe 450,00€ rechtzeitig stornieren können, die betrügerischen Kreditkartenumsätze sähe man als korrekt an.Betrug Kreditkarte DKB

Ich erhielt eine E-Mail, die angeblich von meiner Bank stammte und mich dazu aufforderte, meine Kontodaten zu bestätigen. Ohne Verdacht und in der Annahme, dass es sich um eine legitime Nachricht handelte, gab ich versehentlich meine persönlichen Informationen preis, einschließlich meiner Kontodaten.

In den folgenden Tagen bemerkte ich unbefugte Transaktionen auf meinem Bankkonto, die sich auf insgesamt 500 € beliefen. Sofort kontaktierte ich meine Bank und erstattete Anzeige bei der örtlichen Polizeidienststelle. Die Bank erklärte, dass es sich um eine betrügerische Aktivität handelt.Phishing-Angriff auf DKB-Konto

DKB Phishing – Ich helfe Ihnen gern!

Suchen Sie rechtlichen Beistand?

Rechtsanwalt Thomas Feil
Rechtsanwalt
Thomas Feil
Kontakt aufnehmen



Sie benötigen rechtliche Hilfe bei einem Phishing-Fall?

Schritt 1/2:

Vielen Dank für Ihre Anfrage!

Allerdings ist der Betrag nicht hoch genug, sodass sich eine rechtliche Vertretung für Sie in diesem Fall wirtschaftlich höchstwahrscheinlich nicht lohnen wird. 

Das können Sie dennoch tun:

 



Mussten Sie bereits negative Erfahrungen durch Phishing sammeln? Dann würden Sie auch anderen Betroffenen sehr helfen, wenn Sie das Vorgehen in einem Kommentar beschreiben. Vielen Dank!

Schreiben Sie einen Kommentar

Navigation

Home

Über

Leistungen

Blog

Glossar Bewertungen

FAQ

Kontakt

Leistungen

Fachanwalt für IT-Recht

Bewertungen löschen

- Google Bewertungen löschen

- kununu Bewertung löschen

Anwalt für Internetbetrug

Anwalt bei Phishing

Kontakt

Rechtsanwalt Thomas Feil

Telefon: 0511 / 47 39 06-0

anwalt@thomas-feil.de

Freundallee 23, 30173 Hannover

Copyright © 2024 Thomas Feil | Impressum | Datenschutz
WordPress Cookie Plugin von Real Cookie Banner