Als beratender Fachanwalt für IT-Recht beobachte ich mit Sorge, wie Phishing-Attacken im Jahr 2024 zugenommen haben. Insbesondere die Deutsche Kreditbank (DKB) scheint ein beliebtes Ziel für Cyberkriminelle zu sein. In diesem Beitrag möchte ich Ihnen wertvolle Tipps geben, wie Sie sich vor diesen immer raffinierter werdenden DKB-Phishing-Angriffen schützen können.
Einleitung
Phishing-Angriffe und DKB Phishing sind keine Neuheit, jedoch hat die Qualität und Frequenz dieser Angriffe in den letzten Jahren deutlich zugenommen. Kunden der DKB sind hierbei besonders betroffen.
Es ist wichtig, sich aktiv gegen diese Bedrohungen zu wappnen. Als Ihr Berater im Bereich IT-Recht will ich Sie nicht nur über Ihre Rechte aufklären, sondern auch präventive Maßnahmen erörtern.
Update 2024 – Aktuelle Phishing-Warnungen für die DKB
Es stehen die Kunden der DKB (Deutsche Kreditbank AG) im Visier von Phishing-Angriffen. Der Betreff der betrügerischen E-Mail lautet „Hinweis, Aktion erforderlich Ref-ID: >hier beliebige Nummer<„. Die Nachricht beginnt mit einer persönlichen Anrede, um den Eindruck von Seriosität zu erwecken. Es wird behauptet, dass das Online-Banking-Profil aus Sicherheitsgründen deaktiviert wurde. Kunden sollen angeblich „in regelmäßigen Abständen“ eine „kurze Bestätigung“ ihrer aktuellen Angaben durchführen, um unbefugte Kontonutzung und Geldwäsche zu verhindern.
Um die Dienste weiterhin wie gewohnt nutzen zu können, sei diese Bestätigung notwendig, andernfalls drohe die Schließung des Kontos und der Karte. Unter der Nachricht befindet sich ein Button mit der Aufschrift „zum Kundenbereich“, über den die Kunden zur vermeintlichen Bestätigung ihrer Angaben gelangen sollen. Das Klicken auf diesen Button zielt darauf ab, an sensible Daten der Nutzer zu gelangen. Die unseriöse Absenderadresse zeigt klar, dass es sich um Phishing handelt. Zudem wird eine Bank niemals per E-Mail dazu auffordern, sensible Daten preiszugeben!
Es gibt vermehrt E-Mails im Namen der DKB mit dem Betreff „Wichtige Kommunikation – Aktion erforderlich ID:# <beliebige sechsstellige Zahl>“. In diesen E-Mails wird behauptet, die „Bank“ habe einige Funktionen Ihres Kontos „vorübergehend“ deaktiviert. Dies bedeute, dass Sie keine Rechnungen zahlen, keine Überweisungen tätigen oder empfangen und keine Kontoänderungen vornehmen können. Der Grund dafür seien angebliche „Vorschriften“, die erfordern, dass Ihre Daten aktuell sind. Daher wird gefordert, eine Datenaktualisierung bis zum 19. Juni 2024 über den beigefügten Button durchzuführen. Der Vorgang soll „nur ein paar Fingertipps“ dauern und dazu führen, dass Sie wieder alle Funktionen nutzen können.
Dass es sich hierbei um Phishing handelt, lässt sich bereits an der fehlerhaften Absenderadresse und der kurzen Fristsetzung erkennen. Zudem würde eine seriöse Bank niemals zur Datenpreisgabe via Link auffordern. Lassen Sie sich nicht von der persönlichen Anrede verunsichern. Diese zielt darauf ab, Sie zu unüberlegtem Handeln zu bewegen und an Ihre sensiblen Daten zu gelangen.
Auch heute bleiben Banken im Visier von Phishing-Angriffen. Zahlreiche E-Mails richten sich an die Kundschaft der DKB. Angeblich musste die „Bank“ Ihr Online-Banking-Profil aus „Sicherheitsgründen“ deaktivieren. Der Grund seien „neue Regelungen“, die regelmäßig eine „kurze“ Bestätigung Ihrer Angaben verlangen. Dieser Vorgang solle als Maßnahme gegen „unbefugte Kontonutzung“ und „Geldwäsche“ dienen. Für die gewohnte Nutzung der Dienste sei eine „umgehende“ Kontoaktualisierung über den beigefügten Link erforderlich. Dies verhindere zudem die Schließung Ihres Kontos sowie Ihrer Karte. Ignorieren Sie diese Aufforderung, wird Ihr Zugriff auf Funktionen eingeschränkt.
Es ist schnell zu erkennen, dass es sich um einen Betrugsversuch handelt. Insbesondere die Schlagwörter „unbefugte Kontonutzung“ und „Geldwäsche“ sind typisch für Phishing-Mails. Auch die Drohungen mit der Sperrung des Kontos und der Karte sowie eingeschränktem Kontozugriff sind gängige Betrugsmaschen. Seriöse E-Mails enthalten keine Rechtschreib- und Grammatikfehler. Lassen Sie sich nicht von der persönlichen Anrede täuschen. Ihr unüberlegtes Handeln ist das Ziel der Kriminellen!
Es sind zahlreiche Phishing-Mails im Umlauf, die sich an Kunden der DKB richten. Diese Nachrichten tragen den Betreff: „Kundeninformation, Dein DKB-Konto wurde gesperrt Ref-ID … (hier folgen beliebige Zahlen)“. Um Vertrauen zu schaffen, beginnt die Mail mit einer persönlichen Anrede unter Verwendung Ihrer E-Mail-Adresse. Es wird behauptet, dass Ihr Online-Banking-Profil aus Sicherheitsgründen deaktiviert wurde. Die Mail erklärt weiter, dass aufgrund neuer Sicherheitsrichtlinien die Kunden ihre Daten in „regelmäßigen Abständen“ bestätigen müssen, um sich vor „unbefugter Kontonutzung“ und „Geldwäsche“ zu schützen. Um eine Kontosperrung zu vermeiden und die Dienste weiterhin problemlos nutzen zu können, werden Sie aufgefordert, auf den Button „Konto Aktualisieren“ zu klicken. Zudem wird gewarnt, dass das Ignorieren der E-Mail zu eingeschränktem Zugriff auf die Konto-Funktionen führen könnte. Ich rate davon ab, auf den Button zu klicken, da dies eine Methode der Betrüger ist, um an Ihre sensiblen Daten zu gelangen. Aufgrund der unseriösen Absenderadresse lässt sich die E-Mail leicht als Phishing identifizieren.
Kriminelle setzen gefälschte E-Mails ein, um an vertrauliche Informationen von Kunden der Deutschen Kreditbank (DKB) zu gelangen.
Zu Wochenbeginn wurden viele DKB-Kunden Opfer von Phishing-Angriffen, wie die „Verbraucherzentrale“ meldet. Die Betrüger behaupten in den E-Mails, die Konten seien aus Sicherheitsgründen gesperrt worden, und fordern die Kunden auf, ihre persönlichen Daten preiszugeben. Die E-Mails tragen die Betreffzeile „Kundeninformation, Dein DKB-Konto wurde gesperrt Ref-ID …“, gefolgt von einer Folge von Zahlen.
Diese betrügerischen E-Mails nutzen eine persönliche Anrede und suggerieren eine hohe Dringlichkeit. Die Verfasser geben vor, aus Sicherheitsgründen müssten Kundendaten regelmäßig bestätigt werden, um das Risiko unbefugter Kontonutzung und Geldwäsche zu minimieren. Kunden werden dazu aufgefordert, auf einen Link zu klicken, der angeblich zur notwendigen Aktualisierung ihrer Kontodaten führt.
In der aktuellen Woche geraten die Kunden der Deutschen Kreditbank (DKB) ins Visier von Phishing-Angriffen. E-Mails mit dem Betreff „Hinweise wichtig | Aktion erforderlich Rif.<beliebige achtstellige Zahl>“ werden verschickt. Es wird vorgegeben, dass die Bank „in der jüngsten Vergangenheit einige Schwierigkeiten“ mit ihrem Hauptserver hatte, was die Notwendigkeit einer Datenaktualisierung nach sich zieht, um die gewohnte Nutzung des Kontos zu gewährleisten. Ohne eine solche Aktualisierung könnte der Zugang zum Konto beschränkt werden oder es könnten „unerwartete Probleme“ auftreten. Die initial unvollständige Anrede in der E-Mail sowie die falsche Absenderadresse und die Aufforderung, über einen Link Daten preiszugeben, deuten darauf hin, dass es sich um einen Versuch handelt, betrügerisch an Ihre sensiblen Informationen zu gelangen und diese zu missbrauchen. Es wird eindringlich davor gewarnt, den Anweisungen oder dem Link zu folgen.
Kunden der DKB werden aktuell Ziel von Phishing-Angriffen. Eine jüngst versendete E-Mail informiert über angebliche „unregelmäßige Aktivitäten“ in Bezug auf die Kreditkarte des Empfängers. Infolgedessen seien momentan weder Bargeldabhebungen noch Kartenzahlungen möglich. Um die gewohnten „Services“ der „Bank“ erneut in Anspruch nehmen zu können, wird eine Verifizierung der Identität gefordert. Hierfür ist es nötig, einem angehängten Link zu folgen und dort alle abgefragten Daten „akkurat“ einzugeben. Nach erfolgter Überprüfung sollen die „Kontofunktionen automatisch wiederhergestellt“ werden.
Auf solche Aufforderungen sollte jedoch in keinem Fall eingegangen werden. Die Betrüger versuchen, durch eine persönliche Ansprache und das vorübergehende Aussetzen der Kartenfunktionen Verunsicherung zu schaffen und vorschnelles Handeln zu provozieren. Dass die Nachricht ein Phishing-Versuch ist, lässt sich hauptsächlich an der inkorrekten Absenderadresse und den vorhandenen Grammatikfehlern feststellen.
In dieser Woche wurden Kunden der DKB einmal mehr Ziel von Phishing-Angriffen. Eine kürzlich versandte E-Mail informiert Empfänger darüber, dass ihr „Online-Banking-Profil“ aus „Sicherheitsgründen“ deaktiviert worden sei. Es wird behauptet, dass „neue Vorschriften“ eine wiederholte Verifizierung der Daten erfordern, um „unautorisierte Kontozugriffe“ und „Geldwäsche“ zu verhindern. Die Mitteilung suggeriert, dass eine Aktualisierung Ihrer Daten notwendig ist, um die übliche Nutzung Ihres Kontos zu gewährleisten und eine Schließung Ihres Kontos sowie Ihrer Karte zu vermeiden. Wird dieser Anweisung nicht gefolgt, so wird lediglich ein limitierter Zugang zu bestimmten Funktionen gewährt. Die Täter setzen Sie mit Hinweisen auf „unautorisierte Kontozugriffe“ und „Geldwäsche“ sowie mit der Androhung einer Konten- und Kartensperre unter Druck, in der Hoffnung, Sie zu voreiligen Handlungen zu bewegen und dem angefügten Link zu folgen. Wir empfehlen Ihnen nachdrücklich, dies nicht zu tun! Falls Ihre persönlichen Informationen in die Hände dieser Personen gelangen, könnten sie beispielsweise für unbefugte Banktransaktionen verwendet werden. Schützen Sie Ihre Daten, indem Sie diese Aufforderungen ignorieren und die E-Mail ungelesen in den Spam-Ordner verschieben.
Kunden der Deutschen Kreditbank AG (DKB) müssen sich vor einer neuen Phishing-Methode in Acht nehmen. Die Betrüger senden eine E-Mail, die vorgibt, eine neue Nachricht im persönlichen DKB-Postfach zu enthalten. Um diese Nachricht zu lesen, wird man aufgefordert, einem Link in der E-Mail zu folgen. Es ist wichtig zu wissen, dass diese E-Mail nicht von der DKB stammt, sondern eine Phishing-Falle ist. Ein Klick auf den Link führt zu einer gefälschten Webseite, auf der man aufgefordert wird, persönliche Daten einzugeben. Diese Informationen werden dann unverschlüsselt an die Betrüger gesendet, die dadurch potenziell vollen Zugriff auf Ihr Bankkonto erlangen und finanziellen Schaden anrichten können. Wir raten dringend dazu, solche E-Mails zu ignorieren, sie direkt in den Spam-Ordner zu verschieben und keinesfalls sensible Daten preiszugeben.
Mit dieser Überschrift werden derzeit Phishing-Mails an DKB-Kunden geschickt. Auffällig ist die Absender-E-Mail-Adresse info@m-beehiiv.com. Dies zeigt bereits, dass ein Betrug vorliegt und die Mail nicht von der DKB stammt.
In der Mail wird weiter behauptet, dass es ab dem 15. Januar 2024 Zugriffsbeschränkungen auf dem Konto gibt. Dies ist eine Lüge. Sie können die E-Mail ignorieren und in ihren Spam-Ordner verschieben. Auf keinen Fall sollten Sie den Link anklicken.
Wenn Sie eine Phishing-Nachricht mit einer angeblichen Kündigung ihrer Visa-Kreditkarte bei der DKB bekommen haben, seien Sie bitte sehr vorsichtig. Aktuell werden Phishing-Mails versandt, die genau dies behaupten. Die Mail stammt aber nicht von der DKB sondern ist ein Betrug.
Betrüger versuchen aktuell, Kunden der DKB mit der nachfolgend wiedergegebenen Phishing-Mail hereinzulegen. Angeblich sollen Funktion des Kontos vorübergehend eingeschränkt sein. auf keinen Fall sollten Sie auf den Link klicken. Es droht ein unberechtigter Zugriff auf Ihr Konto.
Es geraten wieder DKB-Kunden ins Visier von Phishing-Betrügern. Sie erhalten eine Nachricht von „DKB“, die Sie über eine angebliche Einschränkung Ihrer Kontoaktivitäten informiert. Als Begründung werden neue Vorschriften angeführt, die eine „kurze Bestätigung Ihrer Daten“ erfordern. Dieses Verfahren soll angeblich vor „unberechtigtem Zugriff auf Ihr Konto“ und „Geldwäsche“ schützen. Ohne diese Bestätigung droht angeblich eine Kontosperrung, und es wird behauptet, dass ohne ein „Upgrade“ keine Transaktionen oder Abhebungen mit Ihrer Kreditkarte möglich seien. Dies ist jedoch ein klarer Fall von Betrug. Die Betrüger nutzen Begriffe wie „unberechtigte Kontonutzung“ und „Geldwäsche“ sowie die Androhung einer Kontosperrung, um Sie zu verunsichern und zu vorschnellen Handlungen zu verleiten. Ihr Ziel ist es, an Ihre persönlichen Daten zu kommen. Ich empfehle nachdrücklich, nicht auf diese Aufforderung einzugehen und die E-Mail ungelesen zu löschen.
In dieser Betrugs-SMS sollen potentielle Opfer verleitet werden, auf den Link zu klicken.
In dieser Betrugs-SMS sollen potentielle Opfer verleitet werden, auf den Link zu klicken.
Update 26.02.2024 – Urteil gegen die DKB
Die Klägerin ist Inhaberin einer sogenannten Lufthansa Miles & More Kreditkarte, die von der DKB Bank ausgegeben wird. Sie hat Klage eingereicht, um die Rückerstattung einer betrügerischen Transaktion zu erwirken.
Der Klägerin steht ein Erstattungsanspruch gegenüber der Kreditkarten ausgebenden Bank gemäß § 675 u Satz 2 BGB für die belastende Abbuchung zu. Laut dieser Regelung muss der Zahlungsdienstleister den belasteten Betrag durch eine Gutschrift rückgängig machen, wenn es sich um eine nicht autorisierte Zahlung handelt und dieser einem Zahlungskonto belastet wurde. Das Landgericht Berlin (LG Berlin) hat am 20.09.2023 unter dem Aktenzeichen 10 O 193/22 entschieden, dass die DKB dazu verpflichtet ist, ihrer Kundin die durch Online-Banking-Betrug unrechtmäßig abgebuchten Summen zuzüglich der Kosten für die Rechtsverfolgung (Anwaltsgebühren) zurückzuerstatten. Dies gilt nur dann nicht, wenn die Bank belegen kann, dass die Klägerin grob fahrlässig oder mit Vorsatz gehandelt hat, woraus sich für die Bank ein möglicher Schadensersatzanspruch nach § 675 v BGB ergeben könnte.
Besonders bemerkenswert an dem Urteil des Landgerichts Berlin ist, dass es auch bei Nutzung des 3-D-Secure Verfahrens nicht pauschal zugunsten der Bank entschieden hat. Das Gericht hat dieses Verfahren nicht als uneingeschränkt sicher bewertet.
Update 15.01.2024 Mehr Betrugsversuche über SMS
Konsumenten berichten zunehmend von Betrugsversuchen per SMS, bei denen sie zur Zahlung vermeintlicher Zollgebühren aufgefordert werden. Die Bundesnetzagentur mahnt zur Vorsicht bei der Preisgabe persönlicher Daten.
Diese Art des Betrugs, bei der Täter sich als Paketzusteller oder andere Unternehmen ausgeben und Textnachrichten versenden, hat deutlich zugenommen. Laut Auskunft der Bundesnetzagentur wurden im letzten Jahr etwa 37.000 Beschwerden über solche Phishing-SMS registriert, eine Verdoppelung im Vergleich zu 2022.
Die Betrüger verlangen in diesen Nachrichten oft die Bezahlung angeblicher Zollgebühren. Manchmal treten sie auch als Banken oder Versicherungen auf. Wenn Empfänger auf den in der SMS enthaltenen Link klicken, werden sie aufgefordert, persönliche Informationen einzugeben, die dann von den Betrügern für illegale Aktivitäten genutzt werden.
⚠️ Wichtig:
Seien Sie bei SMS-Nachrichten mit Links und der nachfolgenden Angabe persönlicher Informationen besonders vorsichtig, da es sich hierbei um Betrüger handeln kann!
Wer ist die DKB?
Die Deutsche Kreditbank AG (DKB) ist eine Direktbank mit Hauptsitz in Berlin, Deutschland. Sie bietet eine Vielzahl von Finanzdienstleistungen an, darunter Girokonten, Geldanlagen und Finanzierungen.
Die DKB setzt ihren Fokus auf digitales Banking. Sie beschäftigt etwa 3.700 Mitarbeiter und ist in verschiedenen Branchen tätig, wobei sie Finanzierungs- und Investitionslösungen anbietet. Darüber hinaus hat die DKB Filialen an 25 Standorten in ganz Deutschland, um ihren Geschäftskunden persönliche Unterstützung zu bieten.
- Website der DKB: https://www.dkb.de/
Gibt es Kritik an der DKB?
Es gibt Kritikpunkte an der Deutschen Kreditbank (DKB), die hauptsächlich Nutzer und verschiedenen Testberichte äußern. Einige der häufigsten Kritikpunkte sind:
- Kundenservice: Mehrere Nutzer haben Unzufriedenheit mit dem Kundenservice der DKB geäußert, insbesondere in Bezug auf die Erreichbarkeit und die Qualität der Unterstützung.
- Handelskonditionen und Gebühren: Obwohl die DKB generell günstige Handelskonditionen anbietet, gibt es Kritik in Bezug auf spezifische Gebühren und Konditionen, die von manchen Nutzern als nachteilig empfunden werden.
- Erfahrungen mit Girokonto und Kreditkarte: Einige Nutzer äußerten Bedenken hinsichtlich der Konditionen und der Funktionalitäten des Girokontos und der Kreditkarte, einschließlich der damit verbundenen Leistungen und Angebote.
Es ist jedoch zu beachten, dass diese Kritikpunkte subjektiv sind und von den individuellen Erwartungen und Erfahrungen der Nutzer abhängen.
Was ist Phishing?
Grundlagen
Phishing ist eine Form des Internetbetrugs. Dabei versuchen die Angreifer, an sensible Daten wie Passwörter oder Kontoinformationen zu gelangen.
Typischerweise geschieht dies durch das Versenden von gefälschten E-Mails oder Nachrichten, die den Empfänger zur Eingabe von persönlichen Daten auffordern.
Verschiedene Arten von DKB Phishing
Es gibt mehrere Arten von Phishing, darunter Spear Phishing, bei dem speziell ausgewählte Personen ins Visier genommen werden, und Whaling, bei dem hochrangige Personen wie CEOs oder CFOs im Fokus stehen.
Wie funktioniert Phishing?
Die Betrüger senden Mails oder SMS, die oft täuschend echt aussehen und in denen sie beispielsweise eine Kontosperrung ankündigen oder zur Eingabe eines Bestätigungscode auffordern. Es gibt verschiedene Methoden, die von den Kriminellen angewendet werden:
E-Mail-Phishing
In täuschend echt aussehenden E-Mails werden Sie aufgefordert, Ihre persönlichen Daten preiszugeben und z. B. Ihre Karten zu reaktivieren.
SMS-Phishing (Smishing)
Gefälschte SMS informieren Sie z. B., dass Ihre Karten gesperrt sind. Eine Freischaltung ist angeblich im verlinkten Banking möglich.
Telefon-Phishing (Vishing)
Telefonisch versuchen Kriminelle, persönliche Daten sowie Ihre TAN abzufragen, indem sie sich u. a. als DKB-Mitarbeitende ausgeben.
Infografik Phishing-Angriffsmethoden
Aktuelle Betrugsmaschen DKB Phishing
Es gibt einige aktuelle Beispiele für Phishing-Versuche im Jahr 2024:
- Verifizierung der Mobilfunknummer ist zwingend notwendig (Fake E-Mail)
- TAN2go für sicheres Banking (Fake E-Mail)
- Nach Sicherheitsupdates müssen Karteninformationen bestätigt werden (Fake E-Mail)
- Karteninformationen müssen innerhalb von 48 Stunden geprüft werden (Fake E-Mail)
🔗 Aktuelle Informationen zu Phishing bei der DKB
Unter diesem Link erhalten Sie aktuelle Informationen zum Thema Phishing bei der DKB selbst.
Was ist eine TAN und wie funktioniert das?
TAN steht für Transaktionsnummer. Eine TAN ist in der Regel eine sechsstellige Zahl, die als einmaliges Kennwort für eine Transaktion im Online-Banking genutzt wird. Sie benötigen eine TAN für alle Bankgeschäfte, die Sie online abwickeln.
Für jede Transaktion benötigen Sie eine separate TAN, die Sie beispielsweise am Ende einer Überweisung eingeben. Ohne gültige TAN wird der Auftrag nicht ausgeführt. Der Sinn dahinter ist, dass die Bank Ihre Identität nicht selbst über das Internet prüfen kann, daher müssen Sie sich mit Ihrer TAN „ausweisen“.
Mittlerweile können bei fast allen Banken die TAN auch via SMS oder per Handy-App empfangen werden. Alternativ gibt es auch spezielle Geräte, die für diesen Zweck zum Einsatz kommen. Die Transaktionsnummern (TAN) können unter anderem mit einem TAN-Generator erstellt werden.
Es gibt verschiedene Verfahren zur Generierung von TANs, darunter chipTAN, pushTAN, smsTAN und photoTAN. Jedes dieser Verfahren hat seine eigenen Besonderheiten und Sicherheitsmerkmale. Es ist wichtig zu beachten, dass eine TAN jeweils nur kurze Zeit gültig ist. Wenn Sie den Code nicht rechtzeitig (oder verkehrt) eingeben, müssen Sie einen neuen anfordern.
DKB Phishing 2024: Die aktuelle Lage
Aktuelle Trends
In diesem Jahr haben die Phishing-Angriffe auf DKB-Kunden einen Höhepunkt erreicht. Die Betrüger gehen dabei immer geschickter vor und nutzen vielfältige Methoden, um die Kunden in die Falle zu locken.
DKB Phishing: Wie die Angreifer vorgehen
Üblich ist der Versand von E-Mails, die scheinbar von der DKB selbst stammen. Diese E-Mails enthalten oft Links zu gefälschten Webseiten, die dem DKB-Online-Banking täuschend ähnlich sehen. In diesen Mails fordern die Betrüger die Opfer auf, ihre Zugangsdaten einzugeben.
Erkennungsmerkmale eines Phishing-Angriffs
Achten Sie auf die E-Mail-Adresse
Eine der einfachsten Methoden zur Identifikation eines Phishing-Versuchs ist die Überprüfung der Absenderadresse. Seriöse Unternehmen verwenden immer ihre eigenen Domains.
Rechtschreibfehler und schlechte Grammatik
Oft sind Phishing-E-Mails an ihrer schlechten Grammatik oder Rechtschreibung zu erkennen. Profi-Kriminelle haben zwar auch hier nachgebessert, aber oft schlummern noch Fehler im Text.
Überprüfen Sie den Link
Fahren Sie mit der Maus über den Link, um die tatsächliche URL zu sehen. Wenn diese nicht zur offiziellen Webseite des Unternehmens gehört, handelt es sich wahrscheinlich um einen Phishing-Versuch.
Infografik Erkennungsmerkmale DKB Phishing
DKB Phishing: Rechtliche Aspekte und Konsequenzen
Haftung und Schadenersatz
Als Opfer eines Phishing-Angriffs könnten Sie sich rechtlich in einer Grauzone befinden. In manchen Fällen könnten die Banken Ihnen Fahrlässigkeit vorwerfen, was eine Haftung Ihrerseits zur Folge haben könnte.
Strafrechtliche Verfolgung der Täter
Phishing ist strafbar und der Gesetzgeber sieht dies als einen Betrug an. Die Herausforderung besteht jedoch oft darin, die Täter zu ermitteln und strafrechtlich zu verfolgen.
Sofortmaßnahmen bei Verdacht auf DKB Phishing
Sperrung der Konten
Der erste Schritt sollte immer sein, das betroffene Konto umgehend zu sperren. Kontaktieren Sie dafür den Kundenservice der DKB.
Anzeige erstatten
Danach ist es ratsam, Strafanzeige bei der Polizei zu erstatten. Dies ist wichtig für die rechtliche Aufarbeitung des Falles.
DKB Phishing Geld zurück: Ihre Chancen
Verständlicherweise möchten Sie nach einem Phishing-Angriff ihr Geld zurück haben. Vielfach werde ich in Beratungen gefragt, wie hoch die Chancen sind, Gelder zurückzuholen oder den Schaden von der DKB erstattet zu bekommen. Auf diese Frage gibt es leider keine pauschale Antwort. Es hängt jeweils vom Einzelfall ab, wie hoch die Chancen auf eine Zurückzahlung der Gelder sind. Wenn beispielsweise PIN oder TAN per Telefon weitergegeben wurden, sind die Chancen deutlich schlechter, als wenn beispielsweise für den Bankkunden der Verlust des Geldes und die dahinterliegenden technischen Abläufe unerklärlich sind. Das Anklicken von Phishing-Seiten wird von einigen Gerichten ebenfalls kritisch gesehen und kann die Chancen auf ein „Geld zurück“ sinken lassen.
In der Beratung prüfe ich darüber hinaus, ob Ansprüche gegen den jeweiligen Kontoinhaber geltend gemacht werden können. Wurden Zahlungen an eine deutsche IBAN geleistet, ist in den meisten Fällen der Zahlungsempfänger zu ermitteln. Gegenüber dem Zahlungsempfänger, mit dem häufig keinerlei vorheriger Kontakt oder keine geschäftliche Beziehung besteht, können Ansprüche aus § 812 BGB aus ungerechtfertigter Bereicherung bestehen. Fraglich ist, ob diese Forderungen letztendlich gegen den Zahlungsempfänger erfolgreich durchgesetzt werden können und der Zahlungsempfänger finanziell leistungsfähig ist.
Wenn Sie bei einem DKB Betrug Ihr Geld zurück wollen, dürfen Sie nicht vorschnell aufgegeben. Mandanten berichten mir aus Gesprächen mit der Polizei oder Bank. In solchen ersten Gesprächen wird vielfach die Meinung vertreten dass es keine Chancen auf ein Geld zurück gebe. So pauschal ist diese Aussage sicherlich falsch. In einigen Fällen erstatten die Banken die Schäden zumindest teilweise, um weitere rechtliche Auseinandersetzungen zu vermeiden. Ein spezialisierter Fachanwalt für die IT-Recht kann sie in einer solchen Situation qualifiziert beraten und die Chancen näher ausleuchten.
Aktuelles Urteil gegen die DKB
Das Landgericht Berlin hat in einem aktuellen Urteil vom 20.09.2023 (Az.: 10 O 193/22) die DKB zum Schadensausgleich verurteilt.
Das Landgericht Berlin urteilte am 20.09.2023, dass die Deutsche Kreditbank AG (DKB) ihrem Kunden die während eines Online-Banking-Betrugs unrechtmäßig abgebuchten 6.200 Euro sowie die entstandenen Rechtsverfolgungskosten erstatten muss. Der Fall betraf zwei nicht autorisierte Abbuchungen auf dem Girokonto des Kunden, die an „crypto.com“ und „CRO“ getätigt wurden. Der Kunde, der sich diese Transaktionen nicht erklären konnte, erstattete umgehend Anzeige bei der Polizei und forderte die DKB zur Erstattung auf, da er die Zahlungen nicht autorisiert hatte.
Die DKB lehnte die Erstattung ab, indem sie argumentierte, dass die Zahlungen vermutlich durch das 3D-Secure-Verfahren autorisiert wurden, ein Authentifizierungsverfahren, das bei Online-Zahlungen mit Kredit- oder Debitkarten für erhöhte Sicherheit sorgt. Die Bank behauptete, dass eine Vereinbarung über die Nutzung dieses Verfahrens mit dem Kunden bestand und dass im Falle einer Erstattung der Bank ein Schadensersatzanspruch gegen den Kunden zustünde.
Das Gericht stellte jedoch fest, dass kein Beweis für eine solche Vereinbarung zwischen der DKB und dem Kunden vorlag. Es urteilte, dass die Bank die Beweislast für die Vereinbarung und die Autorisierung der Zahlungen durch den Kunden trug, was sie nicht erfüllen konnte. Darüber hinaus erkannte das Gericht keine grobe Fahrlässigkeit seitens des Kunden bei der Nutzung des Zahlungsauthentifizierungsinstruments. Daher wurde die DKB verpflichtet, die unrechtmäßig abgebuchten Beträge sowie die Anwaltskosten des Kunden zu erstatten.
Zusammenfassend entschied das Landgericht Berlin, dass der Kunde im Falle eines Online-Banking-Betrugs ohne sein Verschulden Anspruch auf vollständige Erstattung der abgebuchten Beträge sowie der entstandenen Rechtsverfolgungskosten hat, wenn keine eindeutige Vereinbarung über das Authentifizierungsverfahren zwischen Bank und Kunde besteht und keine grobe Fahrlässigkeit des Kunden vorliegt.
Langfristiger Schutz vor DKB Phishing
Zwei-Faktor-Authentifizierung
Ich empfehle dringend die Aktivierung der Zwei-Faktor-Authentifizierung, falls die DKB diese Option bietet.
Infografik Zwei-Faktor-Authentifizierung
Schulungen und Sensibilisierung
Wissen ist Macht. Schulen Sie sich und Ihre Familie im sicheren Umgang mit digitalen Medien und den Gefahren des Phishings.
FAQ DKB Phishing
Phishing-Versuche können durch verdächtige E-Mail-Adressen, Rechtschreibfehler, ungewöhnliche Anhänge oder Links und Aufforderungen zur Eingabe persönlicher Informationen erkannt werden. Offizielle Kommunikationen der DKB werden professionell gestaltet sein und keine direkten Aufforderungen zur Preisgabe sensibler Daten enthalten.
Öffnen Sie keine Anhänge oder Links in verdächtigen E-Mails. Bestätigen Sie die Authentizität der Nachricht, indem Sie direkt über die offizielle Website der DKB oder über deren Kundenservice Kontakt aufnehmen. Geben Sie niemals persönliche Informationen in Antwort auf solche Anfragen preis.
Phishing-Versuche können durch verdächtige E-Mail-Adressen, Rechtschreibfehler, ungewöhnliche Anhänge oder Links und Aufforderungen zur Eingabe persönlicher Informationen erkannt werden. Offizielle Kommunikationen der DKB werden professionell gestaltet sein und keine direkten Aufforderungen zur Preisgabe sensibler Daten enthalten.
Die DKB implementiert verschiedene Sicherheitsmaßnahmen, wie regelmäßige Sicherheitsupdates, Verschlüsselungstechnologien und Aufklärungskampagnen für Kunden. Sie informiert ihre Kunden regelmäßig über sichere Praktiken im Umgang mit Online-Banking und wie man Phishing-Angriffe erkennt.
Wenn Sie vermuten, dass Sie Opfer eines Phishing-Angriffs geworden sind, kontaktieren Sie sofort den Kundenservice der DKB. Es ist auch ratsam, Anzeige bei der Polizei zu erstatten und Ihre Bankkonten zu überwachen, um ungewöhnliche Aktivitäten festzustellen. Sollte die DKB sich weigern, den Schaden auszugleichen, wenden Sie sich an einen Fachanwalt für IT-Recht.
Schlusswort DKB Phishing
Die Phishing-Angriffe, insbesondere auf DKB-Kunden, nehmen stetig zu. Doch mit dem richtigen Wissen und den passenden Vorsichtsmaßnahmen können Sie sich effektiv schützen. Als Fachanwalt für IT-Recht stehe ich Ihnen dabei gerne beratend zur Seite.
Erfahrungen mit DKB-Phishing (Letzte Änderung 15.12.2023)
Hier berichten Betroffene über Ihre Erfahrungen mit DKB-Phishing:
Bei meinem Konto bei der DKB wurden fälschlicherweise drei Abbuchungen von Revolut aus Dublin getätigt, die nicht von mir wie behauptet autorisiert worden sind über meine Debitkarte. Ich habe diese Karte noch immer und nie aus der Hand gegeben. Leider lehnt der Bayerncardservice meine Beschwerde und meine Bitte um Erstattung des Geldes laut § 675u Satz 2 BGB bisher ab. Mein Widerspruch ist laut Bestätigungsmail eingegangen, aber er wurde anscheinend noch nicht bearbeitet, trotz Frist, die ich gesetzt hatte.
Ich habe mich lediglich an meinem Windowsrechner im DKB- Onlinebanking eingeloggt um meiner Anwältin in München meinen aktuellen Kontoauszug sowie Depotauszug und Kreditkartenabrechnung runterzuladen und zumailen zu können. Ansonsten habe ich nichts gemacht. Um sich am Rechner im Banking einloggen zu können muss man es am Handy bestätigen. Auch wenn ich die Benutzer wechsele am Ipad, muss ich einen Code der per SMS kommt eingeben.
Ich habe direkt bei der DKB Hotline angerufen und wollte die vorgemerkten Buchungen stornieren lassen, aber leider machte das die Mitarbeiterin der DKB nicht. Ich solle eine Umsatzreklamation am nächsten Tag machen wenn die Umsätze gebucht worden sind. Völliger Schwachsinn in meinen Augen, man hätte es noch blockieren und verhindern können da nur vorgemerkt. in derselben Nacht war ich noch bei der Polizei Anzeige erstatten.
Der Bayerncardservice hat meine Umsatzreklamationen einfach gelöscht und mir 2 Wochen später eine Ablehnung ins Postfach gestellt. Auch meine erneuten Umsatzreklamationen mit Tagebuchnumner der Polizei wurden einfach gelöscht und ignoriert.
Unzufriedener DKB-Kunde
ich wende mich an Sie in Bezug auf einen bedauerlichen Vorfall, der sich in Verbindung mit meinem Bankkonto ereignet hat. Es geht um einen Geldbetrag, der mir durch einen raffinierten Phishing-Betrug abgebucht wurde. Ich bin Opfer einer betrügerischen Handlung geworden, bei der ich auf die Aufforderung eines Dritten hereinfiel und meine Bankdaten auf einer Website eingab, deren Authentizität ich zum damaligen Zeitpunkt nicht zweifelsfrei erkennen konnte. Besonders trügerisch war, dass ich zu diesem Zeitpunkt tatsächlich auf ein Paket von Deutschland nach Portugal wartete und eine SMS der deutschen Post erhielt, die zu einer Zahlung von 2,99 Euro aufforderte, um eine Zollgebühr zu begleichen. Diese Benachrichtigung erschien mir aufgrund meiner tatsächlichen Erwartung äußerst seriös und verstärkte meinen Eindruck von der Authentizität der Anfrage.
Opfer DKB-Phishing 2023
Gemäß den Bedingungen für das DKB-Onlinebanking ist es vorgeschrieben, Zugangsdaten sowie SMS-Codes oder TANs ausschließlich im originalen Login-Bereich des Onlinebankings bzw. in der DKB-App einzugeben. Ich erkenne die Wichtigkeit dieser Sicherheitsrichtlinien an und habe stets darauf geachtet, diese einzuhalten.
Jedoch ist es von entscheidender Bedeutung zu betonen, dass in diesem speziellen Fall keinerlei SMS-Codes oder TANs über den betrügerischen Link übermittelt wurden. Stattdessen wurde über den betrügerischen Link lediglich meine IBAN angegeben, was zu meiner Annahme führte, dass es sich um eine legitime Transaktion handelte. Die abschließende Bestätigung erfolgte in der DKB-App, was den betrügerischen Charakter dieser Transaktion weiter verschleierte.
Ich habe der DKB-Bank online mitgeteilt, dass etwas mit meinem Bankzugang nicht stimmte. Der Zugang war gesperrt. Bei dem Versuch einer eigenen Entsperrung, die die DKB ja anbietet, wurde ich offenbar auf eine gefälschte Webseite der DKB-Bank umgeleitet. Der Hinweis darauf kam aus einer Mail vom Vortag, deren Link ich leider folgte. Danach geschah kontoseitig nichts.
Erst durch eine Mail der DKB. mit der Frage, ob ich um 2:46h eine Überweisung veranlasst hätte, wurde ich aufmerksam, konnte diese Überweisung aber nicht bestätigen. In einem solchen Falle solle ich nichts tun, der Auftrag würde dann nicht ausgeführt.
Trotzdem habe ich telefonisch die Kontosperrung durch einen Service-Mitarbeiter der Bank veranlasst (Dem Servicemitschnitt hatte ich zugestimmt). Neben dem Girokonto wurden auch die Debitkarte und die Kreditkarte gesperrt. Mit einem ausführlichen Bericht gab der Servicemitarbeiter alles an die Phishing-Abteilung weiter. (
Danach folgte ein Wirrwarr an Kreditkarten-Neuerstellungen und Umbuchungen, die für mich zu dem Zeitpunkt nicht mehr nachvollziehbar waren.
Ich erhielt per Post zur Reaktivierung meines Kontos die Zugangsdaten von der DKB zugesandt. Noch später per Post die neue Kreditkarte, die ich verwenden soll. Eine mir am 15.06. zwischenzeitlich zugesandte Karte solle ich überhaupt nicht verwenden und vernichten, laut Kreditkartenabteilung (Bayern Card). Der Kontoauszug dieser Kreditkarte, die auf meinem Konto ebenfalls als dauerhaft gesperrt gemarkert ist, zeigte weitere Abbuchungen.
Auf Grund dieser Vorgänge habe ich bis heute überhaupt keine Karten der DKB Bank mehr aktiviert, die mir zugeschickt wurden.
Die der DKB Bank zugesandten Reklamationen von Umsätzen bezüglich des Girokontos und der Kreditkarte wurden mir negativ beschieden, mit dem Hinweis, diese Überweisungen wären ja mit einer ihrer DKB Apps freigegeben worden.
Das offenbar bei der Manipulation meines Kontos ein anderes Handy mit entsprechender Nummer hinterlegt wurde, die diese Freigabe auslöste, wird nicht berücksichtigt.
Der Schaden beläuft sich zusammengefasst immerhin auf üb 2.000,00 €, wobei die DKB Bank in einer Email erklärte, Sie habe 450,00€ rechtzeitig stornieren können, die betrügerischen Kreditkartenumsätze sähe man als korrekt an.
Betrug Kreditkarte DKB
Ich erhielt eine E-Mail, die angeblich von meiner Bank stammte und mich dazu aufforderte, meine Kontodaten zu bestätigen. Ohne Verdacht und in der Annahme, dass es sich um eine legitime Nachricht handelte, gab ich versehentlich meine persönlichen Informationen preis, einschließlich meiner Kontodaten.
Phishing-Angriff auf DKB-Konto
In den folgenden Tagen bemerkte ich unbefugte Transaktionen auf meinem Bankkonto, die sich auf insgesamt 500 € beliefen. Sofort kontaktierte ich meine Bank und erstattete Anzeige bei der örtlichen Polizeidienststelle. Die Bank erklärte, dass es sich um eine betrügerische Aktivität handelt.
