Veröffentlicht inNews

DKB-Schwindel: Vorsicht vor dieser Login-Methode

Avatar photo von Maja-Lina Lauer

Cyber-Kriminelle versuchen, getarnt als DKB, an Kontodaten zu kommen.

Eine stilisierter schwarzer Laptop auf schwarzem Grund ist zu sehen. Der Bildschirm ist weiß mit einem roten Warnzeichen.
Im Fall des DKB-Schwindels geben sich Kriminelle als Kreditinstitut aus. © Pixabay / Darwin Laganzon

Die Kunden der Deutschen Kreditbank (DKB) haben momentan ohnehin einiges zu schlucken. Das Geldinstitut drängt sie per Pop-Up-Nachrichten dazu, neuen AGBs mit unangenehmen Zusatzkosten zuzustimmen. Jetzt kommen zusätzlich weitere, scheinbar erfreuliche Mails, in Wahrheit aber ein Phishing-Versuch. In der aktuellen Mail werben Cyber-Kriminelle, getarnt als vermeintliche DKB dafür, den Login zum eigenen Konto künftig einfach und sicher per QR-Code vorzunehmen. Schritt eins dazu: das eigene Konto verifizieren. Wenn Betroffene dem großen, blauen Button auf die vermeintliche DKB-Website folgen, gelangen sie zu einem Formular, in das sie alle relevanten Konto-Daten eintragen sollen. So verschaffen sich die Kriminellen einfachen Zugriff und können im Anschluss schlimmstenfalls das gesamte Konto leer räumen.

DKB als Deckmantel

Es ist eine klassische Masche, Kriminelle geben sich für ihren Betrug als vertrauenswürdiges Institut aus. Jedoch sollte man hierbei wissen: Banken wie die DKB dürfen grundsätzlich keine sensiblen Informationen per Mail abfragen. Mails vermeintlicher Banken, die nach Kontonummer und Geheimzahl fragen, sind also grundsätzlich falsch und in aller Regel Betrugsversuche.

Entsprechen sollten solche Nachrichten ohne Umschweife in den Papierkorb wandern oder aber mit entsprechenden Hinweisen bei der Polizei landen.

In einem schwarzen Raum sitzt ein Mensch vor einem geöffneten Laptop, der ihn anstrahlt. Darüber steht ein blauer Schriftzug "Security".
Phishing-Mails wie hier, im Fall des DKB-Schwindels, versuchen, sensible Daten abzugreifen und damit Gewinn zu machen. © Pixabay / methodshop

No-Gos bei Emails

Egal wie professionell die Mail aussieht, wenn der Absender nicht zu 100 Prozent eindeutig und vertrauenswürdig ist, sollten Nutzer Links oder Dateien auf keinen Fall öffnen. Hier besteht akute Viren-Gefahr. Daten werden möglicherweise direkt abgegriffen. Manchmal ist der PC oder das Smartphone anschließend unbrauchbar. Erst recht sollten niemals persönliche Angaben gemacht werden. Namen, Adressen, Telefonnummern und erst recht Kontodaten gilt es zu schützen.

Der aktuelle Fall des DKB-Schwindels ist nur einer von vielen Phishing-Versuchen. Im Zweifelsfall gilt daher immer: Email löschen. Wenn unklar ist, ob die Mail nicht doch von der echten Bank stammt, sollten Kunden schnellstmöglich Kontakt aufnehmen. Dabei ist es enorm wichtig, nicht die Kontaktdaten zu nutzen, die möglicherweise in der dubiosen Mail angegeben sind. Erst recht sollten Verbraucher keinesfalls auf besagte Mail antworten. Stattdessen empfiehlt es sich, die herkömmlichen Kommunikationswege zu nutzen, mit den Kunden ihre Bank bislang auch kontaktiert haben, beispielsweise eine bekannte Telefonnummer, Kontaktformulare auf der offiziellen Bank-Website oder schlicht ein persönlicher Besuch.

Avatar photo

Maja-Lina Lauer schreibt für IMTEST. Ihre Schwerpunkte liegen in den Bereichen Nachhaltigkeit, Technik, Mobilität und Verbraucherberatung. Sie testet...