DKB-Kunden erhalten gefälschte Briefe mit QR-Code-Falle

Betrüger schicken Kunden der Deutschen Kreditbank aktuell gefälschte Briefe. Die Schreiben imitieren das Design der Bank und fordern unter Druck zur Kontobestätigung auf. Das Ziel: sensible Online-Banking-Daten abgreifen.

Die Täter setzen auf eine perfide Mischung aus analoger Post und digitalem Betrug – eine Methode, die als „Quishing“ (QR-Code-Phishing) bekannt ist. Ein abgedruckter QR-Code im Brief soll die Opfer auf eine täuschend echte Phishing-Webseite locken.

So funktioniert die QR-Code-Falle

Die Briefe wirken offiziell und erzeugen gezielt Handlungsdruck. Als Vorwand dienen neue Sicherheitsrichtlinien oder eine angebliche Kontosperrung. Wer den QR-Code scannt, landet nicht auf der echten DKB-Webseite.

Stattdessen öffnet sich eine gefälschte Login-Maske. Dort sollen die Kunden ihre Zugangsdaten und persönlichen Informationen eingeben. Haben die Betrüger diese Daten, können sie unberechtigt auf die Konten zugreifen und Transaktionen durchführen.

QR‑Code‑Fallen in gefälschten Bankbriefen sind aktuell besonders tückisch – ein einziger Scan kann bereits ausreichen, damit Kriminelle an Ihre Zugangsdaten gelangen. Das kostenlose Anti‑Phishing‑Paket erklärt in klaren, praxisorientierten Schritten, wie Sie Quishing erkennen, typische Warnsignale unterscheiden und sofort sichere Gegenmaßnahmen ergreifen. Enthalten sind eine Notfall‑Checkliste, formulierte Meldetexte für die Bank und konkrete Prüfschritte für QR‑Codes und Links. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Die DKB warnt auf ihrer Webseite ausdrücklich vor solchen betrügerischen Schreiben.

Woran Sie einen Betrugsversuch erkennen

Obwohl die Briefe professionell gestaltet sind, gibt es typische Warnsignale:
* Eine unpersönliche Anrede (z.B. „Sehr geehrte Kundin, sehr geehrter Kunde“)
* Die Androhung negatonsequenzen wie einer sofortigen Kontosperrung
* Der Druck, innerhalb kurzer Frist zu handeln

Die wichtigste Regel: Die DKB fordert Kunden niemals per Brief, E-Mail oder SMS auf, Passwörter, TANs oder andere sensible Daten über einen Link oder QR-Code preiszugeben.

Das sollten Betroffene jetzt tun

Wenn Sie einen verdächtigen Brief erhalten:
1. Scannen Sie den QR-Code nicht.
2. Geben Sie keine Daten ein.
3. Informieren Sie die DKB unter der Adresse phishingverdacht@dkb.de.

Überprüfen Sie anstehende Aktionen immer, indem Sie die offizielle Webseite der Bank manuell im Browser aufrufen oder Ihre Banking-App nutzen – nie über Links oder Codes aus unerwünschter Post.

Warum der analoge Angriff so tückisch ist

Der aktuelle Fall zeigt eine gefährliche Entwicklung: Kriminelle kombinieren gezielt Kanäle, um das Vertrauen der Opfer zu gewinnen. Ein physischer Brief wirkt für viele vertrauenswürdiger als eine E-Mail.

Diese hybride Vorgehensweise macht die Betrugsversuche schwerer erkennbar. Während das Bewusstsein für Phishing-Mails gewachsen ist, sind viele bei Post aus dem Briefkasten noch weniger misstrauisch.

Experten raten zu grundsätzlicher Vorsicht bei jeder unaufgeforderten Aufforderung zur Dateneingabe – egal ob sie per Post, E-Mail oder SMS kommt.

PS: Viele Verbraucher unterschätzen die psychologischen Tricks, mit denen Phisher Druck aufbauen – angebliche Sperrungen oder Zeitdruck sind gängige Methoden. Das Anti‑Phishing‑Paket bietet eine leicht umsetzbare 4‑Schritte‑Strategie (Erkennen, Prüfen, Sperren, Melden), erklärt die gängigsten Täuschungsstrategien und liefert Praxisvorlagen für die Kommunikation mit Ihrer Bank. So schützen Sie Ihr Konto schnell und richtig. Jetzt Anti‑Phishing‑Paket kostenlos sichern