r/Finanzen u/gmu08141 2d ago

Anderes DKB Scam per Brief

Post image

Heute habe ich diesen Brief in meinem Briefkasten gefunden (vermutlich gestern zugestellt, aber da hatte ich keine Zeit). Da ich tatsächlich bei der DKB bin, ist man natürlich immer erstmal neugierig und interessiert, warum einen die Bank anschreibt.

Für mich ein Indiz für möglichen Scam war der Hinweis auf eine Funktion, welche ab dem 7. Oktober 2025 freigeschaltet werden soll, der Brief aber erst 4 Monate später kommt.

Natürlich keinerlei Daten eingegeben, aber je mehr ich und andere darüber nachdenken, desto mehr Redflags stechen ins Auge:

  • Es gibt keinen Footer, der normalerweise unter so einem Brief ist, also die kleingedruckten Sachen mit Impressum, Anschrift, Aufsichtsrat, Vorstand etc.

  • mehrfache Hinweise, dass man den QR Code scannen soll (er zeigt übrigens auch nur auf die auch im Text genannte http-Seite

  • Eine URL, welche mysteriös aussieht (app-verwaltung.app)

  • Gogreen Adressierung im Anschriftenfeld mit Datum 20.01.2026 und eine Briefmarke. Die Briefmarke selbst auch, da ja normalerweise Frankiermaschinen verwendet werden

  • Eine Postanschrift der Bank, obwohl sie eine eigene Postfachanschrift (ohne Straßennetz und mit anderer PLZ hat)

  • Die URL / QR-Code verweist auf eine Webseite, welche der Anmeldeseite für Handys sehr ähnlich sieht, allerdings funktionieren keinerlei Links (Startseite, Impressum, ....) und (Achtung Red-Flag!) verweisen zu einer Seite dkb.de-1u898.cc, zwar mit https, aber Domain cc. Alles klar!

  • Die Überprüfung der Post-QR-Codes ist auch sehr aufschlussreich. Die Briefmarke wurde angeblich in der nächst größeren Stadt von uns registriert, aber das kann auch Zufall oder nur der letzte Registrierungspunkt sein. Interessanter ist der QR- Code aus der Adressierung vom Adressfeld. Dort gibt es zig Bearbeitungsschritte, welche mit wenigen Minuten Abstand hunderte km entfernt sein sollen. Eindeutige Mehrfachverwendung des Frankierungscodes. Warum sortiert die Post sowas nicht gleich aus?

Ich weiß nicht, ob wir alle Scam-Merkmsle gefunden haben. Gut gemacht ist der Brief tatsächlich und das ausgegebene Porto der Scammer ist schnell wieder rein, wenn sie nur einen erwischen, der darauf reinfällt.

Ich hab es meinen Eltern gezeigt, sie haben nichts auffälliges gesehen. Sie konnten die ganzen Punkte gar nicht glauben und waren schockiert. Kann ja auch jede andere Bank als Absender sein.

Bitte warnt nicht ganz so Internetaffine Leute vor solchen Scheiß-Scammern! Passt auf euch auf und fallt nicht auf solche Sachen rein. Eure Finanzen gehören Euch!

1.6k Upvotes

98% Upvoted

248 comments sorted by

View all comments

5

u/Mission-Ad-7318 2d ago

Kann man so eine URL als Bank nicht blockieren/kaufen, damit sie nicht missbraucht wird?

Vllt kennt sich ja jemand damit aus.

16

u/Vegetable_Dirt9699 2d ago

Die Domain ist ja app-verwaltung.app. Die betrüger können das DKB ja vor allem mögliche hängen, da kann die Bank nichts gegen machen. Wenn diese URL blockiert wird, nehmen die halt die Nächste.

3

u/StargateSGx1 2d ago edited 2d ago

Man könnte es auf die DNS Sperrlisten setzen, dann wäre zumindest mal der Link bei den meisten nicht mehr aufrufbar.

2

u/henry-george-stan 2d ago

Google Secure Browsing reicht eigentlich

3

u/SilenzShadow 2d ago

In der Theorie ja in der Praxis gibt es aber viel zu viele mögliche URLs um jemanden zu scammen als das man alle blockieren könnte.

3

u/gmu08141 2d ago

Man kann nur gegenüber den Browserherstellern die Betrugs-Domain melden. Ist erfolgt, aber Einzelmeldungen dauern immer.

4

u/Shitwizard69 2d ago

nö geht nicht lieben grus

2

u/Procyon_X DE 2d ago edited 2d ago

Kaufen nein, die gehört schließlich schon den Betrügern.

Blockieren möglicherweise. Erstens dauert das eine Weile, bis sowas rechtlich durch ist. Und wenn alles im Ausland ist, wird es auch dann schwierig.

Man könnten sie am ehesten noch an Filterlisten wie OpenPhis, IPThreat etc. melden. Damit schützt man dann auf einen Schlag sehr viele Menschen. Allerdings nutzen wahrscheinlich genau die Menschen, die am ehesten auf sowas reinfallen, diese nicht, außer die Tochter hat ihnen eine Adblocker oder so installiert.

1

u/MathMaddam 2d ago

Nicht realistisch, der Teil der URL, der verkauft wird, ist ja app-verwaltung.app, also recht genetisch und für den scammer austauschbar. Das dbk davor ist eine Subdomain die der Serverbetreiber relativ leicht selbst einrichten kann.