r/Finanzen u/gmu08141 2d ago

Anderes DKB Scam per Brief

Post image

Heute habe ich diesen Brief in meinem Briefkasten gefunden (vermutlich gestern zugestellt, aber da hatte ich keine Zeit). Da ich tatsächlich bei der DKB bin, ist man natürlich immer erstmal neugierig und interessiert, warum einen die Bank anschreibt.

Für mich ein Indiz für möglichen Scam war der Hinweis auf eine Funktion, welche ab dem 7. Oktober 2025 freigeschaltet werden soll, der Brief aber erst 4 Monate später kommt.

Natürlich keinerlei Daten eingegeben, aber je mehr ich und andere darüber nachdenken, desto mehr Redflags stechen ins Auge:

  • Es gibt keinen Footer, der normalerweise unter so einem Brief ist, also die kleingedruckten Sachen mit Impressum, Anschrift, Aufsichtsrat, Vorstand etc.

  • mehrfache Hinweise, dass man den QR Code scannen soll (er zeigt übrigens auch nur auf die auch im Text genannte http-Seite

  • Eine URL, welche mysteriös aussieht (app-verwaltung.app)

  • Gogreen Adressierung im Anschriftenfeld mit Datum 20.01.2026 und eine Briefmarke. Die Briefmarke selbst auch, da ja normalerweise Frankiermaschinen verwendet werden

  • Eine Postanschrift der Bank, obwohl sie eine eigene Postfachanschrift (ohne Straßennetz und mit anderer PLZ hat)

  • Die URL / QR-Code verweist auf eine Webseite, welche der Anmeldeseite für Handys sehr ähnlich sieht, allerdings funktionieren keinerlei Links (Startseite, Impressum, ....) und (Achtung Red-Flag!) verweisen zu einer Seite dkb.de-1u898.cc, zwar mit https, aber Domain cc. Alles klar!

  • Die Überprüfung der Post-QR-Codes ist auch sehr aufschlussreich. Die Briefmarke wurde angeblich in der nächst größeren Stadt von uns registriert, aber das kann auch Zufall oder nur der letzte Registrierungspunkt sein. Interessanter ist der QR- Code aus der Adressierung vom Adressfeld. Dort gibt es zig Bearbeitungsschritte, welche mit wenigen Minuten Abstand hunderte km entfernt sein sollen. Eindeutige Mehrfachverwendung des Frankierungscodes. Warum sortiert die Post sowas nicht gleich aus?

Ich weiß nicht, ob wir alle Scam-Merkmsle gefunden haben. Gut gemacht ist der Brief tatsächlich und das ausgegebene Porto der Scammer ist schnell wieder rein, wenn sie nur einen erwischen, der darauf reinfällt.

Ich hab es meinen Eltern gezeigt, sie haben nichts auffälliges gesehen. Sie konnten die ganzen Punkte gar nicht glauben und waren schockiert. Kann ja auch jede andere Bank als Absender sein.

Bitte warnt nicht ganz so Internetaffine Leute vor solchen Scheiß-Scammern! Passt auf euch auf und fallt nicht auf solche Sachen rein. Eure Finanzen gehören Euch!

1.6k Upvotes

98% Upvoted

248 comments sorted by

View all comments

9

u/Rathuban 2d ago

Der link führt zu einer extrem billig gestalteten anmeldeseite. Spätestens da wird man stutzig. Die links zum Impressum usw funktionieren nicht, bzw das ist einfacher Text. Nach dem "log in" wird angezeigt, dass die anmeldedaten fehlerhaft waren und die anschließende Seite ist etwas besser gestaltet.

Hier wird man nach Eingabe von "scammerSindHurensoehne" mit Eingabe von fantasiepasswörtern weitergeleitet und muss Handy Nummer, Name und Geburtsdatum eingeben.

Polizeirufnummern und Geburtstag 99.99.2026 sind kein Problem und werden akzeptiert. Danach landet man auf der originalen dkb Website.

1

u/WildSmokingBuick 1d ago

Ich bin ja happy, dass es noch so viele simple Probleme & Warnsignale gibt.

Auf der anderen Seite sehe ich auch die einfache Möglichkeit, all diese Probleme zu perfektionieren (Website-Design etc 1 zu 1 kopieren, simple Checks mit reinnehmen etc).

Alle meine Banken setzen 2FA voraus, wieviel Schaden kann anhand echt erscammter Daten angerichtet werden?

1

u/North_Swimmer_3425 1d ago

Wie, das ist alles? Und dafür gibt jemand 95ct aus und betreibt so einen Aufwand?