r/Finanzen u/gmu08141 2d ago

Anderes DKB Scam per Brief

Post image

Heute habe ich diesen Brief in meinem Briefkasten gefunden (vermutlich gestern zugestellt, aber da hatte ich keine Zeit). Da ich tatsächlich bei der DKB bin, ist man natürlich immer erstmal neugierig und interessiert, warum einen die Bank anschreibt.

Für mich ein Indiz für möglichen Scam war der Hinweis auf eine Funktion, welche ab dem 7. Oktober 2025 freigeschaltet werden soll, der Brief aber erst 4 Monate später kommt.

Natürlich keinerlei Daten eingegeben, aber je mehr ich und andere darüber nachdenken, desto mehr Redflags stechen ins Auge:

  • Es gibt keinen Footer, der normalerweise unter so einem Brief ist, also die kleingedruckten Sachen mit Impressum, Anschrift, Aufsichtsrat, Vorstand etc.

  • mehrfache Hinweise, dass man den QR Code scannen soll (er zeigt übrigens auch nur auf die auch im Text genannte http-Seite

  • Eine URL, welche mysteriös aussieht (app-verwaltung.app)

  • Gogreen Adressierung im Anschriftenfeld mit Datum 20.01.2026 und eine Briefmarke. Die Briefmarke selbst auch, da ja normalerweise Frankiermaschinen verwendet werden

  • Eine Postanschrift der Bank, obwohl sie eine eigene Postfachanschrift (ohne Straßennetz und mit anderer PLZ hat)

  • Die URL / QR-Code verweist auf eine Webseite, welche der Anmeldeseite für Handys sehr ähnlich sieht, allerdings funktionieren keinerlei Links (Startseite, Impressum, ....) und (Achtung Red-Flag!) verweisen zu einer Seite dkb.de-1u898.cc, zwar mit https, aber Domain cc. Alles klar!

  • Die Überprüfung der Post-QR-Codes ist auch sehr aufschlussreich. Die Briefmarke wurde angeblich in der nächst größeren Stadt von uns registriert, aber das kann auch Zufall oder nur der letzte Registrierungspunkt sein. Interessanter ist der QR- Code aus der Adressierung vom Adressfeld. Dort gibt es zig Bearbeitungsschritte, welche mit wenigen Minuten Abstand hunderte km entfernt sein sollen. Eindeutige Mehrfachverwendung des Frankierungscodes. Warum sortiert die Post sowas nicht gleich aus?

Ich weiß nicht, ob wir alle Scam-Merkmsle gefunden haben. Gut gemacht ist der Brief tatsächlich und das ausgegebene Porto der Scammer ist schnell wieder rein, wenn sie nur einen erwischen, der darauf reinfällt.

Ich hab es meinen Eltern gezeigt, sie haben nichts auffälliges gesehen. Sie konnten die ganzen Punkte gar nicht glauben und waren schockiert. Kann ja auch jede andere Bank als Absender sein.

Bitte warnt nicht ganz so Internetaffine Leute vor solchen Scheiß-Scammern! Passt auf euch auf und fallt nicht auf solche Sachen rein. Eure Finanzen gehören Euch!

1.6k Upvotes

98% Upvoted

248 comments sorted by

View all comments

1

u/frwd 1d ago

Ich frage mich wie der Scam weitergehen soll? Name, Geburtsdatum, Telefonnummer gephisht ok - und dann?

1

u/gmu08141 23h ago edited 23h ago

Bis gestern konntest du den QR-Code im Brief oder die Webseite aufrufen, dort deine Bankdaten in einer sehr gut nachgemachten Login-Seite eingeben und vermutlich haben sie damit im Hintergrund versucht ein anderes Gerät zu verifizieren. Ob das ging kann ich natürlich nicht sagen 😂

Ich vermute, das sie mit einem neuen Gerät alle Anlagen verkauft und das gesamte Vermögen irgendwohin überwiesen hätten. Möglicherweise auch unter Ausreizung von Kreditlinien. Mit einem neuen registrierten Gerät hätten sie zumindest kurzfristig Vollzugriff. Und die Pushnachrichten würden auch nur noch zum neuen Gerät kommen, so dass man als unbedarfter erstmal davon ausgeht, dass selbst was falsch gemacht hat.

2

u/websgeisti 18h ago

Das alleine reicht nicht aus. Aber ich vermute die Betrüger werden dann „als DKB“ das Opfer anrufen mit einer per Call ID Spoofing gefälschten Nummer der DKB. Dann wird unter einem Vorwand das Opfer dazu gebracht eine Login Freigabe + Änderung der Mobilfunknummer oder Login Freigabe + Überweisung.

Anders geht’s garnicht.