Ein Brief im Briefkasten wirkt für viele Menschen deutlich vertrauenswürdiger als eine E-Mail. Genau dieses Vertrauen nutzen Kriminelle derzeit gezielt aus. Ein angeblicher DKB-Brief sorgt aktuell für Verunsicherung bei Bankkunden. Statt klassischem Phishing per Mail setzen Betrüger nun auf echte Postsendungen mit Briefmarke, Logo und Unterschrift, die monrose.de berichtet mit watson.de.
Der Fall wurde durch einen DKB-Kunden bekannt, der seine Erfahrungen in einem Online-Forum schilderte. Erst auf den zweiten Blick erkannte er, dass es sich nicht um ein offizielles Schreiben seiner Bank handelte.
Täuschend echtes Schreiben im Briefkasten
Der Brief trug das bekannte Logo der DKB Deutsche Kreditbank AG und wirkte auf den ersten Blick seriös. In der Überschrift war von einem „neuen Zahlungssystem“ die Rede, das angeblich für Giro- oder Tagesgeldkonten freigeschaltet worden sei. Konkret ging es um Echtzeitüberweisungen, die laut Schreiben bereits verfügbar seien.
Um diese Funktion nutzen zu können, müsse das Konto einmalig „legitimiert“ werden. Der Brief forderte dazu auf, einen QR-Code zu scannen oder alternativ eine Internetadresse aufzurufen und dort den weiteren Anweisungen zu folgen. Die Wortwahl war sachlich, technisch und für viele plausibel.
Warum viele Kunden zunächst keinen Verdacht schöpfen
Der betroffene DKB-Kunde beschreibt, dass er sich zunächst nichts dabei dachte. Wer tatsächlich Kunde bei der Bank ist, rechnet schließlich mit offizieller Post. Genau auf diesen Reflex setzen die Täter.
Ein IT-Sicherheitsexperte erklärt:
„Physische Briefe genießen bei vielen Menschen immer noch einen Vertrauensbonus. Das macht sie für Betrüger besonders attraktiv.“
Erst ein zeitliches Detail machte den Empfänger stutzig. Die angeblich neue Funktion sei laut Brief bereits Monate zuvor freigeschaltet worden, während das Schreiben deutlich später zugestellt wurde.
Auffälligkeiten entlarven den Scam
Statt voreilig zu handeln, prüfte der Nutzer den Brief genauer. Dabei fielen ihm mehrere Punkte auf, die nicht zu einem offiziellen Bankanschreiben passten. Besonders auffällig war die starke Fokussierung auf eine einzige Handlung: das Scannen des QR-Codes.
Typische Warnzeichen waren unter anderem:
- fehlende Pflichtangaben wie Impressum oder Vorstandsangaben
- eine ungewöhnliche Internetadresse, die nicht zur offiziellen DKB-Infrastruktur gehört
- eine Login-Seite mit täuschend echter Optik, deren Navigation jedoch nicht funktionierte
- ein Umschlag mit klassischer Briefmarke statt maschineller Frankierung
- eine auffällige Sonderadressierung mit Datumsangabe
Für den Nutzer war klar: Hier sollte gezielt Vertrauen erzeugt werden, um an sensible Daten zu kommen.
Quishing: Betrug mit QR-Code nimmt zu
Verbraucherschützer sprechen bei dieser Masche von Quishing – einer Kombination aus QR-Code und Phishing. Dabei führen Codes auf gefälschte Webseiten, die echten Bank- oder App-Oberflächen zum Verwechseln ähnlich sehen.
Eine Verbraucherschützerin warnt:
„QR-Codes sollten niemals unkritisch gescannt werden, vor allem nicht bei unerwarteter Post von Banken.“
Besonders gefährlich sei, dass viele Menschen QR-Codes als technisch und modern wahrnehmen und ihnen deshalb weniger misstrauen.
Warum sich der Aufwand für Betrüger lohnt
Der betroffene Kunde ist überzeugt, dass die Täter bewusst Geld in Porto und Druck investieren. Schon ein einziger erfolgreicher Datendiebstahl könne den Aufwand mehrfach ausgleichen. Die Professionalität der Briefe deutet auf gut organisierte Strukturen hin.
Er zeigte den Brief auch seinen Eltern. Sie erkannten zunächst keinerlei Auffälligkeiten. Das zeigt, wie leicht selbst aufmerksame Menschen in diese Falle geraten können.
Was Bankkunden jetzt beachten sollten
Experten raten dringend zur Vorsicht. Keine seriöse Bank fordert per Brief zur Eingabe sensibler Daten über QR-Codes auf. Wer ein solches Schreiben erhält, sollte nicht reagieren, sondern selbst aktiv werden.
Empfohlene Schritte sind:
- keine QR-Codes aus unerwarteten Briefen scannen
- keine Daten über verlinkte Seiten eingeben
- Bankinformationen ausschließlich über bekannte, selbst eingegebene Adressen abrufen
- im Zweifel direkt bei der Bank nachfragen
| Warnsignal | Bedeutung |
|---|---|
| QR-Code im Brief | hohes Betrugsrisiko |
| fehlendes Impressum | kein offizielles Schreiben |
| Zeitliche Unstimmigkeiten | typisches Scam-Merkmal |
| Dringender Handlungsdruck | psychologischer Trick |
Verbraucherzentralen schlagen Alarm
Auch die Verbraucherzentralen in Deutschland beobachten einen deutlichen Anstieg solcher Fälle. In ihren Warnhinweisen machen sie klar, dass Betrug per Brief künftig eine größere Rolle spielen könnte. Gerade weil diese Schreiben so glaubwürdig wirken, sei erhöhte Aufmerksamkeit notwendig.
Ein Verbraucherschützer fasst es so zusammen:
„Je professioneller die Masche, desto wichtiger ist gesunde Skepsis.“
Eine neue Stufe des Bankbetrugs
Der gefälschte DKB-Brief zeigt, wie flexibel Betrüger auf verändertes Nutzerverhalten reagieren. Während viele Menschen Phishing-Mails mittlerweile erkennen, verlagert sich der Betrug nun auf den klassischen Postweg. Der Vertrauensvorschuss von Papier wird gezielt missbraucht.
Für Bankkunden bedeutet das vor allem eines: Wachsam bleiben, auch wenn der Absender seriös wirkt. Ein echter Brief ist längst kein Garant mehr für echte Inhalte.