DKB-Kunden im Visier: Neue Phishing-Welle zielt auf SecurePlus-Verfahren

Eine professionelle Phishing-Welle überrollt derzeit Kunden der Deutschen Kreditbank. Die Angreifer zielen gezielt auf das SecurePlus-Verfahren der Direktbank ab und versuchen mit gefälschten Mails und SMS, an sensible Zugangsdaten zu gelangen. Verbraucherschützer und IT-Experten schlagen Alarm und raten zu höchster Wachsamkeit.

Die Betrüger setzen ihre Opfer unter massiven psychologischen Druck. In den täuschend echten Nachrichten drohen sie mit Kontosperrungen oder eingeschränkten Banking-Funktionen, falls nicht innerhalb kurzer Frist – oft nur 48 Stunden – gehandelt wird. Die hohe Qualität der Fälschungen macht die Erkennung für Laien besonders schwer.

So läuft der Betrug ab

Die Masche startet meist mit einer E-Mail oder SMS, die angeblich von der DKB stammt. Typische Betreffzeilen lauten „Aktualisieren Sie jetzt Ihr DKB-Konto“ oder „Wichtige Mitteilung: Aktualisieren Sie Ihr DKB-Profil jetzt“. Die Nachrichten imitieren Logo, Farben und Design der Bank täuschend echt.

Der entscheidende Haken: Ein Link in der Nachricht führt auf eine gefälschte Login-Seite. Dort werden die Nutzer aufgefordert, ihre Anmeldedaten, Passwörter und weitere sensible Informationen einzugeben. Die Täter nutzen gezielt die Funktionsweise der DKB-App und des TAN-Verfahrens aus.

Immer häufiger nutzen Phisher raffinierte Tricks, um Zwei‑Faktor-Systeme wie das SecurePlus-Verfahren auszuhebeln – besonders DKB-Kunden sind betroffen. Ein kostenloser Anti‑Phishing‑Guide erklärt die häufigsten Täuschungsmuster, zeigt, wie Sie gefälschte Login-Seiten erkennen, und liefert einfache Prüfmethoden für verdächtige Mails und SMS. Zusätzlich enthält er eine Checkliste für die sichere Nutzung von Banking-Apps und TAN‑Vorgängen, die Sie sofort umsetzen können. Jetzt Anti-Phishing-Paket herunterladen

SecurePlus-Verfahren im Fadenkreuz

Das Hauptziel der Kriminellen ist die Kompromittierung des SecurePlus-Verfahrens. Diese Zwei-Faktor-Authentifizierung ist für Transaktionen im DKB-Online-Banking unerlässlich. Normalerweise generiert die SecurePlus-App eine einmalige TAN.

Die Betrüger versuchen, Kunden auf ihren gefälschten Seiten zur Eingabe der Login-Daten und zur Freigabe von Aktionen in der echten SecurePlus-App zu bewegen. Oft unter dem Vorwand einer „Testüberweisung“ oder „Konto-Aktualisierung“. Bestätigt ein Kunde eine von den Betrügern initiierte Aktion, erlangen diese die Kontrolle über das Konto.

Woran Sie Phishing erkennen – und wie Sie sich schützen

Trotz professioneller Aufmachung gibt es klare Warnsignale:
* Unpersönliche Anrede: Seriöse Banken sprechen Kunden mit vollem Namen an. „Sehr geehrter Kunde“ ist ein Alarmsignal.
* Fragwürdige Absenderadresse: Oft weicht diese nur minimal von der echten DKB-Adresse ab.
* Sprachliche Ungereimtheiten: Grammatikfehler oder ein Wechsel zwischen „Sie“ und „Du“.
* Links und Druck: Echte Banken fordern nie per Mail zur sofortigen Datenaktualisierung via Link auf.

Die DKB warnt ausdrücklich davor, auf Links in unerwarteten Nachrichten zu klicken. Rufen Sie die Bankenseite immer manuell im Browser auf oder nutzen Sie die offizielle App. Geben Sie niemals Daten auf einer Seite ein, die Sie über einen Mail-Link erreicht haben.

Ein Trend mit System

Die Attacke auf DKB-Kunden ist kein Einzelfall, sondern Teil eines anhaltenden Trends. Als große Direktbank mit digital affiner Kundschaft ist die DKB ein attraktives Ziel für organisierte Cyberkriminelle. Diese verfeinern ihre Methoden ständig und nutzen psychologische Tricks wie Dringlichkeit und Angst.

Die Attacken zeigen: Selbst starke Sicherheitssysteme wie die Zwei-Faktor-Authentifizierung können ausgehebelt werden, wenn Nutzer durch Social Engineering dazu verleitet werden, die Aktionen der Betrüger selbst freizugeben. Ständige Sensibilisierung ist daher unerlässlich.

Was im Verdachtsfall zu tun ist

Verdächtigen Sie einen Phishing-Angriff, handeln Sie sofort:
1. Kontaktieren Sie umgehend die DKB, um Konto und Karten sperren zu lassen.
2. Ändern Sie alle betroffenen Passwörter.
3. Erstatten Sie Strafanzeige bei der Polizei.

Langfristig bleibt der beste Schutz eine Kombination aus technischer Vorsicht und einem geschulten Bewusstsein für die Tricks der Betrüger. Jede unerwartete Aufforderung zur Handlung sollte kritisch hinterfragt werden.

PS: Schutz beginnt mit Wissen — in vier klaren Schritten reduzieren Sie das Risiko, Opfer einer Smartphone‑ oder App‑basierten Phishing-Attacke zu werden. Das kostenlose Anti‑Phishing‑Paket beschreibt die psychologischen Tricks der Betrüger, zeigt konkrete Sperr- und Meldewege und enthält Vorlagen, die Sie sofort nutzen können, falls eine betrügerische Nachricht eintrifft. Empfohlen für Privatkunden und kleine Unternehmen, die Konten nachhaltig sichern wollen. Anti‑Phishing-Guide gratis anfordern