DKB-Kunden im Visier neuer Betrugswelle

Eine neue Welle betrügerischer Nachrichten zielt aktuell auf Nutzer der DKB-Banking-App ab. Kriminelle versuchen mit der Drohung einer angeblichen Kontosperrung, sensible Zugangsdaten zu erbeuten.

Verbraucherschützer und Sicherheitsexperten warnen derzeit vor einer aggressiven Smishing- und Phishing-Kampagne. Die Angreifer nutzen gezielt den Jahreswechsel und angebliche „Sicherheitsüberprüfungen“, um Kunden der Deutschen Kreditbank unter Druck zu setzen. Die gefälschten Nachrichten sind täuschend echt gestaltet.

Die Masche: Druck mit angeblicher „Telefonverifizierung“

Im Zentrum steht eine perfide Betrugsvariante. Kunden erhalten Nachrichten mit Betreffzeilen wie „Sicherheitsüberprüfung: Telefonverifizierung ausstehend“. Darin wird behauptet, eine gesetzlich vorgeschriebene Bestätigung der Mobilfunknummer sei nötig, um den Kontoschutz zu gewährleisten.

Der psychologische Trick: Es wird drastischer Druck aufgebaut. Wer der Aufforderung nicht „umgehend“ oder innerhalb von 24 bis 48 Stunden nachkomme, müsse mit einer Einschränkung oder Sperrung des Online-Bankings rechnen. Die Betrüger nutzen dabei geschickt aus, dass die DKB tatsächlich regelmäßig Sicherheitsupdates für ihre Apps durchführt – und bauen so eine glaubwürdige Tarnung auf.

Passend zum Thema Smishing: Kriminelle drohen mit angeblicher Kontosperrung und fordern Telefonverifizierungen oder TAN‑Eingaben – genau diese Angriffe kommen derzeit vermehrt vor. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte‑Anleitung, Checklisten zum Erkennen gefälschter SMS und konkrete Sofortmaßnahmen, wenn Sie bereits Daten preisgegeben haben. Speziell für Mobile‑Banking‑Nutzer erklärt es, wie Sie Links prüfen und Konten sichern. Die Anleitung ist kostenlos und per E‑Mail sofort verfügbar. Jetzt Anti‑Phishing‑Guide anfordern

Smishing: Die größte Gefahr kommt per SMS

Experten warnen besonders vor der Verlagerung der Angriffe auf das Smartphone – dem Smishing (SMS-Phishing). Da die DKB als Direktbank stark auf Mobile Banking setzt, ist das Smartphone für viele das primäre Zugangstor zu ihren Finanzen.

Die Angreifer versenden SMS, die vorgeben, von der Sicherheitsabteilung der Bank zu stammen. Typische Vorwände sind:
* Eine „abgelaufene Registrierung“ der Banking-App.
* Die Registrierung eines „neuen Geräts für Tan2go“.

Ein beigefügter Link soll zur angeblichen Reaktivierung führen. Das Tückische: Auf dem kleinen Smartphone-Display sind gefälschte URLs schwerer zu erkennen als am PC. Zudem gelten SMS oft als vertrauenswürdiger als E-Mails. Klickt ein Nutzer, landet er auf einer täuschend echten Fake-Website und wird zur Eingabe seiner Zugangsdaten und einer TAN aufgefordert. Im Erfolgsfall haben die Kriminellen sofort vollen Zugriff.

So entlarven Sie die Betrugsversuche

Die Verbraucherzentrale und IT-Experten nennen klare Warnsignale:

• Unpersönliche Anrede: Echte Banken sprechen Kunden meist namentlich an. Betrüger nutzen Floskeln wie „Sehr geehrter Kunde“.
• Künstlicher Zeitdruck: Seriöse Institute fordern niemals per SMS zur „sofortigen“ Datenverifizierung unter Sperrdrohung auf.
• Externe Links: Bankprozesse laufen nach dem Login in der echten App oder im Web-Banking – nie über Links in Nachrichten.
• Falsche Webadressen: Ein genauer Blick auf die URL entlarvt den Schwindel (z.B. „dkb-sicherheit-verify[.]com“ statt „dkb.de“).

Im Zweifelsfall gilt: Keine Links anklicken. Schließen Sie die Nachricht und loggen Sie sich eigenständig über die offizielle DKB-App oder Website ein. Finden Sie dort keine entsprechende Mitteilung, handelt es sich um Betrug.

Ein branchenweites Problem zu Jahresbeginn

Die Angriffe auf DKB-Kunden sind kein Einzelfall. Zu Jahresbeginn 2026 häufen sich ähnliche Kampagnen gegen Kunden anderer Institute wie der Commerzbank oder Targobank. Analysten sehen einen Trend zur Professionalisierung der Cyberkriminalität.

Die Qualität der Fälschungen hat deutlich zugenommen. Rechtschreibfehler, früher ein sicheres Erkennungsmerkmal, sind kaum noch zu finden. Dies erschwert die Erkennung für Verbraucher massiv. Die DKB betont, dass sie niemals sensible Daten wie PINs oder TANs per E-Mail oder Telefon abfragt.

Für die kommenden Wochen ist keine Entspannung zu erwarten. Cyberkriminelle nutzen die Verunsicherung rund um Jahreswechsel gerne aus. Kunden sollten ihre Banking-Apps stets aktuell halten und Transaktionsfreigaben nur für selbst initiierte Vorgänge erteilen. Wer bereits Daten preisgegeben hat, sollte das Konto sofort sperren lassen und Anzeige erstatten.

PS: Übrigens: Wer schnell reagiert, kann Schaden oft verhindern. Das Anti‑Phishing‑Paket enthält Beispiel‑Phishingnachrichten, eine Schritt‑für‑Schritt‑Notfall‑Checkliste zur Kontosperrung und Tipps, welche Stellen Sie sofort benachrichtigen sollten. Holen Sie sich den kostenlosen Leitfaden, um DKB‑ und andere Mobile‑Banking‑Betrugsversuche künftig sicher zu erkennen und richtig zu handeln. Anti‑Phishing‑Paket kostenlos herunterladen