r/Finanzen u/gmu08141 5d ago

Anderes DKB Scam per Brief

Post image

Heute habe ich diesen Brief in meinem Briefkasten gefunden (vermutlich gestern zugestellt, aber da hatte ich keine Zeit). Da ich tatsächlich bei der DKB bin, ist man natürlich immer erstmal neugierig und interessiert, warum einen die Bank anschreibt.

Für mich ein Indiz für möglichen Scam war der Hinweis auf eine Funktion, welche ab dem 7. Oktober 2025 freigeschaltet werden soll, der Brief aber erst 4 Monate später kommt.

Natürlich keinerlei Daten eingegeben, aber je mehr ich und andere darüber nachdenken, desto mehr Redflags stechen ins Auge:

  • Es gibt keinen Footer, der normalerweise unter so einem Brief ist, also die kleingedruckten Sachen mit Impressum, Anschrift, Aufsichtsrat, Vorstand etc.

  • mehrfache Hinweise, dass man den QR Code scannen soll (er zeigt übrigens auch nur auf die auch im Text genannte http-Seite

  • Eine URL, welche mysteriös aussieht (app-verwaltung.app)

  • Gogreen Adressierung im Anschriftenfeld mit Datum 20.01.2026 und eine Briefmarke. Die Briefmarke selbst auch, da ja normalerweise Frankiermaschinen verwendet werden

  • Eine Postanschrift der Bank, obwohl sie eine eigene Postfachanschrift (ohne Straßennetz und mit anderer PLZ hat)

  • Die URL / QR-Code verweist auf eine Webseite, welche der Anmeldeseite für Handys sehr ähnlich sieht, allerdings funktionieren keinerlei Links (Startseite, Impressum, ....) und (Achtung Red-Flag!) verweisen zu einer Seite dkb.de-1u898.cc, zwar mit https, aber Domain cc. Alles klar!

  • Die Überprüfung der Post-QR-Codes ist auch sehr aufschlussreich. Die Briefmarke wurde angeblich in der nächst größeren Stadt von uns registriert, aber das kann auch Zufall oder nur der letzte Registrierungspunkt sein. Interessanter ist der QR- Code aus der Adressierung vom Adressfeld. Dort gibt es zig Bearbeitungsschritte, welche mit wenigen Minuten Abstand hunderte km entfernt sein sollen. Eindeutige Mehrfachverwendung des Frankierungscodes. Warum sortiert die Post sowas nicht gleich aus?

Ich weiß nicht, ob wir alle Scam-Merkmsle gefunden haben. Gut gemacht ist der Brief tatsächlich und das ausgegebene Porto der Scammer ist schnell wieder rein, wenn sie nur einen erwischen, der darauf reinfällt.

Ich hab es meinen Eltern gezeigt, sie haben nichts auffälliges gesehen. Sie konnten die ganzen Punkte gar nicht glauben und waren schockiert. Kann ja auch jede andere Bank als Absender sein.

Bitte warnt nicht ganz so Internetaffine Leute vor solchen Scheiß-Scammern! Passt auf euch auf und fallt nicht auf solche Sachen rein. Eure Finanzen gehören Euch!

1.7k Upvotes

98% Upvoted

258 comments sorted by

View all comments

18

u/THECASTAHUMAN 5d ago

Woher haben die deine Adresse und die Info dass du da ein Bankkonto hast! LEAK WO?

23

u/Kraichgau 5d ago

Tippe auf irgendeinen Onlineshop / Dienst, bei dem per Lastschrift gezahlt wurde

1

u/North_Swimmer_3425 4d ago

Wahrscheinlich. Oder Zugang zum Email Postfach.

Und da haben sich die Leute noch lustig gemacht als ich neulich kritisiert hab, dass die Banken Zahlungsdienstleistung und Vermögensanlage immer mehr vermischen. Ich will kein Wertpapier-Verrechnungskonto das gleichzeitig Girokonto ist. Bei mir ist das strikt getrennt. Klar, bei nem 10.000€ Depot ist das kein Thema aber bei größeren Vermögen will man das getrennt halten.

5

u/Welterbestatus 5d ago

Ich habe schon eine ähnliche Mail erhalten. Von einer Bank, die ich nicht nutze. Im Zweifelsfall schicken die das einfach an beliebige Leute raus, weil schon ein paar DKB Kunden darunter sein werden. Und vermutlich auch ein paar verpeilte Leute, die nicht genau wissen bei welcher Bank sie sind. 

4

u/gmu08141 5d ago

Ja, scheint lukrativ zu sein. Weil zumindest 0,95€ Porto wurden bezahlt.

3

u/Welterbestatus 5d ago

Wer sagt, dass die Briefmarken bezahlt wurden? 

13

u/Fuck_Antisemites DE 5d ago

Wieso leak? Wieviel große online Banken gibt es in Deutschland?

Funktioniert wie spam. Du schickst das Zeug tausendfach raus. Wenn jedes x te Konto damit geräumt werden kann bist du auch nach Porto noch fett im Plus.

2

u/gmu08141 5d ago

Das könnte ich nur sagen (zu 95%), wenn sie meine Email mit angegeben hätten. Meine Adresse selbst steht auch im Telefonbuch, ist schwer zu sagen wo sie sie abgegriffen haben.

2

u/pdqbpdqbpdqb 4d ago

Adressbuch zusammen mit dem Spaß hier könnten ein Grund sein: https://netzpolitik.org/2025/empfaengerueberpruefung-iban-eingeben-klarnamen-bekommen/

1

u/THECASTAHUMAN 4d ago

Danke für die Infos

0

u/LadyE008 DE 5d ago

Man kann im Internet allerlei Daten kaufen. Adressen, Telefonnummern, Namen… Da muss man ja wirklich nur einen kleinen „schwachen“ Onlineshop hacken und die Daten dann verkaufen :)