Ein offiziell aussehender Brief im Briefkasten wirkt vertrauenswürdiger als jede Mail und genau darauf setzen Betrüger gerade gnadenlos. Ein User berichtet auf der Plattform Reddit von seinem Fall, auch Anwälte melden einen starken Zulauf an Mandaten, nachdem Briefe aufgetaucht sind, die vermeintlich im Namen der Deutschen Kreditbank (DKB) geschickt worden sind. Was steckt dahinter?
Phishingmails sind bereits ein vielfach bemühtes Mittel, um anderen ihre Daten oder gar ihr Geld zu entlocken. Nun scheint sich eine neue Masche anzubahnen, bei der Phishingmails oder merkwürdig formulierten Anschreiben eine neue Dimension erreichen: Demnach versenden Kriminelle aktuell echte Briefe inklusive Briefmarke, Anschrift, Logo und Unterschrift - gutgläubige oder ahnungslose Opfer lassen sich leicht täuschen. Denn bei offizieller Post im Briefkasten ist man häufig weniger misstrauisch - darauf setzen die Kriminellen offensichtlich.
Auf der Plattform Reddit hat sich nun ein Nutzer gemeldet, der einen solchen Brief - vermeintlich im Namen der DKB geschickt - erhalten hat. Erst bei gründlicher Begutachtung des Schreibens hat er gemerkt, dass der Brief zwar täuschend echt aussieht - es aber dann doch nicht ist. Darüber berichtete zuerst die Webseite watson.de.
In seinem Beitrag schreibt er, dass er einen Brief der Kreditbank aus seinem Briefkasten gefischt habe. „Da ich tatsächlich bei der DKB bin, ist man natürlich immer erstmal neugierig und interessiert, warum einen die Bank anschreibt“, führt er aus. Dazu hat er ein Fotos des Briefes gestellt, alles sieht offiziell aus - auch das Logo der DKB Deutsche Kreditbank AG ist auf dem Kuvert gedruckt. Zunächst wirkt es wie ein gängiges Kundenschreiben.
Die Überschrift des Anschreibens lautet: „Das neue Zahlungssystem der DKB – wichtige Informationen für Sie“. Im Text selbst wird ausgeführt, dass eine neue Funktion für das Giro- oder Tagesgeldkonto freigeschaltet worden sei: Nämlich, dass Echtzeitüberweisungen seit dem 7. Oktober 2025 verfügbar, aber im Falle dieses Kunden noch nicht freigeschaltet seien. Um das Konto dahingehend umzustellen, sei, wie es die Schreibenden formulieren, „eine einmalige Legitimation erforderlich“. Dazu soll der Angeschriebene einen abgedruckten QR-Codes scannen und weiteren Anweisungen auf der sich dann öffnenden Seite Folge leisten.
All das machte den Kunden noch nicht stutzig, doch ein Detail stach ihm ins Auge: „Für mich ein Indiz für möglichen Scam war der Hinweis auf eine Funktion, welche ab dem 7. Oktober 2025 freigeschaltet werden soll, der Brief aber erst 4 Monate später kommt“, erklärt er auf Reddit.
Erst auf den zweiten Blick: Einige Indizien für Betrug
Also untersuchte er den Brief auf weitere Betrugshinweise - anstatt den Code zu scannen und seine Daten einzugeben. Wie er kundtut, hat er noch weitere Anhaltspunkte für einen Betrug entdeckt: „Es gibt keinen Footer, der normalerweise unter so einem Brief ist, also die kleingedruckten Sachen mit Impressum, Anschrift, Aufsichtsrat, Vorstand, etc“, erklärt der Kunde. Solche Angaben sind rechtlich Pflicht.
Außerdem häuften sich die Hinweise, dass der Kunde den QR-Code scannen soll.
Ebenso wirkt die Webseite auffällig: Zwar wirkt die URL „dkb.app-verwaltung.app“ auf den ersten Blick nicht sofort arg verdächtig, allerdings gehört sie nicht zu den offiziellen Domaines der DKB.
Auch die Internetadresse wirkt merkwürdig: Die Oberfläche der angeblichen Login-Seite sieht der DKB-App sehr ähnlich, doch die Navigation funktioniert nicht. Weder konnte man die Startseite, das Impressum noch andere Menüpunkte aufrufen.
Die Gogreen-Adressierung im Anschriftenfeld zeigt das Datum 20.01.2026 und eine Briefmarke - was ungewöhnlich ist, denn bei Großsendungen kommen Frankiermaschinen zum Einsatz, sie werden nicht mit Briefmarken als solche beklebt. „Das ausgegebene Porto der Scammer ist schnell wieder rein, wenn sie nur einen erwischen, der darauf reinfällt“, glaubt der mahnende Kunde. Der Brief als solches, so entnimmt man es dem Beitrag kam erst Anfang Februar bei dem vermeintlichen Opfer an.
Abgedruckt war auch eine postalische Anschrift der Bank, obschon sie ein Postfach mit einer anderen Postleitzahl hat.
Der User zeigte das Schreiben seinen Eltern, die allerdings nichts Auffälliges entdeckten. Somit will er vor allem diejenigen warnen, die nicht über das Internet mit den aktuellen Machenschaften von Betrügern in Kenntnis kommen.
Auch die Verbraucherzentrale und Anwaltsportal alarmieren
Auch die Verbraucherschutzentralen warnen vor den Machenschaften des sogenannten Quishing: Kriminelle verschicken echt aussehende Briefe mit QR-Code und vermeintlich legitimen Hinweisen, die zu gefälschten Webseiten führen.
Wie das Portal chip.de berichtet, schlagen auch Anwälte wegen des Betrugs im vermeintlichen Namen der DKB Alarm. Demnach informiert Anwalt Kemal Eser auf anwalt.de, dass seine Kanzlei derzeit sehr viele Mandate aufgrund von vermeintlichen Schreiben der DKB erhalte. Seine Klienten berichten von unautorisierten Abbuchungen, Depotauflösungen, gesperrten Online-Banking-Zugängen, gesperrten Konten und sogar aufgelösten Wertpapierdepots. Schadensummen sollen im fünf- bis sechsstelligen Bereich liegen. Und der Anwalt unterstreicht, dass Banken bei Betrug in der Haftung sind, sofern kein ausdrückliches Fehlverhalten seitens der Kunden vorliegt: Gemäß §§ 675u ff. BGB hafte grundsätzlich das Kreditinstitut für nicht autorisierte Zahlungsvorgänge.
DKB nimmt Stellung zur Betrugsform des Quishing
Die DKB selbst informiert auf ihrer Webseite hinlänglich über alle möglichen Formen des Betrugs. Auf Nachfrage von chip.de schickt die Bank ein Schreiben, in dem sie grundsätzlich darauf verweist, dass Täter bei nahezu allen digitalen Betrugsfällen nur dann die Möglichkeit haben, Transaktionen im Namen ihrer Opfer durchzuführen, wenn diese zuvor persönlich sensible Zugangsdaten preisgegeben haben. Wenn die Zugangsdaten und die TAN bekannt sind, können Kriminelle sich einloggen und die Banking‑App im Namen des Opfers aktivieren sowie unbefugt darüber verfügen.
„Für Banken stellt sich danach oft die schwierige Situation, im Streitfall die Beweislast zu tragen“, zitiert chip.de die DKB. „Da Gerichte grobe Fahrlässigkeit nur unter hohen Voraussetzungen anerkennen – insbesondere, wenn Kund*innen geltend machen, keinerlei Daten weitergegeben zu haben –, können Zivilverfahren tatsächlich zu den von Herrn Eser beschriebenen Ergebnissen führen, obwohl in der Praxis nahezu immer vorher ein Informationsabfluss auf Seiten der Betroffenen stattgefunden hat“, soll es in dem Antwortschreiben weiter heißen. Grundsätzlich arbeite man aber eng mit den Behörden zusammen und unterstütze die Bankkunden. Auch heißt es von der DKB: Die vorgebrachten Fälle seien statistisch gesehen absolute Ausnahmen - obschon jeder „Schaden – unabhängig von seiner Höhe – selbstverständlich sehr bedauerlich“ sei.