Das TAN2go-Verfahren der DKB ist recht praktisch, da man damit per Smartphone oder Tablet Banking-Aufträge freischalten kann. Da wahrscheinlich viele Bankkunden dieses Verfahren nutzen, verschicken Kriminelle SMS-Nachrichten, in denen dazu aufgefordert wird, das Verfahren zu aktualisieren und locken auf eine gefälschte Homepage.

Die Lock-SMS

Von verschiedenen Mobilfunknummern wird folgende SMS wahllos verschickt:

Keine SMS der DKB
Keine SMS der DKB

„Bitte aktualisieren Sie Ihr TAN2Go“ heißt es in der SMS, gefolgt von einem Link, der augenscheinlich zur Homepage der DKB führt.

Die Phishing-Seite: Achtet auf die URL!

Tippt man den Link an, kommt man auf eine Login-Seite, die nur auf den ersten Blick seriös wirkt:

Eine gut nachgebaute Login-Seite
Eine gut nachgebaute Login-Seite

Tipp: So seriös die Seite auch auf den ersten Blick aussieht: Achtet immer auf die URL!

Tippt dafür einfach oben in das Feld mit der Internetadresse (URL), um zu überprüfen, ob ihr wirklich auf der echten Seite der Bank seid. Oben im Screenshot ist nur „secureserver.net“ zu sehen, doch sobald ihr das Feld antippt, seht ihr Folgendes:

Ein Kauderwelsch aus Buchstaben und Zahlen
Ein Wirrwarr aus Buchstaben und Zahlen

Beim Antippen der URL sollte nun eigentlich „dkb.de“ zu sehen sein, stattdessen ist zu sehen, dass die Internetadresse mit einem Wirrwarr aus Buchstaben und Zahlen beginnt – also ganz bestimmt nicht die echte Adresse der DKB!

Fantasiedaten eingeben

Eine weitere Möglichkeit, die Echtheit einer Seite zu prüfen, ist die Eingabe von Fantasiedaten im Login. Wenn ihr euch damit trotzdem „einloggen“ könnt, habt ihr mit sehr hoher Sicherheit gerade diese vollkommen nutzlosen Daten den Kriminellen gegeben – die sich dann eher darüber ärgern, dass ihnen jemand auf die Schliche gekommen ist.

Mit Fantasiedaten die Kriminellen austricksen
Mit Fantasiedaten die Kriminellen austricksen

Generell aber solltet ihr überhaupt nicht dubiosen Links aus SMS-Nachrichten folgen, sondern immer direkt auf der Seite einer Bank einloggen. Auf der Homepage der DKB (siehe HIER) finden Kunden ebenfalls Warnungen und Tipps, um vor Phishing-Versuchen sicher zu sein.

Zu spät, Daten eingegeben – was nun?

Hast du deine Daten hier übermittelt, solltest du dich dringendst mit deiner Bank in Verbindung setzen! Eine Sperre des Kontos ist wohl sinnvoll, auf jeden Fall sollten die Login-Daten aktualisiert werden.

Bei finanziellem Schaden solltest du auf jeden Fall Anzeige bei der Polizei erstatten!

Auch interessant: Eine groß angelegte SMS-Betrugsmasche sorgt aktuell für Verunsicherung bei Empfänger:innen. Der Inhalt der „Hallo Mama“ oder „Hallo Papa“ SMS soll vermitteln, dass das eigene Kind eine neue Nummer hätte.
Betrugs-SMS: „Hallo Mama, mein Handy ist kaputt“ 


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)