Aktuelle Sicherheitshinweise

Aktuell werden vermehrt Fälle von Betrügern gemeldet, die Push-Nachrichten, E-Mails oder SMS versenden, um sich unberechtigten Zugang zu Ihrem Login zu verschaffen.

Bitte seien Sie äußerst vorsichtig: Folgen Sie dem Link in der SMS, werden Sie automatisch auf eine gefälschte Webseite umgeleitet, wo Ihre eingegebenen Daten von den Tätern „mitgelesen“ werden können. Dies könnte zur Folge haben, dass Ihr Benutzername und Ihr Passwort zum Online-Banking in die Hände der Betrüger gelangen und unautorisierte Überweisungen von Ihrem Konto getätigt werden.

Die Deutsche Bank wird Sie niemals unaufgefordert per Push-Nachricht, E-Mail oder SMS kontaktieren, um Sie aufzufordern, beispielsweise ein neues Sicherheitsverfahren zu aktivieren oder eine Überweisung freizugeben. Geben Sie nur Aufträge mit Ihrem persönlichen Sicherheitsverfahren frei, die Sie selbst initiiert haben.

Für sicherheitsrelevante Themen kommunizieren wir ausschließlich per Post oder über Ihr Postfach im Online-Banking. Sie werden von uns niemals per Push-Nachricht, E-Mail oder SMS kontaktiert.
Bleiben Sie wachsam und informieren Sie uns umgehend, sollten Sie verdächtige Nachrichten erhalten oder unsicher sein. Ihre Sicherheit liegt uns am Herzen.

Diese SMS-Nachrichten sind NICHT von der Deutschen Bank:

Bitte beachten Sie:

• Antworten Sie nicht auf diese vermeintlich betrügerische E-Mail und nutzen Sie nicht die Kontaktmöglichkeiten, die in der E-Mail angegeben sind.
• Klicken Sie keinesfalls auf den angegebenen Link, sondern greifen Sie immer über https://www.deutsche-bank.de auf Ihr Konto zu.
• Öffnen Sie keinen Dateianhang.
• Die Sicherheitsverfahren der Deutschen Bank, wie beispielsweise das photoTAN-Verfahren, müssen nicht reaktiviert oder einem Update unterzogen werden.
• Genehmigen Sie niemals ein Sicherheitsverfahren, wenn Sie es nicht selbst angefordert haben!
• Sie werden von keinem Deutsche Bank-Mitarbeiter aufgefordert, scheinbar betrügerische Buchungen zu stornieren.

Entwickeln Sie ein wachsames Auge und hinterfragen Sie die einkommenden E-Mails und SMS kritisch.

Bit­te ma­chen Sie sich be­wusst: Im In­ter­net exis­tiert ei­ne Viel­zahl von be­trü­ge­ri­schen Me­tho­den, die dar­auf ab­zie­len, emo­tio­nal zu ma­ni­pu­lie­ren.

So läuft der Be­trugs­ver­such ab

Be­trü­ger ver­su­chen Ih­re Emo­tio­nen aus­zu­nut­zen, in­dem sie ver­lo­cken­de An­ge­bo­te ma­chen, wie den Traum­job, die Traum­woh­nung oder ei­ne ro­man­ti­sche Be­zie­hung. Die­se An­ge­bo­te kön­nen da­zu füh­ren, dass Sie zu ei­ner "Vor­aus­zah­lung" ver­lei­tet wer­den. Bei­spiels­wei­se für an­geb­li­che Not­fäl­le oder ver­meint­li­che Vor­tei­le.

Sei­en Sie wach­sam…

…bei un­ge­wöhn­li­chen Lie­bes­be­kun­dun­gen, lu­kra­ti­ven Job-An­ge­bo­ten oder Woh­nungs­ver­mie­tun­gen oh­ne Be­sich­ti­gung. Um sich vor sol­chen Be­trugs­ver­su­chen zu schüt­zen, sind zwei Din­ge wich­tig: Ma­chen Sie kei­ne Geld­trans­fers an Per­so­nen, die Sie nie per­sön­lich ken­nen­ge­lernt ha­ben. Und ge­ben Sie kei­ne sen­si­blen per­sön­li­chen Da­ten preis.

Ge­ra­de im In­ter­net tum­meln sich vie­le Be­trü­ger, die an der Gut­gläu­big­keit Ih­rer Mit­men­schen viel Geld ver­die­nen wol­len.  Blei­ben Sie skep­tisch und re­cher­chie­ren Sie al­le In­for­ma­tio­nen sorg­fäl­tig, be­vor Sie han­deln.

Achtung vor E-Mails in denen Sie aufgefordert werden Ihre Kontaktdaten zu aktualisieren.

Hierbei fordern Täter Sie auf, ihre Kontakt- und Zugangsdaten online anzugeben, da Sie für den persönlichen Kundenberater nicht erreichbar waren. Ihnen wird dabei angedroht, dass Sie kostenpflichtig per Einschreiben dazu aufgefordert werden, wenn Sie der Aufforderung nicht nachkommen.

Bei dieser Nachricht handelt es sich um eine Phishing-E-Mail. Folgen Sie den Aufforderungen des Betrügers nicht!

Dies ist nur eine der vielen Varianten, wie Betrüger versuchen, an Ihr Geld zu gelangen. Die Begründung zur Angabe der Daten kann in der Betrügernachricht variieren. 

Das Ziel aber ist immer das gleiche: Der Betrüger will erst an Ihre Daten und dann an Ihr Geld kommen.

Geben Sie Ihre Zugangsdaten für das Banking nur ein, wenn Sie selbständig die App der Deutschen Bank oder das Online-Banking aufgerufen haben, niemals nach Weiterleitung durch einen Link aus einer Nachricht.

Normalerweise müsste den Enkeltrick mittlerweile jeder kennen. Das ist aber nicht so. Betrüger verwenden die Masche mit immer neuen Geschichten. Alles beginnt mit einem Telefonanruf. Oftmals werden dafür alleinstehende Rentnerinnen oder Rentner ausgewählt. Die Betrüger melden sich freundlich mit „Hallo, weißt du wer dran ist?“ oder „Grüß Dich Oma, weißt du wer hier spricht?“ Ist das Vertrauen einmal aufgebaut, kommt der vermeintliche Verwandte zur Sache. Häufig wird von einer Notlage berichtet.

Wir erklären Ihnen, wie Sie sich am besten schützen:

• Seien Sie skeptisch, wenn sich Personen am Telefon als Verwandte oder Bekannte ausgeben und Sie um Geld bitten. Geben Sie keine Details zu Ihren familiären und finanziellen Verhältnissen preis.
• Lassen Sie sich nicht unter Druck setzen. Atmen Sie tief durch und bewahren einen klaren Kopf.
• Legen Sie auf und versuchen, die Person, um die es angeblich geht, telefonisch zu erreichen. Kann die Person nicht erreicht werden, informieren Sie einen Angehörigen oder eine andere vertraute Person.
• Übergeben Sie niemals Geld oder Wertsachen an unbekannte Personen.
• Informieren Sie sofort die Polizei, wenn Ihnen eine Kontaktaufnahme verdächtig vorkommt und erstatten Anzeige.

Aktuell werden betrügerische E-Mails im Namen der Deutschen Bank verbreitet. Unter dem Vorwand einer „Online-Prüfung auf Geldwäsche“ wird Kunden der Deutschen Bank vorgetäuscht, dass Funktionen ihres Kontos vorübergehend eingeschränkt seien und ihr Konto geprüft werden müsse. Sie werden in der E-Mail aufgefordert, ihre Kontaktinformationen zu aktualisieren, da erst nach einem „erfolgreichen Update“ der Kontaktinformationen ihr Account wieder nutzbar wäre. 

Ein kurzer Moment der Unachtsamkeit und schon ist es geschehen. Betrüger haben Ihr Passwort erbeutet. 

Wie Sie heimtückische Fallen erkennen:

„Es gibt Probleme mit Ihren Zahlungsinformationen. Bitte überprüfen Sie die Richtigkeit der Angaben, sonst müssen wir Ihr Kundenkonto vorläufig sperren.“ Hinter der täuschend echten Fassade werden die Fallen immer besser. Beispielsweise führen Links oder QR-Codes zu einer echt wirkenden Anmeldeseite. Doch loggt man sich dort ein, schnappt die Falle zu und die Zugangsdaten geraten unbemerkt in fremde Hände. Es kann fatale Folgen haben, auf Phishing hereinzufallen.

Eine gesunde Portion Skepsis ist wichtiger denn je.

Kriminelle entwickeln immer neue Taktiken, um ihre Opfer dazu zu bewegen, sensible Daten preiszugeben. Gleichzeitig tarnen sie ihre Fallen immer besser dank künstlicher Intelligenz und den neuesten Verschleierungstechniken. Die Zeiten, in denen betrügerische E-Mails und Websites leicht zu erkennen waren, sind vorbei. Umso wichtiger ist es, stets wachsam zu sein und E-Mails genauer unter die Lupe zu nehmen, bevor man sich irgendwo einloggt. Der sicherste Weg ist es, Anmeldeseiten manuell aufzurufen, also die Adresse „deutsche-bank.de“ zu tippen.

Aktuell wird ein erhöhtes Aufkommen von Anrufen falscher Bankmitarbeiter festgestellt.

• Hierbei fordern Täter unsere Kunden auf, ihre Zugangsdaten an die Täter herauszugeben. Desweiteren sollen Freigaben über die photoTAN-App erfolgen, angeblich zur Stornierung von betrügerischen Überweisungen.
• Die Deutsche Bank wird Sie nie auffordern, Zugangsdaten zur Aufklärung oder Stornierung von angeblichen Betrugsfällen telefonisch herauszugeben.
• Die Anzeige der Rufnummer ist durch sogenanntes Call-ID Spoofing manipuliert! Folgen Sie den Aufforderungen des Betrügers nicht! 

Dies ist nur eine der vielen Varianten, wie Betrüger versuchen, an Ihr Geld zu gelangen. Der Grund des Anrufs kann variieren. Auch Begründungen, warum welche Daten abgefragt werden, können von der oben beschriebenen Variante abweichen. Das Ziel aber ist immer das gleiche: Der Betrüger will an Ihr Geld kommen. 

Quishing beschreibt eine neue Betrugsvariante, bei der Cyberkriminielle sensible Daten abgreifen wollen. Wie bei herkömmlichen Phishing-Angriffen gibt es auch bei Quishing bestimmte Warnsignale. Dazu gehören zum Beispiel unaufgeforderte E-Mails, die über ein dringendes Problem informieren. Auch Nachrichten von vermeintlich vertrauenswürdigen Absendern, die ungewöhnliche oder unerwartete Anfragen enthalten, sollten Sie stutzig machen. Verdächtige QR-Codes in E-Mails sind ebenfalls ein Anzeichen für einen möglichen Quishing-Angriff.
 
Bleiben Sie wachsam und beachten Sie folgende Tipps:

• Öffnen Sie keine E-Mails von fremden Adressaten.
• Eine Nachricht ist verdächtig? Öffnen Sie weder die Anhänge noch klicken Sie auf Links.
• Scannen Sie keine unbekannten QR-Codes ein, um zum Beispiel ein bestimmtes Dokument auf Ihr Smartphone herunterzuladen. Wird der QR-Code gescannt und Sie geben sensible Daten ein, werden diese direkt an die Betrüger weitergeleitet.
• Seien Sie besonders kritisch, bevor Sie einen QR-Code abscannen, um einem Link zu folgen. 

Sie haben den Verdacht, dass Sie Opfer eines Angriffs geworden sind? Verwenden Sie ein anderes Gerät, um die wichtigsten Passwörter zu ändern, zum Beispiel fürs Online-Banking und Ihre E-Mails. Kontaktieren Sie auch uns sofort. So können wir weitere notwendige Schritte einleiten, um Ihr Konto zu schützen.

Nach wie vor sind viele betrügerische Aktivitäten zu beobachten. Dabei handelt es sich oft um unerwartete E-Mails / Anrufe / Textnachrichten, die häufig auf einen dringenden Handlungsbedarf hinweisen. Die Betrüger versuchen Sie davon zu überzeugen, Ihre Kontozugangsdaten preiszugeben, neue Online-Freigabeverfahren einzurichten sowie Zahlungen freizugeben oder zu stornieren. Wir möchten Sie daher um erhöhte Aufmerksamkeit und Vorsicht bitten.

Betrüger sind kreativ und entwickeln ständig neue Methoden, nutzen neue Technologien oder ändern ihre Taktiken, um nicht entdeckt zu werden. Achten Sie bitte besonders auf folgende Betrugsmaschen:

• Phishing E-Mail / SMS / WhatsApp-Nachricht. Bitte geben Sie niemals Ihre Kontozugangsdaten (Kreditkartennummern, PIN oder TAN) ein, nachdem Sie auf einen Link in einer E-Mail oder Textnachricht geklickt haben (mögliche „angebliche“ Absender: Deutsche Bank, Amazon, ebay, paypal)! 
• Anruf eines angeblichen Bank-Mitarbeiters. Die Bank bittet Sie niemals telefonisch darum, Ihre Kontozugangsdaten oder den Aktivierungscode zum Online-Banking zu nennen, neue Online-Freigabeverfahren einzurichten oder Zahlungen freizugeben oder zu stornieren. Beenden Sie das Telefonat oder legen Sie einfach auf!
• Anrufe von Firmen oder vermeintlich der Polizei: Geben Sie niemals am Telefon Ihre Kontozugangsdaten preis! Autorisieren Sie am Telefon auch keinesfalls ein neues Sicherheitsverfahren oder geben Überweisungen bzw. Kreditkartenabbuchungen frei! Häufig versuchen die Betrüger am Telefon zur angeblichen Durchführung von Wartungsarbeiten auch, Sie davon zu überzeugen, sich auf Ihren Rechner aufzuschalten. Lassen Sie dies auf keinen Fall zu. Beenden Sie das Telefonat oder legen Sie einfach auf!

Für diese neue Form des Betrugs werden reale Rechnungen auf dem Postweg abgefangen. Dann ändern Betrüger die Bankverbindung und schicken den Brief weiter an die ursprüngliche Adresse. Wer den Betrug nicht ahnt, überweist den Rechnungsbetrag direkt auf das Konto der Betrüger. Oft fällt der Fehler erst auf, wenn das Unternehmen die Mahnung verschickt. Bis dahin haben die Betrüger das Konto aber meist schont geräumt oder aufgelöst.

So schützen Sie sich vor dieser Art von Betrug: Bevor Sie die Rechnung bezahlen, prüfen Sie die Bankdaten über eine weitere Quelle. Finden Sie die auf der Rechnung genannte Bankverbindung nirgendwo sonst? Dann vergewissern Sie sich bitte beim Unternehmen selbst, ob die Bankverbindung falsch ist.

Mit diesen Quellen können Sie die Bankverbindung auf Ihrer Rechnung abgleichen:

• über die Internetseite des Unternehmens
• in einem Angebot oder einer älteren Rechnung des Unternehmens
• mit der entsprechenden Vorlage im Online-Banking der Deutschen Bank. Sie haben eine Vorlage für das Unternehmen angelegt? Dann ist das eine ideale Möglichkeit die IBAN abzugleichen.

Wenden Sie sich bitte direkt an die Polizei,

• wenn die Bankverbindung auf der Rechnung nachweislich falsch ist.
• wenn Sie bereits Geld auf das Konto in einer gefälschten Rechnung überwiesen haben. Versuchen Sie in diesem Fall das Geld über uns sofort zurückzurufen.

Vorsicht auch weiterhin bei E-Mails. Das können Sie tun, um sich zu schützen:

• Prüfen Sie auch Rechnungen sorgfältig, die Sie per E-Mail erhalten.
• Öffnen Sie keine E-Mails von unbekannten Absendern und klicken Sie auf keine ungefragt übersandten Anlagen.

So schützen Sie als Unternehmen Ihre Kunden:

• Bringen Sie Ihre Rechnungen direkt zur Post statt Sie in den Briefkasten zu werfen.
• Sie versenden Ihre Rechnungen per E-Mail? Dann nutzen Sie eine separate E-Mail-Adresse nur für den Rechnungsversand. Diese E-Mail sollte nicht auf Ihrer Internetseite genannt werden.
• Schützen Sie Ihr E-Mail-Postfach durch komplexe Passwörter und wechseln Sie regelmäßig die Passwörter.

Wir warnen Sie erneut vor Phishing-E-Mails, mit denen Betrüger derzeit unter dem Vorwand der IT-Umstellung versuchen, Zugang zu Ihrem Konto zu erlangen.

Phishing-E-Mails: Darauf sollten Sie achten!

Mit einigen Grundregeln können Sie sich besser schützen:

• Sollten Sie den Verdacht haben, dass mit einer Nachricht etwas nicht stimmt, öffnen Sie keinesfalls E-Mail-Anhänge und klicken Sie nicht auf die Links
• Teilen Sie niemals Login-Daten oder andere persönliche Informationen
• Lassen Sie sich nicht hetzen. Die Betrüger setzen Sie gezielt unter Druck

Typische Merkmale einer Phishing-E-Mail sind:

• Fehlende persönliche Anrede
• Rechtschreibfehler oder schlechter Schreibstil
• Drohungen und gesetzte Fristen, die dringenden Handlungsbedarf suggerieren

Allerdings gehen Betrüger immer professioneller vor, um an Ihre Kontodaten zu gelangen. Gefälschte E-Mails sind oft kaum von echten E-Mails zu unterscheiden. Sie können eine namentliche Anrede enthalten oder unser bekanntes Deutsche Bank Logo. Haben Sie Zweifel an der Echtheit einer E-Mail, wenden Sie sich persönlich an eine unserer Filialen oder kontaktieren Sie uns über unser Kontaktformular.

Betrüger versenden Push-Nach­richten, E-Mails oder SMS und ver­suchen, sich Zugang zu Ihrem Login zu verschaffen! Achtung: Folgen Sie den An­weisungen der Betrüger, werden Sie auto­matisch auf eine ge­fälschte Web­seite geleitet, wo die Täter die von Ihnen ein­ge­geben­en Daten „mit­lesen“ können. Auf diese Weise erbeuten die Täter Ihren Benutzer­namen und das Pass­wort oder Ihre Kontonummer und die PIN zum Online-Banking und können bei­spiels­weise Über­weisungen durch­führen und so Ihr Konto leer­räumen.

Beachten Sie bitte: Die Deutsche Bank schickt niemals un­auf­ge­fordert Push-Nach­richten, E-Mails oder SMS und fordert Sie auf, z.B. ein neues Sicher­heits­ver­fahren oder auch eine Über­weisung frei­zu­geben. Geben Sie nur Auf­träge mit Ihrem Sicher­heits­ver­fahren frei, die Sie selbst an­gelegt haben. 

Geht es um sicher­heits­relevante Themen, kommu­ni­zieren wir mit unseren Kunden per Post oder auch über Ihr Post­fach im Online-Banking, aber niemals per Push-Nach­richt, E-Mail oder SMS.