QRTrust Logo
You scan. We protect.
Terug naar blog
Beveiliging

DKB-fraude per brief: Valse bankpost met QR-code in omloop

6 min. leestijd

Een Reddit-gebruiker waarschuwt voor een bedrieglijk echte oplichtersbrief uit naam van DKB bank. De brief bevat een QR-code die naar een valse inlogpagina leidt. De zwendel treft ook andere banken zoals Deutsche Bank, Commerzbank en ING.

Wat is er gebeurd?

Een gebruiker op Reddit (r/Finanzen) heeft een bedrieglijk echt uitziende brief gedeeld die zogenaamd van DKB (Deutsche Kreditbank) afkomstig is. De brief kwam per post – compleet met postzegel, adres, logo en handtekening. Maar het is een geavanceerde fraudepoging.

Valse DKB-brief met QR-code – fraudepoging

De valse DKB-brief, zoals gedeeld op Reddit. Bron: Reddit r/Finanzen

De kop van de brief luidt: 'Het nieuwe betalingssysteem van DKB – Belangrijke informatie voor u.' Er wordt beweerd dat een nieuwe functie voor betaal- of spaarrekeningen met betrekking tot directe overboekingen is geactiveerd. Om dit te 'verifiëren' wordt de ontvanger gevraagd een QR-code te scannen.

Het verraderlijke: Op het eerste gezicht ziet de brief er absoluut legitiem uit. Pas bij nadere inspectie vallen inconsistenties op.

Zo werkt de zwendel

  1. U ontvangt een professioneel ontworpen brief uit naam van uw bank met officieel logo en handtekening
  2. De brief vraagt u een QR-code te scannen – zogenaamd ter verificatie van een nieuwe rekeningfunctie
  3. De QR-code leidt naar een bedrieglijk echte kopie van de DKB-inlogpagina
  4. Op de valse pagina worden uw inloggegevens, TAN-codes en persoonlijke informatie onderschept
  5. Met de gestolen gegevens kunnen fraudeurs uw rekening leeghalen of identiteitsdiefstal plegen

Zo herkent u de vervalsing

Tijdsinconsistentie

In de brief staat dat de nieuwe functie in oktober 2025 is geactiveerd – maar de brief kwam pas maanden later aan.

Ontbrekend juridisch blok

Het typische kleingedrukte blok met impressum, raad van bestuur, raad van commissarissen en wettelijk vereiste informatie ontbreekt.

Druk om QR-code te scannen

De hele brief richt zich verdacht sterk op één enkele handeling: het scannen van de QR-code.

Verdachte URLs

De QR-code leidt naar domeinen met verdachte extensies (bijv. .ru) of verkorte URLs die de echte bestemming verbergen.

Niet alleen DKB – deze banken zijn getroffen

Politie en BSI waarschuwen: Dezelfde zwendel wordt uitgevoerd uit naam van verschillende banken:

  • DKB (Deutsche Kreditbank)
  • Deutsche Bank
  • Commerzbank
  • Targo-Bank
  • ING

De fraudeurs versturen massaal brieven in de hoop dat onder de ontvangers daadwerkelijke klanten van de betreffende bank zitten.

Wat te doen als u zo'n brief ontvangt?

  • Scan nooit QR-codes uit brieven die u niet verwachtte
  • Bel uw bank via het officiële telefoonnummer op uw pas om de brief te verifiëren
  • Stuur verdachte brieven door naar phishingverdacht@dkb.de (voor DKB-brieven)
  • Doe aangifte bij de politie – neem de originele brief mee
  • Als u al gegevens hebt ingevoerd: Neem onmiddellijk contact op met uw bank en laat uw rekening blokkeren (Blokkeerhotline: 116 116)

Praktijktest: Zou QRTrust de phishing-URL hebben herkend?

We hebben de daadwerkelijke phishing-URL uit de DKB-scambrief door onze API gehaald. Het resultaat is duidelijk:

Resultaat: GEVAARLIJK – 94% Confidence

Bijzonder opmerkelijk: De traditionele beveiligingsdatabases (Google Safe Browsing, PhishTank) detecteerden de URL niet – waarschijnlijk omdat de site te nieuw was of al offline. Onze eigen AI-systemen sloegen echter direct alarm:

QRTrust LLM

QRTrust LLM: Phishing gedetecteerd – 100% Confidence

ML Detection

ML Detection (Gradient Boosting): Phishing-patroon gedetecteerd – 99,99% Confidence

Google Safe Browsing

Google Safe Browsing: Niet gedetecteerd

PhishTank + OpenPhish

PhishTank + OpenPhish: Niet gedetecteerd

De ML-analyse toont waarom de URL verdacht is: Het domein 'dkb.app-verwaltung.app' imiteert de DKB-naam als subdomein, heeft een domeinreputatie van slechts 40/100, staat niet in de top 1 miljoen vertrouwde domeinen en heeft geen SSL-certificaatgeschiedenis.

Dit bewijst: Zelfs wanneer traditionele databases een phishing-URL nog niet kennen, detecteert QRTrust de bedreiging door AI-gestuurde patroonherkenning in realtime.

Zo beschermt QRTrust u tegen deze zwendel

QRTrust is precies voor zulke gevallen ontwikkeld. Scan verdachte QR-codes met QRTrust voordat u ze met uw normale camera opent. Onze scanner detecteert in realtime of een QR-code naar een bekende phishing-site leidt – en waarschuwt u voordat er schade ontstaat.

QRTrust controleert tegen meer dan 1 miljoen bekende phishing-URLs en gebruikt AI-gestuurde patroonherkenning om ook nieuwe bedreigingen te identificeren.

Scan nu QR-codes veilig

Bronnen

Terug naar blog