💡 Betrugsopfer? So holen Sie Ihr Geld zurück

DKB / ING / Volksbank Phishing: So erkennen Sie gefälschte Mails

Die Banknamen wechseln, die Tricks bleiben ähnlich: angebliche Sicherheitswarnungen, Kartenreaktivierungen, App-Updates und falsche Mitarbeitende am Telefon. Das sind die aktuellen Muster bei DKB, ING und Volksbanken.

Phishing-Schutz: Smartphone-Schild wehrt Betrugs-E-Mails ab

Stand

Stand 7. März 2026: Die offiziellen Warnseiten von DKB, ING und vr.de zeigen weiterhin dieselben Kernmuster: dringende Sicherheitsnachrichten, gefälschte Aktualisierungen und Social-Engineering-Anrufe mit angeblichem Handlungsdruck.

Wer nach DKB Phishing, ING Phishing oder Volksbank Phishing sucht, hat meist schon eine verdächtige Nachricht vor sich. Entscheidend ist dann nicht das Design der Mail, sondern die Logik dahinter: Sie sollen einen Link öffnen, Daten eingeben oder eine Freigabe auslösen, die Sie selbst nicht angestoßen haben.

Was aktuell bei DKB, ING und Volksbanken typisch ist

DKB

Die DKB bündelt ihre aktuellen Beispiele auf einer eigenen Phishing-Seite. Dort tauchen immer wieder gefälschte Kartenreaktivierungen, Smishing-SMS und Vishing-Anrufe auf. Besonders wichtig: Verdächtige Mails oder SMS sollen Kundinnen und Kunden als Anhang an phishingverdacht@dkb.de weiterleiten.

ING

Die ING warnt aktuell vor Phishing-Mails, Briefen mit QR-Codes und falschen ING-Mitarbeitenden am Telefon. Laut ING werden Kundinnen und Kunden nie per E-Mail zur Eingabe vertraulicher Daten auf derselben Seite aufgefordert. Verdächtige Phishing-Mails sollen als Anhang an info@ing.de gesendet werden.

Volksbank / Raiffeisenbank

Auf vr.de werden konkrete Warnungen mit Datum veröffentlicht. Anfang 2026 wurden unter anderem Mails zu angeblich aktualisierten Nutzungsbedingungen gemeldet. Zuvor gab es Warnungen zu SecureGO-Aktualisierungen und Phishing-SMS mit Fake-Domains. Der zentrale Punkt bleibt gleich: Online-Banking immer nur über die bekannte Bankadresse oder die offizielle App öffnen.

Die 6 zuverlässigsten Warnzeichen

  • Sie sollen sofort handeln. Fristen wie „heute noch“, „sonst wird Ihr Konto eingeschränkt“ oder „bestätigen Sie jetzt“ sind typisch.
  • Die Nachricht enthält einen Link oder QR-Code. Echte Banken erwarten keine Banking-Anmeldung über zufällige Mail- oder SMS-Links.
  • Es geht um eine Sicherheitsmaßnahme, die Sie selbst nicht ausgelöst haben.
  • Sie sollen PIN, TAN, IBAN, Kartendaten oder Zugangsdaten eingeben.
  • Ein Anrufer drängt Sie zu einer Freigabe in der App. Das ist ein klassisches Vishing-Signal.
  • Absender und Domain wirken nur fast richtig. Besonders bei SMS und Mails reichen kleine Abweichungen.

Was die Banken selbst klar ausschließen

Die drei offiziellen Quellen ziehen dieselbe Grenze: Banken fragen nicht per Mail, SMS oder Anruf nach PIN, TAN oder Login-Daten. Bei Volksbanken wird zusätzlich ausdrücklich gewarnt, dass keine Links zum Online-Banking in solchen Nachrichten enthalten sein sollten. Die ING betont, dass Anmeldungen nur über bekannte Links auf www.ing.de erfolgen sollen. Die DKB fordert ebenfalls, auf keine Links zu klicken und keine Anhänge zu öffnen.

So reagieren Sie richtig, wenn Sie eine verdächtige Nachricht erhalten

  1. Nicht klicken, nicht antworten, nichts herunterladen.
  2. Prüfen Sie den Vorgang nur direkt in Ihrer App oder über die manuell eingegebene Bankadresse.
  3. Melden Sie die Nachricht: bei DKB an phishingverdacht@dkb.de, bei der ING an info@ing.de, bei Volksbanken direkt an Ihre Bank oder orientiert an den aktuellen Warnseiten auf vr.de.
  4. Löschen Sie die Nachricht anschließend.

Was tun, wenn Sie schon geklickt oder freigegeben haben?

  1. Bank sofort anrufen und Online-Banking sowie Karten sperren lassen.
  2. 116 116 nutzen, wenn Karten oder Zugänge missbraucht werden könnten.
  3. Passwörter ändern, vor allem das E-Mail-Konto.
  4. Screenshots sichern von Nachricht, Website und auffälligen Umsätzen.
  5. Anzeige erstatten und das Aktenzeichen dokumentieren.

Wenn bereits eine Überweisung oder Kartenzahlung ausgelöst wurde, helfen unsere Leitfäden zu Banking-Betrug, Phishing: Geld zurückholen und dem Musterbrief gegen die Ablehnung der Bank.

Ein häufiger Denkfehler: „Die Nummer meiner Bank wurde angezeigt“

Gerade bei Anrufen ist das kein Sicherheitsbeweis. Die DKB und ING warnen ausdrücklich vor falschen Bankmitarbeitenden. Rufnummern lassen sich technisch manipulieren. Wenn jemand am Telefon Druck macht, legen Sie auf und rufen Sie die Bank über die bekannte offizielle Nummer selbst zurück.

Der eine Schritt, der fast alle Phishing-Angriffe stoppt

Alle drei Banken ziehen dieselbe Grenze: Öffnen Sie keine Links aus Nachrichten — prüfen Sie jeden vermeintlichen Vorgang direkt in der App oder über die eingetippte Bankadresse. Das klingt simpel, aber es ist der Punkt, an dem die meisten Angriffe scheitern oder durchkommen. Weiterführende Muster finden Sie auf Phishing erkennen. Konkrete Beispiele aus Bank-, PayPal-, DHL- und Amazon-Betrug stehen in unseren Phishing-Beispielen.

Quellen

Bank-Phishing bereits passiert?

Nutzen Sie die nächsten Schritte für Sperre, Erstattung und schriftlichen Widerspruch.

Phishing: Geld zurückholen Zum Musterbrief
← Zurück zu den Warnungen

Weiterführende Informationen

Phishing erkennen

Woran Sie gefälschte Mails und SMS 2026 sicher identifizieren.

Phishing: Geld zurück

Ihre Rechte nach § 675u BGB und wie Sie Erstattung fordern.

Phishing-SMS (Smishing)

Aktuelle Warnungen zu DHL, Zoll und Bank-SMS.
__OS_BLOCK_
📞 116 116 Karte sperren 🚑 Soforthilfe Checkliste öffnen 💰 Geld zurück Wege ansehen