Betrüger nutzen gefälschte Bankbriefe für QR-Code-Phishing

Verbraucherschützer und Polizei warnen vor einer neuen Betrugswelle per Post. Kriminelle verschicken täuschend echte Briefe im Namen von Banken, um an Online-Banking-Daten zu gelangen. Die als „Quishing“ bekannte Masche kombiniert traditionelle Post mit digitalem Betrug.

So funktioniert der Angriff aus dem Briefkasten

Die Täter setzen auf professionell gestaltete Schreiben mit Bank-Logo. Diese fordern dringend zur Aktualisierung des Sicherheitsverfahrens auf – andernfalls drohe eine Kontosperrung. Der entscheidende Haken: ein QR-Code im Brief.

Wer diesen Code scannt, landet auf einer gefälschten Banking-Webseite. Dort sollen Opfer ihre Zugangsdaten, PINs oder sogar die photoTAN-Aktivierungsgrafik eingeben. Mit diesen Daten schalten die Betrüger ein eigenes Gerät frei und erhalten Vollzugriff auf das Konto.

QR‑Code‑Briefe wie in diesem Artikel beschrieben sind eine wachsende Gefahr – Phisher verbinden analoge Post mit gefälschten Login‑Seiten, sodass Verbraucher leicht hereingelegt werden. In einem kompakten Anti‑Phishing‑Paket erfahren Sie in vier klaren Schritten, wie Sie solche Angriffe erkennen, welche praktischen Maßnahmen sofort schützen und wie Sie verdächtige Schreiben richtig melden. Konkrete Checklisten und Handlungsempfehlungen helfen sofort weiter. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Woran Sie den Betrug erkennen

Echte Banken fordern niemals per unaufgefordertem Brief zur Eingabe sensibler Daten via QR-Code auf. Diese Warnsignale sollten Sie stutzig machen:
* Eine unpersönliche Anrede wie „Sehr geehrte Kontoinhaberin“ statt Ihres vollen Namens.
* Ein ungewöhnlich dringlicher Tonfall mit Drohungen.
* Rechtschreibfehler oder eine leicht abweichende Webadresse nach dem QR-Scan.

Im Zweifelsfall brechen Sie den Vorgang sofort ab. Kontaktieren Sie Ihre Bank über die offizielle Nummer von Ihrer Karte oder der Webseite.

So schützen Sie sich wirksam vor „Quishing“

Die wichtigste Regel lautet: Scannen Sie keine QR-Codes aus unbekannten Briefen. Banken bitten nie auf diesem Weg um Sicherheitsupdates.

Folgende Verhaltensregeln schützen Ihr Konto:
* Greifen Sie zum Online-Banking nur über die offizielle App oder die selbst eingegebene Webadresse zu.
* Ignorieren Sie alle Aufforderungen, Login-Daten oder TAN-Verfahren über Links oder Codes zu „reaktivieren“.
* Haben Sie bereits Daten eingegeben? Sperren Sie sofort Ihr Konto bei der Bank und erstatten Sie Anzeige.

Warum die analog-digitale Masche so gut funktioniert

Der physische Brief umgeht digitale Spam-Filter und wirkt vertrauenswürdiger als eine E-Mail. Kriminelle nutzen dieses schwindende Misstrauen gezielt aus. Sie setzen zunehmend auf KI, um fehlerfreie und überzeugende Schreiben zu erstellen.

Die einfache Handhabung des QR-Codes senkt die Hemmschwelle. Experten warnen: Solche hybriden Angriffe, die analoge und digitale Welt verknüpfen, werden weiter zunehmen. Für Verbraucher bleibt Wachsamkeit die wichtigste Verteidigung.

PS: Wenn Sie ganz konkret verhindern wollen, dass ein einziger QR‑Scan zu Kontoverlust führt: Dieses Gratis‑Guide erklärt, welche Schritte sofort zu ergreifen sind, wie Sie gefälschte Seiten zuverlässig erkennen und welche technischen sowie organisatorischen Maßnahmen (z. B. sichere Login‑Gewohnheiten) sofort helfen. Ideal für Privatpersonen und kleine Unternehmen, die sich schnell schützen wollen. Jetzt Anti‑Phishing‑Guide sichern