Betrüger nutzen gefälschte Bankbriefe mit QR-Codes

Kriminelle locken Verbraucher mit täuschend echten Briefen auf gefälschte Banking-Seiten. Die als „Quishing“ bekannte Masche kombiniert Postweg und QR-Codes für Datendiebstahl. Verbraucherschützer und Behörden warnen aktuell vor der neuen Betrugswelle.

Die hybride Attacke beginnt im Briefkasten. Gefälschte Schreiben, angeblich von Instituten wie Commerzbank, Volksbanken oder ING, fordern unter Vorwänden wie neuen EU-Richtlinien zur „dringenden Datenverifikation“ auf. Der Köder: ein QR-Code zur vermeintlichen Vereinfachung. Scannt das Opfer ihn, landet es auf einer perfekten Kopie des Online-Banking-Portals – gebaut nur zum Abgreifen von Logins, Passwörtern und Kreditkartendaten.

Quishing ist nur eine von vielen aktuellen Cyber-Bedrohungen – oft reichen einfache, praxisnahe Maßnahmen, um großen Schaden zu vermeiden. Ein kostenloses E-Book erklärt übersichtlich, wie Sie sich gegen QR‑Code‑Betrug, Phishing und andere Angriffe schützen können und welche Schritte sofort helfen. Holen Sie sich konkrete Schutzmaßnahmen und Checklisten für den Alltag. Jetzt kostenlosen Cyber-Security-Guide herunterladen

So funktioniert die hybride Täuschung

Die Täter nutzen gezielt das Vertrauen in physische Post. Ein offiziell wirkender Brief weckt weniger Misstrauen als eine E-Mail und umgeht zudem Spamfilter. Oft verrät nur eine unpersönliche Anrede die Fälschung. Die Kamera-Apps vieler Smartphones zeigen die hinterlegte URL kaum an, was eine schnelle Prüfung unmöglich macht. Die eingegebenen Daten gehen direkt an die Cyberkriminellen.

Quishing-Gefahr lauert überall

Die Masche beschränkt sich nicht auf Bankpost. Kriminelle platzieren manipulierte Codes auch im öffentlichen Raum:
* Auf Parkscheinautomaten oder E-Auto-Ladesäulen, wo echte Codes mit Aufklebern überklebt werden.
* In gefälschten Paketbenachrichtigungen von DHL & Co., die einen QR-Code zur „Sendungsverfolgung“ enthalten.
* Auf Online-Marktplätzen, wo vermeintliche Käufer einen Code zum „Geldempfang“ schicken, der in Wahrheit eine Zahlung auslöst.

So schützen Sie sich vor der Falle

Behörden raten zu grundsätzlichem Misstrauen gegenüber unaufgeforderten QR-Codes. So handeln Sie sicher:
* Quelle prüfen: Woher kommt der Code? Ist ein Aufkleber sichtbar überklebt?
* URL checken: Nutzen Sie die Vorschau-Funktion der Kamera-App und prüfen Sie die Domain auf korrekte Schreibweise.
* Manuell navigieren: Bei Zweifeln die Webseite des Anbieters direkt im Browser eingeben.
* Apps nutzen: Für Parken oder Laden die offizielle App des Dienstleisters verwenden, nicht den vor Ort gescannten Code.
* Zwei-Faktor-Authentifizierung aktivieren: Sie schützt wichtige Konten wie Online-Banking auch bei gestohlenen Passwörtern.

Warum die Masche so erfolgreich ist

Quishing nutzt unsere Gewohnheiten aus. QR-Codes sind alltäglich – auf Speisekarten, zur Bezahlung oder für Infos. Das senkt die Hemmschwelle zum Scannen. Anders als ein sichtbarer Link verbirgt das schwarz-weiße Quadrat die gefährliche Zieladresse. Für Sicherheitsfilter ist ein QR-Code zunächst nur ein Bild, dessen Inhalt sie erst später prüfen können. Die Täter spielen geschickt mit Neugier und Bequemlichkeit.

Experten erwarten, dass Raffinesse und Anzahl der Angriffe weiter steigen. Die beste Verteidigung bleibt wachsame Skepsis: Im Zweifel einfach nicht scannen und stattdessen den offiziellen Kanal nutzen.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.