Betrugsmasche Weihnachten 2025: QR-Code im Briefkasten ist gefährlich

Die Vorweihnachtszeit macht Cyberkriminelle erfinderisch. Seit 72 Stunden melden Verbraucherschützer und Polizei einen drastischen Anstieg betrügerischer Aktivitäten. Die perfide Neuerung: Angreifer verschicken gefälschte Paketbenachrichtigungen per Briefpost – inklusive manipulierter QR-Codes.

Während Millionen Deutsche ihre letzten Online-Bestellungen tätigen, schlagen Sicherheitsbehörden Alarm. Das Phishing-Radar der Verbraucherzentrale verzeichnet seit Mittwoch eine massive Welle betrügerischer Nachrichten. Anders als in Vorjahren setzen Täter nicht nur auf E-Mails. Sie kombinieren täuschend echte SMS mit physischen Briefsendungen.

Die Qualität der Fälschungen hat ein neues Niveau erreicht. Wer jetzt unachtsam einen Link klickt oder einen QR-Code scannt, riskiert die vollständige Übernahme seiner digitalen Identität.

Viele Android-Nutzer unterschätzen aktuell die Gefahr durch Quishing und manipulierte Paketbenachrichtigungen. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Smartphone – von App-Berechtigungen über sichere QR-Code-Prüfung bis zu den richtigen Einstellungen für Banking- und Streaming-Apps. Praktische Schritt-für-Schritt-Anleitungen und Checklisten helfen, Identitätsdiebstahl zu verhindern. Gratis-Sicherheitspaket für Android sichern

Bankkunden im Visier der Betrüger

Besonders betroffen sind Kunden großer Finanzinstitute. Zwischen dem 3. und 5. Dezember gaben Verbraucherzentralen mehrere Warnungen heraus:

Volksbanken Raiffeisenbanken: Betrüger versenden E-Mails über ein neues „VR-Dashboard” oder verbessertes Sicherheitssystem. Kunden sollen einen Link klicken, um ihre „Sicherheit zu gewährleisten”.

Barclays Bank: Die Masche behauptet, eine „Bestätigung der Kontaktdaten” sei dringend erforderlich für uneingeschränkten Zugang.

Commerzbank: Eine wiederkehrende Welle zielt auf die photoTAN-App ab. Deren Aktualisierung sei angeblich zwingend notwendig.

Streaming-Dienste als Einfallstor

Parallel nutzen Kriminelle die gemütliche Adventszeit für Angriffe auf Disney+ und Spotify. Die Masche ist simpel: Eine E-Mail behauptet, die Zahlung für das Abo sei fehlgeschlagen oder das Konto müsse aktualisiert werden. Da viele Nutzer über die Feiertage nicht auf Unterhaltung verzichten wollen, ist die Klickbereitschaft besonders hoch.

Quishing: Der gefährliche Brief im Kasten

Die besorgniserregendste Entwicklung dieser Woche ist das sogenannte „Quishing” – QR-Code-Phishing via physischer Post.

Warum Briefkästen nicht mehr sicher sind

E-Mail-Filter blockieren verdächtige Links mittlerweile effizient. Um dies zu umgehen, werfen Betrüger nun physische Benachrichtigungen in Hausbriefkästen.

Der DHL-Trick: Gefälschte Zustellungsbenachrichtigungen mit QR-Code kursieren aktuell massenhaft. Der Empfänger soll scannen, um angeblich den Verbleib eines Pakets zu klären oder Zollgebühren zu begleichen.

Die Gefahr: Der Scan führt auf eine täuschend echte Phishing-Webseite. Mobile Browser blenden die vollständige URL aus Platzgründen oft aus. Selbst geübte Nutzer erkennen den Betrug nicht sofort.

Experten raten dringend: Scannen Sie niemals QR-Codes auf unaufgeforderten Briefsendungen. Echte Paketdienstleister fordern Zahlungen nicht über einen Zettel im Briefkasten an.

Falsche Bankmitarbeiter am Telefon

Während Phishing auf die Masse abzielt, setzen andere Tätergruppen auf psychologische Manipulation. Polizeidirektionen meldeten in den letzten 48 Stunden vermehrt Vorfälle:

Rheinland-Pfalz: Am 5. Dezember warnte die Polizei vor Anrufen „falscher Bankmitarbeiter” in Diez und Katzenelnbogen. Die Täter behaupten, es gäbe unberechtigte Abbuchungen. Ziel ist es, an TANs zu gelangen oder Opfer zur Freigabe von Transaktionen zu bewegen.

Schleswig-Holstein: Die Polizei warnte in Kiel und Plön vor einer Häufung von Schockanrufen. Dabei wird eine Notsituation eines Angehörigen vorgetäuscht, um Bargeld oder Wertsachen zu erpressen.

KI macht Betrug gefährlicher

Sicherheitsexperten und das LKA weisen darauf hin, dass Künstliche Intelligenz diese Anrufe verschärft. „Voice Cloning” ermöglicht es Tätern theoretisch, Stimmen von Angehörigen anhand kurzer Audio-Schnipsel aus sozialen Medien zu imitieren. Die KI-Technologie erschwert die Unterscheidung zwischen „Echt” und „Fake” massiv.

Warum gerade im Dezember?

Die Konvergenz dieser Angriffsmethoden ist kein Zufall. Kriminelle nutzen den „Holiday-Stress-Faktor”:

• Hohes Paketaufkommen: Fast jeder erwartet ein Paket. Eine Nachricht über verzögerte Zustellung wirkt plausibel.
• Finanzieller Druck: Zum Jahresende laufen Verträge aus, Versicherungen werden fällig. Nachrichten von Banken erhalten maximale Aufmerksamkeit.
• Mobile Schwachstelle: Auf kleinen Smartphone-Bildschirmen sind Sicherheitsmerkmale schlechter zu erkennen als am PC-Monitor.

Branchenkenner sehen im Anstieg von Quishing per Briefpost einen Beleg dafür, dass technische Filter wirken – und Kriminelle deshalb auf den teureren analogen Weg ausweichen.

Was bis Jahresende droht

Experten erwarten keine Entspannung. Für die verbleibenden Wochen rechnen sie mit Betrugsversuchen bei:

• Jahresrückblicken: Gefälschte Mails von Streaming-Diensten („Ihr Jahr 2025″), die Malware enthalten
• Steuer-Rückerstattungen: SMS, die angebliche Rückzahlungen vom Finanzamt versprechen
• Last-Minute-Geschenke: Fake-Shops mit ausverkauften Trendprodukten zu unrealistisch günstigen Preisen

Die wichtigste Regel: Lassen Sie sich nicht unter Zeitdruck setzen. Nutzen Sie für Bankgeschäfte und Paketverfolgung ausschließlich offizielle Apps – keine Links aus E-Mails oder SMS. Im Zweifel legen Sie auf und rufen die Bank über die offizielle Nummer selbst zurück.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – von automatischen App-Prüfungen über sichere QR-Code-Prüfung bis zu optimalen Einstellungen für Banking-Apps. Das kostenlose PDF erklärt, welche Einstellungen Sie sofort ändern sollten, wie Sie verdächtige Paketbenachrichtigungen erkennen und welche Routinen Ihre Accounts schützen. Ideal für alle, die Identitätsdiebstahl vermeiden wollen. Jetzt Android-Sicherheitsratgeber herunterladen