Betrüger nutzen schwache PINs und gefälschte QR-Codes

Deutsche Bankkunden sind einer doppelten Gefahr ausgesetzt. Während viele noch immer leicht zu erratende PINs nutzen, überflutet eine neue Betrugswelle mit gefälschten Briefen das Land. Sicherheitsexperten warnen vor der perfiden Kombination aus digitaler Raffinesse und persönlichem Ausspähen.

Banking, PayPal und Online-Shopping – auf keinem Gerät speichern wir so viele sensible Finanzdaten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch schützen. Gratis-Sicherheitspaket für Android-Nutzer jetzt sichern

Diese PINs öffnen Kriminellen Tür und Tor

Trotz aller Warnungen setzen viele Deutsche auf simple Zahlenkombinationen. Eine aktuelle Analyse zeigt: Rund 15 Prozent nutzen Codes von einer globalen „Blacklist“. An der Spitze stehen Klassiker wie „1234“, „0000“ oder „1111“. Auch Geburtsjahre oder einfache Tastenfeld-Muster sind extrem beliebt.

Für Diebe sind das Geschenke. Wird eine Karte gestohlen, gehören diese Kombinationen zu den ersten Versuchen am Geldautomaten. In der Szene heißen sie „First-Try-PINs“ – oft gelingt der Zugriff, bevor das Opfer die Karte sperren lassen kann. Besonders riskant: Wer für mehrere Karten dieselbe PIN oder persönliche Daten wie Hochzeitstage verwendet. Kriminelle sammeln solche Informationen gezielt aus sozialen Netzwerken.

QR-Codes im Briefkasten: Die neue Masche

Parallel setzen Betrüger auf eine hochprofessionelle Methode: das sogenannte Quishing. Dabei landen täuschend echte Bankbriefe im Postkasten. Sie fordern unter Vorwänden wie Sicherheitsupdates dazu auf, einen enthaltenen QR-Code zu scannen.

Der Code führt auf gefälschte Banking-Seiten, die das Original täuschend echt imitieren. Dort werden Zugangsdaten, PINs und sogar biometrische Merkmale abgegriffen. Die Schreiben sind so gut gefälscht, dass sie selbst Experten täuschen können. Oft unterschreiben sie mit Namen echter Bankvorstände.

Vorsicht vor „Bankmitarbeitern“ an der Haustür

Die Polizei warnt zudem vor einer Zunahme persönlicher Besuche. In Regionen wie Bonn tauchten zuletzt Täter nach vorherigen Schock-Anrufen an Haustüren auf. Sie geben sich als Bankangestellte aus und fordern die Herausgabe der Karte – natürlich inklusive PIN.

Echte Bankmitarbeiter erscheinen niemals unangekündigt, um Karten oder Geheimzahlen einzufordern. Die Polizei betont: Bei solchen Besuchen sofort die Polizei rufen.

Biometrie als Ausweg – mit neuen Risiken

Viele Nutzer setzen inzwischen auf digitale Karten in Apple Pay oder Google Pay. Hier ersetzt oft der Fingerabdruck die PIN. Doch auch diese Systeme sind nicht unangreifbar.

Ein wachsendes Problem ist „Shoulder Surfing“: Kriminelle spähen an Geldautomaten oder Kassen die PIN über die Schulter ab. Klauen sie später das Smartphone, können sie mit der ausgespähten Geräte-PIN oft Sicherheitseinstellungen aushebeln.

Einige Banken testen bereits Karten mit integriertem Fingerabdruck-Sensor. Branchenkenner sehen darin den einzigen Weg, dem PIN-Betrug langfristig den Boden zu entziehen.

Banken fürchten den Vertrauensverlust

Die wirtschaftlichen Folgen sind massiv. Laut einer Studie hat bereits mehr als ein Viertel der Deutschen Erfahrung mit Kartenbetrug. Für die Banken geht es nicht nur um Entschädigungszahlungen, sondern um das Vertrauen in digitale Bezahlsysteme.

Rund 29 Prozent der Kunden fühlen sich nicht ausreichend über ihre Rechte informiert. Die Branche reagiert mit Cyber-Versicherungen und KI-Systemen, die verdächtige Transaktionen erkennen sollen. Doch reicht das, solange das Social Engineering so gut funktioniert?

Da herkömmliche Passwörter und PINs oft zur Sicherheitslücke werden, setzen Experten verstärkt auf moderne, passwortlose Verfahren. Erfahren Sie in diesem kostenlosen Report, wie Sie die neue Passkey-Technologie nutzen können, um Ihre Konten bei Amazon, WhatsApp und Co. endlich immun gegen Phishing zu machen. Kostenlosen Passkey-Ratgeber herunterladen

Wird die klassische PIN bald abgeschafft?

Die EU diskutiert bereits schärfere Haftungsregeln für Banken, besonders wenn sie veraltete Sicherheitsverfahren anbieten. Das könnte das Ende der vierstelligen PIN beschleunigen.

Experten erwarten, dass bis Ende 2026 Passkeys und FIDO2-Standards im Online-Banking zum Standard werden. Diese machen Passwörter auf Webseiten überflüssig und sind immun gegen klassisches Phishing. Gleichzeitig soll die internationale Zusammenarbeit gegen die Hintermänner der Quishing-Kampagnen verstärkt werden.

Die goldene Regel bleibt: Keine seriöse Bank fragt jemals per Telefon, Brief oder an der Haustür nach einer Geheimzahl. Wer das beherzigt, ist schon einen großen Schritt sicherer.

boerse | 69056845 |