Quishing: Bank-Betrüger schicken jetzt täuschend echte Briefe

Betrüger locken mit gefälschten Bank-Briefen und QR-Codes in die Falle. Das Landeskriminalamt warnt vor einer neuen Welle des sogenannten Quishings. Die Schreiben sehen täuschend echt aus und nutzen aktuelle Themen wie neue EU-Zahlungsregeln als Köder.

Lange galt der physische Brief als sicher vor digitalem Spam. Genau dieses Vertrauen nutzen Kriminelle jetzt aus. Die Briefe tragen originale Logos von Instituten wie der Deutschen Bank oder Sparkasse und sprechen Empfänger oft persönlich an. Der Inhalt erzeugt Druck: Wer den QR-Code nicht scannt, dem droht angeblich die Kontosperrung.

Ein Scan des Codes führt jedoch nicht zur echten Banking-App, sondern direkt auf eine gefälschte Website. Dort sollen Opfer ihre Zugangsdaten und TANs eingeben. „Die Täter setzen auf den Vertrauensvorschuss, den ein Stück Papier genießt“, erklärt das LKA Niedersachsen.

Viele Verbraucher unterschätzen die Gefahr durch gefälschte Bankbriefe mit QR-Codes: Ein Scan leitet oft direkt auf Phishing‑Seiten, wo Zugangsdaten und TANs abgegriffen werden. Das kostenlose Anti‑Phishing‑Paket bietet eine leicht verständliche 4‑Schritte-Anleitung: Wie Sie gefälschte Links erkennen, QR‑Ziele prüfen und im Ernstfall sofort handeln (Sperrung, Anzeige). Schützen Sie Ihr Konto, bevor Schaden entsteht. Jetzt Anti-Phishing-Paket herunterladen

„Verification of Payee“ – der perfide Vorwand

Besonders trickreich: Die Betrüger bedienen sich aktueller Themen. Viele Schreiben behaupten, aufgrund der neuen EU-Regelung „Verification of Payee“ (VoP) müssten Kundendaten dringend aktualisiert werden. Da dieses Thema tatsächlich in den Medien war, wirkt der Vorwand glaubwürdig.

Verbraucherschützer stellen jedoch klar: „Keine seriöse Bank fordert ihre Kunden per Brief auf, einen QR-Code für ein Login zu scannen.“ Echte Mitteilungen laufen über das gesicherte Postfach im Online-Banking.

So schützen Sie sich vor QR-Code-Betrug

Die wichtigsten Verhaltensregeln im Überblick:

• Medienbruch beachten: Seien Sie misstrauisch, wenn ein Brief Sie per QR-Code sofort auf eine Webseite lotsen will.
• URL prüfen: Nutzen Sie QR-Scanner, die die Zieladresse anzeigen. Führt der Link zu einer seltsamen Domain, brechen Sie den Vorgang ab.
• Manuell einloggen: Gehen Sie bei Verdacht wie gewohnt über Ihre Banking-App oder die Website. Echte Mitteilungen finden Sie dort.
• Richtig zurückrufen: Verwenden Sie im Zweifel die Telefonnummer von Ihrer EC-Karte, nicht die vom verdächtigen Brief.

Sollten Sie bereits Daten eingegeben haben, handeln Sie sofort: Sperren Sie den Online-Zugang und Ihre Karten über den Sperr-Notruf 116 116 und erstatten Sie Anzeige.

Warum sich der teure Brief für Betrüger lohnt

Der Wechsel von E-Mails zu physischen Briefen ist für Kriminelle aufwendiger und teurer. Dass sie ihn dennoch gehen, spricht für eine hohe Erfolgsquote. Ein Brief im eigenen Briefkasten senkt die kritische Distanz und umgeht alle digitalen Spam-Filter.

Experten sehen hier eine gefährliche Entwicklung: Cyberkriminalität wird hybrid. Neben Bank-Briefen tauchten zuletzt auch gefälschte Strafzettel mit Betrugs-QR-Codes auf. Für die Zukunft erwarten Analysten noch personalisiertere Angriffe, möglicherweise mit Hilfe von KI. Bis Banken technische Gegenmaßnahmen in ihren Apps integrieren, bleibt das Misstrauen der Kunden die beste Abwehr.

PS: Wussten Sie, dass Kriminelle psychologische Tricks wie vermeintliche Fristsetzungen und offizielle Logos nutzen, um Sie zum Scannen zu bringen? Der Gratis-Report erklärt aktuelle Methoden – von gefälschten Bankbriefen bis zu betrügerischen Strafzetteln – und liefert praktische Checklisten, mit denen Sie im Verdachtsfall sofort richtig reagieren. Anti-Phishing-Paket jetzt kostenlos anfordern