Quishing: Betrüger locken mit QR-Codes per Briefpost

Eine neue Betrugswelle mit gefälschten Bankbriefen rollt durch Deutschland. Kriminelle versenden täuschend echte Schreiben, die Opfer über QR-Codes auf Phishing-Seiten locken. Verbraucherschützer und Landeskriminalämter warnen eindringlich vor der als „Quishing“ bekannten Masche.

Die perfide Methode nutzt das höhere Vertrauen in physische Post aus. Die Briefe fordern unter Vorwänden wie Datenaktualisierung oder neuen EU-Vorschriften zum sofortigen Handeln auf. Ein eingedruckter QR-Code soll den Prozess vereinfachen – führt aber direkt in die Falle.

Die Täter gehen professionell vor. Sie fälschen Logos und Layouts bekannter Institute wie Sparkasse oder Commerzbank und setzen ihre Opfer unter Zeitdruck. Der zentrale Köder ist der QR-Code.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die genau vor QR‑Code‑Fallen wie Quishing schützen. Speziell wenn Links automatisch geöffnet werden, droht Datenklau – wie im Artikel beschrieben. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie automatische Link‑Öffnung deaktivieren, verdächtige URLs prüfen und Ihr Gerät gegen Schadsoftware absichern. Praxisnah, ohne Technik‑Jargon. Gratis‑Sicherheitspaket für Android herunterladen

Ein Scan leitet auf eine täuschend echte Nachbildung der Banking-Website. Dort sollen die Opfer Login-Daten und manchmal sogar TAN-Freigaben eingeben. Mit diesen Daten erlangen die Kriminellen die volle Kontrolle über das Konto. In einem Fall im Landkreis Rostock entstand so ein Schaden von über 40.000 Euro.

• Gefälschte Absender: Sparkasse, Commerzbank, Deutsche Bank, VR-Banken
• Typische Vorwände: „Datenaktualisierung“, „neue Sicherheitsverfahren“, „EU-Geldwäscherichtlinien“
• Das Ziel: Online-Banking-Zugangsdaten und TAN-Freigaben

Warum Quishing so gefährlich ist

„Quishing“ kombiniert QR-Codes mit Phishing und stellt eine neue Eskalationsstufe dar. Die Methode umgeht kluge Sicherheitsvorkehrungen: Spam-Filter, die E-Mails blockieren, greifen bei Briefpost nicht.

Das größte Problem: Die Ziel-URL des QR-Codes ist nicht auf den ersten Blick sichtbar. Viele Smartphones öffnen den Link sofort, ohne eine Überprüfung zu ermöglichen. Die alltägliche Nutzung der Codes – ob im Restaurant oder beim Check-in – hat die allgemeine Vorsicht schwinden lassen.

Die Betrüger beschränken sich längst nicht mehr auf Bankbriefe. Gefälschte QR-Codes tauchen auch an Parkscheinautomaten, E-Ladesäulen oder auf Plakaten in Bussen und Bahnen auf.

So schützen Sie sich vor QR-Code-Fallen

Behörden und Verbraucherzentralen geben klare Handlungsempfehlungen. Die wichtigste Regel: Banken fordern sensible Daten nie per Brief und unter Zeitdruck ein.

Schutzmaßnahmen im Überblick:

• Scannen Sie keine QR-Codes aus unerwarteter Post.
• Stellen Sie Ihr Smartphone so ein, dass Links nicht automatisch geöffnet werden. Prüfen Sie die angezeigte URL vor dem Besuch.
• Kontaktieren Sie Ihre Bank bei Unsicherheit. Nutzen Sie dafür nur die bekannte, offizielle Telefonnummer oder Webadresse – niemals Angaben aus dem verdächtigen Schreiben.
• Achten Sie auf die Anrede. Echte Bankpost verwendet Ihren vollen Namen, keine generische Anrede wie „Sehr geehrte Kontoinhaberin“.

Die Evolution der Betrugsmethoden

Die Verlagerung auf die Briefpost zeigt die Anpassungsfähigkeit der Cyberkriminellen. Sie nutzen gezielt die letzte vermeintlich vertrauenswürdige Lücke: den physischen Briefkasten.

Experten erwarten, dass solche hybriden Angriffe weiter zunehmen. Künstliche Intelligenz könnte künftig helfen, die Schreiben noch persönlicher und täuschender zu gestalten. Für Verbraucher bleibt nur eine grundlegende Skepsis gegenüber jeder unaufgeforderten Aufforderung, Daten preiszugeben – egal ob digital oder analog.

PS: Sie wollen Ihr Smartphone schnell gegen Quishing und gefälschte Bankseiten wappnen? Dieser gratis Leitfaden zeigt die fünf wichtigsten Einstellungen, eine einfache Checkliste für QR‑Codes und konkrete Prüf‑Schritte, bevor Sie Links öffnen oder Zugangsdaten eingeben. Ideal für Alltagsnutzer, die Online‑Banking, PayPal und WhatsApp sicher nutzen möchten. Jetzt kostenlosen Android‑Schutz‑Ratgeber anfordern