Quishing: Neue Betrugswelle per Post bedroht Bankkunden

Eine perfide Betrugsmasche namens Quishing versetzt Bankkunden in Alarmbereitschaft. Kriminelle versenden täuschend echte Briefe mit manipulierten QR-Codes, um an Online-Banking-Daten zu gelangen. Die Masche nutzt gezielt das hohe Vertrauen in die Briefpost aus.

So funktioniert die QR-Code-Falle

Die Täter schicken Schreiben auf gefälschtem Bank-Briefpapier, etwa von Commerzbank, Volksbanken oder ING. Als Vorwand dienen angebliche neue EU-Geldwäsche-Richtlinien, auslaufende Sicherheitszertifikate oder notwendige Datenaktualisierungen. Drohungen mit Kontosperrungen sollen die Opfer unter Druck setzen.

Der entscheidende Haken: Ein beigefügter QR-Code. Wer ihn scannt, landet nicht auf der echten Bankseite, sondern auf einer professionell gefälschten Phishing-Website. Dort werden Login-Daten und TANs abgefragt – und gelangen direkt in die Hände der Betrüger.

QR‑Code‑Fallen wie Quishing zeigen, dass Phisher immer raffiniertere Wege finden, um an Ihre Online‑Banking‑Daten zu kommen. Das kostenlose Anti‑Phishing‑Paket liefert eine praxisnahe 4‑Schritte‑Anleitung, mit Erkennungsmerkmalen für gefälschte Briefe, Sicherheitscheck für QR‑Links und einer Checkliste für den Notfall. Zusätzlich erfahren Sie, welche Sofortmaßnahmen helfen, wenn Sie schon Daten eingegeben haben. Schützen Sie Ihr Konto aktiv und reagieren Sie richtig. Kostenloser Download, sofort verfügbar. Jetzt Anti-Phishing-Paket kostenlos herunterladen

Diese Warnsignale sollten Sie kennen

Echte Bankbriefe weisen klare Unterschiede zu den Fälschungen auf:
* Unpersönliche Anrede: Statt des vollen Namens steht oft „Sehr geehrte Kontoinhaberin, sehr geehrter Kontoinhaber“.
* Sprachliche Fehler: Ungewöhnliche Formulierungen oder subtile Grammatikfehler.
* Druckaufbau: Dringlichkeitsappelle mit sofortigen Konsequenzen sind ein klassisches Betrugsmuster.
* Layout-Abweichungen: Kleine Unterschiede zum gewohnten Design der Hausbank.

Drei goldene Regeln zum Schutz

Verbraucherschützer empfehlen konkrete Schutzmaßnahmen:
1. QR-Codes aus Post nie ungeprüft scannen. Banken fordern selten per Brief zur digitalen Verifizierung auf.
2. Bei Unsicherheit direkt die Bank kontaktieren. Nutzen Sie nur bekannte Kontaktwege – etwa die Nummer auf Ihrer Bankkarte.
3. Nicht unter Druck setzen lassen. Drohungen mit Kontosperrung sind ein Alarmzeichen.

Sollten Sie bereits Daten eingegeben haben, handeln Sie sofort: Sperren Sie Ihr Online-Banking über die Bank und erstatten Sie Anzeige bei der Polizei.

Warum dieser Betrug jetzt zunimmt

Quishing zeigt eine gefährliche Entwicklung: Während das Bewusstsein für E-Mail-Phishing gewachsen ist, nutzen Kriminelle nun das Vertrauen in den physischen Postweg. Diese Hybrid-Angriffe, die digitale und analoge Welt verbinden, werden Experten zufolge weiter zunehmen. Für Verbraucher bedeutet das: Wachsamkeit muss über alle Kommunikationskanäle hinweg zur neuen Normalität werden.