Betrüger schicken QR-Codes per Post an Bankkunden

Eine neue Betrugswelle erreicht Verbraucher direkt im heimischen Briefkasten. Kriminelle verschicken täuschend echte Briefe, die angeblich von Banken stammen und zum Scannen eines QR-Codes auffordern. Verbraucherzentralen und Landeskriminalämter warnen aktuell eindringlich vor dieser perfiden Masche.

Die perfide Masche: QR-Code im täuschend echten Brief

Die Betrüger setzen auf das hohe Vertrauen in physische Post. Die Schreiben tragen offizielle Briefköpfe und Logos von Instituten wie der Deutschen Bank, Commerzbank oder Targobank. Sie fordern Kunden auf, angeblich dringend Sicherheitsverfahren wie photoTAN zu aktualisieren.

Da Betrüger sensible Daten immer häufiger direkt über das Smartphone abgreifen, ist ein Basisschutz für mobile Geräte unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie WhatsApp, Online-Banking und Co. mit einfachen Schritten effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Drohungen mit Kontosperrungen oder Gebühren erzeugen künstliche Dringlichkeit. Das schaltet bei vielen Empfängern die natürliche Vorsicht aus. Experten weisen darauf hin, dass die Briefe oft mit allgemeiner Anrede beginnen – ein Warnsignal, das im Eifer übersehen wird.

Quishing: Wenn der QR-Code zur Datenfalle wird

Der Fachbegriff für diesen Betrug lautet Quishing, eine Kombination aus QR-Code und Phishing. Scannt das Opfer den Code, landet es auf einer gefälschten Bank-Website. Diese ist für Smartphones optimiert und sieht den echten Portalen täuschend ähnlich.

Dort werden sensible Daten abgefragt: Kontonummern, PINs und sogar Freischaltcodes. Da der Angriff über das Smartphone läuft, fehlen oft Warnungen von Sicherheitssoftware. Mobile Browser zeigen zudem selten die vollständige, verdächtige Internetadresse an.

Behörden warnen vor steigenden Fallzahlen

Die Verbraucherzentrale Hamburg berichtet von einem Kunden der Deutschen Bank, der gerade noch rechtzeitig stutzig wurde. Ein Anruf bei seiner Bank bestätigte: Das Institut verschickt keine derartigen Schreiben mit QR-Codes.

Herkömmliche Sicherheits-Updates allein reichen oft nicht aus, um komplexe Betrugsversuche auf dem Smartphone zu verhindern. In diesem gratis Sicherheitspaket erfahren Sie, welche fünf Maßnahmen Experten empfehlen, um Sicherheitslücken dauerhaft zu schließen. Kostenlosen Sicherheits-Ratgeber herunterladen

Das Landeskriminalamt Niedersachsen warnt, dass die Täter immer mehr Banknamen missbrauchen. Die ING berichtet von einer weiteren Stufe: Kriminelle nutzen erbeutete Daten, um Opfer später telefonisch zu kontaktieren und weitere Überweisungen zu erpressen.

Paradigmenwechsel: Kriminelle umgehen digitale Schutzwälle

Branchenanalysten sehen hier einen signifikanten Wandel. Jahre lang konzentrierte sich die Abwehr auf E-Mail-Phishing. Moderne Spam-Filter blockieren verdächtige Nachrichten effektiv. Der analoge Postweg unterläuft diese digitalen Schutzwälle komplett.

Die Täter nutzen oft Adressdaten aus früheren Cyberangriffen auf Onlineshops. Die alltägliche Gewohnheit, QR-Codes zu scannen – in Restaurants oder an Parkscheinautomaten – spielt ihnen dabei in die Hände. Diese Bequemlichkeit wird nun gegen Verbraucher verwendet.

So schützen Sie sich vor QR-Betrug per Post

Banken wie die Volksbank im Münsterland raten dringend: Hinterfragen Sie unerwartete Post kritisch. Nutzen Sie fürs Online-Banking ausschließlich fest hinterlegte Lesezeichen oder die offizielle App. Im Zweifel kontaktieren Sie Ihre Bank über die Nummer auf Ihrer Bankkarte.

Prüfen Sie bei QR-Codes immer die versteckte Internetadresse, bevor Sie sie öffnen. Viele Smartphones zeigen diese in einer Vorschau an. Achten Sie auf das Vorhängeschloss-Symbol für sichere Verbindungen im Browser.

Wer bereits auf einen solchen Brief hereingefallen ist, muss sofort handeln: Konto sperren lassen, die Bank informieren und Anzeige bei der Polizei erstatten. Die rechtliche Haftungsfrage ist komplex, und Banken prüfen in jedem Einzelfall, ob dem Kunden grobe Fahrlässigkeit vorzuwerfen ist.

boerse | 68690304 |