Cyber-Betrüger schicken gefälschte Bankkarten per Post

Betrüger verschicken derzeit täuschend echte Bankkarten per Brief. Die Empfänger sollen sie über einen beigefügten QR-Code aktivieren – und landen so in einer digitalen Falle. Polizei und Staatsanwaltschaft warnen eindringlich vor dieser hochprofessionellen Masche.

Die Briefe sind optisch kaum von offizieller Bankpost zu unterscheiden. Sie behaupten oft, die alte Karte müsse aus Sicherheitsgründen ersetzt werden. Der beiliegende QR-Code führt jedoch auf eine gefälschte Webseite, die täuschend echt aussieht.

Da Betrüger ihre Methoden ständig verfeinern, ist ein Basis-Schutz für Ihr mobiles Gerät unerlässlich, um Banking-Apps und sensible Daten abzusichern. Dieser kostenlose Ratgeber zeigt Ihnen die wichtigsten Schritte für ein sicheres Android-Erlebnis. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So funktioniert die postalisch-digitale Falle

Der physische Brief baut Vertrauen auf. Die psychologische Hemmschwale ist bei gedruckten Dokumenten niedriger als bei E-Mails. Scannt das Opfer den Code, landet es auf einer perfekten Kopie seines Bankportals.

Dort werden Zugangsdaten, PINs oder Sicherheits-Token abgegriffen. Da der Angriff oft über private Smartphones läuft, greifen firmeninterne Sicherheitsfilter nicht. Die Täter lösen dann in Echtzeit Transaktionen im vier- bis fünfstelligen Bereich aus.

KI macht Betrug perfekt und persönlich

Künstliche Intelligenz treibt die neue Betrugswelle an. Frühere Warnsignale wie holprige Formulierungen oder Grammatikfehler gehören der Vergangenheit an. KI erstellt heute sprachlich perfekte und hochgradig personalisierte Anschreiben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte bereits Mitte März vor dieser neuen Qualität. Der QR-Code hilft zudem, technische Sicherheitsbarrieren zu umgehen, da die kodierte Zieladresse für viele Filtersysteme unsichtbar bleibt.

Massive Angriffe auf Commerzbank und Volksbanken

Parallel zur postalischen Masche verzeichnet der Phishing-Radar einen massiven Anstieg digitaler Quishing-Versuche. Kunden der Commerzbank erhalten gefälschte E-Mails zur angeblichen Erneuerung der photoTAN-App.

Auch Volksbank-Kunden werden attackiert, hier dient die Aktualisierung der „VR SecureGo plus“-App als Vorwand. Branchenanalysten beziffern den durchschnittlichen Schaden pro Fall derzeit auf 4.000 bis 6.000 Euro.

Ob gefälschte Bank-Apps oder manipulierte QR-Codes – viele Android-Nutzer unterschätzen die Risiken bei der täglichen Smartphone-Nutzung. Sichern Sie WhatsApp und Online-Banking jetzt mit einem kostenlosen Experten-Leitfaden effektiv ab. Kostenlosen Sicherheits-Ratgeber herunterladen

So schützen Sie sich vor der QR-Code-Falle

Sicherheitsexperten raten zu grundlegender Skepsis. Nutzen Sie niemals QR-Codes aus unaufgeforderten Zusendungen zur Aktivierung von Karten oder Konten. Banken fordern solche Schritte normalerweise in der gesicherten App oder über die manuell eingegebene Webadresse an.

Achten Sie im öffentlichen Raum genau hin: Manipulierte Codes werden oft als Aufkleber über das Original geklebt. Moderne Smartphones zeigen vor dem Öffnen eine Vorschau der Ziel-URL an – prüfen Sie diese sorgfältig.

Sollten Sie bereits Daten eingegeben haben, handeln Sie sofort: Sperren Sie das Konto über den Sperr-Notruf 116 116 oder direkt bei Ihrer Bank.

boerse | 69031859 |