Eine neue Betrugswelle namens Quishing erschüttert das Vertrauen in die Briefpost. Kriminelle versenden täuschend echte Briefe im Namen großer Banken, die Empfänger mit QR-Codes in eine Falle locken. Verbraucherschützer und Behörden warnen eindringlich vor dieser hybriden Masche.
Die Täter nutzen aus, dass viele Menschen physischer Post mehr vertrauen als E-Mails. Die Schreiben geben vor, von Instituten wie der Commerzbank, Volksbanken Raiffeisenbanken oder der ING zu stammen. Als Vorwand für eine angebliche Datenverifizierung nennen sie oft neue EU-Geldwäscheregeln oder Sicherheitsupdates. Der QR-Code im Brief leitet dann auf eine perfekt gefälschte Banking-Webseite.
So funktioniert der QR-Code-Betrug
Die Masche ist simpel und effektiv. Wer den Code scannt, landet auf der Phishing-Seite und wird zur Eingabe seiner Zugangsdaten, Passwörter und manchmal sogar TANs aufgefordert. Diese Informationen gelangen direkt zu den Betrügern, die dann volle Kontrolle über das Konto erlangen.
QR‑Codes in gefälschten Briefen sind eine immer häufigere Angriffsform – wer scannt, riskiert Kontoverlust oder Datenklau. Studien zeigen, dass viele Organisationen und Privatpersonen auf solche Social‑Engineering-Angriffe nicht ausreichend vorbereitet sind. Ein kostenloser Cyber‑Security‑Report erklärt die vier wichtigsten Schutzmaßnahmen gegen Phishing‑Angriffe (inkl. QR‑Code-Fallen), liefert praxisnahe Checklisten für Alltag, E‑Mail und Bankverkehr und zeigt, welche sofort umsetzbaren Schritte Ihre Sicherheit deutlich erhöhen. Jetzt kostenlosen Cyber‑Security‑Report herunterladen
Die Briefe bauen gezielt Druck auf. Sie drohen mit Kontosperrung, falls die „Verifizierung“ nicht sofort erfolgt. Aufmerksame Leser können die Fälschungen jedoch oft an zwei Merkmalen erkennen:
* Eine unpersönliche Anrede wie „Sehr geehrte Kontoinhaberin“ statt des vollen Namens.
* Umständliche Formulierungen oder subtile sprachliche Fehler.
Die Gefahr geht weit über Banken hinaus
Obwohl die aktuelle Warnwelle den Bankensektor trifft, ist die Methode vielseitig. Kriminelle kleben manipulierte QR-Codes auch an andere Orte:
* Auf gefälschte Strafzettel an Fahrzeugen.
* Auf Parkscheinautomaten oder E-Ladesäulen.
Diese Codes leiten dann auf betrügerische Zahlungsportale um. Die Täter nutzen den Alltagskomfort der QR-Technologie geschickt aus, um die Wachsamkeit zu untergraben. Die Polizei rät: Im Zweifelsfall immer die Echtheit direkt bei der zuständigen Behörde prüfen – und nicht einfach den Code scannen.
So schützen Sie sich vor der Falle
Experten empfehlen eine Mischung aus Technik und gesundem Misstrauen. Die wichtigste Regel: Scannen Sie niemals QR-Codes aus unerwarteten Briefen oder von unbekannten Plakaten.
Wenn Sie einen auffordernden Brief von Ihrer Bank erhalten:
1. Nehmen Sie nie über den mitgeschickten QR-Code Kontakt auf.
2. Wenden Sie sich stattdessen über die bekannten, offiziellen Wege (Telefon, App) an Ihre Bank, um das Schreiben zu prüfen.
Nutzen Sie technische Hilfsmittel: Viele Smartphones zeigen eine Vorschau der URL an, bevor sie die Seite öffnen. Prüfen Sie diese Adresse auf Merkwürdigkeiten. Halten Sie zudem Ihr Betriebssystem und Banking-Apps aktuell und aktivieren Sie die Zwei-Faktor-Authentifizierung.
Warum die analoge Masche so gefährlich ist
Der Aufstieg des Quishings per Post markiert eine neue Stufe der Cyberkriminalität. Die Öffentlichkeit ist für Phishing-Mails und SMS (Smishing) sensibilisiert – physische Briefe genießen aber noch einen Vertrauensvorschuss. Das professionelle Layout und das haptische Erlebnis verleihen der Täuschung eine höhere Glaubwürdigkeit.
Die Täter reagieren damit auf bessere Spam-Filter und digital kompetentere Nutzer. Die Verlagerung in die analoge Welt trifft viele unvorbereitet. Der Erfolg der Masche hängt stark von der Unachtsamkeit der Empfänger ab.
Was Verbraucher jetzt erwarten können
Experten gehen davon aus, dass Quishing-Angriffe weiter zunehmen und sich ausweiten werden. Denkbar sind bald auch gefälschte Rechnungen von Energieversorgern oder Zahlungsaufforderungen von Online-Händlern mit betrügerischen QR-Codes.
Für Verbraucher wird eine grundsätzlich kritische Haltung immer wichtiger: Seien Sie misstrauisch gegenüber jeder unaufgeforderten Aufforderung, Daten preiszugeben oder zu zahlen – egal ob sie digital oder per Post kommt.
PS: Wenn Quishing Ihnen Sorgen bereitet, hilft ein praxisnaher Gratis‑Guide, Phishing‑Versuche besser zu erkennen, QR‑Risiken zu reduzieren und im Ernstfall richtig zu reagieren. Der Leitfaden erklärt in vier klaren Schritten, welche Anzeichen typisch sind, welche Sofortmaßnahmen zu ergreifen sind und wie Sie sich langfristig schützen – leicht verständlich und ohne Fachjargon. Gratis Anti‑Phishing‑Leitfaden sichern
