QR-Code-Betrug trifft deutsche Bankkunden hart
Täuschend echte Briefe öffnen die Tür
Gefälschte Bankbriefe mit QR-Codes kombiniert mit aggressiven Telefonanrufen plündern derzeit Konten in ganz Deutschland. Die perfide Masche umgeht selbst moderne Sicherheitssysteme durch geschickte Manipulation der Opfer.
Die Betrugsmasche startet mit professionell gefälschten Bankbriefen. Kriminelle versenden Schreiben mit Logos bekannter Institute wie der Deutschen Bank und fordern Kunden zur “Aktualisierung” ihres TAN-Verfahrens auf.
Das Herzstück: Ein QR-Code, der angeblich zur offiziellen Bank-Website führt. Tatsächlich landen die Opfer auf täuschend echten Phishing-Seiten, wo sie ihre Zugangsdaten eingeben sollen.
Die Polizeidirektion Rostock warnt eindringlich vor der Methode, nachdem allein in einem Fall ein Schaden von über 40.000 Euro entstanden war. Ein verräterisches Merkmal: Die unpersönliche Anrede “Sehr geehrte Kontoinhaberin, sehr geehrter Kontoinhaber” statt des vollen Namens.
Der perfekte Anruf zur falschen Zeit
Haben die Betrüger erst die Zugangsdaten erbeutet, folgt Schritt zwei: Sie rufen ihre Opfer an und geben sich als Bankmitarbeiter aus. Durch die gestohlenen Daten wirken sie extrem glaubwürdig – sie kennen Kontobewegungen und persönliche Details.
Call ID Spoofing lässt dabei die echte Bankrufnummer auf dem Display erscheinen. Unter Zeitdruck behaupten die Anrufer, eine “verdächtige Transaktion” stoppen zu müssen. Das Ziel: Das Opfer soll eine von ihnen initiierte Überweisung per TAN-App freigeben.
In der Panik autorisieren viele Geschädigte unwissentlich hohe Überweisungen auf Betrügerkonten.
Anzeige: Passend zum Thema Online-Banking-Betrug: Viele Angriffe zielen auf den menschlichen Faktor – und ein schlecht abgesichertes Smartphone. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android, damit WhatsApp, Online-Shopping, PayPal und vor allem Banking-Apps besser gegen Phishing, Schadsoftware und Datendiebe geschützt sind – Schritt für Schritt, ohne teure Zusatz-Apps. Jetzt kostenloses Android-Sicherheitspaket anfordern
Banken schlagen Alarm
Polizei und Finanzinstitute verschärfen ihre Warnungen. Die klare Botschaft: Banken fordern niemals per Brief oder Telefon zur Eingabe von PINs oder TANs auf.
Die Deutsche Bank rät, verdächtige Briefe sofort zu entsorgen. Wurden bereits Daten eingegeben, ist die sofortige Kontosperrung über die offizielle Bankhotline unerlässlich.
Warum die Masche so erfolgreich ist
Die Kombination aus vertrauenserweckendem Brief und psychologischem Telefondruck hebelt moderne Sicherheitssysteme durch den menschlichen Faktor aus. Laut BioCatch gehört Deutschland weltweit zu den Hauptzielen von Phishing-Angriffen.
Experten warnen: Diese “hybriden” Angriffe werden zunehmen, da sie profitabler sind als rein technische Hacks.
So schützen Sie sich konkret
- Misstrauen bei unaufgeforderten Kontakten: Banken initiieren niemals sicherheitsrelevante Prozesse per Brief mit QR-Code
- URL genau prüfen: Nach dem Scannen die Webadresse exakt kontrollieren – kleinste Abweichungen deuten auf Fälschung hin
- Sofort auflegen: Bei verdächtigen Anrufen das Gespräch beenden und die Bank über die offizielle Nummer kontaktieren
- Keine Freigaben unter Druck: Autorisieren Sie ausschließlich Transaktionen, die Sie selbst bewusst initiiert haben
Die Betrüger werden ihre Methoden weiter verfeinern – gesunde Skepsis bleibt der beste Schutz.
