Hamburg. Neben Phishing-Mails sind auch Briefe im Umlauf. Betrüger wollen per QR-Code Daten abgreifen. Was die Verbraucherzentrale Hamburg rät.

Phishing-Mails sind vielen bekannt: Durch täuschend echte E-Mails wollen Kriminelle die Bankdaten und persönlichen Informationen von ihren Opfern abgreifen. Nun warnt die Verbraucherzentrale Hamburg vor einer neuen Masche. Dabei verschicken die Betrüger Briefe, die einen QR-Code enthalten. Bankkunden werden aufgefordert, über diesen Code eine Website aufzurufen und dort Kontodaten und persönliche Informationen preiszugeben.

„Quishing“ wird die neue Methode per QR-Code genannt. Der Begriff ist angelehnt an das artverwandte Phishing: ein Kunstwort, zusammengesetzt aus „password“ (Passwort) und „fishing“ (Fischen). Menschen erhalten dabei unverlangt E-Mails – sogenannte Spam-Mails –, durch die Betrüger geheime Zugangsdaten abfragen wollen. Meist enthalten die E-Mails Links zu Webseiten, auf denen allerhand persönliche Daten erfragt werden. Allzu häufig sehen die E-Mails täuschend echt nach Nachrichten des eigenen Bankinstituts aus. Das ist beim Quishing per Briefpost ähnlich.

Quishing-Briefe: Verbraucherzentrale Hamburg warnt vor neuer Betrugsmasche

Bereits ein Fall ist der Verbraucherzentrale Hamburg bekannt: Im Juli dieses Jahres erhielt ein Mann den Betrugsbrief mit dubiosem QR-Code per Post. Als Absender ist sein Kreditinstitut, die Deutsche Bank, ausgewiesen – inklusive Logo und korrekter Anschrift der Bank. Der Absender des Briefs fordert den Mann auf, den QR-Code auf dem Brief zu scannen, um so seine Identität zu überprüfen. Doch der Mann ist skeptisch und fragt am Telefon bei seinem Bankinstitut nach, ob der Brief echt ist. Ist er nicht.

So sieht ein Quishing-Brief, der dem Landeskriminalamt Niedersachsen zur Verfügung gestellt wurde, aus. Laut Verbraucherzentrale sind Betrugsmaschen wie diese immer schwerer zu erkennen.
So sieht ein Quishing-Brief, der dem Landeskriminalamt Niedersachsen zur Verfügung gestellt wurde, aus. Laut Verbraucherzentrale sind Betrugsmaschen wie diese immer schwerer zu erkennen. © LKA Niedersachsen | LKA Niedersachsen

Allzu oft erkennen Verbraucherinnen und Verbraucher die Phishing- und Quishing-Angriffe nicht oder nicht verlässlich, wie auch eine aktuelle Umfrage des Verbraucherzentrale-Bundesverbands zeigt: Demnach äußerten 57 Prozent der Befragten bei gefälschten Schreiben einen Betrugsverdacht. Die Mehrheit wird skeptisch bei Betrugsnachrichten – das klingt erst einmal beruhigend. Doch auch bei echten Schreiben von Banken und Sparkassen äußerten 38 Prozent der Befragten Zweifel an der Echtheit. Wie also vorgehen, wenn man sich fragt: Bank oder Betrüger?

Wie sich Bankkunden vor Quishing schützen: Verbraucherschützerin gibt Tipps

Die Verbraucherzentrale Hamburg hat deutliche Handlungsempfehlungen: „Trauen Sie mitgesandten Links absolut niemals!“, heißt es auf der Website der Verbraucherschützer. Auch Kerstin Föller, Abteilungsleiterin Insolvenz, Kredit & Konto bei der Verbraucherzentrale Hamburg, rät: „Rufen Sie auch nicht aus Bequemlichkeit die mitgesandten Links oder QR-Codes auf.“ Stattdessen sollten Bankkunden die tatsächliche Internet-Adresse ihres Bankinstituts im Browser abspeichern und in diesen Fällen ansteuern. Auch ein Anruf bei der Bank oder ein Besuch in der Bankfiliale können Aufschluss darüber geben, ob ein Brief oder eine E-Mail echt ist.

„Misstrauen Sie im Zweifel Postzusendungen, die Sie jetzt erhalten und eine Ihnen nicht bereits bekannte Adresse enthalten. Prüfen Sie genau, ob diese Post wirklich von Ihrer Bank stammt“, heißt es weiter. Außerdem würde ein Bankinstitut laut Verbraucherzentrale Hamburg niemals die Angabe von PIN und TAN zu Kontrollzwecken von ihren Kundinnen und Kunden verlangen.

Auf Phishing hereingefallen? Was die Verbraucherzentrale empfiehlt

Sollten Verbraucherinnen und Verbraucher dennoch auf die Betrüger hereinfallen, sollten sie so schnell wie möglich ihre Bank kontaktieren und die PIN ändern. Darüber hinaus sollten Betroffene bei der Polizei Strafanzeige erstatten und können auch die Verbraucherzentrale informieren. Die erhaltene Phishing-Mail oder der Quishing-Brief sollte aufbewahrt werden. Für Bank und Polizei liefern diese möglicherweise Hinweise, um die Täter zu finden.

Mehr Wirtschaftsthemen

„Phishing- und Quishing-Maschen werden immer besser und sind immer schwerer erkennbar“, sagt Kerstin Föller von der Verbraucherzentrale Hamburg. Auch das Landeskriminalamt Niedersachsen warnt inzwischen vorm Quishing per Briefpost. Demnach seien neben der Deutschen Bank zusätzlich Schreiben im Namen der Commerzbank im Umlauf, die mutmaßlich von Betrügern stammen.