RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages
Startseite » Neue gefälschte Briefpost im Namen diverser Banken mit QR-Codes (Quishing)
© H.J. Henschel, LKA NI

Neue gefälschte Briefpost im Namen diverser Banken mit QR-Codes (Quishing)

Erneut sind gefälschte Schreiben per Briefpost unterwegs, die vorgeben, von einer echten Bank zu stammen. Wieder sind QR-Codes enthalten, die zu Phishingseiten führen.

Im August 2024 gab es diese Masche bereits im größeren Umfang. Nun versuchen es die Täter erneut. Per Briefpost werden die potentiellen Opfer angeschrieben. Diese sind auch tatsächlich bei der angegebenen Bank Kunde.

Angeblich hätten Änderungen im Zahlungsverkehr die Folge, dass die Kundendaten verifiziert werden müssten. Sollte dies nicht geschehen, müsste der Banking-Zugang gesperrt werden. Als besonderes Datum wird der 9. Oktober 2025 genannt. Dieses Datum beinhaltet tatsächlich eine Änderung im Bankenverkehr. Jedoch handelt es sich hierbei um den IBAN-Abgleich (Verification of Payee). Dabei wird bei Überweisungen der eingegebene Name mit der IBAN abgeglichen. Bei Unstimmigkeiten erfolgt eine Warnung durch das Online-Banking-System. Der Nutzer sollte dann nochmals die Eingaben auf Richtigkeit überprüfen und im Anschluss korrigieren, bestätigen oder verneinen. Eine sehr schöne Übersicht dazu finden Sie bei der BaFin. Oft werden die Nutzer von Onlinebanking bereits in der eigenen Banking-App über diese Neuerung informiert. Solche echt bestehenden Umstellungen nutzen in der Regel auch Cyberkriminelle aus, um deren Betrugsmaschen und Phishingseiten glaubhaft an potentielle Opfer zu bringen.

Bisher wird der verwendete Text in den Anschreiben wiederholt benutzt:

Sehr geehrte Kundin, sehr geehrter Kunde
seit dem 09. Oktober 2025 traten europaweit bedeutende Änderungen im Zahlungsverkehr in Kraft, die sowohl die Schnelligkeit von
Überweisungen als auch die Sicherheit im Online-Banking deutlich verbessern werden. Ziel dieser Neuerungen ist es, Zahlungen künftig
innerhalb weniger Sekunden abzuwickeln und gleichzeitig Betrugsversuche wirksamer zu verhindern.
Damit Sie auch weiterhin alle Bankdienstleistungen ohne Einschränkungen nutzen können, ist es erforderlich, dass Sie Ihre Kundendaten
verifizieren und die aktualisierten Geschäftsbedingungen lesen und bestätigen. Dies muss bis zum Ende des Monats einmalig durchgeführt
werden. Detaillierte Informationen zu den Änderungen erhielten Sie in den vergangen Wochen durch das Postfach ihres Online
Bankings oder per E-Mail.
Wichtiger Hinweis – bitte sofort handeln!
Ohne die verpflichtende Verifizierung bis spätestens Ende November sehen wir uns leider gezwungen, Ihre Zugänge zu sperren und die
Geschäftsbeziehung zu beenden. Bitte führen Sie die Verifizierung daher umgehend durch, um Unterbrechungen im Zahlungsverkehr zu
vermeiden.
Verifizierungsablauf: Bitte scannen Sie den untenstehenden Qr-Code, um zur gesicherten Verifizierungsseite zu gelangen. Die von Ihnen
eingegebenen Informationen werden im Anschluss automatisiert verarbeitet und geprüft. Während dieses Vorgangs sind keine weiteren
Schritte Ihrerseits erforderlich.
Sollten im Rahmen der Prüfung Unstimmigkeiten auftreten oder ergänzende Angaben notwendig sein, wird sich innerhalb der kommenden
Wochen ein Kundenberater selbstständig mit Ihnen in Verbindung setzen.
Mit freundlichen Grüßen
Ihre Bank

Die hier gezeigten Beispiele im Aussehen der Volksbanken Raiffeisenbanken, ING-Diba und ApoBank stammen von Personen, die nicht auf die Masche hereingefallen sind, jedoch den Vorfall zur Anzeige gebracht haben.

Gefälschtes Schreiben mit QR Code (Quishing) mit Nennung VR Bank
Gefälschtes Schreiben mit QR Code (Quishing) mit Nennung VR Bank
Gefälschtes Schreiben mit QR Code (Quishing) mit Nennung apoBank
Gefälschtes Schreiben mit QR Code (Quishing) mit Nennung apoBank
Gefälschtes Schreiben mit QR Code (Quishing) mit Nennung ING
Gefälschtes Schreiben mit QR Code (Quishing) mit Nennung ING-Diba

Woher die Täter diese Daten haben, ist uns nicht bekannt. Dies könnten u.a. Daten sein, die durch vorherige Phishingvorfälle oder durch Hacks von Kundendaten in Täterhände gelangt sind. Für die Täter ist es dann sehr einfach, die passende Bank aus den Datensätzen (mit Bank- und Adressdaten) zu erkennen, um dann diese Briefe massenhaft zu erstellen.
Weitere Versionen, als die oben genannten Beispiele von Banken, sind denkbar. Sollten Sie auch ein aktuelles Beispiel haben, informieren Sie Ihre zuständige Bank und ggf. auch Ihre örtliche Polizei. Auch wird nehmen gern für Präventionszwecke hier weitere Beispiele auf.

Auf keinen Fall sollten der aufgedruckte QR-Code gescannt und auf den dadurch erscheinenden Phishingseiten sensible Daten eingegeben werden.

Sollten Sie bereits auf die Masche hereingefallen sein, so melden Sie sich unverzüglich bei Ihrer Bank. Erstatten Sie im Anschluss Anzeige bei Ihrer örtlichen Polizeidienststelle oder über die Onlinewache.

 

Ähnliche Beiträge:

Gefälschte Briefpost im Namen von diversen Banken mit QR-Code Erneut falsche QR Codes an Parkautomaten in Niedersachsen Gefälschter QR Code auf Parkscheinautomat führt zu Phishingseite im Aussehen von easypark Gefälschter Steuerbescheid per Briefpost
Scroll to top