Polizei warnt: Gefälschte Bankbriefe mit QR-Codes in Tauberbischofsheim
Ein Unternehmen in Tauberbischofsheim erhielt täuschend echte Bankschreiben mit QR-Codes – obwohl kein Konto bei der angegebenen Bank existiert. Die Polizei Heilbronn warnt vor der Betrugsmasche 'Quishing'. Mehrere Banken sind betroffen.
Was ist passiert?
Ein Unternehmen im Main-Tauber-Kreis erhielt vergangene Woche gefälschte Bankschreiben, die optisch kaum von echten zu unterscheiden waren. Der besonders dreiste Aspekt: Das Unternehmen besitzt nicht einmal ein Konto bei der angegebenen Bank.
Die Fälschungen enthielten tatsächliche Absenderadressen und Kontaktdaten der Bank. Nur die E-Mail-Adresse wich geringfügig vom Original ab – ein Detail, das den meisten Empfängern nicht auffallen dürfte.
Das Polizeipräsidium Heilbronn hat den Fall bestätigt und warnt eindringlich vor dieser Betrugsmasche.
Die Masche: So funktioniert der Betrug
- Die Täter versenden professionell gestaltete Briefe im Namen bekannter Banken – mit echtem Logo, Adresse und Kontaktdaten
- Im Brief wird behauptet, dass zum 1. Januar 2026 verschärfte gesetzliche Vorgaben zur Betrugsprävention europaweit in Kraft getreten seien
- Empfänger werden aufgefordert, ihre Geräte durch Scannen eines QR-Codes zu registrieren, um ihr Konto zu schützen
- Der QR-Code führt zu einer täuschend echten Phishing-Webseite, auf der Login-Daten und TANs abgefangen werden
- Mit den erbeuteten Daten erhalten die Kriminellen vollen Zugriff auf das Bankkonto des Opfers
Warnsignale: So erkennen Sie die Fälschung
Kein Konto bei der Bank
Sie erhalten Post von einer Bank, bei der Sie gar kein Konto haben? Dann handelt es sich mit Sicherheit um Betrug.
Abweichende E-Mail-Adresse
Die E-Mail-Adresse im Brief weicht minimal vom Original ab – z.B. ein zusätzlicher Buchstabe oder eine andere Domain-Endung.
Druck durch Gesetzesänderung
Der Brief erzeugt Handlungsdruck durch angebliche 'neue gesetzliche Vorgaben' und droht mit Kontosperrung.
QR-Code als einzige Handlung
Der gesamte Brief zielt darauf ab, Sie zum Scannen eines QR-Codes zu bewegen – echte Banken würden das nicht per Brief fordern.
Betroffene Banken
Die Polizei und das LKA dokumentieren gefälschte Briefe im Namen verschiedener Banken:
- • Volksbanken Raiffeisenbanken (VR Bank)
- • ING-DiBa
- • ApoBank
- • Deutsche Bank
- • DKB (Deutsche Kreditbank)
Die Täter nutzen vermutlich gestohlene Kundendaten aus früheren Phishing-Angriffen oder Datenleaks, um gezielt Briefe zu versenden.
Polizei-Empfehlungen: Was tun?
- • Scannen Sie niemals QR-Codes aus Briefen, ohne die Echtheit des Schreibens zu überprüfen
- • Kontaktieren Sie Ihre Bank über die offizielle Telefonnummer auf Ihrer Bankkarte – nicht über die Nummer im Brief
- • Geben Sie auf keinen Fall sensible Daten wie Passwörter, TANs oder PINs auf Webseiten ein, die über QR-Codes erreicht werden
- • Erstatten Sie Anzeige bei der Polizei und bringen Sie den Originalbrief als Beweismittel mit
- • Falls Sie bereits Daten eingegeben haben: Kontaktieren Sie sofort Ihre Bank und lassen Sie Ihr Konto sperren (Sperr-Notruf: 116 116)
QRTrust: Ihr Schutzschild gegen Quishing
Genau für solche Fälle wurde QRTrust entwickelt. Bevor Sie einen QR-Code aus einem Brief öffnen, scannen Sie ihn mit QRTrust. Unsere 6-Schicht-Sicherheitsanalyse erkennt Phishing-URLs in Echtzeit – noch bevor Sie die gefährliche Webseite besuchen.
QRTrust prüft gegen über 1 Million bekannte Phishing-URLs und nutzt KI-gestützte Mustererkennung, um auch brandneue Bedrohungen zu identifizieren. 100% DSGVO-konform, gehostet in Deutschland.
Jetzt QR-Codes sicher prüfen →Quellen
*Über QRTrust: QRTrust ist die erste deutsche QR-Code-Sicherheitsplattform, entwickelt in Dortmund. Mit KI-gestützter Echtzeit-Erkennung schützt QRTrust Bürger und Unternehmen vor Quishing-Angriffen. 100% DSGVO-konform, gehostet in Deutschland.*