Deutsche Bank warnt: Vorsicht vor gefälschten Briefen mit QR-Codes
Aktuell werden gefälschte Briefe verschickt, die angeblich von der Deutschen Bank stammen. Diese enthalten QR-Codes für eine vermeintliche TAN-Aktualisierung. Wie Sie den Betrug erkennen und sich schützen können.
Neue Betrugsmasche: Gefälschte Bankbriefe mit QR-Codes
Betrüger verschicken derzeit gefälschte Briefe, die täuschend echt aussehen und angeblich von der Deutschen Bank stammen. Die Schreiben tragen oft Betreffs wie 'Aktualisierung der Banking-App erforderlich' oder 'TAN-Verfahren-Update notwendig' und enthalten einen QR-Code.
Der QR-Code soll angeblich dazu dienen, Ihr TAN-Gerät oder das BestSign-Verfahren zu aktualisieren. In Wirklichkeit handelt es sich um einen sogenannten 'Quishing'-Angriff – eine Kombination aus QR-Code und Phishing.
So funktioniert die Betrugsmasche
Die Täter gehen dabei systematisch vor:
- Versand gefälschter Briefe im Corporate Design der Deutschen Bank mit professionell wirkenden Logos und Layouts
- Die Schreiben behaupten, dass aufgrund von EU-Vorschriften (AML/KYC) eine Identitätsprüfung oder TAN-Aktualisierung notwendig sei
- Ein QR-Code wird als 'einfache Lösung' präsentiert, um den Prozess zu beschleunigen
- Beim Scannen des QR-Codes landet das Opfer auf einer gefälschten Banking-Seite, die täuschend echt aussieht
- Dort werden Login-Daten, TANs, Kreditkartendaten oder persönliche Informationen abgefragt und gestohlen
Warnzeichen erkennen
Unerwartete Briefe
Sie erhalten einen Brief zu einer Aktualisierung, obwohl Sie keine angefordert haben
QR-Codes in Bankbriefen
Seriöse Banken versenden normalerweise keine QR-Codes für Sicherheitsupdates per Brief
Dringlichkeit und Drohungen
Der Brief suggeriert Zeitdruck ('Sofort handeln') oder droht mit Kontosperrung
Rechtschreibfehler
Achten Sie auf ungewöhnliche Formulierungen oder Grammatikfehler im Text
Keine persönliche Ansprache
Oft fehlt die korrekte persönliche Ansprache mit Ihrem vollständigen Namen
Was die Deutsche Bank dazu sagt
Die Deutsche Bank stellt klar: Wenn Sie ein solches Schreiben erhalten haben, ignorieren und entsorgen Sie es bitte sofort. Sollten Sie den QR-Code bereits gescannt oder Daten eingegeben haben, setzen Sie sich umgehend mit der Bank in Verbindung.
Wichtig: Die Deutsche Bank fordert niemals per E-Mail, SMS, Telefon oder Brief zur Eingabe sensibler Daten wie PIN, TAN oder Passwörtern auf. Solche Anfragen sind immer verdächtig.
Die Deutsche Bank wird Sie niemals auffordern, über einen QR-Code in einem Brief Ihre Zugangsdaten einzugeben oder Ihr TAN-Verfahren zu aktualisieren.
So schützen Sie sich
- Scannen Sie keine QR-Codes aus unaufgeforderten Briefen: Insbesondere nicht von Banken, Behörden oder Versicherungen – diese nutzen für Sicherheitsupdates andere Wege
- Nutzen Sie QRTrust zum Prüfen verdächtiger QR-Codes: Unsere App warnt Sie in Echtzeit vor bekannten Phishing-Seiten, bevor Sie die Webseite öffnen
- Kontaktieren Sie Ihre Bank direkt: Bei Zweifeln rufen Sie die Telefonnummer an, die auf Ihrer EC-Karte steht – nicht die im Brief angegebene Nummer
- Geben Sie niemals TANs auf externen Seiten ein: Ihre Bank wird Sie niemals auffordern, eine TAN auf einer Webseite einzugeben, die Sie über einen Link oder QR-Code erreicht haben
- Melden Sie verdächtige Briefe: Informieren Sie Ihre Bank über phishing@deutsche-bank.de und erstatten Sie ggf. Anzeige bei der Polizei
Was tun im Betrugsfall?
Falls Sie bereits Opfer geworden sind und Daten eingegeben haben:
- 1.Sperren Sie sofort Ihr Online-Banking über den Sperr-Notruf 116 116
- 2.Kontaktieren Sie umgehend Ihre Bank unter der offiziellen Servicenummer
- 3.Ändern Sie alle Passwörter und PINs
- 4.Erstatten Sie Anzeige bei der Polizei
- 5.Dokumentieren Sie den Vorfall mit Screenshots und bewahren Sie den Brief auf
Je schneller Sie handeln, desto größer ist die Chance, einen finanziellen Schaden zu verhindern.
Fazit: Wachsamkeit ist der beste Schutz
Diese neue Betrugsmasche zeigt, wie kreativ und professionell Cyberkriminelle mittlerweile vorgehen. Die Kombination aus klassischem Briefverkehr und moderner QR-Code-Technologie macht die Masche besonders gefährlich.
Bleiben Sie wachsam, scannen Sie keine unaufgefordert zugesandten QR-Codes und nutzen Sie Sicherheitstools wie QRTrust, um sich vor Quishing-Angriffen zu schützen.
Schützen Sie sich vor QR-Code-Betrug
QRTrust prüft jeden QR-Code in Echtzeit und warnt Sie vor Phishing-Seiten, bevor Sie Ihre Daten eingeben.
QRTrust kostenlos nutzenQuellen und weiterführende Informationen
Dieser Artikel basiert auf aktuellen Warnmeldungen und Berichten: