Gefälschte Bankbriefe per Post: So erkennen Sie den Betrug
Neue Betrugsmasche: Phishing kommt per Post
Die Polizei und Bankenverbände warnen vor einer zunehmenden Zahl gefälschter Bankbriefe. Die Schreiben tragen Logos von Sparkassen, Volksbanken, Commerzbank und Deutsche Bank und fordern Kunden auf, einen QR-Code zu scannen oder eine Webseite zu besuchen. Dahinter stecken Phishing-Seiten.
Warum Phishing per Post besonders gefährlich ist
Die meisten Verbraucher haben gelernt, bei verdächtigen E-Mails vorsichtig zu sein. Einen offiziell aussehenden Brief von der eigenen Bank hingegen hinterfragt kaum jemand. Genau diese Vertrauensasymmetrie nutzen Kriminelle aus: Ein gedruckter Brief auf hochwertigem Papier mit korrektem Banklogo wirkt automatisch seriöser als eine E-Mail.
Die Kosten für den Postversand sind für die Betrüger minimal im Vergleich zum potenziellen Gewinn. Ein einziger erfolgreicher Phishing-Angriff auf ein Online-Banking-Konto kann fünfstellige Beträge einbringen. Die Briefe werden massenhaft und oft gezielt an bestimmte Postleitzahlen verschickt – abgestimmt auf die lokale Sparkasse oder Volksbank.
Aktuelle Varianten gefälschter Bankbriefe
| Vorwand im Brief | Was der QR-Code/Link auslöst |
|---|---|
| „Aktualisierung Ihrer Kontodaten erforderlich" | Phishing-Seite fragt Login, PIN und TAN ab |
| „Neue Sicherheitsrichtlinien erfordern Verifizierung" | Nachgebautes Online-Banking stiehlt Zugangsdaten |
| „Ihr photoTAN-Verfahren muss erneuert werden" | Opfer gibt TAN frei, die für eine Überweisung missbraucht wird |
| „Kontoführungsänderungen zum [Datum]" | Datenabfrage unter dem Vorwand regulatorischer Änderungen |
| „Bestätigung Ihrer Identität nach GwG" | Fordert Ausweiskopie und Bankdaten für Identitätsbetrug |
Echte vs. gefälschte Bankbriefe unterscheiden
- Echte Briefe Ihrer Bank enthalten Ihre korrekte Kontonummer und persönliche Anrede
- Die Absenderadresse muss mit der Ihnen bekannten Filialadresse übereinstimmen
- Seriöse Banken fordern niemals per Brief auf, PINs, TANs oder Passwörter online einzugeben
- QR-Codes in echten Bankbriefen sind selten und beziehen sich auf konkrete, von Ihnen initiierte Vorgänge
- Fälschungen setzen oft unrealistisch kurze Fristen (24–48 Stunden)
- Druckqualität und Papier können bei Fälschungen minderwertiger sein
Im Zweifel: Bank direkt kontaktieren
Rufen Sie bei jedem unerwarteten Bankbrief Ihre Filiale an – unter der Nummer, die Sie selbst kennen oder auf der offiziellen Webseite finden. Verwenden Sie niemals eine Telefonnummer aus dem verdächtigen Brief.
QR-Code gescannt? Sofortmaßnahmen
- Keine Daten eingeben: Wenn Sie die Phishing-Seite erkennen, schließen Sie den Browser sofort.
- Bank informieren: Rufen Sie sofort die echte Hotline Ihrer Bank an und lassen Sie Ihr Online-Banking sperren.
- Passwörter ändern: Ändern Sie Ihre Online-Banking-Zugangsdaten von einem sicheren Gerät aus.
- Kontobewegungen prüfen: Kontrollieren Sie alle Transaktionen der letzten Tage auf unbekannte Abbuchungen.
- Anzeige erstatten: Melden Sie den Betrug bei der Polizei. Bewahren Sie den gefälschten Brief als Beweismittel auf.
Haftung bei Schäden durch Bankbrief-Phishing
Wenn Betrüger über die Phishing-Seite Zugang zu Ihrem Online-Banking erlangen und Geld überweisen, stellt sich die Haftungsfrage. Nach § 675u BGB haftet grundsätzlich die Bank für nicht autorisierte Zahlungsvorgänge. Der Kunde haftet nur bis maximal 50 Euro – es sei denn, ihm wird grobe Fahrlässigkeit nachgewiesen.
Ob das Scannen eines QR-Codes aus einem täuschend echten Bankbrief als grobe Fahrlässigkeit gilt, ist gerichtlich noch nicht abschließend geklärt. Lassen Sie sich in jedem Fall von einer Verbraucherzentrale beraten, wenn Ihre Bank die Erstattung verweigert.