QR-Code Phishing bei der Commerzbank: Vorsicht vor gefälschten Bankschreiben! (Update 02.09.2024)
- 4 Minuten Lesezeit

QR-Codes einzuscannen ist doch so praktisch. In einer Welt, in der der Alltag immer digitaler wird, haben auch Kriminelle ihre Methoden angepasst und verfeinert. Eine aktuelle Betrugsmasche in München zeigt, wie perfide diese Täuschungen sein können. Menschen erhalten gefälschte Briefe, die angeblich von bekannten Banken stammen, in diesem Fall von der Commerzbank. Doch der Schein trügt, und wer nicht genau hinschaut, könnte schnell in die Falle tappen.
Ein Beispiel dafür ist der Fall von Petra F. aus München. Sie erhielt einen Brief, der scheinbar von der Commerzbank stammte und sogar einen QR-Code enthielt. Doch etwas schien nicht zu stimmen – sie war gar keine Kundin der Commerzbank. Vorsichtig suchte sie eine Filiale in ihrem Stadtteil auf, um den Brief überprüfen zu lassen. Dort stellte sich heraus, dass sie nicht die Einzige war, die einen solchen Brief erhalten hatte. Andere Menschen waren ebenfalls auf der Suche nach Antworten, mit denselben gefälschten Schreiben in der Hand.
Update 31.08.2024: Polizei München warnt vor ausgelegten Paper-Wallets mit QR-Codes!
Kriminelle in Bayern nutzen eine neue Masche, um an die Kontodaten von unvorsichtigen Bürgern zu gelangen. Sie legen sogenannte Bitcoin-Paper-Wallets, das sind Zettel mit einem QR-Code, an öffentlichen Orten in München aus. Diese Zettel sind oft in kleinen Tüten versteckt und sehen so aus, als ob sie einen hohen Bitcoin-Wert repräsentieren.
Wie funktioniert der Betrug?
- Köder: Die Täter legen die Zettel mit dem QR-Code so ab, dass sie gefunden werden.
- Anlockung: Der Finder wird durch den scheinbar hohen Bitcoin-Wert angelockt.
- Falsche Webseite: Beim Scannen des QR-Codes gelangt der Finder auf eine gefälschte Webseite.
- Datenabfrage: Um den vermeintlichen Bitcoin-Betrag zu erhalten, muss der Finder seine eigenen Kontodaten angeben.
Ziel der Betrüger:
Das eigentliche Ziel der Täter ist es nicht, Bitcoins zu verschenken, sondern an die persönlichen Bankdaten der Finder zu gelangen. Mit diesen Daten können sie dann weitere Betrugshandlungen begehen.
Warnung des BayLKA:
Das Bayerische Landeskriminalamt warnt ausdrücklich vor dieser neuen Betrugsmasche und rät dringend davon ab, solche gefundenen Zettel zu scannen oder die angegebenen Daten weiterzugeben.
Aufruf der Kryptobetrugshilfe: Haben Sie so eine Paper-Wallet gefunden? Wir überprüfen kostenlos für Sie, was dahinter steckt und werten alle Spuren aus! Nehmen Sie jetzt Kontakt zu uns auf.

Die Mitarbeiter der Commerzbank bestätigten, dass solche Phishing-Schreiben, wie sie im Fachjargon genannt werden, derzeit massenhaft im Umlauf sind. Besonders erschreckend: Selbst erfahrene Bankmitarbeiter gaben zu, dass sie solch perfekt gefälschte Briefe bisher noch nicht gesehen hatten. Der einzige Hinweis auf die Fälschung war ein kleiner Fehler – ein nicht mehr aktueller Name im Vorstand, den allerdings kaum jemand bemerkt hätte.
Dieser Fall zeigt, wie raffiniert Kriminelle vorgehen, um Menschen zu täuschen. Die Briefe sind so gestaltet, dass sie kaum von echten Bankdokumenten zu unterscheiden sind. Doch wie können Sie sich schützen?
Die Kryptobetrugshilfe rät, solche Schreiben immer genau zu überprüfen. Wenn Sie ein verdächtiges Schreiben erhalten, sollten Sie niemals den angegebenen QR-Code scannen oder auf enthaltene Links klicken bzw. abtippen. Kontaktieren Sie stattdessen direkt die Bank, am besten persönlich oder über die offiziellen Kontaktwege (nicht über die Telefonnummern auf dem Schreiben selbst!), um die Echtheit des Schreibens zu prüfen.
Vorsicht: QR-Code-Phishing ist besonders bei Kryptotransaktionen beliebt: Die Polizei warnt bereits vor manipuliertem QR-Codes: Betrüger können QR-Codes leicht fälschen, die legitime Wallet-Adressen darstellen sollen. Diese gefälschten Codes leiten das Geld an die Wallet-Adresse der Betrüger um, anstatt an die beabsichtigte Adresse. Da QR-Codes für den Benutzer nicht lesbar sind, bleibt die Manipulation oft unbemerkt. Auch gefälschte QR-Code-Generatoren kommen zum Einsatz!
Auch wenn die Briefe täuschend echt aussehen, gibt es oft kleine Hinweise, die auf eine Fälschung hinweisen können: Überprüfen Sie die Kontaktinformationen, achten Sie auf ungewöhnliche Formulierungen oder Fehler und fragen Sie sich, ob die Bank tatsächlich auf diesem Weg mit Ihnen kommunizieren würde.
Zusätzlich sollten Sie sich bewusst machen, dass Banken NIE unaufgefordert Briefe mit der Aufforderung senden, über Links oder QR-Codes persönliche Daten zu bestätigen. Im Zweifelsfall gilt: Lieber einmal zu viel nachfragen als einmal zu wenig.
Wie hätte man bei dem abgebildeten Brief den Betrug erkennen können? Der Brief ist täuschend echt gemacht, aber es gibt einen entscheidenden Fehler: Arno Walter, der unterschrieben hat, ist schon seit über einem Jahr nicht mehr bei der Commerzbank. Zudem ist Aydin Sahin inzwischen zur UBS gewechselt. Diese Details weisen darauf hin, dass der Brief gefälscht ist.
Der Fall von Petra F. und den anderen Betroffenen ist eine ernste Erinnerung daran, wie wichtig es ist, wachsam zu bleiben. In einer Zeit, in der Betrüger immer geschickter werden, müssen wir uns alle davor schützen, in ihre Fallen zu tappen.
Seien Sie vorsichtig, informieren Sie sich und teilen Sie diese Informationen mit anderen, um so gemeinsam gegen solche Betrugsmaschen vorzugehen.
Artikel teilen: