Echter Absender vs. Fake-Absender

Wer solche Briefe bekommt, sollte sich erst mal fragen, ob man überhaupt ein Konto bei der betreffenden Bank hat. So hatte eine Frau aus München Fake-Post von einer Bank bekommen, bei der sie aber gar keine Kundin ist. So war der Schwindel letztlich aufgeflogen.



Außerdem verraten sich die Betrüger meist auch mit merkwürdigen Formulierungen: Auffällig ist laut Verbraucherzentrale unter anderem, dass das Schreiben mit "Sehr geehrte Kontoinhaberin, sehr geehrter Kontoinhaber" beginnt - und nicht mit dem richtigen Namen der angeschriebenen Person. Eine echte Bank würde das so nicht machen.

Im Zweifel: Bei der Bank anrufen

In vielen aufgetauchten Quishing-Schreiben findet sich auch eine eher umständliche Formulierung am Ende: "Vielen Dank für Ihr Verständnis und Ihre sofortige Kooperation in dieser Angelegenheit."



Schon beim Lesen des Wortes "sofort" sollte man skeptisch sein. Ein einfacher Anruf bei der Bank kann hier Klarheit bringen.

Falsche QR-Codes an Ladesäulen und Parkautomaten

Doch nicht nur mit Briefen versuchen Betrüger an sensible Kontodaten zu kommen: Auch mit gefälschten QR-Codes auf Ladesäulen für E-Autos oder an Parkautomaten wurde offenbar schon Kasse gemacht. Wer in der Eile nicht richtig hinschaut und zu schnell seine persönlichen Daten eingibt (z.B. die Kreditkartennummer oder Passwörter), ist schnell mal sein Geld los. Zuletzt wurden immer mehr solcher Fälle in Bayern registriert.



Der Tipp: Verfügt die Ladesäule über ein Display, sollte der Code dort gescannt werden. Viele E-Mobility-Anbieter arbeiten auch mit Apps oder Ladekarten, die sicherer sind. Im Zweifel sollte man den QR-Code außen vor lassen und manuell über den Smartphone-Browser auf die Anbieter-Webseiten gehen.



Ist es dann doch passiert und man ist auf die Betrugsmasche reingefallen, sollte unbedingt eine Anzeige bei der Polizei gestellt und die Bank informiert werden.

Wichtiges Hilfsmittel: Nicht nur bei gefälschten Bankbriefen kann eine QR-Code-Scanner-App hilfreich sein. Diese Programme von Drittanbietern zeigen vollständig an, auf welcher Internetseite man später landet - anders als über die native Kamera-App der meisten Smartphones. Oft ist schon die angezeigte Ziel-URL ein Hinweis darauf, dass etwas nicht stimmen könnte.



Um sich vor Quishing-Attacken zu schützen, sollte man beim Scannen von QR-Codes generell nicht sorglos sein. Die Ziel-URL sollte immer genau überprüft werden, insbesondere wenn Zahlungsdaten abgefragt werden. Unerwarteten Aufforderungen zum Scannen von QR-Codes sollte grundsätzlich misstraut werden.



Auch Login-Seiten von Banken sollte man nie über eine Suchmaschine suchen, sondern immer von Hand eingeben oder mit Lesezeichen arbeiten. Beim Parken oder Laden von Elektroautos sollten nur Apps aus den offiziellen App-Stores verwendet werden.