Zum OnlineBanking
Mann nutzt Tablet

Schutz vor Quishing

Beim Quishing (QR-Phishing) nutzen Betrüger QR-Codes in gefälschten Schreiben, um Bankkundinnen und -kunden auf Phishing-Seiten zu locken. Dort werden sensible Daten wie VR-NetKey und PIN abgefragt – mit dem Ziel, Finanzbetrug zu begehen.

Was ist Quishing?

Quishing (kurz für QR-Phishing) ist eine moderne Betrugsmasche, bei der Kriminelle QR-Codes einsetzen, um Personen auf gefälschte Webseiten zu locken. Häufig werden täuschend echte Schreiben verschickt – etwa angeblich von Banken – in denen Empfängerinnen und Empfänger aufgefordert werden, dringende Sicherheitsmaßnahmen wie die Aktualisierung ihres TAN-Verfahrens vorzunehmen. Scannt man den QR-Code, gelangt man auf eine Phishing-Seite, auf der sensible Daten wie VR-NetKey, PIN oder persönliche Informationen abgefragt werden. Diese Daten nutzen die Betrüger anschließend für finanziellen Missbrauch.

Woran kann man Quishing erkennen?

URL & Seite ähnlich aber nicht gleich

Die verlinkte Seite sieht der echten ähnlich, ist aber nicht identisch. Die URL ist leicht verändert (z. B. „vr-bank-secure.com“ statt „vr-bank.de“) und die Seite fordert sensible Daten wie VR-NetKey und PIN.

Ungewohntes Design & Sprache

Design und Sprache wirken leicht fehlerhaft oder untypisch

Logos, Farben oder Formulierungen stimmen nicht ganz mit dem gewohnten Stil unserer Bank überein. Wir nutzen für Briefe in der Regel immer unser neues Logo mit dem Herzen.

 

Ungewöhnliche oder dringende Aufforderungen

Die Nachricht fordert Sie unter Zeitdruck auf, Ihr TAN-Verfahren zu aktualisieren oder Ihre Daten zu bestätigen – oft mit der Drohung, dass Ihr Konto sonst gesperrt wird.

  •  Wichtig: Melden Sie verdächtige Beobachtungen sofort der Bank oder der Polizei.

Wie kann man sich vor Quishing schützen?

  • Scannen Sie QR-Codes nur aus vertrauenswürdigen Quellen. Im Zweifel: Kontaktieren Sie uns direkt, bevor Sie handeln.
  • Prüfen Sie die Echtheit von Schreiben genau. Achten Sie auf Absender, Sprache, Design und persönliche Ansprache.
  • Geben Sie niemals sensible Daten über unbekannte Webseiten ein. VR-NetKey, PIN oder TAN gehören nur auf die offizielle Seite unserer Bank.
  • Vergleichen Sie die URL der Zielseite mit der echten Bankadresse. Schon kleine Abweichungen können auf Betrug hinweisen.
  • Installieren Sie aktuelle Sicherheitssoftware auf Ihren Geräten. Diese kann verdächtige Webseiten oder QR-Codes erkennen und blockieren.
  • Bleiben Sie wachsam bei Druck oder Drohungen in Nachrichten. Seriöse Banken setzen Sie nicht unter Zeitdruck.
  • Falls Sie bereits einem zweifelhaften QR-Code gefolgt sind, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.

Illustration: zwei Personen telefonieren miteinander

Und wenn es doch einmal passiert?

Haben Sie den Verdacht, dass bei Ihnen ein Fall von Quishing vorliegt? Verständigen Sie sofort Ihre Bank und die Polizei. Lassen Sie zusätzlich sofort Ihr OnlineBanking sperren.

OnlineBanking sperren