Warum Sie bei Briefen von Commerzbank & Sparkasse lieber zweimal hinschauen sollten

Sie holen nichtsahnend Ihre Post aus dem Briefkasten – zwischen Werbung und Rechnungen liegt ein seriös wirkender Brief von Ihrer Bank. Offizielles Logo, förmlicher Ton, QR-Code inklusive. Klingt wichtig. Ist es aber leider nicht. Denn immer häufiger stecken hinter solchen Schreiben nicht Ihre echte Bank, sondern findige Betrüger.

Diese sogenannten Phishing-Briefe (sprich: Fischefang auf Datenbasis) sind keine neue Masche – aber aktuell besonders gefährlich. Statt per E-Mail oder SMS versuchen Kriminelle inzwischen, ihre Opfer mit täuschend echten Briefen in die Falle zu locken. Und: Die Betrugsmasche Brief funktioniert erschreckend gut.

In diesem Artikel erklären wir Ihnen, was es mit der neuen Masche namens Quishing auf sich hat, wie Sie diese Art von Phishing-Briefen (z. B. von „Commerzbank“ oder „Sparkasse“) erkennen – und wie Sie sich schützen.


Was ist Quishing? Und warum scannen so viele Leute den falschen Code?

Die neueste Schummelei im Reich der Datenräuber heißt Quishing. Klingt wie ein Modegetränk, ist aber in Wahrheit eine clevere Mischung aus „QR-Code“ und „Phishing“.

Phishing bedeutet: Kriminelle versuchen, an Ihre vertraulichen Daten zu kommen – zum Beispiel Ihre Onlinebanking-Zugangsdaten. Früher passierte das meist per E-Mail, heute eben auch per klassischem Brief. Und beim Quishing spielt der QR-Code die Hauptrolle:

Sie bekommen einen Brief, der aussieht, als käme er von Ihrer Bank. Darin steht zum Beispiel:
 „Bitte scannen Sie den beiliegenden QR-Code, um Ihr Photo-TAN-Verfahren zu aktualisieren.“

Klingt technisch – aber vertrauenswürdig. Also wird der Code mit dem Smartphone eingescannt – und schon landet man auf einer gefälschten Webseite, die aussieht wie die echte Seite der Commerzbank oder Sparkasse. Dort wird man freundlich gebeten, seine Zugangsdaten einzugeben. Was viele nicht wissen: Mit diesen Informationen haben die Betrüger freien Zugriff aufs Konto.


Ein echter Fall:
 Ein Mann aus Niedersachsen erhielt einen solchen Brief der angeblichen Commerzbank. Alles sah echt aus – vom Briefkopf bis zur Rücksendeadresse. Doch der QR-Code leitete ihn auf eine falsche Seite. Wenige Minuten nach der Eingabe seiner Daten wurden 5.000 € von seinem Konto abgebucht.

Auch bei der Sparkasse kursieren ähnliche Briefe. Dort heißt es dann etwa:
 „Aus Sicherheitsgründen ist eine Verifizierung Ihres Kontos erforderlich. Scannen Sie hierzu den beiliegenden QR-Code.“

Das Problem: Diese Briefe wirken glaubwürdig – und treffen viele Menschen vollkommen unvorbereitet.


Wie erkenne ich Phishing Briefe und was kann ich dagegen tun?

Zum Glück gibt es ein paar Hinweise, an denen Sie erkennen können, ob ein Brief wirklich von Ihrer Bank stammt – oder nur so tut.

Diese Alarmzeichen sollten Sie stutzig machen:

Unpersönliche Anrede: Wenn Sie nicht mit Namen angesprochen werden, sondern nur mit „Sehr geehrter Kunde“, ist Vorsicht angesagt.

Unverlangter Brief: Wenn Sie keinen Kontakt zur Bank hatten und plötzlich Post mit dringenden Aufforderungen bekommen, lieber Finger weg.

QR-Code mit Aufforderung zur Dateneingabe: Banken fordern Sie selten (eigentlich: nie!) per Brief auf, QR-Codes zu scannen und persönliche Daten einzugeben.

Drohungen & Zeitdruck: Formulierungen wie „letzte Chance“ oder „sofort handeln, sonst wird Ihr Konto gesperrt“ sind Klassiker im Betrüger-Handbuch.

Frage nach sensiblen Daten: Keine Bank der Welt wird Sie schriftlich nach Ihrer PIN, TAN oder Ihrem Passwort fragen. Niemals. Punkt.

Was Sie stattdessen tun sollten:

✅ Nicht scannen. Nicht klicken. Nicht eingeben. Klingt hart – ist aber sicher.
✅ Rufen Sie Ihre Bank an – über die offizielle Telefonnummer. Nicht die Nummer im Brief!
✅ Prüfen Sie die Website-Adresse ganz genau, falls Sie doch dort gelandet sind. Schon kleine Abweichungen können verräterisch sein.
✅ Melden Sie verdächtige Briefe der Polizei oder Ihrer Bank. So helfen Sie auch anderen.


Und was gibt’s sonst noch für Phishing-Methoden?

Quishing ist leider nur ein Trick aus dem bunten Werkzeugkasten der Cyberkriminellen. Hier kommen drei weitere gängige Maschen, die derzeit im Umlauf sind:

📱 Smishing: Das ist Phishing per SMS. Eine Nachricht kommt angeblich von Ihrer Bank oder der Post, mit einem Link zu einer „wichtigen Mitteilung“. Dahinter steckt oft eine Fake-Seite, auf der Ihre Daten abgefischt werden.

📞 Vishing: Dabei klingelt das Telefon. Am Apparat: ein vermeintlicher Bankberater, der freundlich, aber bestimmt nach Ihren Zugangsdaten fragt – z. B. weil es angeblich ein Sicherheitsproblem gibt. Achtung: Das ist ein Fake!

📧 Klassisches E-Mail-Phishing: Immer noch verbreitet – Mails mit Links zu gefälschten Webseiten. Der Unterschied zu Quishing: Hier sehen Sie wenigstens den Link und können ihn prüfen. Beim QR-Code geht das nicht.


Hilfe bei Phishing-Verdacht – Wir sind für Sie da

Phishing-Briefe, Quishing, Smishing... so langsam reicht’s, oder? Wenn Sie unsicher sind, ob ein Brief echt ist, oder wenn Sie bereits auf eine Phishing-Betrugsmasche per Brief hereingefallen sind – melden Sie sich bei uns.

Wir helfen Ihnen dabei:
 ✔ Rechtlich richtig zu reagieren
 ✔ Schaden abzuwenden oder zurückzufordern
 ✔ Sich künftig besser zu schützen

Rufen Sie uns an unter 04202 638370
Oder schreiben Sie an [email protected]

Keine Sorge, wir scannen auch keine QR-Codes – sondern hören einfach zu.

Dieser Artikel ist stark vereinfacht und dient lediglich zu Informationszwecken. Eine individuelle Beratung mit einem Rechtsanwalt ist zu empfehlen! 




Link zum Originalartikel:

  • https://rechtsanwaltkaufmann.de/bank-und-kapitalmarktrecht/betrugsmasche-brief



Mehr zum Thema “Phishing Briefe”:

  • https://rechtsanwaltkaufmann.de/zivilrecht/online-banking-phishing-2025

  • https://rechtsanwaltkaufmann.de/bank-und-kapitalmarktrecht/sparkasse-betrug-bankhaftung

  • https://rechtsanwaltkaufmann.de/bank-und-kapitalmarktrecht/commerzbank-spam-sms-phishing-mail

Quellen zum Thema “Phishing Briefe”:

  • https://www.commerzbank.de/konten-zahlungsverkehr/wissen/sicherheit-onlinebanking/phishing-briefe/

  • https://www.merkur.de/verbraucher/unfassbarem-und-gruseligem-niveau-deutsche-erhalten-briefe-post-bank-zr-93268111.html

  • https://www.kreiszeitung.de/verbraucher/briefen-betrugsmasche-im-postkasten-lka-warnt-vor-ploetzlichen-und-unerwarteten-93232560.html

  • https://www.prosieben.de/serien/newstime/news/neue-betrugsmasche-mit-qr-code-commerzbank-kunden-werden-per-phishing-brief-abgezockt-425179

  • https://www.meinrecht.de/magazin/sparkassen-kunden-fakebrief

  • https://www.rtl.de/news/neuer-phishing-betrug-bei-der-sparkasse-will-ueber-fake-brief-kundendaten-klauen-id1704097.html

  • https://hannover.sparkasseblog.de/?p=13217