Politie waarschuwt: Valse bankbrieven met QR-codes in Tauberbischofsheim
Een bedrijf in Tauberbischofsheim ontving bedrieglijk echte bankbrieven met QR-codes – ondanks dat er geen rekening bij de aangegeven bank bestaat. De politie van Heilbronn waarschuwt voor de fraude genaamd 'Quishing'. Meerdere banken zijn getroffen.
Wat is er gebeurd?
Een bedrijf in het Main-Tauber-district ontving vorige week valse bankbrieven die visueel bijna niet te onderscheiden waren van echte. Het bijzonder brutale aspect: het bedrijf heeft niet eens een rekening bij de aangegeven bank.
De vervalsingen bevatten echte afzenderadressen en contactgegevens van de bank. Alleen het e-mailadres week minimaal af van het origineel – een detail dat de meeste ontvangers niet zou opvallen.
Het politiebureau van Heilbronn heeft de zaak bevestigd en waarschuwt dringend voor deze fraudemethode.
De methode: Zo werkt de fraude
- Criminelen sturen professioneel ontworpen brieven uit naam van bekende banken – met echt logo, adres en contactgegevens
- In de brief wordt beweerd dat er op 1 januari 2026 strengere wettelijke eisen voor fraudepreventie in heel Europa van kracht zijn geworden
- Ontvangers worden gevraagd hun apparaten te registreren door een QR-code te scannen om hun rekening te beschermen
- De QR-code leidt naar een bedrieglijk echte phishing-website waar inloggegevens en TAN-codes worden onderschept
- Met de gestolen gegevens krijgen criminelen volledige toegang tot de bankrekening van het slachtoffer
Waarschuwingssignalen: Zo herkent u de vervalsing
Geen rekening bij de bank
U ontvangt post van een bank waar u geen rekening hebt? Dan is het zeker fraude.
Afwijkend e-mailadres
Het e-mailadres in de brief wijkt minimaal af van het origineel – bijv. een extra letter of een andere domeinextensie.
Druk door wetswijziging
De brief creëert urgentie door vermeende 'nieuwe wettelijke eisen' en dreigt met het blokkeren van de rekening.
QR-code als enige actie
De hele brief is erop gericht u een QR-code te laten scannen – echte banken zouden dit nooit per brief vragen.
Getroffen banken
Politie en het Landelijk Bureau Criminaliteit documenteren valse brieven uit naam van verschillende banken:
- • Volksbanken Raiffeisenbanken (VR Bank)
- • ING-DiBa
- • ApoBank
- • Deutsche Bank
- • DKB (Deutsche Kreditbank)
De criminelen gebruiken waarschijnlijk gestolen klantgegevens uit eerdere phishing-aanvallen of datalekken om gericht brieven te versturen.
Politie-aanbevelingen: Wat te doen?
- • Scan nooit QR-codes uit brieven zonder de echtheid van het document te verifiëren
- • Neem contact op met uw bank via het officiële telefoonnummer op uw bankpas – niet het nummer in de brief
- • Voer nooit gevoelige gegevens zoals wachtwoorden, TAN-codes of PIN-codes in op websites die via QR-codes worden bereikt
- • Doe aangifte bij de politie en neem de originele brief mee als bewijsmateriaal
- • Als u al gegevens hebt ingevoerd: Neem onmiddellijk contact op met uw bank en laat uw rekening blokkeren (Blokkeerhotline: 116 116)
QRTrust: Uw schild tegen quishing
QRTrust is precies voor zulke gevallen ontwikkeld. Voordat u een QR-code uit een brief opent, scan deze met QRTrust. Onze 6-laags beveiligingsanalyse detecteert phishing-URLs in realtime – nog voordat u de gevaarlijke website bezoekt.
QRTrust controleert tegen meer dan 1 miljoen bekende phishing-URLs en gebruikt AI-gestuurde patroonherkenning om ook gloednieuwe bedreigingen te identificeren. 100% AVG-conform, gehost in Duitsland.
Controleer nu QR-codes veilig →Bronnen
*Over QRTrust: QRTrust is het eerste Duitse QR-code beveiligingsplatform, ontwikkeld in Dortmund. Met AI-ondersteunde realtime detectie beschermt QRTrust burgers en bedrijven tegen quishing-aanvallen. 100% AVG-conform, gehost in Duitsland.*