|

Aktuelle Betrugsmasche in Hamburg: Gefälschte Briefe mit QR-Codes im Umlauf

VonColin

Derzeit sind in Hamburg gefälschte Schreiben im Umlauf, die vorgeben, von offiziellen Stellen wie der Stadtreinigung oder Hamburger Behörden zu stammen. Ziel dieser Briefe ist es, Bürgerinnen und Bürger zur Preisgabe sensibler Daten zu bewegen.

Besonders auffällig: Die Schreiben wirken auf den ersten Blick offiziell, enthalten Logos, Aktenzeichen und formell klingende Texte setzen aber auf QR-Codes und Webadressen, die auf betrügerische Webseiten führen.

So funktioniert die Masche

In den uns vorliegenden Fällen wird:

  • ein sehr kleiner Geldbetrag (z. B. 1,20 €) genannt
  • mit hohen Mahn- oder Bearbeitungskosten gedroht
  • zur Nutzung eines angeblich „digitalen Service-Portals“ aufgefordert
  • ein QR-Code bereitgestellt, der angeblich personalisiert ist

Nach dem Scannen des QR-Codes gelangt man auf eine Webseite, auf der unter anderem die Identifikation per Personalausweis oder die Eingabe weiterer persönlicher Daten verlangt wird.

➡️ Spätestens hier handelt es sich eindeutig um Betrug.

Woran erkennt man, dass das Schreiben nicht echt ist?

Auch wenn das Layout professionell wirkt, gibt es mehrere klare Warnzeichen:

  • Ungewöhnliche Zahlungsaufforderungen für pauschale Abgaben
  • QR-Codes statt klassischer Überweisung oder Lastschrift
  • Aufforderung zum Hochladen von Ausweisdokumenten
  • Druck durch Fristen und Androhung unverhältnismäßiger Zusatzkosten
  • Webadressen, die nicht eindeutig zu hamburg.de oder srh.de gehören

Öffentliche Stellen fordern keine Ausweiskopien per QR-Code an und versenden keine Zahlungsaufforderungen auf diesem Weg.

Warum QR-Codes besonders gefährlich sind

QR-Codes sind technisch neutral, aber aus Sicherheits­sicht problematisch:

  • Man sieht vor dem Scannen nicht, wohin der Link führt
  • Viele Smartphones öffnen Links automatisch im Browser
  • Betrügerische Seiten sehen offiziellen Portalen täuschend ähnlich

QR-Codes sind daher ein beliebtes Werkzeug für Phishing und Identitätsdiebstahl.

Was Sie tun sollten – und was nicht

❌ Bitte nicht:

  • QR-Codes aus unbekannten Schreiben scannen
  • persönliche Daten oder Dokumente hochladen
  • unter Zeitdruck handeln

✅ Stattdessen:

  • die offizielle Website direkt im Browser aufrufen
  • bei Unsicherheit die echte Behörde telefonisch kontaktieren
  • verdächtige Schreiben von einem IT-Fachbetrieb prüfen lassen

Unser Hinweis als IT-Dienstleister

Solche Betrugsversuche nehmen seit Monaten zu, nicht nur per E-Mail, sondern zunehmend auch per Briefpost. Die Kombination aus Papierbrief und QR-Code wirkt auf viele Menschen vertrauenswürdig, ist technisch jedoch hochriskant.

Wenn Sie unsicher sind, ob ein Schreiben echt ist, prüfen wir:

  • QR-Codes und Zieladressen
  • Webseiten auf Phishing-Merkmale
  • mögliche Schäden nach einem Scan oder Daten­eingabe

Frühes Handeln kann Identitätsdiebstahl und Folgeschäden verhindern.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert