Fragen zu Konsum oder Recht? Hier finden Sie über 400 Antworten
Home / Online-Ratgeber / Wie schütze ich mich vor Phishing per Briefpost?
Online-Ratgeber

Wie schütze ich mich vor Phishing per Briefpost?

Online-Ratgeber
Zuletzt aktualisiert: 30.06.2025

Die meisten Konsument:innen sind bei E-Mails und SMS vorsichtig geworden. Es ist ihnen bekannt, dass Betrüger:innen über Phishing versuchen, an ihre Bankdaten oder andere, wichtige Daten zu gelangen.  Inzwischen wird aber auf eine neue Masche gesetzt: Die gute, alte Briefpost wird genutzt, um mit täuschend echt wirkenden Phishing-Briefen an sensible Daten zu gelangen. Hier erfahren Sie, wie Sie sich schützen können.

Diese Methode ist neu, das Ziel aber das alte: Wie beim online Phishing (meist via E-Mail), sollen auch bei Phishing-Attacken per Briefpost Empfänger:innen so getäuscht werden, dass sie freiwillig persönliche Informationen preisgeben. Auch hier versuchen Kriminelle vor allem an Zugangsdaten zu kommen. In der Regel, um den Opfern finanziell zu schaden.

Wie funktioniert Phishing per Briefpost?

Bei dieser Phishing-Methode (abgeleitet von «fishing», Englisch für angeln) erhalten die potenziellen Opfer einen Brief, z.B. von einer Bank oder einer anderen vertrauenswürdigen Institution, der täuschend echt aussieht. Der Brief fordert die Empfänger:innen dazu auf, einen QR-Code einzuscannen oder einen Link zu öffnen. Angegeben werden dabei dieselben Gründe wie beim online Phishing, etwa dass die Handlung für die Sicherheit Ihres Kontos wichtig sei, weil eine Sicherheitsüberprüfung oder eine Systemaktualisierung anstehe.

Wer dieser Aufforderung folgt, wird auf eine täuschend echt nachgebaute Website geleitet, wo dann die Login-Daten, Sicherheitscodes oder ähnliche Authentifizierungsdaten abgefragt werden. Die eingegebenen Zugangsdaten, Passwörter und Sicherheitscodes landen so direkt bei den Kriminellen, die damit freien Zugriff auf Ihr Konto erhalten – die Folgen sind unschwer zu erraten.

Vorsicht bei diesen Anzeichen!

Auch wenn die Briefe professionell gestaltet sind, gibt es meist einige Anzeichen, die auf einen Phishing-Versuch hindeuten können:

  1. Ungewöhnliche Aufforderungen: Seriöse Unternehmen werden Sie niemals per Briefpost auffordern, sensible Daten wie Login-Informationen oder Sicherheitscodes preiszugeben. Misstrauen Sie besonders unerwarteten, ungeplanten, aussergewöhnlichen und erstmaligen Aufforderungen.
  2. Druckaufbau: Betrüger:innen setzen oft auf Zeitdruck, um ihre Opfer zu unüberlegten Handlungen zu verleiten. Wenn Ihnen nach kürzester Frist mit einer Kontosperrung oder anderen negativen Konsequenzen gedroht wird, sollten Sie besonders vorsichtig sein.
  3. Ungenauigkeiten im Schreiben: Oftmals enthalten betrügerische Schreiben kleinere Ungenauigkeiten wie Tippfehler, seltsame Formulierungen oder falsche Kontaktinformationen. Diese können ein Hinweis auf einen Betrugsversuch sein.

So schützen Sie sich vor Phishing per Briefpost:

Folgende Vorsichtsmassnahmen können Sie davor bewahren, Opfer einer solchen Phishing-Attacke zu werden:

  • Ignorieren Sie verdächtige Schreiben: Wenn Sie ein Schreiben erhalten, das Ihnen verdächtig vorkommt, kontaktieren Sie das betreffende Unternehmen über die offiziellen Kontaktwege. Verwenden Sie niemals die im Brief angegebenen Telefonnummern, E-Mail-Adressen oder Links – diese könnten Teil des Phishing-Versuchs sein.
  • Scannen Sie keine unbekannten QR-Codes: QR-Codes lassen sich leicht manipulieren, so dass sie auf gefälschte Websites weiterleiten. Seien Sie vorsichtig und scannen Sie nur QR-Codes, die aus vertrauenswürdigen Quellen stammen.
  • Geben Sie keine sensiblen Daten preis: Seriöse Unternehmen werden Sie niemals auffordern, sensible Daten wie Passwörter oder Sicherheitscodes per Briefpost oder über unsichere Kanäle preiszugeben.
  • Nutzen Sie die offiziellen Webseiten und Kanäle: Geben Sie Ihre Login-Daten nur auf den offiziellen Webseiten ein und prüfen Sie die URL sorgfältig, bevor Sie sich anmelden.

Was tun, wenn Sie betroffen sind?

Falls Sie bereits auf eine solche Phishing-Attacke hereingefallen sind und Ihre Daten preisgegeben haben, sollten Sie schnell handeln:

  • Kontaktieren Sie umgehend den Kundendienst: Wenden Sie sich sofort an den Kundendienst Ihrer Bank oder des betroffenen Unternehmens. Nutzen Sie dafür die offiziellen Kontaktinformationen. Verwenden Sie auch hier niemals die im Schreiben angegebenen Telefonnummern oder E-Mail-Adressen.
  • Ändern Sie Ihre Login-Daten: Ändern Sie sofort Ihre Login-Daten, um weiteren Schaden zu verhindern.
  • Erstatten Sie Anzeige: Melden Sie den Vorfall bei der Polizei. Dies ist besonders wichtig, um auch andere vor der Betrugsmasche zu warnen.

Phishing-Attacken per Briefpost sind eine neue, perfide Methode, um an Ihre Daten zu gelangen. Mit der richtigen Vorsicht können Sie sich jedoch wirksam schützen. Bleiben Sie wachsam und handeln Sie bei Verdacht sofort.

Mehr zum Thema Phishing erfahren Sie in unserem Online-Ratgeber: Gefährliche Kommunikation: Phishing, Ransomware & Betrug