Quishing-Alarm, Betrüger

Quishing-Alarm: Betrüger nutzen manipulierte QR-Codes für Bankdaten

Veröffentlicht: 01.07.2026 um 11:38 Uhr, Redaktion boerse-global.de

Kriminelle nutzen manipulierte QR-Codes in täuschend echten Briefen, um an Bankdaten zu gelangen. Polizei und Behörden warnen vor der neuen Masche.

Quishing-Betrug: Gefälschte QR-Codes in Bank-Post
Ein Smartphone scannt einen QR-Code auf einem Brief, im Hintergrund angedeutete digitale Bedrohungen, die auf Quishing hinweisen. Illustration mit AI erstellt übermittelt durch boerse-global.de

Die Sicherheitsbehörden schlagen Alarm: Immer mehr Betrüger nutzen manipulierte QR-Codes, um an Bankdaten und Identitäten zu gelangen. Die Methode heißt Quishing – und kombiniert digitale Tricks mit analoger Post.

Gefälschte Briefe im Namen der Bank

Ermittler in Nordrhein-Westfalen beobachten derzeit eine neue Masche. Kriminelle verschicken täuschend echte Briefe, die QR-Codes enthalten. Scannen Opfer den Code, landen sie auf gefälschten Webseiten, die wie das Online-Banking aussehen. Dort geben sie ahnungslos ihre Zugangsdaten ein.

Die Polizei warnt eindringlich: Niemals Daten auf Seiten eingeben, die über QR-Codes erreicht wurden. Wer bereits hereingefallen ist, sollte sofort sein Konto über den Notruf 116116 sperren lassen und Anzeige erstatten.

Betrug im Namen des Finanzamts

Parallel dazu geben sich Kriminelle als staatliche Stellen aus. Im Namen des Bundeszentralamts für Steuern verschicken sie gefälschte Schreiben und E-Mails. Die Forderung: eine IBAN-Verifikation oder ein SEPA-Lastschriftmandat. Die Links führen auf die betrügerische Seite „elster-amt.com“.

Die Finanzbehörden stellen klar: Sie fordern niemals per Link zur Dateneingabe auf.

Nordkoreanische Hacker im Spiel

Das Problem ist international. Das FBI warnt vor der nordkoreanischen Hackergruppe Kimsuky. Sie setzt bereits seit Frühjahr 2025 QR-Codes in Spearphishing-Kampagnen ein. Hauptziele: Regierungsvertreter und Thinktanks.

Anzeige

Wer täuschend echte Bankbriefe mit QR-Codes erhält, sollte hellhörig werden. Die Polizei warnt: Niemals Daten auf Seiten eingeben, die über QR-Codes erreicht wurden. Unser Leitfaden zeigt, wie Sie Quishing erkennen und sich schützen. Jetzt kostenlosen Schutzleitfaden anfordern

Die Professionalisierung der Cyberkriminalität zeigt sich auch anderswo. Sicherheitsforscher entdeckten das Open-Source-Framework DCloud als Basis für mehr als 236.000 Betrugsdomains. Die Infrastruktur dient unter anderem für gefälschte Krypto-Börsen.

Ein UN-Bericht verdeutlicht die Dimensionen: Rund 300.000 Menschen arbeiten unfreiwillig in südostasiatischen „Scam-Fabriken“. Der jährliche Gewinn: schätzungsweise 64 Milliarden US-Dollar.

Neue Schutztechnologien gegen Phishing

Erste Dienstleister reagieren. In Singapur führt der Staat seit Anfang Juli 2026 die Passkey-Technologie für den Dienst Singpass ein. Diese gerätegebundenen Schlüssel funktionieren nur auf verifizierten Original-Webseiten – klassische Phishing-Methoden werden wirkungslos.

Branchenexperten beziffern die Verluste durch Phishing allein für 2025 auf knapp 40 Millionen US-Dollar.

Auch die Schweiz verschärft die Regeln: Seit Juli gilt eine Kennzeichnungspflicht für Spoofing-Anrufe.

Was Sie jetzt tun können

Anzeige

Rund 75 Prozent der unbefugten Zugriffe erfolgen über kompromittierte Identitäten. Wer bereits einen verdächtigen QR-Code gescannt hat, braucht sofortige Handlungsanweisungen – von der Kontosperrung bis zur Anzeige. Unser Leitfaden liefert alle Sofortmaßnahmen. Sofortmaßnahmen bei Quishing-Verdacht sichern

Sicherheitsexperten empfehlen: Prüfen Sie die Quelle von QR-Codes kritisch. Führen Sie keine Logins unmittelbar nach einem Scan durch. Kontrollieren Sie Web-Adressen (URLs) im Browser manuell.

Rund 75 Prozent der unbefugten Zugriffe erfolgen über kompromittierte Identitäten. Neben Quishing gelten KI-gestützte Social-Engineering-Angriffe und Deepfake-Betrug als Hauptbedrohungen – deren Fallzahlen steigen massiv.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69666645 |