Quishing-Betrug: Polizei warnt vor gefälschten Bankbriefen mit QR-Codes
27.06.2026 - 02:45:55 | boerse-global.de
Eine Serie koordinierter Cyberangriffe und Betrugsmaschen versetzt Finanzinstitute und Sicherheitsbehörden in Alarmbereitschaft. Während internationale Ermittler Erfolge gegen Malware-Infrastrukturen vermelden, nehmen neue Taktiken wie Fernsteuerungssoftware und gefälschte Behördenschreiben massiv zu.
„Operation Endgame“: Internationaler Schlag gegen Malware-Netzwerke
Ein Bündnis aus Strafverfolgungsbehörden und Technologieunternehmen hat wesentliche Teile einer globalen Malware-Infrastruktur zerschlagen. An der „Operation Endgame“ waren unter anderem das Bundeskriminalamt, Europol und Microsoft beteiligt.
Ziel war die Deaktivierung der Malware-Familien Amadey und StealC. Diese fungieren als sogenannte Loader und Infostealer. Die Ermittler neutralisierten über 320 Server und beschlagnahmten rund 140 Domains.
Dabei sicherten sie etwa 27 Millionen gestohlene Zugangsdaten. Zudem setzten sie Kryptovermögenswerte im Wert von rund 47 Millionen Euro fest. Zur Analyse der Datenmengen kam künstliche Intelligenz zum Einsatz. Allein in zwei Wochen im Mai wurden weltweit über 140.000 infizierte Rechner identifiziert.
Parallel gelang der spanischen Polizei ein Schlag gegen eine Betrügerbande auf Mallorca und in Barcelona. Die Täter sollen mindestens 3.500 deutsche Opfer geschädigt haben. Der Gesamtschaden wird auf über 9 Millionen Euro beziffert. Die Gruppe agierte unter dem Deckmantel einer Scheinfirma für Bootsvermietungen und gab sich als Sicherheitsabteilung von Banken aus.
Fernsteuerung und Quishing: Die neuen Methoden der Betrüger
Branchenanalysten beobachten eine Verschiebung der Angriffsmethoden. In Japan verzeichnete die Polizei seit Mai eine massive Zunahme von Überweisungsbetrug bei Unternehmen. Die Täter geben sich als Bankmitarbeiter aus und bewegen die Opfer zur Installation einer Fernsteuerungssoftware.
Ob Online-Banking oder Shopping – Cyberkriminelle nutzen immer raffiniertere Methoden, um Zugriff auf mobile Endgeräte zu erlangen. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Smartphone sofort effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken
So erbeuteten die Angreifer bereits über eine Milliarde Yen – umgerechnet etwa zehn Millionen Euro. In Einzelfällen betrug der Schaden pro Unternehmen bis zu 100 Millionen Yen.
In Deutschland warnt die Polizei vor dem sogenannten Quishing. Betrüger versenden gefälschte Briefe, die täuschend echt wie Mitteilungen etablierter Bankhäuser wirken. Sie enthalten QR-Codes, die auf manipulierte Webseiten führen. Dort sollen Opfer sensible Zugangsdaten preisgeben.
Prominente Ziele: Auch die Politik ist betroffen
Der politische Raum bleibt von den Angriffswellen nicht verschont. Der Generalbundesanwalt ermittelt seit Februar wegen einer großangelegten Phishing-Kampagne über den Nachrichtendienst Signal. Zu den Betroffenen gehört Bundestagspräsidentin Klöckner.
Aktuell kursieren zudem Phishing-Mails im Namen der Steuerplattform „Mein ELSTER“. Unter dem Vorwand einer angeblichen Steuererstattung für 2026 in Höhe von exakt 1.892,40 Euro versuchen Angreifer, Nutzer auf Fake-Webseiten zu locken.
Die Verbraucherzentralen raten dringend, solche Mitteilungen in den Spam-Ordner zu verschieben. Keinesfalls sollten die darin enthaltenen Links angeklickt werden. Ähnliche Wellen betreffen derzeit auch Kunden des Zahlungsdienstleisters PayPal. Ihnen wird fälschlicherweise eine Kontoeinschränkung suggeriert.
Betrugsversuche bei Zahlungsdiensten wie PayPal nehmen massiv zu und verunsichern viele Nutzer bei ihren Online-Einkäufen. Erfahren Sie in diesem kostenlosen Startpaket, wie Sie Ihr Konto sicher einrichten, den Käuferschutz richtig nutzen und sich vor gängigen Abzock-Maschen schützen. PayPal Startpaket kostenlos sichern
Haftungsfragen: Wann die Bank zahlen muss
Angesichts der steigenden Schadenssummen rückt die Frage der Haftung in den Fokus. Grundsätzlich muss eine Bank Beträge aus nicht autorisierten Zahlungen erstatten. Das Bürgerliche Gesetzbuch schreibt das vor.
Dieser Anspruch kann jedoch entfallen, wenn dem Kunden grobe Fahrlässigkeit nachgewiesen wird – etwa durch die aktive Weitergabe einer Transaktionsnummer an Dritte.
Eine Verschärfung der Bankenhaftung wird für Ende 2026 erwartet. Dann sollen neue EU-Regulierungen im Rahmen von PSD3 und PSR in Kraft treten. Sie könnten den Verbraucherschutz bei Betrugsfällen weiter stärken.
Experten raten zur erhöhten Wachsamkeit – besonders bei unaufgeforderten Anrufen angeblicher Bankmitarbeiter oder dem Erhalt von QR-Codes per Post. Allein in den Regionen Böblingen und Ludwigsburg entstanden in der zweiten Junihälfte Schäden von rund 200.000 Euro durch Schockanrufe und falsche Bankmitarbeiter.
