Quishing und Barcode-Betrug: Neue Welle der Cyberkriminalität

Polizei und Verbraucherschützer melden eine deutliche Zunahme von Betrugsversuchen mit manipulierten Barcodes und QR-Codes. Besonders betroffen: Urlaubsregionen und Nutzer von Online-Diensten.

Die Kriminellen nutzen das hohe Vertrauen in schnelle Smartphone-Zahlungen aus. Klassisches E-Mail-Phishing gibt es zwar noch. Doch mit dem sogenannten Quishing – einer Mischung aus QR-Code und Phishing – hat sich eine neue, schwer erkennbare Betrugform etabliert. Die Täter agieren zunehmend technisch versiert und setzen verstärkt auf künstliche Intelligenz.

Da Betrüger immer häufiger versuchen, über manipulierte QR-Codes und Apps sensible Daten auf Smartphones auszuspähen, ist ein gezielter Schutz für Mobilgeräte unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Gefälschte Codes im Urlaub und per Post

Ein Schwerpunkt der Betrugswelle liegt in europäischen Urlaubsgebieten, besonders auf Mallorca. Die Täter überkleben originale QR-Codes auf Speisekarten, an Parkautomaten oder platzieren gefälschte Strafzettel an Fahrzeugen. Wer den manipulierten Code scannt, landet auf einer täuschend echten Webseite. Dort werden die Opfer zur Eingabe von Kreditkartendaten oder Log-ins aufgefordert.

Parallel erreicht die Masche den Postweg. Deutsche Geldinstitute warnen vor Briefen mit täuschend echten Bankkarten oder angeblichen Sicherheitsupdates. Unter dem Vorwand neuer EU-Vorschriften sollen Kunden einen QR-Code scannen. Der führt nicht zum Bankportal, sondern auf eine Phishing-Seite. Experten betonen: Diese postalischen Angriffe haben oft höhere Erfolgsquoten – die physische Zustellung vermittelt ein falsches Gefühl von Seriosität.

Die Gefahr an der Supermarktkasse

Neben QR-Codes rücken auch klassische Barcodes in den Fokus der Kriminellen. Eine perfide Methode betrifft Gutscheinkarten in Supermärkten. Täter kopieren Barcodes von noch nicht aktivierten Karten oder kleben manipulierte Aufkleber über die Originale. Bezahlt ein Kunde eine solche Karte, aktiviert der Scan nicht den Gutschein in seiner Hand, sondern ein Konto der Betrüger. Das Guthaben ist verloren – oft noch vor Verlassen des Geschäfts.

Ein weiteres Szenario: betrügerische Zahlungsaufforderungen im Namen von Energieversorgern. Verbraucher erhalten Nachrichten mit einem Barcode, den sie an der Kasse bar bezahlen sollen. Die Betrüger nutzen legale Bezahlsysteme für anonyme Bargeldzahlungen. Verbraucherschützer warnen: Seriöse Unternehmen versenden keine Zahlungsaufforderungen, die eine sofortige Barzahlung im Einzelhandel verlangen.

KI macht Betrug gefährlicher

Die Professionalisierung der Angriffe wird durch künstliche Intelligenz vorangetrieben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt fest: Die Qualität der Betrugsnachrichten hat ein neues Niveau erreicht. Über 80 Prozent aller Phishing-E-Mails sind inzwischen KI-generiert. Klassische Erkennungsmerkmale wie Rechtschreibfehler verschwinden nahezu vollständig. Die KI imitiert den Schreibstil großer Unternehmen wie Amazon exakt.

Besonders alarmierend: die Geschwindigkeit der Angriffe. KI-Systeme erstellen personalisierte Nachrichten in Echtzeit mit aktuellen Bezügen zum Konto des Opfers. In den letzten Tagen mehrten sich Warnungen vor Phishing-Mails, die sich als Erstattungsmitteilungen der Rentenversicherung tarnen. Die Erfolgsquote dieser KI-gestützten Angriffe liegt Schätzungen zufolge viermal so hoch wie bei herkömmlichen Methoden.

Phishing-Angriffe werden durch KI immer schwerer erkennbar und verursachen mittlerweile Rekord-Schäden in deutschen Haushalten und Betrieben. Das kostenlose Anti-Phishing-Paket enthüllt die aktuellen psychologischen Tricks der Hacker und zeigt Ihnen, wie Sie Angriffe rechtzeitig entlarven. Kostenlosen Anti-Phishing-Leitfaden jetzt herunterladen

So schützen Sie sich

Die rechtliche Lage bei Barcode-Betrug ist komplex. Banken müssen nicht autorisierte Zahlungen grundsätzlich erstatten. In der Praxis versuchen Kreditinstitute häufig, grobe Fahrlässigkeit geltend zu machen. Die Beweislast liegt jedoch bei der Bank. Aktuelle Urteile stärken die Position der Verbraucher: Selbst die Freigabe per Push-TAN führt nicht automatisch zum Haftungsverlust, wenn die Bank ungewöhnliche Transaktionsmuster nicht erkannt hat.

Experten raten zu grundlegender Skepsis gegenüber unaufgeforderten QR-Codes. Moderne Smartphones zeigen beim Scannen eine URL-Vorschau – prüfen Sie diese auf Unstimmigkeiten. Im öffentlichen Raum sollten Sie physisch angebrachte Codes auf Überklebungen untersuchen. Bei Briefen oder E-Mails von Banken: Nutzen Sie den offiziellen Kanal, etwa die App oder die manuell eingegebene Webadresse.

Wettrüsten zwischen KI und Sicherheit

Der Anstieg der Barcode-Kriminalität markiert einen Wendepunkt. Der Schaden durch Cyberkriminalität in Deutschland wird für dieses Jahr erneut auf einen dreistelligen Milliardenbetrag geschätzt. Die Angriffsvektoren verschieben sich vom technischen Hacken hin zum „Social Engineering“ mit digitalen Hilfsmitteln. Da QR-Codes für Virenscanner oft als harmlose Bilddateien erkennbar sind, unterlaufen sie viele Sicherheitsfilter.

Für die kommenden Monate erwarten Analysten keine Entspannung. Mit der weiteren Verbreitung von KI-Tools werden die Angriffe noch individueller und schwerer identifizierbar. Verbraucher müssen sich darauf einstellen: Der einfache Scan im Alltag wird zum bewussten Sicherheitsakt. Unternehmen wiederum müssen ihre Zahlungswege besser absichern – etwa durch dynamische QR-Codes auf Displays statt statischer Aufkleber. Die Sensibilisierung der Nutzer bleibt der entscheidende Faktor, um die Erfolgsraten der Kriminellen nachhaltig zu senken.

de | wissenschaft | 69300849 |