Quishing-Welle: Android-Nutzer im Visier – 188% mehr Betrugsversuche

Kriminelle nutzen manipulierte QR-Codes für Identitätsdiebstahl und Bankbetrug – und die Masche ist gefährlicher als klassisches Phishing.

Gefälschte Bankbriefe im Corporate Design

Aktuelle Warnungen von Volks- und Raiffeisenbanken zeigen: Die Betrüger werden immer professioneller. Sie verschicken täuschend echte Briefe im Corporate Design der Institute. Darin enthalten: QR-Codes, die auf manipulierte Webseiten führen.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Dort fragen die Täter sensible Daten ab – VR-Netkey, PIN und weitere persönliche Informationen. Mit diesen Zugangsdaten loggen sie sich ins Online-Banking der Opfer ein. Häufig folgt dann ein Telefonanruf, bei dem die Kriminellen Druck aufbauen, um Transaktionen zu autorisieren.

Die Banken betonen: Sie fordern Kunden niemals zur Preisgabe von Zugangsdaten per QR-Code auf.

Quishing lauert an Ladesäulen und Parkautomaten

Neben dem Postweg rücken öffentliche Orte in den Fokus. An Elektroladesäulen, Parkautomaten und in Restaurants kleben vermehrt manipulierte QR-Codes. Ein Fall aus Kopenhagen zeigt die Tücken: Eine Urlauberin nutzte eine vermeintliche Park-App per QR-Code – und bemerkte den Schaden von 300 Euro erst Wochen später.

Weil die Zahlung per TAN autorisiert war, verweigerten die Banken eine Erstattung.

Die Angriffe auf mobile Geräte nehmen rasant zu. Branchenanalysten von Kaspersky meldeten für die ersten vier Monate 2026 einen Anstieg von NFC-Betrugsversuchen auf Android-Smartphones um 188 Prozent. Weltweit blockierten sie mehr als 35.600 Angriffe.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die Sicherheitslücken gnadenlos ausnutzen. Erfahren Sie in diesem kostenlosen Report, wie Sie Ihr Android-Gerät durch die richtigen Updates und Einstellungen effektiv absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Kombinierte Betrugsmethoden: Smishing plus falsche Telefonnummern

In Hamm registrierte die Polizei in der letzten Maiwoche eine massive Betrugswelle. Kriminelle kombinierten Smishing – Phishing per SMS – mit gefälschten Telefonnummern. Mehrere Kunden von American Express und der Spadaka verloren Beträge im fünfstelligen Bereich. Die Täter nutzen teilweise identische deutsche Zielkonten.

Auch in Friedrichshafen wurde ein Fall bekannt: Eine 61-Jährige verlor einen mittleren fünfstelligen Betrag an einen angeblichen Bankmitarbeiter. Der Täter gab vor, ihr Konto sei gehackt worden, erlangte Zugriff auf das Online-Banking und investierte die Beute in Kryptowährungen.

So schützen Sie sich vor Quishing

Experten und Banken raten zu erhöhter Vorsicht bei unaufgeforderten QR-Codes:

• Direkter Kontakt: Bei Zweifeln das Unternehmen über offizielle Kanäle kontaktieren, statt Links aus Nachrichten oder Briefen zu folgen
• Sicherheitsfeatures aktivieren: Funktionen wie „Card Control“ zur Sperrung bestimmter Transaktionsarten oder ein „Kontowecker“ für sofortige Benachrichtigungen nutzen
• Freigabeverhalten prüfen: Aufträge nur freigeben, wenn man den Prozess selbst gestartet hat
• Sofortmaßnahmen: Bei Verlust oder Betrugsverdacht die zentrale Notrufnummer 116 116 zur Sperrung von Konten und Karten nutzen

Das Bundesamt für Sicherheit in der Informationstechnik rät zudem zu Multi-Faktor-Authentifizierung und starken Passwörtern.

de | wissenschaft | 69447946 |