Quishing-Welle: GefÀlschte QR-Codes stehlen Millionen Daten
Veröffentlicht: 11.07.2026 um 17:57 Uhr, Redaktion boerse-global.de
Sicherheitsbehörden und Zahlungsdienstleister warnen vor einer neuen Betrugsmasche: Quishing â eine perfide Form des Phishings, bei der gefĂ€lschte QR-Codes persönliche Daten und Finanzinformationen stehlen. Die Warnungen kommen zeitgleich aus mehreren LĂ€ndern.
Chinesische Behörden identifizieren drei Hauptfallen
Das chinesische Ministerium fĂŒr Staatssicherheit veröffentlichte am heutigen Samstag eine umfassende Sicherheitswarnung. Die Behörde identifizierte drei Kategorien von QR-Code-Fallen, die derzeit zum Einsatz kommen.
Besonders tĂŒckisch: die Masche âScannen fĂŒrs GeschĂ€ft". Dabei werden Nutzer dazu verleitet, inoffizielle Apps zu installieren, die Trojaner enthalten. Die zweite Variante ist die âböswillige Ersetzung": Angreifer kleben gefĂ€lschte Aufkleber ĂŒber offizielle QR-Codes an Zahlungsterminals oder Service-Kiosken und leiten so auf Phishing-Seiten um.
Die dritte Kategorie, âScannen fĂŒrs Wohlfahrtsprogramm", zielt gezielt auf Personen in der NĂ€he von sicherheitsrelevanten Einrichtungen ab. Die BetrĂŒger locken mit Belohnungen â im Gegenzug sammeln sie heimlich Gesichtserkennungsdaten, Standortinformationen und Kommunikationsinhalte. Das Ministerium betont: Diese AktivitĂ€ten gefĂ€hrden sowohl die PrivatsphĂ€re als auch die nationale Sicherheit.
Zahlungsdienstleister im Visier der BetrĂŒger
Ob beim Scannen von QR-Codes oder dem Download neuer Apps â Kriminelle nutzen jede Schwachstelle aus, um an Ihre sensiblen Daten zu gelangen. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort gegen Hacker und Datenmissbrauch absichern. 5 SchutzmaĂnahmen jetzt entdecken
Auch digitale Bezahldienste sind betroffen. Der philippinische Mobile-Wallet-Anbieter GCash sperrte am heutigen Samstag ĂŒber 6.700 verdĂ€chtige Konten. Diese standen im Zusammenhang mit BetrugsfĂ€llen rund um QRPh, dem nationalen QR-Code-Standard der Philippinen. Das Unternehmen verstĂ€rkt nun die BemĂŒhungen, gefĂ€lschte Zahlungsseiten und betrĂŒgerische Codes zu erkennen.
International sorgt eine weitere Masche fĂŒr Aufsehen: In Brasilien kleben BetrĂŒger gefĂ€lschte QR-Codes auf Parkscheinautomaten. Wer den Code scannt, landet auf einer betrĂŒgerischen Website, die Kreditkartendaten und persönliche Informationen abgreift. Sicherheitsexperten raten Autofahrern, die URL der Zahlungsseite genau zu prĂŒfen und misstrauisch zu sein, wenn ein Aufkleber verdĂ€chtig ĂŒber offizielle Beschriftungen geklebt wurde.
Betrug zielt gezielt auf US-Veteranen
In Nordamerika warnen Bundesbehörden vor einer perfiden Masche, die sich gezielt an Kriegsveteranen richtet. Das US-Veteranenministerium (VA) informierte am Freitag ĂŒber gefĂ€lschte Flyer, die offizielle VA-Logos und die Telefonnummer des MyVA-Dienstes tragen. Die Flyer versprechen kostenlose Sportschuhe â ein Köder fĂŒr IdentitĂ€tsdiebstahl.
Die BetrĂŒger wollen Sozialversicherungsnummern, VA-Zugangsdaten und vertrauliche Gesundheitsinformationen erbeuten. Das Ministerium fordert Betroffene auf, solche FĂ€lle ĂŒber das VSAFE.gov-Portal oder die Hotline 1-833-38V-SAFE zu melden.
Cyber-Bedrohungen nehmen weiter zu
Die QR-Code-Welle ist Teil einer gröĂeren Bedrohungslage. Das chinesische Staatssicherheitsministerium warnte am Samstag auch vor Smartwatches und anderen Wearables, die ĂŒber auslĂ€ndische KanĂ€le gekauft wurden. Diese GerĂ€te könnten mit versteckten Mikro-Abhörwerkzeugen ausgestattet sein.
Phishing-Angriffe werden immer raffinierter und zielen verstĂ€rkt auf die psychologischen Schwachstellen von Nutzern ab. Erfahren Sie im kostenlosen Anti-Phishing-Paket, wie Sie die Manipulationstaktiken der Angreifer entlarven und Ihre digitale IdentitĂ€t wirksam schĂŒtzen. Kostenlosen Phishing-Ratgeber herunterladen
Bereits im Mai 2026 hatten die Behörden aufgedeckt, dass auslĂ€ndische Geheimdienste die Kontrolle ĂŒber inlĂ€ndische Router ĂŒbernommen hatten. Die kompromittierten GerĂ€te versendeten gezielte Phishing-Mails â getarnt als offizielle Einladungen oder BuĂgeldbescheide â an Mitarbeiter wichtiger Unternehmen aus den Bereichen Halbleiter, KĂŒnstliche Intelligenz und Seltene Erden.
Sicherheitsexperten empfehlen: Starke Passwörter verwenden, GerĂ€te regelmĂ€Ăig warten und verdĂ€chtige NetzwerkaktivitĂ€ten sofort den zustĂ€ndigen Stellen melden.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
