Betrüger nutzen QR-Codes für neue Phishing-Welle

Kriminelle überfluten Deutschland mit einer neuen Betrugswelle, die QR-Codes nutzt. Sie kombinieren gefälschte Briefe mit digitalen Fallen und setzen Bankkunden massiv unter Druck.

Die gefährlichste Methode der letzten Tage ist physisch: Betrüger werfen gefälschte Paketbenachrichtigungen von DHL & Co. in Briefkästen. Die Karten sehen täuschend echt aus. Der darauf gedruckte QR-Code führt jedoch nicht zur Abholstation, sondern auf eine gefälschte Website.

Dort sollen Opfer eine kleine “Zollgebühr” von 2-5 Euro zahlen – und geben dabei ihre Kreditkartendaten preis. Verbraucherschützer warnen eindringlich: Scannen Sie keine QR-Codes von unerwarteten Benachrichtigungskarten. Echte Zusteller verlangen keine Online-Nachzahlung per QR-Code auf einem Einwurfzettel.

Viele Unternehmen sind überraschend schlecht auf moderne Phishing-Methoden vorbereitet — Studien nennen Werte von bis zu 73%. Gerade QR-Code-Angriffe und perfekt gefälschte TAN-/Login‑Seiten (wie im Artikel beschrieben) führen zu direkten finanziellen Schäden. Der kostenlose Cyber‑Security‑Leitfaden erklärt praxisnahe Schutzmaßnahmen: Mitarbeiterschulungen, einfache technische Kontrollen und sofort umsetzbare Checklisten. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Heute ist “Stichtag” für Bankkunden

Parallel dazu erleben Kunden von Sparkassen und Volksbanken einen digitalen Ansturm. Kriminelle nutzen das heutige Datum, den 18. Dezember, gezielt als Druckmittel. Tausende E-Mails behaupten, die “TAN-Registrierung” laufe heute ab.

Der Betreff lautet oft “Letzte Mahnung vor Deaktivierung”. Die Links führen zu perfekt gefälschten Login-Seiten der Banken. Auch Kunden von PayPal, Netflix und Disney+ erhalten aktuell ähnliche “Account-Update”-Nachrichten.

Gefahr im öffentlichen Raum: Klebe-Attacken

Nicht nur im Briefkasten, auch unterwegs lauert die Gefahr. In Frankfurt, Berlin und Kassel warnt die Polizei vor manipulierten Parkautomaten und Ladesäulen. Betrüger kleben ihre eigenen QR-Code-Sticker über die legitimen Codes.

Autofahrer, die bezahlen wollen, leiten ihr Geld so direkt an Kriminelle weiter. In Düsseldorf hingen sogar in Straßenbahnen gefälschte Gewinnspiel-Plakate mit betrügerischen Codes. Die Regel: Immer prüfen, ob ein Aufkleber über dem Original-Code klebt.

Warum QR-Codes so attraktiv für Betrüger sind

IT-Experten sehen klare Gründe für den Boom des “Quishing”:
* Spam-Filter umgehen: QR-Codes sind für Filter oft nur ein Bild. Der schädliche Link wird erst auf dem oft schlechter geschützten Smartphone sichtbar.
* Psychologischer Trick: Die Kombination aus haptischem Brief und gewohnter Smartphone-Nutzung senkt die Hemmschwelle.
* KI-Unterstützung: Gefälschte Seiten sind dank KI-Tools oft fehlerfrei und kaum von echten zu unterscheiden.

Für 2026 erwarten Sicherheitsexperten keine Entspannung. Das BSI warnt vor noch personalisierteren, KI-generierten Angriffen. Die beste Verteidigung: Skepsis. Zeitdruck (“Sofort handeln!”) ist fast immer ein Betrugs-Indiz. Im Zweifel den QR-Code ignorieren und die Website des Anbieters manuell im Browser aufrufen.

Übrigens: Sie müssen kein großes IT-Team aufbauen, um sich wirksam gegen Quishing & Co. zu schützen. Das kostenlose E‑Book liefert konkrete Anleitungen speziell zu manipulierten QR‑Codes an Parkautomaten, gefälschten Paketbenachrichtigungen und Login-Tricks sowie sofort nutzbare Checklisten für Privatpersonen und kleine Firmen. So reduzieren Sie akute Risiken und wissen genau, welche Maßnahmen sofort helfen. Kostenloses Cyber-Security-E-Book sichern