BSI, FBI

BSI und FBI warnen vor neuer Welle von QR-Code-Betrug

27.03.2026 - 05:40:15 | boerse-global.de

Cyberkriminelle nutzen KI für raffinierte QR-Code-Phishing-Angriffe über SMS und Messenger, die gezielt Bankkunden und hochrangige Personen treffen. Behörden warnen vor der als Quishing bekannten Betrugsmethode.

BSI und FBI warnen vor neuer Welle von QR-Code-Betrug - Foto: über boerse-global.de
BSI und FBI warnen vor neuer Welle von QR-Code-Betrug - Foto: über boerse-global.de

QR-Code-Phishing-Angriffe nehmen weltweit dramatisch zu. Behörden wie das BSI und das FBI warnen vor der neuen Betrugswelle, die als "Quishing" bekannt ist und über SMS und Messenger verbreitet wird. Cyberkriminelle nutzen zunehmend Künstliche Intelligenz, um ihre Attacken raffinierter zu machen.

Anzeige

Banking, WhatsApp und Bezahldienste – auf dem Smartphone speichern wir unsere sensibelsten Daten, die immer häufiger ins Visier von KI-gestützten Hackern geraten. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit fünf einfachen Schritten effektiv vor Datenklau und Schadsoftware schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

KI macht Betrugsmaschen fast perfekt

Die aktuelle Bedrohung hat eine neue Dimension erreicht: Kriminelle setzen KI ein, um täuschend echte Phishing-Nachrichten zu generieren. Diese werden oft per SMS verschickt, um das Vertrauen in Textnachrichten auszunutzen und E-Mail-Filter zu umgehen. Die eingebetteten QR-Codes leiten Opfer auf perfekt nachgebaute Websites von Banken oder Paketdiensten.

Ein großes Problem: QR-Codes umgehen traditionelle Sicherheitsmechanismen. Die Verantwortung, einen schädlichen Code zu erkennen, liegt damit fast vollständig beim Nutzer. Viele QR-Code-Reader zeigen zudem nur gekürzte URLs an, was die Überprüfung erschwert.

Gezielte Angriffe auf Signal und WhatsApp

Besondere Besorgnis erregen Warnungen des FBI und der US-Cybersicherheitsbehörde CISA. Sie weisen auf laufende Phishing-Kampagnen von mutmaßlich russischen Cyberakteuren hin. Diese zielen gezielt auf kommerzielle Messenger wie Signal und WhatsApp ab.

Die Angreifer haben es auf Personen mit hohem nachrichtendienstlichem Wert abgesehen – darunter Regierungsbeamte, Militärpersonal und Journalisten. Getarnt als Support-Mitteilungen fordern sie Empfänger auf, bösartige QR-Codes zu scannen oder Verifizierungscodes preiszugeben. Bei Erfolg übernehmen sie die Konten komplett.

Vom Parkautomaten bis zum Paketdienst

Die Betrugswelle trifft nicht nur hochrangige Ziele. Verbraucherzentralen in Deutschland verzeichnen einen massiven Anstieg von Meldungen. Kunden großer Banken stehen im Visier von KI-gestützten Phishing-Angriffen mit gefälschten Seiten von Bezahldiensten.

Anzeige

Da herkömmliche Sicherheits-Updates oft nicht ausreichen, um raffinierte Messenger-Angriffe und manipulierte QR-Codes abzuwehren, ist zusätzliche Vorsorge entscheidend. Erfahren Sie in diesem kompakten Leitfaden, wie Sie Sicherheitslücken schließen und Ihre Apps durch automatische Prüfungen absichern. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Alltägliche Szenarien werden ausgenutzt: Manipulierte QR-Codes tauchen an Parkautomaten, Ladesäulen oder in Briefen auf. Paketdienste wie DHL und DPD dienen als Köder – SMS warnen vor "übergewichtigen" Paketen und fordern unter Zeitdruck zur Gebührenzahlung auf.

Warum die neuen Angriffe so gut funktionieren

Die weit verbreitete Nutzung von QR-Codes im Alltag hat Vertrauen geschaffen – genau das nutzen Kriminelle jetzt aus. KI ermöglicht zudem Nachrichten und Websites, die kaum noch von echten zu unterscheiden sind. Traditionelle Warnsignale wie Rechtschreibfehler entfallen.

Experten sehen einen klaren Trend: Die Taktiken verschieben sich von der Ausnutzung technischer Schwachstellen hin zur Manipulation menschlichen Verhaltens. Psychologische Tricks wie die Erzeugung von dringlichkeit und Angst spielen eine entscheidende Rolle.

So schützen Sie sich vor QR-Code-Betrug

Angesichts der anhaltenden Bedrohung sind Verbraucher gefordert. Diese Schutzmaßnahmen helfen:

  • Misstrauen schärfen: Seien Sie skeptisch gegenüber jeder unaufgeforderten Nachricht mit QR-Code oder Link.
  • QR-Codes kritisch prüfen: Scannen Sie nur Codes, deren Herkunft Sie sicher kennen. Kontrollieren Sie die angezeigte URL genau.
  • Offizielle Wege nutzen: Für Banking oder Paketverfolgung immer die offizielle App oder die direkt eingegebene Website verwenden.
  • Zwei-Faktor-Authentifizierung aktivieren: Dies bietet eine zusätzliche Sicherheitsebene für Messenger- und Bankkonten.
  • Codes niemals weitergeben: Seriöse Dienste fragen nie proaktiv nach Verifizierungscodes per Nachricht.
  • Software aktuell halten: Halten Sie Betriebssystem und Apps stets auf dem neuesten Stand.

So schätzen unsere Börsenprofis Aktien ein!

<b>So schätzen unsere Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
boerse | 69001435 |