BSI warnt vor KI-gestützten QR-Code-Betrug

Eine neue Welle von Cyberangriffen zielt mit QR-Codes auf Smartphone-Nutzer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor professionellen "Quishing"-Kampagnen gegen Bankkunden. Die Täter nutzen Künstliche Intelligenz, um täuschend echte Nachrichten zu generieren.

Diese Angriffe markieren eine neue Eskalationsstufe. Früher verrieten sich Phishing-Mails oft durch sprachliche Fehler. Heute imitieren KI-Systeme Design und Tonfall seriöser Institute perfekt. Statt Links einzubetten, setzen Kriminelle auf QR-Codes als Bilddateien – viele Sicherheitsfilter erkennen sie nicht als Bedrohung.

Da Betrüger ihre Methoden ständig verfeinern, rücken private Daten auf dem Smartphone immer stärker ins Visier von Kriminellen. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Co. mit einfachen Schritten effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Gefälschte Strafzettel und Bank-Mails im Umlauf

Die Methoden der Täter werden immer dreister. In deutschen Großstädten klebten Unbekannte gefälschte QR-Codes über echte Codes an Parkscheinautomaten oder Ladesäulen. Wer sie scannt, landet auf manipulierten Zahlungsseiten und gibt seine Kreditkartendaten preis.

Parallel laufen hochpersonalisierte E-Mail-Kampagnen. Unter Vorwänden wie einer angeblichen Systemaktualisierung fordern sie Bankkunden auf, einen QR-Code zu scannen. Dieser führt auf eine täuschend echte Fake-Website. Besonders auf dem kleinen Smartphone-Display fällt der Betrug kaum auf. Aktuell sind Kunden der Postbank, Advanzia Bank sowie verschiedener Volksbanken und Sparkassen betroffen.

Warum „Quishing“ so erfolgreich ist

Der Begriff setzt sich aus „QR-Code“ und „Phishing“ zusammen. Der Erfolg der Masche hat mehrere Gründe. QR-Codes sind alltäglich, das Vertrauen in sie ist hoch. Zudem nutzen Angreifer eine technische Lücke: Sicherheitsfilter durchsuchen Text nach schädlichen Links, behandeln QR-Codes als Bilder aber oft als harmlos.

So operieren die Täter unter dem Radar. Die Methode ist zudem plattformübergreifend: Nutzer lesen die Mail am PC, scannen den Code aber mit dem Smartphone. Diese für viele alltägliche Gerätekombination senkt die Hemmschwelle. Das Ziel ist immer dasselbe: das Abgreifen von Passwörtern, Bank- oder Kreditkartendaten.

Klassische Sicherheitsvorkehrungen reichen oft nicht aus, um moderne Angriffe auf mobile Endgeräte abzuwehren. Erfahren Sie in diesem kompakten Leitfaden, welche fünf Sicherheitsvorkehrungen Experten jetzt für jeden Android-Nutzer empfehlen. Kostenlosen Sicherheits-Ratgeber herunterladen

KI wird zum Brandbeschleuniger der Kriminalität

Die aktuelle Quishing-Welle ist Teil eines größeren Trends. Cyberkriminelle setzen massiv auf KI, um ihre Angriffe zu automatisieren und zu professionalisieren. Was früher Spezialisten vorbehalten war, steht heute einer breiten Masse zur Verfügung.

Experten sehen in den perfekten KI-Phishing-Mails einen Wendepunkt. Die Fälschungen sind kaum noch von echten Nachrichten zu unterscheiden, was den psychologischen Druck auf die Opfer erhöht. Deutschland gilt bereits als eines der Hauptziele für Phishing in Europa.

So schützen Sie sich vor QR-Code-Betrug

Sicherheitsexperten rechnen mit weiter steigenden Fallzahlen. Das BSI rät zu folgenden Schutzmaßnahmen:

• Quelle prüfen: Scannen Sie nur Codes aus vertrauenswürdigen Quellen. Seien Sie misstrauisch bei unaufgefordert zugesandten Codes in Mails oder auf Flyern.
• Vorschau nutzen: Viele Smartphones zeigen vor dem Öffnen die Ziel-URL an. Prüfen Sie diese Adresse genau auf Fehler.
• Keinen Druck aufbauen lassen: Betrüger arbeiten mit Dringlichkeit. Nehmen Sie sich Zeit und kontaktieren Sie im Zweifel Ihre Bank über die offizielle App oder Website.
• Daten schützen: Geben Sie niemals Passwörter oder TANs auf einer Seite ein, die Sie über einen QR-Code erreicht haben.

Sollte es doch zu einem Betrug kommen, handeln Sie schnell: Sperren Sie umgehend Karten und Konten bei Ihrer Bank und erstatten Sie Anzeige bei der Polizei.

boerse | 68626604 |