Betrüger nutzen QR-Codes, SMS und E-Mails für neue Attacken

Verbraucher in Deutschland erleben derzeit eine Welle raffinierter Betrugsversuche. Cyberkriminelle setzen verstärkt auf eine Mischung aus Phishing, Smishing und Quishing, um an sensible Daten und Geld zu gelangen. Ihre Angriffe zielen gezielt auf Kunden bekannter Banken, Streaming-Dienste und Versandhändler ab.

Eine Flut gefälschter Nachrichten überschwemmt Postfächer und Smartphones. Die Betrüger geben sich als Unternehmen wie Trade Republic, PayPal, Spotify oder Disney+ aus. Ihre Taktik: Sie täuschen dringende Kontobestätigungen, Rückerstattungen oder fehlgeschlagene Zahlungen vor, um Opfer auf gefälschte Seiten zu locken. Verbraucherschützer und Sicherheitsbehörden warnen vor der wachsenden Professionalität dieser Angriffe.

Phishing: Der Klassiker wird immer raffinierter

Der Betrug per E-Mail bleibt eine der größten Gefahren. Aktuelle Fälle zeigen, wie Kriminelle bekannte Marken geschickt imitieren.

• Kunden des Neobrokers Trade Republic erhalten E-Mails, die unter angeblichen Sicherheitsgründen eine sofortige Kontobestätigung fordern.
• Bei der Commerzbank drohen Betrüger mit eingeschränktem Kontozugriff, sollten Nutzer ihre Daten nicht über einen manipulierten Link „aktualisieren“.
• Streaming-Kunden von Disney+ oder Spotify werden kontaktiert, weil eine „letzte Zahlung fehlgeschlagen“ sei – ein Vorwand, um an Kreditkartendaten zu gelangen.

Die Mails sind oft an unpersönliche Anreden, unseriöse Absenderadressen und kurze Handlungsfristen zu erkennen. Die Verbraucherzentrale rät: Klicken Sie nie auf Links in solchen Nachrichten. Prüfen Sie Ihren Kontostatus stattdessen immer direkt in der offiziellen App oder auf der bekannten Website.

Passend zum Thema Phishing und Smishing: Immer wieder fallen auch aufgeklärte Nutzer auf täuschend echte E‑Mails und manipulierte QR‑Codes herein. Das kostenlose Anti‑Phishing‑Paket erklärt in einer leicht verständlichen 4‑Schritte‑Anleitung, wie Sie gefälschte Nachrichten erkennen, Links und QR‑Codes sicher prüfen sowie einfache technische und verhaltensbasierte Schutzmaßnahmen umsetzen. Mit Checklisten, Praxisbeispielen und Präventions‑Tipps für Privatpersonen und kleine Betriebe. Jetzt Anti-Phishing-Paket kostenlos herunterladen

Smishing: Die gefährliche Paket-SMS

Das Smartphone ist ein zentrales Einfallstor. Beim Smishing (SMS-Phishing) locken Kurznachrichten Opfer auf betrügerische Seiten.

Besonders verbreitet sind gefälschte Paketbenachrichtigungen. Eine SMS behauptet, eine Lieferung scheitere an Zollgebühren oder einer fehlenden Adressbestätigung. Der enthaltene Link führt auf eine täuschend echte Fälschung der Seite eines Paketdienstes. Dort abgefragte Daten landen direkt bei den Kriminellen.

In manchen Fällen installiert der Klick auf den Link sogar Schadsoftware. Diese kann im Hintergrund teure Premium-SMS versenden – und führt zu Telefonrechnungen in Höhe von mehreren hundert Euro. Der Zoll weist darauf hin: Eventuelle Gebühren werden erst bei der Zustellung durch den Paketboten fällig, nie vorab über eine Webseite.

Quishing: Der explosive Aufstieg der QR-Code-Falle

Die größte Wachstumsgefahr heißt Quishing – Betrug mit manipulierten QR-Codes. Sicherheitsforscher verzeichneten Ende 2025 einen dramatischen Anstieg: Die Zahl entdeckter schädlicher QR-Codes in E-Mails vervielfachte sich binnen vier Monaten.

Kriminelle nutzen die Codes, um bösartige Links zu verschleiern. Sicherheitsfilter, die primär Text-URLs prüfen, werden so umgangen. Das Scannen mit dem Smartphone führt direkt auf eine Phishing-Seite. Mobile Geräte sind dabei oft schlechter geschützt als Desktop-Computer.

Die Einsatzgebiete sind vielfältig:
* E-Mails, die vorgeben, von Microsoft oder der eigenen Bank zu stammen.
* Manipulierte Aufkleber auf Parkscheinautomaten oder E-Ladesäulen, die auf betrügerische Bezahlseiten umleiten.
* Gefälschte Bankbriefe mit QR-Codes für angebliche Sicherheitsupdates.

Das Landeskriminalamt warnt: Diese Methode ist besonders tückisch, weil die Gefahr hinter dem Code für den Nutzer nicht sofort sichtbar ist.

So schützen Sie sich vor den neuen Maschen

Die Kombination aus E-Mail, SMS und physischen QR-Codes macht die Bedrohungslage komplex. Experten raten zu einem grundlegenden Misstrauen gegenüber unaufgeforderten Nachrichten, die zur Preisgabe von Daten oder Zahlungen auffordern.

• Nie auf Links klicken. Gehen Sie stattdessen direkt über die offizielle App oder Website zum Anbieter.
• Paket-SMS kritisch prüfen. Seien Sie misstrauisch, wenn Sie keine Bestellung erwarten.
• QR-Codes mit Vorsicht scannen. Viele Smartphones zeigen eine Vorschau der Ziel-URL an. Nutzen Sie diese Funktion und prüfen Sie die Adresse.
• Verdächtige Nachrichten melden. Löschen Sie betrügerische Mails und SMS und informieren Sie die Verbraucherzentrale oder das betroffene Unternehmen.
• Bei Schaden sofort handeln. Bei Datenabfluss oder finanziellen Verlusten kontaktieren Sie umgehend Ihre Bank und erstatten Sie Anzeige bei der Polizei.

PS: Sie möchten sofort praktisch handeln? Das Anti‑Phishing‑Paket liefert neben Erkennungsregeln auch konkrete Vorlagen für Meldungen an Anbieter und Behörden, eine Quick‑Check‑Liste für QR‑Codes sowie einfache Schritte zur Wiederherstellung nach einem Datendiebstahl. Perfekt, wenn Sie sich aktiv schützen und im Ernstfall richtig reagieren wollen. Anti‑Phishing‑Paket jetzt gratis anfordern