BSI warnt vor KI-gestützten QR-Code-Betrügereien

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor einer massiven Welle von Phishing-Angriffen über QR-Codes. Die als „Quishing“ bekannte Methode erreicht durch Künstliche Intelligenz eine neue, gefährliche Qualität. Die Angreifer nutzen gezielt das Smartphone als Einfallstor und umgehen so klassische Sicherheitsbarrieren.

Die Betrüger kombinieren gefälschte QR-Codes mit perfekt formulierten, KI-generierten Nachrichten. Ihr Ziel: sensible Daten wie Bankzugänge und Passwörter. Besonders im Visier stehen aktuell Kunden deutscher Banken wie der Postbank und verschiedener Volksbanken. Die Texte sind so überzeugend, dass typische Warnsignale wie schlechte Grammatik nicht mehr existieren.

Banking, PayPal und Online-Shopping machen das Smartphone zum Hauptziel für moderne Cyberkriminelle. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit fünf einfachen Schritten effektiv vor Datenklau schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So funktioniert die Quishing-Falle

Bei „Quishing“ betten Kriminelle schädliche URLs in QR-Codes ein. Für viele Sicherheitsprogramme erscheint der Code nur als harmloses Bild – die erste Verteidigungslinie fällt. Scannt das Opfer den Code, landet es unbemerkt auf einer gefälschten Login-Seite. Diese sind oft täuschend echte Kopien von Bankenportalen. Auf dem kleinen Smartphone-Display fällt der Betrug kaum noch auf.

Gefahr lauert im Alltag – vom Parkplatz bis zum Briefkasten

Die Kriminellen werden immer kreativer. In mehreren Großstädten klebten sie gefälschte QR-Codes einfach über echte Codes an Parkscheinautomaten oder Ladesäulen. Wer scannt, gibt seine Kreditkartendaten preis. Eine andere Masche: gefälschte Paketbenachrichtigungen als Flyer im Briefkasten. Auch über E-Mails und Verkaufsplattformen verbreiten sich die betrügerischen Codes, oft mit dem Vorwand einer notwendigen TAN-Reaktivierung.

KI schreibt den perfekten Betrugstext

Generative KI ist der Brandbeschleuniger. Große Sprachmodelle erstellen in Sekunden fehlerfreie, personalisierte Nachrichten. Sie imitieren perfekt den Tonfall von Banken oder Lieferdiensten. Die Texte bauen gezielt Druck auf, etwa durch Warnungen vor einer Kontosperrung. Diese neue Qualität senkt die Hemmschwelle der Opfer radikal. Die Vorbereitung einer Phishing-Kampagne dauert jetzt Minuten statt Tage.

Da herkömmliche Sicherheitssoftware oft an KI-generierten Phishing-Methoden scheitert, ist die richtige Konfiguration Ihres Geräts entscheidend. Erfahren Sie in diesem Gratis-Sicherheitspaket, wie Sie Sicherheitslücken schließen und automatische Prüfungen korrekt nutzen. Kostenlosen Android-Sicherheits-Guide anfordern

Warum das Smartphone im Fadenkreuz steht

Die Quishing-Welle markiert eine strategische Wende. Angreifer zielen bewusst auf das oft schwächer geschützte Smartphone, während Firmenrechner hinter robusten Firewalls stehen. Die Bequemlichkeit der Codes – schnell gescannt und bezahlt – spielt den Betrügern in die Hände. Im Alltagsstress fällt die nötige Vorsicht schnell hintenüber. Experten betonen: Technischer Schutz allein reicht nicht mehr. Die Sensibilisierung jedes Einzelnen wird entscheidend.

So schützen Sie sich vor QR-Code-Betrug

Das BSI rät zu einer „Zero-Trust“-Haltung. Hinterfragen Sie immer die Herkunft eines unaufgefordert zugesandten QR-Codes. Prüfen Sie im öffentlichen Raum, ob Aufkleber manipuliert wirken. Nutzen Sie die Smartphone-Funktion, die die Ziel-URL vor dem Öffnen anzeigt. Im Zweifel tippen Sie die Adresse Ihrer Bank immer manuell ein oder nutzen die offizielle App. Wurden Sie Opfer? Kontaktieren Sie sofort Ihre Bank und erstatten Sie Anzeige bei der Polizei.

boerse | 68632487 |