Autobahn-Betrüger: Neue Maschen mit KI und QR-Codes

Die dänische Polizei warnt vor einer Zunahme professionell organisierter Betrugsdelikte.

Vorgetäuschte Pannen auf dem Seitenstreifen

Die Masche ist simpel, aber effektiv: Kriminelle signalisieren auf Autobahnen eine Notlage und locken hilfsbereite Fahrer aus ihren Wagen. Sobald diese aussteigen, nutzen Komplizen den Moment der Unachtsamkeit. Geldbörsen, Laptops und Smartphones sind dann schnell verschwunden.

Banking, PayPal und private Nachrichten – auf keinem Gerät speichern wir so viele sensible Daten wie auf unserem Smartphone, was sie zum Hauptziel für Kriminelle macht. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Handy effektiv vor Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die dänischen Ermittler beschreiben das Vorgehen als äußerst koordiniert. Sie raten dringend davon ab, bei zweifelhaften Situationen ohne Sicherung des eigenen Fahrzeugs auszusteigen.

Auch in anderen europäischen Regionen sind ähnliche Tricks verbreitet. In Kroatien und Slowenien treten vermehrt betrügerische Abschleppdienste auf. In Spanien und Italien ist der sogenannte Spiegeltrick aktuell – Betrüger täuschen eine Kollision vor und nötigen ihre Opfer zur Barzahlung.

Die digitale Flanke: Gefälschte QR-Codes und SMS

Parallel zu den physischen Maschen hat sich eine gefährliche digitale Angriffsfläche geöffnet. Das sogenannte Quishing – eine Kombination aus QR-Code und Phishing – verzeichnete im ersten Quartal 2026 einen Anstieg um 146 Prozent.

Betrüger platzieren manipulierte QR-Codes an Ladesäulen für Elektroautos oder auf gefälschten Strafzetteln an Windschutzscheiben. Wer den Code scannt, landet auf täuschend echten Webseiten, die Kreditkartendaten abfragen.

Besonders perfide: In Köln wurde eine Frau Opfer einer gefälschten Park-App. Die Abbuchungen erfolgten erst Wochen später in kleinen Tranchen – die Entdeckung des Betrugs wurde so massiv erschwert.

Die Kampagne „Operation Road Trap“ zeigt das Ausmaß zusätzlich: In der Schweiz wurden über 79.000 betrügerische SMS identifiziert, die angebliche Parkbussen einforderten. Die Täter setzen SMS-Blaster ein – Geräte, die Mobilfunkantennen imitieren und Massen-Nachrichten in einem bestimmten Umkreis versenden.

KI-gestützte Malware auf dem Vormarsch

Die technische Komplexität der Angriffe hat 2026 ein neues Niveau erreicht. Sicherheitsforscher entdeckten den Android-Trojaner „PromptSpy“, der zur Optimierung seiner Angriffe die KI-Plattform Gemini nutzt.

Noch besorgniserregender: Eine Gruppe von 28 Apps im Google Play Store mit insgesamt 7,3 Millionen Downloads tarnte sich als Überwachungstools. Sie lieferten nur Zufallsdaten, verursachten aber hohe Abonnementkosten.

Spezialisierte Banking-Trojaner wie „TCLBANKER“ oder „Keenadu“ greifen gezielt Finanz-Apps an. TCLBANKER verbreitet sich über WhatsApp-Web-Sitzungen und hat es auf über 50 verschiedene Finanzplattformen abgesehen.

Stimmklonen: Drei Sekunden reichen

Ein weiteres wachsendes Risiko ist das Klonen von Stimmen mittels künstlicher Intelligenz. Bereits drei Sekunden Audiomaterial reichen aus, um eine Stimme täuschend echt zu imitieren.

Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die immer neue Wege über KI und Trojaner finden. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Ihr Gerät rund um die Uhr schützen. Android-Sicherheitsreport jetzt gratis herunterladen

Diese Technik wird verstärkt für den Enkeltrick oder Schockanrufe genutzt. Die US-Verbraucherschutzbehörde FTC schätzt den Schaden durch Identitätstäuschung für 2025 auf rund 3,5 Milliarden US-Dollar.

Was Autofahrer jetzt beachten sollten

Die Polizei empfiehlt einfache, aber wirksame Schutzmaßnahmen:

• Bei pannenhelfern auf Autobahnen das eigene Fahrzeug stets verschließen
• QR-Codes an öffentlichen Plätzen mit Skepsis begegnen
• Authenticator-Apps statt SMS-basierter Einmalpasswörter nutzen
• Bei verdächtigen Anrufen sofort auflegen und die offizielle Nummer zurückrufen

Die Gerichte beginnen, die Verantwortung der Banken stärker zu betonen. Das Landgericht Berlin II entschied, dass die Apobank einem Kunden über 200.000 Euro Schadensersatz zahlen muss – das Gericht sah keine grobe Fahrlässigkeit beim Opfer.

Sommer-Updates gegen die Betrugswelle

Für Juni 2026 planen die großen Betriebssystem-Entwickler umfassende Sicherheitsupdates. Android 17 soll den Zugriff auf SMS-Einmalpasswörter durch Dritt-Apps zeitlich verzögern. Apple schließt Sicherheitslücken in seinen Prozessoren und bereitet eine erweiterte RCS-Verschlüsselung vor.

Trotz aller Technik bleibt der Mensch die größte Schwachstelle. Angesichts der rasanten Entwicklung von KI-gestützten Angriffen wird der Kampf gegen die organisierte Kriminalität auf und abseits der Autobahnen eine dauerhafte Herausforderung bleiben.

de | wissenschaft | 69302030 |