Phishing-Welle: QR-Code-Betrug steigt um 146 Prozent
21.06.2026 - 20:17:22 | boerse-global.de
Die Betrugsmasche, die am heutigen Sonntag bekannt wurde, gibt vor, vom Automobilclub AAA zu stammen und droht mit empfindlichen Geldstrafen.
Angesichts von Millionen gehackter Konten pro Quartal wird deutlich, dass herkömmliche Passwörter allein oft keinen ausreichenden Schutz mehr gegen raffinierte Phishing-Attacken bieten. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie Ihre digitalen Zugänge mit modernen Alternativen effektiv absichern. Jetzt kostenlosen Passkey-Report herunterladen
Gefälschte E-Mails mit angeblichen Bußgeldern
Die betrügerischen Nachrichten werden unter anderem von der Adresse pfiz@middlerunred.guru versendet, als Absender firmiert ein gewisser Sloane Garibaldi. Inhaltlich warnen die E-Mails vor einer angeblichen neuen Bundesverordnung, die ab dem 1. Juli 2026 in Kraft treten soll. Demnach müsse jedes Fahrzeug mit bestimmten Notfallwerkzeugen ausgestattet sein.
Um den Anschein von Seriosität zu wahren, berufen sich die Kriminellen auf die US-Verkehrssicherheitsbehörde NHTSA und die angebliche Regelung FMVSS 571.220. Die Empfänger werden aufgefordert, einen Link anzuklicken, um die angebliche Konformität ihres Fahrzeugs zu prüfen. Wer nicht reagiere, dem drohe ein Bußgeld von umgerechnet rund 180 Euro.
Technische Warnsignale erkennen
Der ADAC, das deutsche Pendant zur US-Organisation AAA, warnt vor solchen Maschen. Die betrügerischen E-Mails lassen sich an mehreren Merkmalen erkennen:
- Keine offizielle Absenderadresse: Die E-Mail-Adresse hat nichts mit dem Automobilclub zu tun
- Fehlendes Corporate Branding: Die Nachrichten enthalten keine offiziellen Logos oder Gestaltungselemente
- Verdächtige Links: Statt auf eine offizielle Regierungsseite führen die Links auf eine geteilte Google-Seite, die persönliche Daten abgreifen soll
- Erfundene Vorschriften: Eine solche Bundesverordnung existiert nicht – weder zum genannten Datum noch inhaltlich
Die Masche zielt darauf ab, die Sorge der Autofahrer vor behördlichen Sanktionen auszunutzen. Wer auf den Link klickt, riskiert Identitätsdiebstahl oder finanzielle Schäden.
Phishing-Welle erreicht neue Dimensionen
Der aktuelle Fall reiht sich ein in eine besorgniserregende Entwicklung. Erst Mitte Juni hatte das FBI die zerschlagung eines in China ansässigen "Phishing-as-a-Service"-Netzwerks namens Outsider Enterprise bekannt gegeben. Die Bande war für mehr als eine Million betrügerische Internetadressen und rund 9.000 gefälschte Webseiten verantwortlich. Der weltweite Schaden wird auf umgerechnet etwa 1,7 Milliarden Euro geschätzt – mehr als 3,8 Millionen Kreditkartendatensätze wurden gestohlen.
Besonders rasant entwickelt sich eine neue Betrugsvariante: QR-Code-Phishing, auch "Quishing" genannt. Die Zahl dieser Angriffe ist im ersten Halbjahr 2026 um rund 146 Prozent gestiegen. In US-Großstädten wie Miami, Dallas oder Seattle kleben Kriminelle gefälschte QR-Code-Aufkleber auf Parkscheinautomaten oder Restaurant-Terminals.
Um sich vor Datendiebstahl und Kontenübernahmen zu schützen, setzen immer mehr Nutzer auf passwortlose Anmeldemethoden, die gegen klassisches Phishing immun sind. Der Gratis-Leitfaden zeigt Ihnen Schritt für Schritt, wie Sie diese Technologie bei gängigen Diensten wie WhatsApp oder Amazon einrichten. Sicher und passwortlos: Gratis-Leitfaden hier anfordern
Auch der Reisesektor bleibt nicht verschont. Allein im Mai 2026 wurden rund 500 neue gefälschte Tourismus-Webseiten und über 47.000 reisebezogene Domains registriert – ein Anstieg von 33 Prozent gegenüber dem Vormonat.
So schützen Sie sich
Experten raten: Wer unerwartete E-Mails mit angeblichen behördlichen Vorschriften erhält, sollte niemals auf enthaltene Links klicken. Stattdessen empfiehlt es sich, die Informationen direkt auf der offiziellen Webseite der genannten Organisation zu überprüfen. Im Zweifelsfall gilt: Löschen und nicht reagieren.
