QR-Code-Betrug, Quishing-Angriffe

QR-Code-Betrug: Quishing-Angriffe 2026 um 146 Prozent gestiegen

Veröffentlicht: 19.07.2026 um 00:53 Uhr, Redaktion boerse-global.de

QR-Code-Phishing und Smishing-Angriffe nehmen rasant zu. Bankkunden und Behördennutzer sind Hauptziele. BGH stärkt Verbraucherrechte bei Haftung.

Mobile Betrugswelle 2026: Starker Anstieg bei QR-Code- und SMS-Phishing
Nahaufnahme eines Smartphones, das einen bösartigen QR-Code anzeigt, mit verschwommenen Händen im Vordergrund. Illustration mit AI erstellt übermittelt durch boerse-global.de

Sicherheitsanalysten verzeichnen einen sprunghaften Anstieg bei Angriffen über QR-Codes und SMS. Besonders Bankkunden und Nutzer digitaler Behördendienste stehen im Visier professioneller Netzwerke.

QR-Code-Phishing: Jede neunte E-Mail ist gefährlich

Im ersten Quartal 2026 stieg die Zahl der Quishing-Angriffe im Vergleich zum Vorjahreszeitraum um 146 Prozent. Allein im März wurden monatlich rund 18,7 Millionen Versuche registriert. Mittlerweile enthält jede neunte Phishing-E-Mail einen bösartigen QR-Code.

Die Betrüger nutzen eine einfache Schwachstelle aus: QR-Codes lassen sich auf mobilen Geräten kaum im Voraus prüfen. Anders als herkömmliche Hyperlinks sehen alle Codes gleich aus – egal, ob sie zu einer seriösen Seite oder einem Phishing-Portal führen.

Die Maschen sind vielfältig. In Australien verschickten Betrüger Anfang Juli Briefe mit manipulierten QR-Codes an Besitzer von Kryptowährungen. Der Schaden ging in die Millionen. Auch in Deutschland warnen Behörden vor gefälschten Schreiben, die zu präparierten Login-Seiten von Banken, Krankenkassen wie der AOK oder dem Steuerportal Elster führen.

Zudem tauchen manipulierte Codes vermehrt im öffentlichen Raum auf – etwa an Ladesäulen für Elektroautos oder auf vermeintlichen Strafzetteln.

Smishing-Welle zur WM: 500 Prozent mehr Angriffe

Parallel zum QR-Code-Betrug hat auch der Betrug via SMS dramatisch zugenommen. Im zweiten Quartal 2026 verzeichneten Sicherheitsexperten einen Zuwachs von 162 Prozent bei Smishing-Angriffen.

Besonders auffällig: Eine Welle von Phishing-Versuchen mit Bezug zur Fußball-Weltmeisterschaft stieg zwischen April und Juni um 500 Prozent. Die Täter nutzten die Begeisterung der Fans schamlos aus.

Sicherheitsforscher von Zimperium bestätigen: Smishing bleibt international der am häufigsten genutzte Angriffsvektor im mobilen Bereich. In Ländern wie Indien oder den USA entfallen signifikante Anteile der Angriffe auf diesen Kanal.

Anzeige

Angesichts der rasant steigenden Smishing-Angriffe ist ein grundlegender Schutz für das eigene Gerät unerlässlich. Wie Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker absichern, erfahren Sie in diesem kostenlosen PDF-Ratgeber. 5 Schutzmaßnahmen jetzt entdecken

Eine neue Kampagne namens „Lighthouse“ soll bereits über 1,2 Millionen Opfer gefordert haben. Die Hintermänner betreiben eine professionelle Infrastruktur mit Hunderten Mitarbeitern und Tausenden bösartigen Domains.

KI und „Text Salting“: So tricksen die Betrüger

Die Angreifer rüsten technologisch auf. Beim sogenannten „Text Salting“ werden für Menschen unsichtbare Zeichen in Nachrichten eingefügt. Automatisierte Erkennungssysteme werden so getäuscht.

Zudem nutzen etwa drei Prozent der Phishing-Seiten gerätespezifische Weiterleitungen. Der Inhalt der Seite passt sich an das Betriebssystem des Opfers an – Android-Nutzer sehen etwas anderes als iPhone-Besitzer.

In Brasilien wurde ein neuer Android-Banking-Trojaner identifiziert, der Zahlungen im dortigen PIX-System in Echtzeit manipuliert. Experten warnen: Dieses Modell der Live-Überwachung von Transaktionen könnte bald auch auf andere Instant-Payment-Systeme ausgeweitet werden.

Anzeige

Veraltete Betriebssysteme sind eine willkommene Einladung für Trojaner und andere Schadsoftware. Dieser kostenlose Report zeigt Ihnen, wie Sie mit den richtigen Updates Datenverlust und Malware auf Ihrem Gerät dauerhaft verhindern. 5 einfache Schritte zur Android-Sicherheit

Auch der Einsatz von Deepfakes nimmt zu. In Sachsen und bei einem Unternehmen namens Sky Gold verursachten KI-gestützte Täuschungsmanöver Schäden in Millionenhöhe.

BGH stärkt Verbraucher: Banken müssen Fahrlässigkeit nachweisen

Die Bundesregierung beziffert die jährlichen Verluste durch Finanzkriminalität in Deutschland auf rund 100 Milliarden Euro. Die Frage, wer bei Betrug haftet, rückt damit in den Fokus.

Ein Urteil des Bundesgerichtshofs vom Juli 2025 stärkte die Position der Verbraucher. Banken müssen seither eine grobe Fahrlässigkeit des Kunden im Einzelfall konkret nachweisen, um eine Erstattung verweigern zu können.

Ende Juni 2026 bestätigte der belgische Kassationshof eine ähnliche Rechtsauffassung. Demnach haften Kunden nur bei untypischem Verhalten.

26-Punkte-Plan: 1.500 neue Stellen gegen Finanzkriminalität

Die Bundesregierung plant einen 26-Punkte-Plan zur Bekämpfung der Finanzkriminalität. Dieser sieht unter anderem die Schaffung von 1.500 neuen Stellen vor. Auch längere Aufbewahrungsfristen für Transaktionsdaten und ein erhöhtes Strafmaß von bis zu 15 Jahren Haft sind geplant.

International gelangen den Behörden bereits Teilerfolge. Das FBI zerschlug kürzlich ein Netzwerk mit 8.000 Domains, das einen Gesamtschaden von fast zwei Milliarden US-Dollar verursacht haben soll. In Köln wurde Mitte Juli ein 24-jähriger Tatverdächtiger festgenommen, dem mehrere Fälle von EC-Karten-Betrug zugerechnet werden.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69798848 |