Quishing-Attacken: QR-Code-Betrug kostet Tausende pro Opfer

QR-Code-Falle auf Kleinanzeigen-Portal

Eine Frau aus Westerkappeln verlor am 29. Mai einen niedrigen vierstelligen Betrag durch eine Quishing-Attacke. Sie hatte ein Inserat auf einem Kleinanzeigenportal geschaltet. Eine angebliche Käuferin schickte ihr einen QR-Code. Der führte auf eine gefälschte Bankseite. Dort gab die Frau ihre Zugangsdaten ein – die Täter buchten kurz darauf Geld ab.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zum sicheren Unternehmen

Quishing ist eine besondere Form des Phishings. Statt auf Links klicken Opfer hier auf QR-Codes. Das Problem: Die Codes lassen sich schwer auf ihre Echtheit prüfen. Branchenanalysten von Cisco Talos stellten bereits für 2024 fest: Rund 60 Prozent aller E-Mails mit QR-Codes waren Spam.

Die Täter werden kreativ. Sie kleben QR-Codes an öffentlichen Ladesäulen über oder verschicken betrügerische Briefe.

Sechsstellige Summen durch Anlagebetrug und falsche Polizei

Besonders schwer traf es einen 60-jährigen Mann aus Mannheim. Er verlor einen hohen sechsstelligen Eurobetrag. Der Kontakt entstand über eine Internetplattform. Die Täter überredeten ihn, eine App zu installieren und Zahlungen auf Konten im In- und Ausland zu leisten. Die Polizei warnt vor unrealistischen Renditeversprechen.

Auch Callcenter-Betrug hinterlässt massive Schäden. In München-Schwabing deponierte eine über 80-jährige Seniorin am 27. Mai Wertgegenstände im mittleren sechsstelligen Bereich in einem Kochtopf vor ihrer Wohnungstür. Ein angeblicher Polizist hatte sie dazu gebracht.

CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. Psychologische Manipulationstaktiken jetzt entlarven

Im Kreis Lippe gelangen am selben Tag vier Betrugsversuche. Täter gaben sich als Bankmitarbeiter aus und holten EC-Karten samt PIN direkt an Haustüren von Senioren ab.

Ermittlungserfolge: Festnahmen in München und Braunschweig

Die Polizei konnte punktuell Erfolge verbuchen. In München nahmen Beamte am 27. Mai einen 21-jährigen Tatverdächtigen fest. Eine aufmerksame Passantin hatte ihn fotografiert, als er einer über 90-jährigen Frau nach einem Schockanruf mehrere zehntausend Euro abnehmen wollte. Der Mann sitzt in Untersuchungshaft.

Bereits Anfang Mai gelang Ermittlern in Braunschweig ein Schlag gegen eine Bande. Drei Personen hatten sich seit November 2025 als falsche Polizeibeamte auf Autobahnen ausgegeben. Auf Parkplätzen und Raststätten täuschten sie Kontrollen vor und erbeuteten über 50.000 Euro.

Betrug aus Litauen: Angehöriger deckt Masche auf

In Zwickau flog ein Fall von bandenmäßigem Betrug auf – dank der Aufmerksamkeit eines Angehörigen in Weimar. Zwischen dem 12. und 22. Mai buchten Täter 18.410 Euro vom Konto einer 90-jährigen Frau ab. Ein Teil des Geldes sollte auf ein litauisches Konto fließen, was jedoch misslang.

Die Polizei rät: QR-Codes von unbekannten Absendern niemals scannen. Keine sensiblen Bankdaten oder Bargeld an Unbekannte übergeben. Multi-Faktor-Authentisierung (MFA) gilt als wirksamer Schutz gegen digitale Angriffe.

de | wissenschaft | 69440728 |