Quishing und Smishing: Betrugswelle explodiert um bis zu 162%
Veröffentlicht: 19.07.2026 um 00:43 Uhr, Redaktion boerse-global.de
Wer seine PIN auf der ec-Karte vermerkt, trägt bei Diebstahl das Risiko für entstandene Verluste. Das entschied der XI. Zivilsenat.
Grundlage ist der sogenannte Anscheinsbeweis. Gelingt es Dieben, direkt nach dem Diebstahl mit der richtigen PIN Geld abzuheben, gehen die Richter davon aus, dass der Kunde die PIN gemeinsam mit der Karte aufbewahrt hat. Dann haftet der Kontoinhaber für den Schaden.
Quishing und Smishing: Betrugswelle rollt
Das Urteil kommt zu einem kritischen Zeitpunkt. Die Zahlen zum digitalen Zahlungsbetrug explodieren regelrecht. Quishing – Phishing über manipulierte QR-Codes – legte im ersten Quartal 2026 um 146 Prozent zu. Allein im März registrierten Experten rund 18,7 Millionen Angriffe.
Noch krasser ist die Entwicklung beim Smishing, dem Betrug via SMS. Hier stiegen die Fälle im zweiten Quartal um 162 Prozent. Die Täter geben sich als bekannte Institutionen aus – etwa als ING, AOK oder Finanzverwaltung Elster. Ihre Masche: Sie locken Opfer auf gefälschte Webseiten und greifen dort sensible Bankdaten ab.
Besonders dreist wird es bei Großereignissen. Rund um Weltmeisterschaften beobachten Sicherheitsanalysten einen Anstieg der Phishing-Aktivitäten um bis zu 500 Prozent.
Ob Online-Banking oder Bezahldienste – auf keinem Gerät verwalten wir so viele sensible Finanzdaten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken
Hohe Hürden für Banken
Trotz des aktuellen Urteils bleibt der Nachweis grober Fahrlässigkeit für Banken schwierig. Der BGH entschied bereits im Juli 2025: Institute müssen konkret belegen, dass ein Kunde pflichtwidrig gehandelt hat.
International zeigt sich ein ähnliches Bild. Der belgische Kassationshof urteilte im Juni 2026: Kunden haften nur, wenn ihr Verhalten untypisch ist. Die Beweislast liegt bei den Banken.
Wie teuer Betrugsfälle werden können, zeigt ein Beispiel der Baloise Bank. Eine Kundin verlor durch 17 unberechtigte Überweisungen 82.000 CHF. Auch Deepfake-Betrug nimmt zu. In Sachsen entstand ein Schaden von einer Million Euro. Ein weiterer Fall aus Juli 2026: 1,3 Millionen Euro weg.
Die Tricks der Cyberkriminellen werden immer ausgefeilter, von manipulierten QR-Codes bis hin zu psychologischen Taktiken. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie die Methoden der Angreifer entlarven und sich in 4 Schritten wirksam schützen. Kostenloses Anti-Phishing-Paket herunterladen
Staat greift durch – 26-Punkte-Plan
Der geschätzte Gesamtschaden durch Finanzkriminalität liegt bei rund 100 Milliarden Euro jährlich. Die Bundesregierung reagiert mit einem 26-Punkte-Plan. Vorgesehen sind 1.500 neue Stellen und verschärfte Aufbewahrungsfristen.
Parallel dazu gelang den Ermittlern ein Schlag gegen die organisierte Kriminalität. Das FBI zerschlug ein Phishing-Netzwerk mit rund 8.000 Domains. Der globale Schaden: fast 2 Milliarden US-Dollar. In Köln nahm die Polizei einen 24-Jährigen im Zusammenhang mit ec-Karten-Betrug fest.
Die Polizei warnt eindringlich: QR-Codes in unaufgeforderten Briefen oder Nachrichten sollten Verbraucher nie scannen. Banken fordern auf diesem Weg keine Dateneingabe. Bei Diebstahl oder Missbrauchsverdacht hilft der zentrale Sperr-Notruf 116116. Und dann: Anzeige erstatten.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
