Phishing-Welle: QR-Code-Betrug steigt um 146 Prozent
21.06.2026 - 20:17:22 | boerse-global.de
Die Betrugsmasche, die am heutigen Sonntag bekannt wurde, gibt vor, vom Automobilclub AAA zu stammen und droht mit empfindlichen Geldstrafen.
Angesichts von Millionen gehackter Konten pro Quartal wird deutlich, dass herkömmliche Passwörter allein oft keinen ausreichenden Schutz mehr gegen raffinierte Phishing-Attacken bieten. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie Ihre digitalen ZugÀnge mit modernen Alternativen effektiv absichern. Jetzt kostenlosen Passkey-Report herunterladen
GefĂ€lschte E-Mails mit angeblichen BuĂgeldern
Die betrĂŒgerischen Nachrichten werden unter anderem von der Adresse pfiz@middlerunred.guru versendet, als Absender firmiert ein gewisser Sloane Garibaldi. Inhaltlich warnen die E-Mails vor einer angeblichen neuen Bundesverordnung, die ab dem 1. Juli 2026 in Kraft treten soll. Demnach mĂŒsse jedes Fahrzeug mit bestimmten Notfallwerkzeugen ausgestattet sein.
Um den Anschein von SeriositĂ€t zu wahren, berufen sich die Kriminellen auf die US-Verkehrssicherheitsbehörde NHTSA und die angebliche Regelung FMVSS 571.220. Die EmpfĂ€nger werden aufgefordert, einen Link anzuklicken, um die angebliche KonformitĂ€t ihres Fahrzeugs zu prĂŒfen. Wer nicht reagiere, dem drohe ein BuĂgeld von umgerechnet rund 180 Euro.
Technische Warnsignale erkennen
Der ADAC, das deutsche Pendant zur US-Organisation AAA, warnt vor solchen Maschen. Die betrĂŒgerischen E-Mails lassen sich an mehreren Merkmalen erkennen:
- Keine offizielle Absenderadresse: Die E-Mail-Adresse hat nichts mit dem Automobilclub zu tun
- Fehlendes Corporate Branding: Die Nachrichten enthalten keine offiziellen Logos oder Gestaltungselemente
- VerdĂ€chtige Links: Statt auf eine offizielle Regierungsseite fĂŒhren die Links auf eine geteilte Google-Seite, die persönliche Daten abgreifen soll
- Erfundene Vorschriften: Eine solche Bundesverordnung existiert nicht â weder zum genannten Datum noch inhaltlich
Die Masche zielt darauf ab, die Sorge der Autofahrer vor behördlichen Sanktionen auszunutzen. Wer auf den Link klickt, riskiert IdentitÀtsdiebstahl oder finanzielle SchÀden.
Phishing-Welle erreicht neue Dimensionen
Der aktuelle Fall reiht sich ein in eine besorgniserregende Entwicklung. Erst Mitte Juni hatte das FBI die zerschlagung eines in China ansĂ€ssigen "Phishing-as-a-Service"-Netzwerks namens Outsider Enterprise bekannt gegeben. Die Bande war fĂŒr mehr als eine Million betrĂŒgerische Internetadressen und rund 9.000 gefĂ€lschte Webseiten verantwortlich. Der weltweite Schaden wird auf umgerechnet etwa 1,7 Milliarden Euro geschĂ€tzt â mehr als 3,8 Millionen KreditkartendatensĂ€tze wurden gestohlen.
Besonders rasant entwickelt sich eine neue Betrugsvariante: QR-Code-Phishing, auch "Quishing" genannt. Die Zahl dieser Angriffe ist im ersten Halbjahr 2026 um rund 146 Prozent gestiegen. In US-GroĂstĂ€dten wie Miami, Dallas oder Seattle kleben Kriminelle gefĂ€lschte QR-Code-Aufkleber auf Parkscheinautomaten oder Restaurant-Terminals.
Um sich vor Datendiebstahl und KontenĂŒbernahmen zu schĂŒtzen, setzen immer mehr Nutzer auf passwortlose Anmeldemethoden, die gegen klassisches Phishing immun sind. Der Gratis-Leitfaden zeigt Ihnen Schritt fĂŒr Schritt, wie Sie diese Technologie bei gĂ€ngigen Diensten wie WhatsApp oder Amazon einrichten. Sicher und passwortlos: Gratis-Leitfaden hier anfordern
Auch der Reisesektor bleibt nicht verschont. Allein im Mai 2026 wurden rund 500 neue gefĂ€lschte Tourismus-Webseiten und ĂŒber 47.000 reisebezogene Domains registriert â ein Anstieg von 33 Prozent gegenĂŒber dem Vormonat.
So schĂŒtzen Sie sich
Experten raten: Wer unerwartete E-Mails mit angeblichen behördlichen Vorschriften erhĂ€lt, sollte niemals auf enthaltene Links klicken. Stattdessen empfiehlt es sich, die Informationen direkt auf der offiziellen Webseite der genannten Organisation zu ĂŒberprĂŒfen. Im Zweifelsfall gilt: Löschen und nicht reagieren.
