QR-Code-Betrug, Quishing-Angriffe

QR-Code-Betrug: Quishing-Angriffe 2026 um 146 Prozent gestiegen

Veröffentlicht: 19.07.2026 um 00:53 Uhr, Redaktion boerse-global.de

QR-Code-Phishing und Smishing-Angriffe nehmen rasant zu. Bankkunden und Behördennutzer sind Hauptziele. BGH stÀrkt Verbraucherrechte bei Haftung.

Mobile Betrugswelle 2026: Starker Anstieg bei QR-Code- und SMS-Phishing
Nahaufnahme eines Smartphones, das einen bösartigen QR-Code anzeigt, mit verschwommenen HĂ€nden im Vordergrund. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Sicherheitsanalysten verzeichnen einen sprunghaften Anstieg bei Angriffen ĂŒber QR-Codes und SMS. Besonders Bankkunden und Nutzer digitaler Behördendienste stehen im Visier professioneller Netzwerke.

QR-Code-Phishing: Jede neunte E-Mail ist gefÀhrlich

Im ersten Quartal 2026 stieg die Zahl der Quishing-Angriffe im Vergleich zum Vorjahreszeitraum um 146 Prozent. Allein im MÀrz wurden monatlich rund 18,7 Millionen Versuche registriert. Mittlerweile enthÀlt jede neunte Phishing-E-Mail einen bösartigen QR-Code.

Die BetrĂŒger nutzen eine einfache Schwachstelle aus: QR-Codes lassen sich auf mobilen GerĂ€ten kaum im Voraus prĂŒfen. Anders als herkömmliche Hyperlinks sehen alle Codes gleich aus – egal, ob sie zu einer seriösen Seite oder einem Phishing-Portal fĂŒhren.

Die Maschen sind vielfĂ€ltig. In Australien verschickten BetrĂŒger Anfang Juli Briefe mit manipulierten QR-Codes an Besitzer von KryptowĂ€hrungen. Der Schaden ging in die Millionen. Auch in Deutschland warnen Behörden vor gefĂ€lschten Schreiben, die zu prĂ€parierten Login-Seiten von Banken, Krankenkassen wie der AOK oder dem Steuerportal Elster fĂŒhren.

Zudem tauchen manipulierte Codes vermehrt im öffentlichen Raum auf – etwa an LadesĂ€ulen fĂŒr Elektroautos oder auf vermeintlichen Strafzetteln.

Smishing-Welle zur WM: 500 Prozent mehr Angriffe

Parallel zum QR-Code-Betrug hat auch der Betrug via SMS dramatisch zugenommen. Im zweiten Quartal 2026 verzeichneten Sicherheitsexperten einen Zuwachs von 162 Prozent bei Smishing-Angriffen.

Besonders auffĂ€llig: Eine Welle von Phishing-Versuchen mit Bezug zur Fußball-Weltmeisterschaft stieg zwischen April und Juni um 500 Prozent. Die TĂ€ter nutzten die Begeisterung der Fans schamlos aus.

Sicherheitsforscher von Zimperium bestÀtigen: Smishing bleibt international der am hÀufigsten genutzte Angriffsvektor im mobilen Bereich. In LÀndern wie Indien oder den USA entfallen signifikante Anteile der Angriffe auf diesen Kanal.

Anzeige

Angesichts der rasant steigenden Smishing-Angriffe ist ein grundlegender Schutz fĂŒr das eigene GerĂ€t unerlĂ€sslich. Wie Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker absichern, erfahren Sie in diesem kostenlosen PDF-Ratgeber. 5 Schutzmaßnahmen jetzt entdecken

Eine neue Kampagne namens „Lighthouse“ soll bereits ĂŒber 1,2 Millionen Opfer gefordert haben. Die HintermĂ€nner betreiben eine professionelle Infrastruktur mit Hunderten Mitarbeitern und Tausenden bösartigen Domains.

KI und „Text Salting“: So tricksen die BetrĂŒger

Die Angreifer rĂŒsten technologisch auf. Beim sogenannten „Text Salting“ werden fĂŒr Menschen unsichtbare Zeichen in Nachrichten eingefĂŒgt. Automatisierte Erkennungssysteme werden so getĂ€uscht.

Zudem nutzen etwa drei Prozent der Phishing-Seiten gerĂ€tespezifische Weiterleitungen. Der Inhalt der Seite passt sich an das Betriebssystem des Opfers an – Android-Nutzer sehen etwas anderes als iPhone-Besitzer.

In Brasilien wurde ein neuer Android-Banking-Trojaner identifiziert, der Zahlungen im dortigen PIX-System in Echtzeit manipuliert. Experten warnen: Dieses Modell der Live-Überwachung von Transaktionen könnte bald auch auf andere Instant-Payment-Systeme ausgeweitet werden.

Anzeige

Veraltete Betriebssysteme sind eine willkommene Einladung fĂŒr Trojaner und andere Schadsoftware. Dieser kostenlose Report zeigt Ihnen, wie Sie mit den richtigen Updates Datenverlust und Malware auf Ihrem GerĂ€t dauerhaft verhindern. 5 einfache Schritte zur Android-Sicherheit

Auch der Einsatz von Deepfakes nimmt zu. In Sachsen und bei einem Unternehmen namens Sky Gold verursachten KI-gestĂŒtzte TĂ€uschungsmanöver SchĂ€den in Millionenhöhe.

BGH stĂ€rkt Verbraucher: Banken mĂŒssen FahrlĂ€ssigkeit nachweisen

Die Bundesregierung beziffert die jĂ€hrlichen Verluste durch FinanzkriminalitĂ€t in Deutschland auf rund 100 Milliarden Euro. Die Frage, wer bei Betrug haftet, rĂŒckt damit in den Fokus.

Ein Urteil des Bundesgerichtshofs vom Juli 2025 stĂ€rkte die Position der Verbraucher. Banken mĂŒssen seither eine grobe FahrlĂ€ssigkeit des Kunden im Einzelfall konkret nachweisen, um eine Erstattung verweigern zu können.

Ende Juni 2026 bestÀtigte der belgische Kassationshof eine Àhnliche Rechtsauffassung. Demnach haften Kunden nur bei untypischem Verhalten.

26-Punkte-Plan: 1.500 neue Stellen gegen FinanzkriminalitÀt

Die Bundesregierung plant einen 26-Punkte-Plan zur BekĂ€mpfung der FinanzkriminalitĂ€t. Dieser sieht unter anderem die Schaffung von 1.500 neuen Stellen vor. Auch lĂ€ngere Aufbewahrungsfristen fĂŒr Transaktionsdaten und ein erhöhtes Strafmaß von bis zu 15 Jahren Haft sind geplant.

International gelangen den Behörden bereits Teilerfolge. Das FBI zerschlug kĂŒrzlich ein Netzwerk mit 8.000 Domains, das einen Gesamtschaden von fast zwei Milliarden US-Dollar verursacht haben soll. In Köln wurde Mitte Juli ein 24-jĂ€hriger TatverdĂ€chtiger festgenommen, dem mehrere FĂ€lle von EC-Karten-Betrug zugerechnet werden.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69798848 |