Quishing-Welle, GefÀlschte

Quishing-Welle: GefÀlschte QR-Codes stehlen Millionen Daten

Veröffentlicht: 11.07.2026 um 17:57 Uhr, Redaktion boerse-global.de

GefÀlschte QR-Codes stehlen weltweit Daten und Geld. Behörden warnen vor perfiden Maschen, die auf GeschÀfte, Parkscheine und sogar US-Veteranen abzielen.

Quishing: Neue QR-Code-Betrugswelle bedroht Verbraucher weltweit
Nahaufnahme eines Smartphone-Bildschirms mit defektem QR-Code, verschwommene, schattige Hand im Hintergrund. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Sicherheitsbehörden und Zahlungsdienstleister warnen vor einer neuen Betrugsmasche: Quishing – eine perfide Form des Phishings, bei der gefĂ€lschte QR-Codes persönliche Daten und Finanzinformationen stehlen. Die Warnungen kommen zeitgleich aus mehreren LĂ€ndern.

Chinesische Behörden identifizieren drei Hauptfallen

Das chinesische Ministerium fĂŒr Staatssicherheit veröffentlichte am heutigen Samstag eine umfassende Sicherheitswarnung. Die Behörde identifizierte drei Kategorien von QR-Code-Fallen, die derzeit zum Einsatz kommen.

Besonders tĂŒckisch: die Masche „Scannen fĂŒrs GeschĂ€ft". Dabei werden Nutzer dazu verleitet, inoffizielle Apps zu installieren, die Trojaner enthalten. Die zweite Variante ist die „böswillige Ersetzung": Angreifer kleben gefĂ€lschte Aufkleber ĂŒber offizielle QR-Codes an Zahlungsterminals oder Service-Kiosken und leiten so auf Phishing-Seiten um.

Die dritte Kategorie, „Scannen fĂŒrs Wohlfahrtsprogramm", zielt gezielt auf Personen in der NĂ€he von sicherheitsrelevanten Einrichtungen ab. Die BetrĂŒger locken mit Belohnungen – im Gegenzug sammeln sie heimlich Gesichtserkennungsdaten, Standortinformationen und Kommunikationsinhalte. Das Ministerium betont: Diese AktivitĂ€ten gefĂ€hrden sowohl die PrivatsphĂ€re als auch die nationale Sicherheit.

Zahlungsdienstleister im Visier der BetrĂŒger

Anzeige

Ob beim Scannen von QR-Codes oder dem Download neuer Apps – Kriminelle nutzen jede Schwachstelle aus, um an Ihre sensiblen Daten zu gelangen. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken

Auch digitale Bezahldienste sind betroffen. Der philippinische Mobile-Wallet-Anbieter GCash sperrte am heutigen Samstag ĂŒber 6.700 verdĂ€chtige Konten. Diese standen im Zusammenhang mit BetrugsfĂ€llen rund um QRPh, dem nationalen QR-Code-Standard der Philippinen. Das Unternehmen verstĂ€rkt nun die BemĂŒhungen, gefĂ€lschte Zahlungsseiten und betrĂŒgerische Codes zu erkennen.

International sorgt eine weitere Masche fĂŒr Aufsehen: In Brasilien kleben BetrĂŒger gefĂ€lschte QR-Codes auf Parkscheinautomaten. Wer den Code scannt, landet auf einer betrĂŒgerischen Website, die Kreditkartendaten und persönliche Informationen abgreift. Sicherheitsexperten raten Autofahrern, die URL der Zahlungsseite genau zu prĂŒfen und misstrauisch zu sein, wenn ein Aufkleber verdĂ€chtig ĂŒber offizielle Beschriftungen geklebt wurde.

Betrug zielt gezielt auf US-Veteranen

In Nordamerika warnen Bundesbehörden vor einer perfiden Masche, die sich gezielt an Kriegsveteranen richtet. Das US-Veteranenministerium (VA) informierte am Freitag ĂŒber gefĂ€lschte Flyer, die offizielle VA-Logos und die Telefonnummer des MyVA-Dienstes tragen. Die Flyer versprechen kostenlose Sportschuhe – ein Köder fĂŒr IdentitĂ€tsdiebstahl.

Die BetrĂŒger wollen Sozialversicherungsnummern, VA-Zugangsdaten und vertrauliche Gesundheitsinformationen erbeuten. Das Ministerium fordert Betroffene auf, solche FĂ€lle ĂŒber das VSAFE.gov-Portal oder die Hotline 1-833-38V-SAFE zu melden.

Cyber-Bedrohungen nehmen weiter zu

Die QR-Code-Welle ist Teil einer grĂ¶ĂŸeren Bedrohungslage. Das chinesische Staatssicherheitsministerium warnte am Samstag auch vor Smartwatches und anderen Wearables, die ĂŒber auslĂ€ndische KanĂ€le gekauft wurden. Diese GerĂ€te könnten mit versteckten Mikro-Abhörwerkzeugen ausgestattet sein.

Anzeige

Phishing-Angriffe werden immer raffinierter und zielen verstĂ€rkt auf die psychologischen Schwachstellen von Nutzern ab. Erfahren Sie im kostenlosen Anti-Phishing-Paket, wie Sie die Manipulationstaktiken der Angreifer entlarven und Ihre digitale IdentitĂ€t wirksam schĂŒtzen. Kostenlosen Phishing-Ratgeber herunterladen

Bereits im Mai 2026 hatten die Behörden aufgedeckt, dass auslĂ€ndische Geheimdienste die Kontrolle ĂŒber inlĂ€ndische Router ĂŒbernommen hatten. Die kompromittierten GerĂ€te versendeten gezielte Phishing-Mails – getarnt als offizielle Einladungen oder Bußgeldbescheide – an Mitarbeiter wichtiger Unternehmen aus den Bereichen Halbleiter, KĂŒnstliche Intelligenz und Seltene Erden.

Sicherheitsexperten empfehlen: Starke Passwörter verwenden, GerĂ€te regelmĂ€ĂŸig warten und verdĂ€chtige NetzwerkaktivitĂ€ten sofort den zustĂ€ndigen Stellen melden.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69746360 |