Phishing-Welle: Quishing und SMS-Betrug springen um 146%

Betrüger attackieren Kunden von ING, AOK und Elster mit gefälschten Mails. Auch Quishing und KI-Deepfakes nehmen rasant zu.

Eine massive Zunahme von Betrugsversuchen im Internet erreicht derzeit Kunden der Direktbank ING, Versicherte der AOK sowie Nutzer des Steuerportals Elster. Die Maschen reichen von gefälschten Überweisungen über manipulierte QR-Codes bis zu KI-Deepfakes.

Gefälschte Mails zielen auf ING-Kunden

Aktuell erhalten ING-Kunden vermehrt E-Mails mit dem Betreff „Hinweis zu Ihrer geplanten Terminüberweisung“. Die Nachrichten enthalten Links zu gefälschten Online-Banking-Seiten. Ziel der Kriminellen: Zugangsdaten abgreifen.

Die Verbraucherzentrale rät dringend davon ab, solche Links anzuklicken. Wer bereits Daten preisgegeben hat, sollte sofort das Konto sperren lassen und Anzeige erstatten.

AOK-Versicherte im Visier

Parallel dazu verzeichnen Marktwächter eine Phishing-Welle im Namen der AOK. Unter dem Vorwand eines notwendigen Austauschs der Gesundheitskarte werden Versicherte aufgefordert, einem Link zu folgen. Auch die Österreichische Gesundheitskasse (ÖGK) ist betroffen – hier locken Betrüger mit angeblichen Rückerstattungen von über 1.200 Euro.

Steuerbehörden warnen vor Prüfungsanordnungen per Mail

Die Steuerverwaltungen in Hamburg, Baden-Württemberg und im Saarland schlagen Alarm. Kriminelle versenden E-Mails mit dem Betreff „Prüfungsanordnung gemäß § 193 AO“. Die Anhänge enthalten oft Schadsoftware.

Die Behörden stellen klar: Prüfungsanordnungen kommen grundsätzlich per Post – niemals per E-Mail.

Zudem nutzen Betrüger den bevorstehenden Ablauf der Abgabefrist für die Steuererklärung 2025 am 31. Juli 2026 aus. Nutzer des Portals Elster erhalten gefälschte Aufforderungen zur Kontoaktualisierung. Die Absenderadressen sind häufig im Ausland registriert, unter anderem in Spanien.

Anzeige

Angesichts der rasant steigenden Zahl an Phishing-Attacken wird es immer schwieriger, den Überblick über die neuesten Maschen der Cyberkriminellen zu behalten. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Phishing-Angriffe effektiv stoppen, bevor ein Schaden entsteht. In 4 Schritten zum sicheren Unternehmen: Jetzt Anti-Phishing-Paket gratis herunterladen

Quishing und KI-Deepfakes auf dem Vormarsch

Die Methoden der Angreifer werden technisch immer ausgefeilter. Das FBI meldete kürzlich die Zerschlagung des Phishing-Netzwerks „Outsider“. Es betrieb über 8.000 Domains und verursachte einen Gesamtschaden von rund 1,9 Milliarden US-Dollar.

Die aktuellen Zahlen für 2026 zeigen einen deutlichen Trend zu neuen Angriffsformen:

  • Quishing: Phishing über manipulierte QR-Codes stieg im ersten Quartal 2026 um 146 Prozent.
  • SMS-Phishing: Im zweiten Quartal 2026 legten Betrugsversuche per Kurznachricht um 162 Prozent zu.
  • KI-Deepfakes: Das Landeskriminalamt warnt vor Schockanrufen mit geklonten Stimmen oder gefälschten Videos. In einem dokumentierten Fall in Sachsen überwies ein Opfer nach einem Deepfake-Video eine Million Euro.

Datenleck bei Energieversorgern

Zusätzliche Gefahr droht Kunden regionaler Energieversorger. Nach einem Hackerangriff auf einen Dienstleister von Netze BW und Stuttgart Netze wurden sensible Kundendaten entwendet: Namen, Anschriften, E-Mail-Adressen und Zählernummern. Bankdaten sind zwar nicht betroffen, doch die Verbraucherzentrale warnt: Diese Informationen lassen sich für hochpersonalisierte Phishing-Mails oder gefälschte Rechnungen nutzen.

Anzeige

Ob Phishing-Mails oder betrügerische Anrufe – viele Kriminelle nutzen gezielt psychologische Tricks, um an Ihre Daten zu gelangen. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Hacker und erklärt, wie Sie Manipulationstaktiken wie CEO-Fraud rechtzeitig entlarven. Die 7 häufigsten psychologischen Schwachstellen jetzt kostenlos entdecken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt an, dass bereits 62 Prozent der Bürger in Deutschland wissentlich Phishing-Mails erhalten haben. Fachleute empfehlen, bei unangeforderten Nachrichten stets die offiziellen Kanäle der Institute zu nutzen und keine Anhänge von unbekannten Absendern zu öffnen. Zur Abwehr von KI-gestützten Betrugsanrufen rät die Polizei zur Vereinbarung von Codewörtern innerhalb der Familie.