Eine neue Betrugsmasche namens „Quishing“ breitet sich rasant aus – und zielt auf die alltägliche Nutzung von QR-Codes ab.
Das Smartphone ist durch QR-Code-Betrug und Phishing-Attacken zunehmend gefährdet, da Kriminelle die automatische Link-Öffnung gezielt ausnutzen. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schutzmaßnahmen, um Ihr Gerät effektiv gegen Hacker und Viren abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Wie die Täter ihre Opfer ködern
Quishing – eine Kombination aus QR-Code und Phishing – funktioniert einfach und tückisch zugleich. Kriminelle ersetzen herkömmliche Links in E-Mails oder Briefen durch manipulierte QR-Codes. Wer den Code scannt, landet nicht auf der erwarteten Seite, sondern auf einer gefälschten Bank- oder Shopping-Website.
BK-Direktor Andreas Holzer erklärt das perfide Vorgehen: Die Angreifer wollen Nutzer dazu bringen, sensible Finanzdaten oder Zugangsdaten preiszugeben. Besonders tückisch: Moderne Smartphones öffnen die Ziel-URL oft automatisch nach dem Scan. Dem Nutzer bleibt kaum Zeit, die Echtheit der Seite zu prüfen.
OeNB-Direktor Eduard Meichenitsch ergänzt, dass die Betrüger gezielt mit psychologischen Tricks arbeiten. Sie erzeugen künstlichen Zeitdruck – etwa mit der Behauptung, der Kontozugriff laufe ab. Dazu kommen unpersönliche Anreden, die schnelles, unüberlegtes Handeln fördern sollen.
Internationale Dimension: Von Überraschungspaketen bis zur WM
Der österreichische Warnhinweis reiht sich in eine internationale Entwicklung ein. In den USA haben die Federal Trade Commission (FTC), das FBI und die US-Postaufsicht bereits vor einer besonders perfiden Variante gewarnt: Unbestellte Überraschungspakete enthalten einen QR-Code, der zu Phishing-Seiten führt oder Schadsoftware installiert. Die physische Zustellung senkt offenbar die Skepsis der Empfänger – im Vergleich zu einer gewöhnlichen E-Mail.
Sicherheitsforscher sehen zudem Großsportereignisse als Hochrisiko-Zeiträume. Analysten von Acronis warnen vor einer Zunahme von Quishing-Versuchen während der FIFA-Weltmeisterschaft 2026. Neben Ticketbetrug und gefälschten Streaming-Diensten rechnen Experten mit einer Welle von QR-Code-Fallen.
Die finanzielle Dimension: Milliardenverluste weltweit
Die Warnung kommt vor dem Hintergrund eines massiven Anstiegs digitaler Finanzkriminalität. In Österreich verzeichnen Polizei und Finanzmarktaufsicht (FMA) einen Anstieg der gemeldeten Kryptowährungsbetrugsfälle um 40 Prozent seit 2022. Ein aktueller Fall aus Klagenfurt zeigt die Dimension: Ein Opfer verlor 12.000 Euro an einen Täter, der sich auf einer Messenger-Plattform als Kundendienstmitarbeiter ausgab.
Da Smartphone-Nutzer täglich sensible Dienste wie WhatsApp und PayPal verwenden, sind sie ein lukratives Ziel für Datenmissbrauch. Erfahren Sie in diesem gratis Leitfaden, wie Sie Ihr Android-Gerät in wenigen Minuten gegen unbefugte Zugriffe und Ausspähung absichern. Gratis Sicherheits-Ratgeber jetzt herunterladen
Weltweit sind die Zahlen noch erschreckender. Das FBI meldete für 2025 mehr als 73.000 Fälle von Anlagebetrug mit Verlusten von über 8,6 Milliarden Euro. Anfang Juni wurden zudem Ermittlungen gegen ein kriminelles Netzwerk namens „Outsider Enterprise“ bekannt. Die Gruppe soll mithilfe von KI-Werkzeugen rund 3,87 Millionen Kreditkartendatensätze gestohlen haben – der Schaden wird auf etwa 1,9 Milliarden Euro geschätzt.
So schützen Sie sich vor Quishing
BK und OeNB empfehlen klare Sicherheitsregeln:
- Quelle prüfen: Seien Sie skeptisch bei unaufgeforderten E-Mails oder Briefen mit QR-Codes – besonders wenn sie schnelles Handeln fordern.
- URL kontrollieren: Prüfen Sie nach dem Scan die angezeigte Webadresse genau. Stimmt sie mit dem erwarteten Dienst überein?
- Kein Neugier-Scannen: Scannen Sie QR-Codes an öffentlichen Orten oder auf unaufgeforderten Materialien nicht aus bloßer Neugier.
- Daten-Disziplin: Geben Sie persönliche oder finanzielle Daten niemals auf einer Website ein, die Sie über einen QR-Code erreicht haben – es sei denn, Sie sind sich der Identität der Seite absolut sicher.
