Die neue Methode namens „Quishing“ kombiniert QR-Codes mit Phishing und umgeht so herkömmliche Sicherheitsfilter. Die Nachrichten imitieren behördliche Mahnungen und fordern eine kleine Zahlung.
Raffinierte Falle mit amtlichem Look
Die Opfer erhalten Kurznachrichten, die als „letzte Mahnung“ oder „Default Notice“ getarnt sind. Darin steckt ein Bild, das ein offizielles Gerichtsschreiben perfekt nachahmt – inklusive juristischer Sprache und Drohungen. Der Clou: Ein eingebetteter QR-Code.
Rekordschäden durch Phishing zeigen, wie professionell Betrugsmethoden wie das Quishing heute agieren und selbst erfahrene Nutzer täuschen. In diesem kostenlosen Anti-Phishing-Paket erklären Experten, wie Sie solche Manipulationstaktiken rechtzeitig entlarven und Ihr Unternehmen sowie private Daten wirksam schützen. Kostenloses Anti-Phishing-Paket jetzt herunterladen
Scannen Nutzer diesen Code, landen sie nicht sofort auf der Betrugsseite. Stattdessen müssen sie oft erst ein CAPTCHA lösen. Sicherheitsforscher sehen darin einen cleveren Schachzug: Dieser Schritt bremst automatische Analyse-Tools aus und wirkt auf das Opfer gleichzeitig vertrauenserweckend. Erst danach geht es zur Phishing-Seite, die Behördenportale täuschend echt kopiert.
Die Psychologie der 6,99 Dollar
Warum fordern die Betrüger fast immer exakt 6,99 US-Dollar? Experten erklären das mit Kalkül. Ein Betrag unter zehn Dollar erscheint vielen so gering, dass sie ihn schnell zahlen wollen, um vermeintlichen Ärger loszuwerden. Die Hemmschwelle sinkt.
Der eigentliche Schaden ist aber viel größer. Die Kriminellen erbeuten nicht nur das Geld, sondern vor allem die eingegebenen Daten: Namen, Adressen und Kreditkarteninformationen. Diese Datensätze sind für Identitätsdiebstahl und weiteren Betrug Gold wert. Analysen zeigen ein riesiges kriminelles Ökosystem mit über 195.000 bösartigen Domains.
Neun US-Bundesstaaten im Visier
Die Betrugswelle rollt derzeit durch mindestens neun Bundesstaaten, darunter New York, Kalifornien und Texas. In New York gaben sich die Täter als „Criminal Court of the City of New York“ aus. Lokale Behörden haben bereits Warnungen herausgegeben.
Ob am PC oder auf dem Android-Smartphone – wer Online-Banking und Kreditkartendaten nutzt, ist ein attraktives Ziel für Cyberkriminelle. Dieser gratis PDF-Ratgeber zeigt Ihnen 5 einfache und sofort umsetzbare Schritte, um Ihr Gerät in wenigen Minuten gegen Hacker und Datenmissbrauch abzusichern. So sichern Sie Ihr Smartphone kostenlos ab
Auch international ist das Muster bekannt. In Deutschland und der Schweiz warnten Polizeibehörden vor manipulierten QR-Codes auf Parkautomaten oder gefälschten Strafzetteln. In Chemnitz leiteten Aufkleber auf die Seite „easypark.live“ weiter, um Kreditkartendaten abzugreifen.
Behörden betonen: Staatliche Stellen verlangen niemals Zahlungen ausschließlich per SMS oder über einen QR-Code in einer Nachricht. Offizielle Bescheide kommen per Post.
So schützen Sie sich vor Quishing
Der wichtigste Rat: Scannen Sie niemals QR-Codes aus unaufgeforderten SMS oder E-Mails, die dringende Zahlungen fordern. Die Codes verbergen das echte Link-Ziel.
Bei Unsicherheit kontaktieren Sie die vermeintliche Behörde immer über deren offizielle Website oder Telefonnummer – selbst recherchiert. Prüfen Sie Aktenzeichen oder Kennzeichen in den offiziellen Portalen.
Falls Sie bereits Daten eingegeben haben, handeln Sie sofort: Sperren Sie Ihre Kreditkarte und erstatten Sie Anzeige. Ändern Sie auch Passwörter für sensible Konten.
Die Bedrohung durch Quishing wird voraussichtlich wachsen. Mit der Digitalisierung aller Lebensbereiche finden Betrüger immer neue Angriffspunkte. Die wichtigste Verteidigung bleibt ein kritischer und informierter Umgang mit digitaler Kommunikation.
