Die Täter imitieren offizielle Stellen und täuschen Verkehrsverstöße vor.
Im Zentrum der aktuellen Warnungen stehen zwei Angriffsvektoren: SMS-Phishing (Smishing) und manipulierte QR-Codes (Quishing). Besonders perfide ist die psychologische Komponente: Die Täter geben sich als Behörden aus und fordern angeblich unbezahlte Parktickets.
Experten führen den Erfolg auf die Verlagerung der digitalen Interaktion auf mobile Endgeräte zurück. Mobile Browser und Apps bieten oft weniger Sicherheitsindikatoren als Desktop-Systeme.
Da mobile Browser oft weniger Schutz bieten als Desktop-Systeme, ist eine zusätzliche Absicherung des Smartphones unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Smishing-Welle mit gefälschten Bußgeldbescheiden
In Calgary meldete die Polizei einen massiven Anstieg von Smishing-Angriffen. Innerhalb von 48 Stunden gingen über 3.000 Anrufe besorgter Bürger ein. Die Betrüger nutzen die Identität der Stadtverwaltung und fordern zur sofortigen Zahlung auf.
Die Stadt versendet grundsätzlich keine Verkehrsverstöße per SMS. Betroffene sollen ihre Bank informieren und Anzeige erstatten.
Die Entwicklung deckt sich mit globalen Trends. Die US-Handelsaufsicht FTC dokumentierte für 2025: Imposter-Scams bleiben die häufigste Betrugsart – im neunten Jahr in Folge. Über eine Million Meldungen gingen ein, die finanziellen Verluste stiegen um 20 Prozent auf 3,5 Milliarden US-Dollar.
Besonders alarmierend: Betrugsversuche im Namen von Regierungsbehörden nahmen um 40 Prozent zu. Gefälschte Mahnungen für Mautgebühren oder Bußgelder erzeugen beim Empfänger enormen Handlungsdruck.
Die Gefahr durch Quishing: QR-Codes als Einfallstor
Parallel zum SMS-Betrug etabliert sich Quishing als ernstzunehmende Bedrohung. Marktforscher beobachteten im ersten Quartal 2026 eine Zunahme von QR-Code-Phishing um 146 Prozent.
Auf den Philippinen erlitten Geschäfte Verluste von über 23.000 Pesos durch manipulierte QR-Codes. Die Täter überkleben rechtmäßige Codes mit eigenen – Zahlungen landen auf fremden Konten oder führen auf Phishing-Seiten.
Das Problem: Nutzer können die Ziel-URL vor dem Scan nicht verifizieren. Sicherheitsforscher warnen vor CAPTCHA-Fallen, die die Opfer in Sicherheit wiegen. Nach dem Scan erscheint eine täuschend echte Sicherheitsabfrage, bevor der Nutzer auf eine gefälschte Login-Seite weitergeleitet wird.
Studien zeigen: Bei 74 Prozent der erfolgreichen Angriffe spielt menschliches Versagen eine entscheidende Rolle. Die schnelle, intuitive Handhabung von QR-Codes begünstigt dies.
Mobile Bedrohungslage verschärft sich
Die Zunahme dieser Betrugsmaschen ist Teil einer allgemein verschärften Bedrohungslage. Der Zimperium Global Mobile Threat Report zeigt: 80 Prozent aller Phishing-Websites sind spezifisch auf Mobilgeräte optimiert.
Die Zahl der identifizierten Malware-Samples stieg um 51 Prozent auf über 920.000. Besonders besorgniserregend: 43 Prozent aller kompromissierten Geräte wurden vollständig ausgebeutet – eine Steigerung von 187 Prozent. Statistisch ist eines von 20 Android-Geräten mit Malware infiziert.
Angesichts der rasant steigenden Zahl an Malware-Infektionen auf Android-Geräten ist das Schließen von Sicherheitslücken wichtiger denn je. Erfahren Sie in diesem Gratis-Report, wie Sie durch die richtigen Updates und Einstellungen Ihr Smartphone rund um die Uhr vor Hackern absichern. Kostenlosen Android-Update-Ratgeber herunterladen
Hinzu kommen technische Schwachstellen. Das indische CERT-In warnte Anfang Mai vor kritischen Lücken in Qualcomm-Snapdragon-Chipsätzen. Sie ermöglichen Remote-Codeausführung und Privilegienerweiterung – eine technische Basis für Phishing-Kampagnen.
Analysten von SentinelOne prognostizieren: KI-gestütztes Phishing wird bis Ende 2026 etwa 42 Prozent aller Einbruchsversuche ausmachen. Für Laien wird die Identifizierung gefälschter Nachrichten dann nahezu unmöglich sein.
Warum die Masche mit Verkehrsverstößen funktioniert
Die Täter nutzen die Autorität staatlicher Institutionen. Eine Nachricht über ein Bußgeld löst eine instinktive Stressreaktion aus – kritisches Denken wird unterdrückt.
Die Mobilität selbst ist ein Faktor: Viele Nutzer erhalten diese Nachrichten unterwegs oder kurz nachdem sie tatsächlich geparkt haben. Das erhöht die Glaubwürdigkeit.
Die Verlagerung auf QR-Codes nutzt eine technologische Lücke. E-Mail-Provider verfügen über wirksame Spam-Filter, SMS und physisch platzierte QR-Codes werden kaum gefiltert. Ein manipulierter Aufkleber auf einer Parkuhr umgeht die meisten Sicherheitsbarrieren.
Schutzmaßnahmen und Ausblick
Sicherheitsbehörden weltweit rufen zu erhöhter Wachsamkeit auf. Die Empfehlungen sind einheitlich: QR-Codes von unbekannten Quellen niemals ungeprüft scannen. Die URL nach dem Scan sorgfältig prüfen. Bei SMS über Bußgelder die Behörde über eine offiziell bekannte Nummer kontaktieren.
Die Technologie bietet neue Verteidigungsansätze. Google führte für Android 16 Anti-Diebstahl-Funktionen ein – „Theft Detection Lock“ und „Offline Device Lock“ sperren Geräte bei verdächtigen Bewegungen automatisch. Apple verschärfte mit macOS 26.4 Sicherheitsabfragen für Terminal-Befehle.
Das Risiko bleibt hoch. Die Kombination aus menschlicher Psychologie, der weiten Verbreitung von Mobilgeräten und zunehmender Automatisierung durch KI wird Smishing und Quishing auch in der zweiten Jahreshälfte 2026 zu einer zentralen Herausforderung machen.
