QR-Code-Betrug: FBI warnt vor neuer Gefahr
Kriminelle versenden Pakete mit manipulierten QR-Codes, die zu Datenklau und Handy-Spionage führen. Das FBI warnt vor der als Quishing bekannten Betrugsmethode.
Kriminelle versenden Pakete mit gefährlichen QR-Codes, die Bankdaten stehlen und Smartphones mit Schadsoftware infizieren. Das FBI schlägt Alarm vor einer raffinierten Betrugsmasche, die physische Post mit digitalen Fallen kombiniert.
Die Täter nutzen dabei eine perfide Kombination: Unverhofft landen Pakete im Briefkasten – ohne Absenderangabe, aber mit einem QR-Code und der Aufforderung, diesen zu scannen. Was harmlos aussieht, kann verheerende Folgen haben. Statt einer harmlosen Nachricht führt der Code zu gefälschten Bankwebsites oder installiert Spionagesoftware.
Die Betrugsform, von Experten „Quishing“ genannt, nutzt das Vertrauen aus, das Menschen mittlerweile in QR-Codes setzen. Anders als bei verdächtigen Links ist einem QR-Code nicht anzusehen, wohin er führt – ein Blindflug ins Ungewisse.
Doppelte Bedrohung: Datenklau und Malware
Die FBI-Warnung macht deutlich: Nach dem Scannen drohen zwei Hauptgefahren. Entweder landen Opfer auf täuschend echten Nachbildungen von Bank- oder Shopping-Portalen, wo sie ahnungslos ihre Zugangsdaten eingeben. Oder der QR-Code startet heimlich einen Malware-Download, der anschließend alle Aktivitäten des Smartphones überwacht.
Diese Entwicklung zeigt, wie kreativ Cyberkriminelle werden. Die klassische „Brushing-Masche“ – das Versenden unbestellter Waren zur Bewertungsmanipulation – wird zur Tarnung für digitale Angriffe. Das Paket ist nur noch Köder, der menschliche Neugier ausnutzt.
Bei der Handy-Spionage gehen die Täter besonders raffiniert vor: Die Schadsoftware protokolliert Tastatureingaben, überwacht Kontoaktivitäten und stiehlt kontinuierlich Daten – alles im Hintergrund und völlig unbemerkt.
Anzeige: Übrigens: Wer sich gegen Quishing und Handy-Spionage wappnen will, sollte die wichtigsten Android-Schutzschritte kennen. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – der kostenlose Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und Shopping zuverlässig absichern. Ohne teure Zusatz-Apps, mit Checklisten und klaren Anleitungen. Jetzt das kostenlose Android-Sicherheitspaket anfordern
Banken im Visier der Betrüger
Finanzinstitute stehen im Fokus der neuen Betrugsmasche. Kriminelle erstellen perfekte Kopien von Bank-Login-Seiten und täuschen sogar Zahlungsportale für Parkgebühren oder Stadtwerke nach.
Besonders heimtückisch: QR-Codes in E-Mails umgehen herkömmliche Spam-Filter, da die schädlichen Links in Bildern versteckt sind. Selbst Großbanken wie Santander warnen bereits vor „QRshing“-Attacken, bei denen sich Betrüger als Bank ausgeben.
Die Erfolgsaussichten für Kriminelle steigen dramatisch, weil die gefälschten E-Mails durch alle Sicherheitsbarrieren rutschen und seriös wirken.
Offline-Trick umgeht digitale Abwehr
Cybersecurity-Experten sehen in der Paket-Strategie einen cleveren Schachzug: Kriminelle umgehen Spam-Filter und andere digitale Schutzmaßnahmen, indem sie den ersten Kontakt offline herstellen. Ein physisches Paket wirkt weniger verdächtig als eine unerwartete E-Mail.
Das Problem der QR-Code-Bequemlichkeit: Die Schnelligkeit des Scannens führt oft zu unüberlegtem Handeln. Betrüger schaffen bewusst Zeitdruck oder wecken Neugier – „Wer hat mir das geschickt?“
Die Corona-Pandemie hat QR-Codes massenhaft etabliert. Diese gewachsene Vertrautheit nutzen Kriminelle nun systematisch aus.
Schutzmaßnahmen gegen die neue Gefahr
Das FBI rät zu strikter Vorsicht: Niemals QR-Codes aus unbekannter Quelle scannen. Moderne Smartphones zeigen zunehmend URL-Vorschauen an – diese Funktion sollten Nutzer immer prüfen.
Unternehmen müssen handeln: Mitarbeiterschulungen über Quishing-Gefahren werden zur Pflicht, da auch Firmen-E-Mails betroffen sind. Banken setzen verstärkt auf erweiterte Zwei-Faktor-Authentifizierung.
Die wichtigste Verteidigung bleibt das Bewusstsein der Nutzer. Verdächtige Pakete sollten dem FBI-Zentrum für Internetkriminalität gemeldet werden. Bei allem Fortschritt gilt: Gesunde Skepsis ist der beste Schutz.
