Quishing, SIM-Swap, Spoofing: Drei mobile Betrugsmaschen im Fokus
Quishing: Gefälschte QR-Codes als Datenfalle
Cyberkriminelle setzen verstärkt auf raffinierte Angriffe über das Smartphone. Verbraucherschützer und Sicherheitsbehörden warnen Anfang November vor einer Welle neuer Phishing-Versuche. Drei Maschen stechen dabei besonders heraus: Quishing mit manipulierten QR-Codes, SIM-Swapping zur Übernahme der Handynummer und das klassische Telefon-Spoofing. Alle zielen auf das Herzstück unserer digitalen Identität – und erfordern höchste Wachsamkeit.
Manipulierte QR-Codes entwickeln sich zur stillen Gefahr im Alltag. Betrüger überkleben offizielle Codes auf Parkautomaten, Ladesäulen oder in öffentlichen Verkehrsmitteln mit eigenen Fälschungen. Auch in gefälschten Bankbriefen oder Paketbenachrichtigungen tauchen die präparierten Quadrate auf.
Der Scan führt nicht zur erwarteten Webseite, sondern auf professionell nachgebaute Phishing-Seiten. Dort fordern Kriminelle zur Eingabe von Bankdaten oder Kreditkartennummern auf.
Anzeige: Wer sein Smartphone vor QR‑Code‑Phishing, SIM‑Swap und Telefon‑Spoofing schützen will, sollte die fünf wichtigsten Sicherheitsmaßnahmen kennen. Ein kostenloses Sicherheitspaket erklärt in klaren Schritt‑für‑Schritt-Anleitungen, wie Sie WhatsApp, Banking‑Apps und Ihre Kontodaten ohne teure Zusatz‑Apps absichern. Gratis‑Sicherheitspaket für Android herunterladen
So schützen Sie sich:
* URL nach dem Scan genau prüfen, bevor Sie Daten eingeben
* Auf Rechtschreibfehler in der Webadresse achten
* Ungewöhnliche Domain-Endungen hinterfragen
* QR-Codes aus unbekannten Quellen meiden
SIM-Swap: Wenn die Handynummer gekapert wird
Beim SIM-Swapping übernehmen Angreifer die komplette Mobilfunknummer ihres Opfers. Die Masche beginnt mit dem Sammeln persönlicher Informationen aus sozialen Netzwerken oder früheren Datenlecks. Mit diesen Daten geben sich die Täter beim Mobilfunkanbieter als rechtmäßiger Vertragsinhaber aus und beantragen eine neue SIM-Karte.
Sobald der Anbieter die neue Karte aktiviert, bricht der Empfang im Handy des Opfers ab. Die Kriminellen haben nun volle Kontrolle über alle Anrufe und SMS. Die größte Gefahr: Sie fangen alle Zwei-Faktor-Authentifizierungscodes per SMS ab und greifen so auf Bankkonten, E-Mails und Onlineshops zu.
Strafverfolgungsbehörden stufen die Fallzahlen in Deutschland noch als gering ein. Doch die Methode bleibt eine ernsthafte Bedrohung – besonders für Nutzer mit hoher Sichtbarkeit in sozialen Medien.
Telefon-Spoofing: Falsche Behörden am Apparat
Betrüger verschleiern ihre eigene Rufnummer und lassen stattdessen vertrauenswürdige Nummern auf dem Display erscheinen. Besonders perfide: Sie missbrauchen die Telefonnummern von BSI, Polizei oder sogar Europol.
Die Anrufer geben sich als Beamte aus und setzen ihre Opfer massiv unter Druck. Angeblich sei das Bankkonto kompromittiert oder die Identität für kriminelle Machenschaften missbraucht worden. Ziel ist es, Panik zu erzeugen und so sensible Daten oder Geld zu ergaunern.
Die klare Ansage der Behörden: Weder Europol noch deutsche Polizei oder das BSI rufen Bürger an, um Geldforderungen zu stellen oder nach Passwörtern zu fragen. Bei solchen Anrufen sofort auflegen – ohne Diskussion.
Personalisierte Angriffe auf dem Vormarsch
Die Zunahme dieser Maschen zeigt einen gefährlichen Trend: Kriminelle versenden nicht mehr nur massenhaft schlecht formulierte E-Mails. Stattdessen schneidern sie Angriffe gezielt auf einzelne Personen zu. Laut Europols Internet Organised Crime Threat Assessment (IOCTA) nutzen Täter gestohlene Daten aus verschiedenen Quellen für personalisierte Attacken.
Künstliche Intelligenz verschärft das Problem zusätzlich. Sie ermöglicht täuschend echte Betrugsnachrichten und automatisiert Phishing-Kampagnen im großen Stil. Das Smartphone steht im Zentrum dieser Entwicklung – als Schnittstelle für Kommunikation, Finanzen und Identitätsmanagement.
Was kommt als Nächstes?
Das Wettrüsten zwischen Cyberkriminellen und Sicherheitsexperten verschärft sich. Während Betrüger neue Technologien adaptieren, entwickeln Unternehmen und Behörden robustere Schutzmechanismen. Ein wichtiger Schritt: Die Abkehr von SMS als alleiniger Methode für die Zwei-Faktor-Authentifizierung.
App-basierte Authentifizierungsverfahren oder biometrische Merkmale bieten deutlich höheren Schutz vor SIM-Swapping. Doch die beste Verteidigung bleibt der aufgeklärte Nutzer selbst. Verdächtige Nachrichten erkennen, sichere Passwörter nutzen und eine gesunde Portion Misstrauen bei unaufgeforderten Kontakten entwickeln – das sind die wichtigsten Waffen im digitalen Alltag.
Anzeige: PS: App‑basierte Authentifizierung, sichere QR‑Scanner und einfache Einstellungen können Ihr Risiko für SIM‑Swap und Phishing deutlich senken. Fordern Sie das kostenlose Sicherheitspaket mit den fünf wichtigsten Maßnahmen und praktischen Checklisten an, um Ihr Android‑Smartphone sofort besser zu schützen. Jetzt Android‑Sicherheitspaket kostenlos anfordern
