Phishing-Welle: KI und QR-Codes im Visier der Cyberkriminellen

Eine neue Generation von Phishing-Attacken bedroht Nutzer digitaler Bezahldienste, Krypto-Börsen und Online-Wallets. Die Angreifer setzen dabei auf Künstliche Intelligenz und QR-Codes, um ihre Opfer zu täuschen. Diese Woche schlugen Cybersicherheitsbehörden und Finanzinstitute Alarm – die Zahl raffinierter Betrugsversuche steigt dramatisch.

Die aktuellen Warnungen zeigen einen klaren Trend: Cyberkriminelle entwickeln immer personalisiertere und schwerer erkennbare Betrugsmaschen. Während früher plumpe E-Mails mit Rechtschreibfehlern die Regel waren, nutzen Betrüger heute KI-Systeme, um täuschend echte Nachrichten zu erstellen. Diese imitieren perfekt die Kommunikation von Banken und Zahlungsdienstleistern.

Parallel dazu etabliert sich das sogenannte „Quishing“ – Phishing über manipulierte QR-Codes. Das FBI warnte kürzlich vor unaufgefordert zugesandten Paketen mit QR-Codes, die beim Scannen Schadsoftware installieren oder zu betrügerischen Websites führen.

KI macht Betrüger gefährlicher

Die Kriminellen analysieren mittlerweile systematisch die digitalen Spuren ihrer Opfer. Mit diesen Daten erstellen sie maßgeschneiderte Phishing-Nachrichten, die von vertrauten Kontakten oder seriösen Unternehmen zu stammen scheinen. Besonders perfide: Die Angriffe beschränken sich nicht mehr auf E-Mails, sondern nutzen SMS, Anrufe und sogar Messaging-Plattformen wie Slack oder Teams.

Diese Mehrkanal-Strategie verleiht den Betrugsversuchen eine gefährliche Glaubwürdigkeit. Wenn beispielsweise eine SMS-Nachricht durch einen scheinbar dazugehörigen Anruf „bestätigt“ wird, sinkt die Skepsis der Opfer erheblich.

Besonders alarmierend ist die Zunahme von Identitätstäuschungen. Betrüger geben sich als Behörden, IT-Support oder sogar als Familienmitglieder in Notlagen aus. Sie erzeugen künstlichen Zeitdruck und drängen ihre Opfer zu sofortigen Geldtransfers. Die amerikanische Seniorenorganisation AARP warnte speziell vor Attacken auf Peer-to-Peer-Zahlungsdienste wie Venmo oder Cash App – hier sind Transaktionen oft unwiderruflich.
Anzeige: Wer online bezahlt, sollte die Sicherheitsfunktionen seines Zahlungsdienstes kennen. Das kostenlose PayPal-Startpaket erklärt Schritt für Schritt die sichere Einrichtung, den Käuferschutz und 5 Profi-Tipps für Zahlungen, Geld senden und Spenden – damit Sie Betrugsmaschen souverän erkennen und vermeiden. Ideal für Einsteiger, leicht nachvollziehbar mit Bildern. Jetzt PayPal?Startpaket gratis herunterladen

QR-Codes werden zur Falle

Das „Quishing“ erlebt derzeit einen beispiellosen Aufschwung. Betrüger verstecken schädliche QR-Codes in E-Mails, SMS und sogar in physischen Postsendungen. Eine besonders heimtückische Masche: Pakete mit QR-Codes werden unaufgefordert verschickt, um die Neugier der Empfänger zu wecken.

In den USA überschwemmen gefälschte Maut-Nachrichten die Mobiltelefone der Autofahrer. Die SMS-Nachrichten leiten zu täuschend echten Bezahl-Websites weiter, die Kontodaten abgreifen. Das FBI beobachtet, wie Kriminelle Tausende von Fake-Websites aufsetzen, um diese Kampagnen zu unterstützen.
Anzeige: Quishing, SMS-Betrug und Fake-Bezahlseiten zielen häufig auf Ihr Smartphone. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Shopping, PayPal und Online-Banking ohne teure Zusatz-Apps absichern – inklusive Checklisten für Updates, App-Prüfungen und sichere QR-Code-Nutzung. Jetzt kostenloses Android?Sicherheitspaket sichern

Behörden-Imitation und Erpressung nehmen zu

Besonders effektiv bleibt die Imitation von Regierungsbehörden. Die amerikanische Handelskommission (FTC) warnte vor Betrügern, die sich als Patent- und Markenamt ausgeben und dringende Zahlungen per Telefon fordern. Gefälschte Anrufer-IDs und offizielle Siegel sollen die Täuschung perfekt machen.

Erpresserische Phishing-E-Mails erleben ebenfalls einen dramatischen Anstieg. Der britische Suspicious Email Reporting Service verzeichnete im März 2025 einen Sprung von 133 auf über 2.900 gemeldete Erpresser-E-Mails. Die Täter behaupten, Schadsoftware auf den Computern ihrer Opfer installiert zu haben, und drohen mit der Veröffentlichung kompromittierender Videos. Um glaubwürdig zu wirken, fügen sie oft alte, aus Datenlecks stammende Passwörter bei.

Blick in die Zukunft: Deepfakes und neue Gefahren

Die Entwicklung zeigt: Cyberkriminelle rüsten technologisch massiv auf. Sicherheitsexperten erwarten, dass künftig auch Deepfake-Audio und -Video für täuschend echte Anrufe und Identitätstäuschungen eingesetzt werden. Die Kombination verschiedener Betrugskanäle – etwa eine vorbereitende SMS gefolgt von einem betrügerischen Anruf – dürfte zur Norm werden.

Die Empfehlung der Cybersicherheitsbehörden ist eindeutig: Bleiben Sie skeptisch bei unaufgeforderten Kontaktaufnahmen. Verifizieren Sie Zahlungsaufforderungen immer über offizielle Kanäle – niemals über die in verdächtigen Nachrichten angegebenen Links oder Telefonnummern. Zwei-Faktor-Authentifizierung und regelmäßige Kontoprüfungen sind unverzichtbare Schutzmaßnahmen gegen diese immer raffinierteren Betrugsmaschen.