WeChat-Phishing: QR-Codes als perfide Betrugsfalle

Cyberkriminelle nutzen WeChat-QR-Codes für eine neue Phishing-Welle. Sicherheitsexperten warnen vor einem dramatischen Anstieg der Angriffe, die gezielt auch europäische und US-amerikanische Nutzer ins Visier nehmen. Die als „Quishing“ bekannte Methode umgeht herkömmliche Sicherheitsbarrieren und zielt auf Finanzbetrug ab.

Explosionsartiger Anstieg der QR-Code-Angriffe

Die Zahlen sind alarmierend: Während 2024 nur 0,04 Prozent der Phishing-Mails in den USA und der EMEA-Region manipulierte QR-Codes enthielten, schnellte der Wert bis November 2025 auf 5,1 Prozent hoch. Das entspricht einem Anstieg von 3.475 Prozent innerhalb eines Jahres, wie Daten von KnowBe4 belegen.

Die Masche beginnt mit einer scheinbar harmlosen E-Mail. Sie lockt mit einem verlockenden Angebot und fordert am Ende auf, einen QR-Code zu scannen, um über WeChat in Kontakt zu treten. Der Scan fügt den Angreifer jedoch unbemerkt zur Kontaktliste hinzu.

Quishing per manipulierten QR‑Codes und die anschließenden Social‑Engineering-Angriffe führen immer häufiger zu finanziellen Schäden — viele Unternehmen sind darauf nicht vorbereitet. Das kostenlose Anti‑Phishing‑Paket liefert eine praxiserprobte 4‑Schritte-Anleitung, erklärt aktuelle Hacker-Methoden (inkl. QR‑Code‑Tricks und CEO‑Fraud), beleuchtet psychologische Angriffsmuster und zeigt konkrete Maßnahmen zur Mitarbeitersensibilisierung und Zahlungssicherung. Ideal für IT‑Verantwortliche und Entscheider, die schnell wirksame Schutzmaßnahmen umsetzen wollen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Warum „Quishing“ so gefährlich ist

Die Methode ist perfide, weil sie Sicherheitsmechanismen aushebelt. Die Opfer wechseln vom Computer auf ihr Smartphone, um den Code zu scannen – Geräte mit oft schwächerem Phishing-Schutz. Zudem kann das menschliche Auge nicht prüfen, welcher Link sich hinter dem Code verbirgt.

Sobald die Verbindung auf WeChat steht, beginnt das Social Engineering. Die Betrüger bauen Vertrauen auf, bevor sie zum eigentlichen Schlag ausholen: dem Finanzbetrug über WeChat Pay. Der Dienst ist für schnelle, aber schwer rückverfolgbare Transaktionen bekannt – ein Paradies für Kriminelle.

Vom Parkautomaten zum Romance Scam

Die Betrugsmaschen sind vielfältig. Gefälschte QR-Codes tauchen nicht nur in Mails auf, sondern auch:
* Auf überklebten Parkautomaten oder E-Ladesäulen
* In betrügerischen Nachrichten an Online-Marktplatz-Verkäufer
* Bei sogenannten „Romance Scams“ in Dating-Apps

Immer führen die Codes auf gefälschte Login-Seiten, um sensible Daten abzugreifen, oder initiieren direkt betrügerische Zahlungen.

So schützen Sie sich vor QR-Code-Betrug

Die Experten sind sich einig: Diese Angriffe werden weiter zunehmen. Der beste Schutz ist gesundes Misstrauen und klare Verhaltensregeln:

• Scannen Sie niemals QR-Codes aus unerwarteten E-Mails oder Nachrichten.
• Nutzen Sie Scanner-Apps, die den Link vor dem Öffnen anzeigen. Prüfen Sie die URL genau.
• Geben Sie keine Daten auf Seiten ein, die Sie via QR-Code erreicht haben.
• Deaktivieren Sie die Auto-Öffnen-Funktion für gescannte Links in den Smartphone-Einstellungen.

Für Unternehmen wird die Investition in KI-gestützte E-Mail-Sicherheit und intensive Mitarbeitersensibilisierung immer dringlicher. Die Kombination aus technischer Bequemlichkeit und menschlicher Psychologie macht QR-Codes zur idealen Waffe für Cyberkriminelle.