Dein KI-Helfer

Kurz & bündig

Frage: Was sind gerade die auffälligsten Betrugsmaschen – die sich wirklich von „normalem Phishing“ unterscheiden?
Antwort: Drei Varianten fallen 2025/2026 besonders auf, weil sie oft wenig Text brauchen und dich schnell zu einer Aktion bringen: Quishing (Betrug über QR-Codes), Kalender-Phishing (Termineinladung statt Mail) und automatisierte Schock-Anrufe („Drücken Sie eine Taste…“). Genau diese „Scan/Klick/Taste“-Momente sind die gefährlichen.

1) Quishing: falsche QR-Codes – Scan statt Klick

Beim Quishing steckt der Betrug in einem QR-Code. Du scannst – und landest auf einer Seite, die echt aussieht, aber Daten oder Geld abgreifen will. Die Verbraucherzentrale beschreibt Quishing nicht nur in E-Mails, sondern auch „im echten Leben“: überklebte QR-Codes an Ladesäulen oder Parkautomaten, falsche Strafzettel oder Plakate im ÖPNV.

Sofort-Check
So schützt du dich beim QR-Scan:
– Scanne QR-Codes nur, wenn du die Quelle wirklich kennst (nicht „irgendein Sticker“).
– Wenn dein Handy vor dem Öffnen die Zieladresse zeigt: kurz prüfen, ob die Domain plausibel ist.
– Bei „Zahlung“, „Verifizierung“ oder „Sicherheits-Update“: lieber die echte App/Website selbst öffnen (Adresse eintippen), statt über den QR-Link zu gehen.

2) Kalender-Phishing: Termineinladung statt Mail

Diese Masche wirkt seriös, weil sie als Termineinladung kommt – nicht als „komische Mail“. Im Termin steckt dann ein Link („Bestätigung“, „Abo“, „Liefertermin“, „Gutschein läuft ab“). Die Verbraucherzentrale warnt ausdrücklich vor falschen Termineinladungen per E-Mail.

Sofort-Check
Wenn du keinen Termin erwartest:
– Nicht klicken, nicht antworten, Termin löschen.
– Wenn du unsicher bist: die angeblich betroffene Firma/den Dienst direkt in der App oder auf der echten Website prüfen (nicht über den Termin-Link).

3) Schock-Anrufe mit Computerstimme: „Drücken Sie eine Taste…“

Hier kommt der Druck über das Telefon: Eine automatische Stimme behauptet, es laufe gerade eine hohe Zahlung (z. B. über PayPal oder Amazon). Dann sollst du eine Taste drücken, um „zu widersprechen“ oder „verbunden zu werden“. Die Verbraucherzentrale rät klar: auflegen und keine Taste drücken – und danach selbst im echten Konto nachsehen.

Sofort-Check
Nach dem Auflegen:
– Öffne den Dienst selbst (App oder Adresse eintippen) und prüfe, ob es wirklich eine unbekannte Zahlung gibt.
– Wenn du wirklich etwas Verdächtiges siehst: Kontakt nur über den offiziellen Support in der App/Website.
Merksatz
Neu ist nicht das Ziel (Daten/Geld) – neu ist der Weg:
QR-Scan statt Klick, Kalender statt Mail, Computerstimme statt echter Support.

Wenn du noch 2 Minuten hast: Zwei weitere Auffälligkeiten mit hohem Neuheitswert

A) Deepfake-Fakewerbung mit Prominenten

Kriminelle nutzen KI, um Promis scheinbar für Finanzprodukte oder „Wunder“-Gesundheitsmittel werben zu lassen – oft in Videos oder nachgebauten „Artikel“-Seiten. Die Verbraucherzentrale erklärt, wie diese Fakewerbung funktioniert und woran du sie erkennen kannst.

B) Smishing: Paketdienst-SMS mit Link (Abofallen, Schad-Apps, Massen-SMS)

Das ist nicht „neu-neu“, aber 2025 wieder sehr präsent: SMS angeblicher Paketdienste mit Link. Die Verbraucherzentrale warnt: Das kann zu schädlichen Apps, Abofallen oder dem Versand vieler weiterer SMS führen.

Mini-Regel
Bei Links in SMS: Nie direkt tippen. Wenn du wirklich ein Paket erwartest, geh über die offizielle App oder tippe die Sendungsseite selbst ein.

Glossar

  • Quishing: Betrug über QR-Codes (QR + Phishing). Der QR-Code führt auf eine gefälschte Seite, um Daten oder Geld abzugreifen.
  • Kalender-Phishing: Betrugsversuch über Termineinladungen (statt klassischer Mail), mit Links zu schädlichen Seiten.
  • Smishing: Phishing per SMS (oft angebliche Paketdienste), meist mit Link.
  • Deepfake: KI-manipuliertes oder KI-erzeugtes Video/Audio, das täuschend echt wirken kann.

Weiterführende Links

Externe Links

Zum Mitnehmen: Wenn dich etwas zu einer schnellen Aktion drängt („scan“, „bestätige“, „drücke 1“) – genau dann kurz stoppen. Echte Anbieter können warten. Betrüger nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert