Nachrichten, Betrugsfälle

Betrüger, die mit Verkehrsverstößen arbeiten, ersetzen Links durch QR-Codes, um Ihre Kartendaten zu stehlen

von Pieter Arntz | 7. April 2026
Eine Reihe verschiedener Autos auf einem Parkplatz

Sobald die Menschen beginnen, eine bestimmte Art von Betrug zu durchschauen, wenden Kriminelle neue Taktiken an, um weiterhin Geld zu stehlen. Nachdem die Menschen gelernt haben, Links in Textnachrichten zu misstrauen, haben Betrüger ihren Köder geändert, und im Jahr 2026 ist der „neue Link“ oft ein QR-Code, der in einer gefälschten Mitteilung versteckt ist.

Die neueste Variante der altbekannten Betrugsmaschen rund um unbezahlte Mautgebühren und Verkehrsverstöße ist besonders hinterhältig, da sie offizieller wirkt als eine einfache Nachricht mit einer URL. Anstelle eines einfachen Links erhalten die Opfer ein Bild einer gerichtlichen oder behördlichen Mitteilung und werden aufgefordert, den QR-Code zu scannen, um eine relativ geringe Geldstrafe zu bezahlen.

Diese geringe Gebühr ist Teil des Tricks. Sie erscheint so gering, dass man sie schnell bezahlt – und genau deshalb funktioniert der Betrug. Diese Kriminellen wollen nicht, dass man zu viel darüber nachdenkt.

Die grundlegenden Elemente dieser neueren Kampagnen sind dieselben: Dringlichkeit, Autorität und ein geringer Betrag, der die Vorsicht der Kunden umgehen soll.

BleepingComputer berichtete, dass den Empfängern mitgeteilt wurde, sie hätten einen offenen Verkehrsverstoß und müssten sofort handeln, während Cyber Safety Watchdog die Entwicklung dieses Mautbetrugs beleuchtete.

Unabhängig davon, ob in der Nachricht von Mautgebühren, Parkgebühren oder Verkehrsverstößen die Rede ist – entscheidend ist, dass sie sich als behördliche Stelle ausgibt und die Zielperson zu einer schnellen Entscheidung drängt, ohne dass diese sich die Zeit nimmt, die Angaben zu überprüfen.

Warum QR-Codes Betrügern helfen

QR-Codes bieten Betrügern eine zusätzliche Möglichkeit, ihre Absichten zu verschleiern. Anstelle eines sichtbaren Textlinks wird das Opfer dazu verleitet, einen in ein Bild eingebetteten Code zu scannen, was die Wahrscheinlichkeit einer sofortigen Überprüfung verringert.

Betrüger wissen, dass die Menschen darauf trainiert sind, offensichtliche Links, verdächtige Domains und schlecht formulierte E-Mails zu erkennen. Deshalb verbergen sie die schädlichen Inhalte in Bildern, Hinweisen und QR-Codes und verpacken das Ganze dann in die Sprache offizieller Behörden.

Bei der von BleepingComputer beschriebenen Kampagne leitete der QR-Code die Opfer zunächst auf eine Zwischenseite weiter, auf der sie ein CAPTCHA lösen mussten, und leitete sie anschließend auf eine Phishing-Seite weiter, die sich als Kraftfahrzeugamt oder eine ähnliche staatliche Behörde ausgab.

Dieser zusätzliche CAPTCHA-Schritt dient dazu, automatisierte Analysen zu verlangsamen. Das Ziel besteht darin, sich als vertrauenswürdige Institution auszugeben, ein Gefühl der Dringlichkeit zu erzeugen, eine geringe Gebühr zu verlangen und auf der Zahlungsseite persönliche und finanzielle Daten zu stehlen.

In beiden Kampagnen werden auf den gefälschten Websites Namen, Adressen, Telefonnummern, E-Mail-Adressen und Kreditkartendaten abgefragt. Sobald diese Daten eingegeben wurden, kann der Betrug in Form von Identitätsdiebstahl oder Kreditkartenbetrug fortgesetzt werden, und die Daten können an andere Kriminelle weiterverkauft werden, um weitere Betrugsdelikte zu begehen.

Die Auswirkungen von Betrugsfällen sind enorm

Aus dem IC3-Jahresbericht 2025 des FBI geht klar hervor, dass Betrugsmaschen kein Randphänomen sind, sondern das Hauptthema darstellen. Das IC3 verzeichnete im Jahr 2025 über eine Million Beschwerden, und die gemeldeten Verluste beliefen sich auf über 20,8 Milliarden Dollar.

Allein auf Phishing und Spoofing entfielen fast 200.000 Beschwerden, während die Zahl der Beschwerden wegen Identitätsbetrugs durch Vortäuschung einer staatlichen Identität bei 32.424 lag und die gemeldeten Verluste fast 800 Millionen Dollar betrugen.

Diese Zahlen sind von Bedeutung, da der Mautbetrug genau in dasselbe Ökosystem fällt wie Phishing, Identitätsdiebstahl und Zahlungsbetrug. Es handelt sich nicht um ein isoliertes Ärgernis. Es ist ein klares Zeichen dafür, dass cybergestützter Betrug Teil eines größeren Netzwerks der organisierten Kriminalität ist.

Wie man sicher bleibt

Betrüger passen sich schneller an unsere Gewohnheiten an, als man denkt. Sobald eine Abwehrmaßnahme allgemein bekannt wird, ändern Kriminelle ihre Vorgehensweise leicht ab.

Deshalb sollten diese Nachrichten mit dem gleichen Misstrauen behandelt werden wie jede andere unaufgeforderte Geldforderung. 

  • Überprüfen Sie die Telefonnummer, von der die SMS stammt. Manche Betrugsversuche waren leicht zu entlarven, da sie von Telefonnummern außerhalb der USA kamen.
  • Suchen Sie nach der Website, auf der der mutmaßliche Verstoß begangen wurde, und vergleichen Sie den Domainnamen. Manchmal gibt es nur einen kleinen Unterschied, prüfen Sie ihn daher sorgfältig.
  • Wenn Sie der Meinung sind, dass der Verstoß zutreffen könnte, da Sie tatsächlich in diesem Gebiet unterwegs waren, informieren Sie sich auf der offiziellen Website des Mautdienstes oder rufen Sie dessen Kundendienstnummer an.
  • Falls Sie sich für eine Zahlung entschieden haben, überprüfen Sie, ob Sie eine Zahlungsbestätigung erhalten haben. Offizielle Stellen senden nach Zahlungseingang eine Bestätigung. Sollten Sie keine solche Bestätigung erhalten, rufen Sie dort an, um nachzufragen, und ergreifen Sie entsprechende Maßnahmen, falls Sie glauben, an Betrüger gezahlt zu haben. Wenden Sie sich umgehend an Ihre Bank und an das FBI Internet Crime Complaint Center unteric3.gov. Geben Sie dabei unbedingt die Telefonnummer an, von der die SMS stammt, sowie die in der SMS angegebene Website.
  • Nehmen Sie in keiner Weise Kontakt mit dem Betrüger auf. Jede Reaktion liefert ihm Informationen, selbst wenn es nur die Tatsache ist, dass die Telefonnummer aktiv ist.
  • Wenn Sie eine verdächtige Nachricht erhalten, kann Ihnen Scam Guard dabei helfen, festzustellen, ob es sich bei einer SMS, E-Mail oder einer anderen Nachricht um einen Betrugsversuch handelt, und Sie durch den Prozess begleiten.
  • Nutzen Sie einen aktuellen Echtzeit -Schutz vor Schadsoftware, wodurch bekannte bösartige Domains blockiert werden.
    Malwarebytes gefälschte Website

Seien wir ehrlich: Ein Inkognito-Fenster hat seine Grenzen.

Datenlecks, Handel im Dark Web, Kreditbetrug. Malwarebytes Identity Theft überwacht all das, benachrichtigt Sie umgehend und beinhaltet eine Versicherung gegen Identitätsdiebstahl. 

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

Nachrichten
Passwörter merken

Microsoft ändert das Verhalten Edgebei Passwörtern im Klartext

Mai 18, 2026

Gespeicherte Passwörter in Microsoft Edge nicht mehr während der gesamten Browsersitzung im Klartext im Arbeitsspeicher verbleiben, nachdem ein Forscher Bedenken geäußert hatte.

Nachrichten
Woche der Sicherheit

Eine Woche im Bereich Sicherheit (Mai 11 – Mai 17)

Mai 18, 2026

Eine Liste der Themen, die wir in der Woche vom 11. bis 17. Mai 2026 behandelt haben

Podcast
Ein abgebildetes Vorhängeschloss ist in einen Mikrofonständer eingebaut, wobei Schallwellen von dem Gerät ausgehen.

KI verzerrt die Darstellung des Holocaust (Lock and Code, Staffel 7, Folge 10)

Mai 17, 2026

Diese Woche sprechen wir im „Lock and Code“-Podcast mit Clara Mansfeld darüber, wie KI-generierte Bilder die Geschichte des Holocaust verzerren.

Verwandte Artikel

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug