QR-Code-Betrug
Überklebte Parkautomaten, Fake-Menüs und SMS-QR-Codes, die Phishing-Seiten öffnen.
Was ist dieser Betrug?
QR-Code-Betrug («Quishing») lockt zum Scannen von Codes, die Phishing-Websites öffnen oder schädliche App-Aktionen auslösen.
Physische Aufkleber an Parkautomaten und Restauranttischen werden häufiger.
So funktioniert es
- Ein Aufkleber-QR wird über einen echten Zahlungscode geklebt.
- Scannen öffnet eine Zahlungsseite, die Geld an Kriminelle sendet.
- QR in E-Mail oder auf Plakaten versprechen Rabatte oder Preise.
- Manche Codes öffnen App-Deep-Links mit vorausgefüllten Zahlungsanfragen.
Warnsignale
- Aufkleber-Kanten, ablösende Ränder oder Code über einem anderen Etikett
- QR in unaufgeforderter Post mit Rückerstattungsversprechen
- Zahlungsseiten-Domain passt nicht zu Stadt-Parken oder Restaurant-Marke
- Kartendaten für Dienste, die normalerweise bar oder per offizieller App gehen
- Kein HTTPS oder seltsame Zertifikatswarnungen nach dem Scan
Was tun
- Offizielle Park-Apps oder eingegebene URLs statt unbekannter Aufkleber nutzen.
- Manipulierte öffentliche QR-Codes beim Betreiber oder der Stadt melden.
- Bank kontaktieren, wenn Sie über eine betrügerische QR-Seite gezahlt haben.
- QR lieber von vertrauenswürdigen Quellen zeigen, die Sie selbst geöffnet haben.
- Dekodierte URLs in Fraudly einfügen, wenn ein Scan verdächtig wirkt.
Sicherheits-Checkliste
- URL-Vorschau vor dem Öffnen nutzen, wenn der Scanner es erlaubt
- Parken über offizielle Stadt- oder Anbieter-Apps bezahlen
- Keine QR-Codes von Fremden scannen, um «eine Rückerstattung zu erhalten»
- Kindern beibringen, dass QR-Codes Links sind—nicht immer sicher
- Domains mit Fraudly prüfen, wenn Sie per gescanntem Link zahlen
Website prüfen, bevor du zahlst
Füge einen Shop- oder Zahlungslink in Fraudlys kostenlosen Checker ein—erhalte Sicherheitssignale, bevor du Kartendaten teilst oder dich anmeldest.
Website prüfenHäufig gestellte Fragen
- Kann mein Handy allein durch Scannen gehackt werden?
- Meist ist das Risiko die geöffnete Website—Software aktuell halten und keine Profile per QR installieren.
- Wie prüfe ich eine URL aus einem QR-Code?
- Vorschau des Scanners nutzen, dann den Link durch Fraudly laufen lassen, bevor Sie zahlen oder sich anmelden.
Verwandte Betrugsratgeber
Paket- und Zustellbetrug
SMS oder E-Mail, dass Sie Zustellgebühren schulden oder ein Paket umplanen müssen.
Ratgeber lesenPhishing-E-Mails
Gefälschte E-Mails, die Passwörter, Zahlungsdaten stehlen oder Malware installieren.
Ratgeber lesenFake-Webshops
Nachgemachte Shops, die Ihr Geld nehmen und nichts liefern—oder Kartendaten abgreifen.
Ratgeber lesenFake-Technik-Support
Gefälschte Microsoft- oder Apple-Warnungen, die Fernzugriff oder Zahlung zur «Reparatur» verlangen.
Ratgeber lesen
Fraudly ist keine Strafverfolgungsbehörde. Wir bieten informative Hinweise und Links zu offiziellen Meldestellen.
Verwandte Fraudly-Ressourcen
- Website-Scam-CheckerKostenlose URL-Prüfung mit Vertrauenssignalen, Scam-Mustern und verständlichem Risikokontext.
- Scam-BewusstseinszertifikatTesten Sie Ihre Scam-Erkennung und erhalten Sie ein teilbares Fraudly-Zertifikat.
- Fraudly-App herunterladeniOS-App oder Chrome-Erweiterung für Vertrauenschecks unterwegs.
- Fraudly PremiumDeep Scan und Live Protection in Chrome—Website-Scans bleiben kostenlos.
- BetrugswarnungenVeröffentlichte Bedrohungsmeldungen mit Kontext zu neuen Phishing- und Scam-Kampagnen.
- Intelligence-HubRedaktionelle Guides zu Fake-Shops, Phishing und Warnsignalen vor Zahlung oder Login.
