Nachrichten-/Phishing-Ratgeber
Kostenloser Risiko-Check
QR-Code-Betrug erkennen: Link, Zahlung & Phishing prüfen
Verdächtigen QR-Code gescannt oder unsicher, wohin der Link führt? QR-Codes sind im Alltag normal – bei Paket, Parken, Restaurant oder Zahlung. Unsicher wird es, wenn der Code zu Phishing, Fake-Login, Zahlungsaufforderung oder überklebten Codes an echten Orten führt. Entscheidend sind Ziel-URL, Kontext und was du danach getan hast. KaufWächter kann Link, Nachricht, Screenshot und typische Warnsignale prüfen – ohne Rechtsberatung und ohne Garantie.
- QR-Codes sind nicht automatisch Betrug – die Frage ist meist: Wohin führt der Link und passt der Kontext?
- Besonders kritisch: Fake-Paket-/Zoll-Links, Bank-/PayPal-Login, Parkticket-/Ladesäulen-QR, Zahlungsaufforderung, Gewinnspiel und überklebte Codes
- KaufWächter prüft typische Warnsignale in Text, Screenshot oder Link-Kontext – kostenlos in etwa 60 Sekunden, ohne Konto
- Keine endgültige Betrugsfeststellung, keine technische Link-Forensik, keine Garantie auf Rückzahlung
kostenlos · kein Konto · ~60 Sek.
Einordnung
Was ist QR-Code-Betrug / Quishing?
Quishing (QR + Phishing) nutzt QR-Codes statt SMS-Links, um dich auf Fake-Seiten zu leiten. Ein Scan allein ist kein Beweis für Betrug – entscheidend sind Ziel-URL, Kontext und ob die Seite Login, Zahlung oder sensible Daten verlangt. Typisch wird es, wenn:
- der Code zu einer fremden Domain statt zur erwarteten offiziellen Seite führt
- Login, TAN, PIN, Kartendaten oder Zahlung über den QR-Link verlangt werden
- der Kontext nicht passt – z. B. Paketgebühr ohne Sendung oder Bank-Sperrung ohne Anlass
- ein echter QR-Aufkleber überklebt oder manipuliert wirkt
Hinweis
Was diese Seite prüft – und was nicht
KaufWächter bewertet nicht pauschal QR-Codes als gefährlich, sondern deinen konkreten Fall: Link-Kontext, Nachricht, Screenshot, Zahlungsaufforderung und Warnsignale. Keine Rechtsberatung, keine Garantie auf Rückzahlung, keine technische Malware-Analyse deines Geräts.
Maschen
Typische QR-Code-Betrugsmaschen
Nicht jeder QR-Code ist verdächtig – diese Maschen sehen wir jedoch besonders häufig. Mehrere Warnsignale zusammen sprechen für Vorsicht:
Masche 1
Fake-Paket-/Zoll-/DHL-Link
- QR-Code auf Flyer, Mail oder Aufkleber behauptet Paketgebühr, Zoll oder Versandkosten
- Führt auf fremde Domain statt offiziellem Zusteller oder Zoll
- Kleiner Betrag, aber Kartendaten oder Adresseingabe verlangt
Masche 2
Gefälschte Bank-/PayPal-Loginseite
- QR-Code verspricht Konto-Sicherheit, pushTAN-Prüfung oder Zahlungsfreigabe
- Seite sieht nach Bank oder PayPal aus – Domain passt nicht
- Login, TAN oder Kartendaten werden abgefragt
Masche 3
Parkticket-/Ladesäulen-/Restaurant-QR
- QR am Parkautomaten, an der Ladesäule oder am Tisch wirkt überklebt oder fremd
- Statt offizieller Zahlung führt der Code auf Fake-Seite mit Karteneingabe
- Kontext passt nicht – z. B. Restaurant-QR ohne Bezug zum Lokal
Masche 4
Zahlungsaufforderung per QR
- Marktplatz, WhatsApp oder E-Mail schickt QR statt normalem Zahlungsweg
- Angeblich schneller, günstiger oder „sicherer“ als offizielle App
- Druck, sofort zu scannen und zu zahlen
Masche 5
Fake-Gewinnspiel
- QR auf Flyer, Plakat oder in Mail verspricht Gewinn, Gutschein oder Rabatt
- Danach Login, Kartendaten oder „Versandgebühr“ verlangt
- Unrealistisches Versprechen plus Dateneingabe
Masche 6
Überklebter QR-Code an echten Orten
- Echter QR-Aufkleber am Parkautomaten, an der Ladesäule oder am Briefkasten wurde überklebt
- Scan führt auf fremde Zahlungs- oder Login-Seite
- Optisch leichte Unterschiede – Aufkleber wirkt neu, schief oder doppelt
Warnsignale
Warnsignale bei verdächtigen QR-Codes
Einzelne Hinweise müssen nicht automatisch Betrug bedeuten – treffen mehrere zusammen, ist Vorsicht angebracht:
URL passt nicht zum erwarteten Anbieter
Parken, Bank, Paket oder Restaurant – führt der Link auf eine fremde oder verkürzte Domain, nicht öffnen und keine Daten eingeben.
Login, TAN, PIN oder Kartendaten verlangt
Seriöse Anbieter fragen Zugangsdaten nicht über zufällige QR-Links ab. Das gilt besonders für Bank, PayPal und Sparkasse.
Kontext passt nicht
Paket-QR ohne Sendung, Bank-Sperrung ohne Anlass oder Zahlungs-QR ohne erwarteten Kauf – typische Phishing-Muster.
Zeitdruck oder Drohung
Countdown, Sperrung, Mahnung oder „heute noch zahlen“ – soll dich vom Prüfen abhalten.
QR wirkt überklebt oder manipuliert
Neuer, schiefer oder doppelter Aufkleber an Parkautomat, Ladesäule oder Briefkasten – Scan stoppen und Ort melden.
Kleiner Betrag, aber Kartendaten
Mini-Gebühren wie 1,99 EUR sollen oft Kartendaten abgreifen – nicht nur die Zahlung selbst.
Gewinn oder Gutschein ohne plausiblen Bezug
Unerwarteter Gewinn per QR ohne Teilnahme – häufig Lockvogel für Dateneingabe.
Marktplatz oder Messenger schickt QR statt App
Käufer oder Verkäufer will über QR statt offiziellem Plattformweg zahlen – oft riskanter Sonderweg.
Seite verlangt Berechtigungen oder Downloads
Unerwartete App-Installation oder Systemwarnung nach dem Scan – Gerät nicht weiter freigeben.
Mehrere Signale zusammen
Fremde Domain plus Druck plus Dateneingabe sprechen stärker für Vorsicht als ein einzelner Hinweis allein.
Nach dem Scan
Wenn du den QR-Code schon gescannt hast
Wie kritisch es ist, hängt davon ab, was danach passiert ist – ruhig bleiben, aber zügig handeln:
- Nur Seite geöffnet, nichts eingegeben: Seite schließen, keine Berechtigungen freigeben, URL notieren.
- Login oder Kartendaten eingegeben: Passwörter sofort ändern, 2FA aktivieren, Bank/PayPal über offizielle Kanäle informieren.
- Bezahlt: Beleg, URL und Kontext sichern – keine weiteren Zahlungen über denselben Weg.
- Gerät wirkt fremd: aktuellen Virenscan nutzen und offizielle Stellen konsultieren.
- Überklebten QR am Automaten gesehen: nicht nutzen, Ort melden, echte Zahlungsstelle am Gerät prüfen.
Daten oder Zahlung
Wenn du Daten eingegeben oder bezahlt hast
Je nach Fall andere Prioritäten – ohne Panik, aber ohne Warten. Keine Garantie auf Rückzahlung:
- Screenshots, URL, Zeitpunkt und Nachrichten sichern.
- Passwörter ändern, 2FA aktivieren, Karte sperren lassen – je nach dem, was eingegeben wurde.
- Bank, PayPal oder Kartenanbieter über offizielle App oder Telefonnummer informieren.
- Bei Marktplatz-Fall zusätzlich Plattform-Chat und Anzeige dokumentieren.
- Polizei oder Verbraucherzentrale bei konkretem Schaden – KaufWächter bietet keine Rechtsberatung.
Verdächtigen QR-Code gescannt?
Füge den Link-Text, die Nachricht oder einen Screenshot ein. KaufWächter ordnet typische Phishing-, Link- und Zahlungs-Warnsignale ein – kostenlos und ohne Konto.
Sofort handeln
Was du jetzt sofort tun solltest
Ruhig bleiben, aber nicht warten: Diese Schritte helfen dir, den Schaden zu begrenzen und den Fall später nachvollziehbar zu machen.
- 1
Nicht über verdächtigen QR-Link einloggen, bezahlen oder Daten eingeben.
- 2
Erwarteten Dienst direkt öffnen – App, offizielle Webseite oder Automat am Ort – nicht über den gescannten Link.
- 3
URL vor dem Eingeben prüfen: Domain, Tippfehler, Kurzlink.
- 4
QR-Aufkleber am Automaten oder an der Säule optisch prüfen – bei Manipulation nicht scannen und melden.
- 5
Screenshot von QR-Kontext, URL-Anzeige und Nachricht mit Datum sichern.
- 6
Keine TAN, PIN, Passwort oder Kartendaten auf der verlinkten Seite eingeben.
- 7
Fall mit KaufWächter prüfen – Orientierung, keine Garantie und keine Rechtsberatung.
Typischer Ablauf
Typischer Ablauf bei QR-Code-Betrug
Oft wirkt der Einstieg harmlos: QR am Parkautomaten, auf dem Flyer, in der Mail oder im Chat. Ein Scan öffnet eine Seite, die nach offiziell aussieht – Paketstatus, Bank-Login, Parkgebühr oder Gewinn.
Entscheidend ist nicht der QR-Code an sich, sondern wohin er führt und was die Seite verlangt. Passt die Domain? Passt der Kontext? Wirst du zu Login, TAN oder Zahlung gedrängt?
KaufWächter ordnet typische Warnsignale in deinem Fall ein – ohne pauschale Negativdarstellung von QR-Codes, ohne endgültige Betrugsfeststellung und ohne Rückzahlungsversprechen.
Check wählen
Welcher KaufWächter-Check passt?
QR-Code-Fälle laufen in der Regel über den Nachrichten-/Link-Check – passend bei gescanntem Link, URL, Screenshot, Mail oder Chat-Hinweis:
- QR-Link, URL, Screenshot, SMS, E-Mail oder Chat-Nachricht → Nachrichten-Check unter /check/nachricht
- Führt der QR-Code zu einem Fake-Shop oder unbekanntem Online-Shop → Shop-Check unter /check/webseite
- QR-Kontext aus Marktplatz-Chat (Käufer/Verkäufer, Zahlung, Versand) → Marktplatz-Check unter /check/plattform
KaufWächter
Was KaufWächter leisten kann – und was nicht
KaufWächter ersetzt nicht Bank, PayPal, Polizei oder IT-Support. Es kann dir aber helfen:
- Link-Kontext, Nachricht, Screenshot und typische Phishing-/Zahlungs-Warnsignale einordnen
- Den Fall sortieren – Fake-Paket, Bank-Login, Park-QR, Gewinnspiel oder Marktplatz-Zahlung
- Nächste sinnvolle Schritte strukturieren – dokumentieren, nicht über fremde Links handeln
- Keine pauschale Aussage „sicher Betrug“, keine technische Link-Forensik, keine Garantie auf Rückzahlung
Häufige Fragen
FAQ
- Ist jeder QR-Code automatisch Betrug?
- Nein. QR-Codes sind im Alltag normal – Parken, Speisekarte, Tickets, Paketstatus. Unsicher wird es bei fremden Domains, Login-Aufforderungen, Zahlungsdruck oder überklebten Codes. Entscheidend ist der konkrete Fall und die Ziel-URL.
- Was ist Quishing?
- Quishing kombiniert QR-Code und Phishing: Ein Scan führt auf eine Fake-Seite, die Login, Zahlung oder sensible Daten abgreifen soll – statt über einen SMS-Link wie beim klassischen Smishing.
- Was tun, wenn ich einen verdächtigen QR-Code gescannt habe?
- Seite schließen, keine Daten eingeben, URL notieren und den erwarteten Dienst direkt über die offizielle App oder Webseite prüfen. Bei Dateneingabe Passwörter ändern und Bank/PayPal informieren. Mehr unter SMS-Link angeklickt – was tun?
- Wie erkenne ich einen gefälschten QR-Code am Parkautomaten?
- Prüfe, ob der Aufkleber überklebt, schief oder neu wirkt. Im Zweifel am Automaten bar oder mit offizieller App bezahlen – nicht über einen fremden QR. Auffällige Aufkleber melden.
- Kann ein QR-Code zu einer Fake-Bank-Seite führen?
- Ja. Das ist ein häufiges Muster – angebliche Konto-Sperrung, pushTAN-Problem oder Zahlungsfreigabe. Bank-Status prüfst du nur in der offiziellen Banking-App, die du selbst öffnest – nie über den gescannten Link.
- Was tun bei QR-Code-Zahlungsaufforderung?
- Nicht über fremden QR zahlen, wenn der Weg nicht zum erwarteten Anbieter passt. Belege sichern, offizielle Kanäle nutzen und bei Unsicherheit den Nachrichten-Check unter /check/nachricht nutzen.
- Hilft KaufWächter nach einem QR-Scan?
- Ja, zur Einordnung typischer Warnsignale in Link, Nachricht oder Screenshot – kostenlos in etwa 60 Sekunden. Keine technische Malware-Analyse, keine endgültige Betrugsfeststellung, keine Rechtsberatung.
- Welcher KaufWächter-Check passt bei QR-Code-Betrug?
- In der Regel /check/nachricht bei Link, URL, Screenshot oder Nachricht. Führt der QR zu einem Shop → /check/webseite. Marktplatz-Kontext → /check/plattform.
- Kann ich mein Geld zurückbekommen, wenn ich über einen Fake-QR gezahlt habe?
- Das hängt von Zahlungsart, Zeitpunkt und Belegen ab – es gibt keine Garantie. Belege sichern, Bank oder PayPal über offizielle Kanäle informieren und den Fall dokumentieren. KaufWächter bietet Orientierung, keine Rückzahlungsversprechen.
Laut Bundeskriminalamt wurden 2024 in Deutschland 131.391 Cybercrime-Fälle registriert.
Quelle: BKA Bundeslagebild Cybercrime 2024
Deine Screenshots werden nicht dauerhaft gespeichert.
Seriöse Orientierung findest du auch bei Verbraucherzentrale, Watchlist Internet und BKA Cybercrime.
Verwandte Themen
KaufWächter ersetzt keine Rechtsberatung und gibt keine Garantie.