Nachrichten-/Phishing-Ratgeber

Kostenloser Risiko-Check

QR-Code-Betrug erkennen: Link, Zahlung & Phishing prüfen

Verdächtigen QR-Code gescannt oder unsicher, wohin der Link führt? QR-Codes sind im Alltag normal – bei Paket, Parken, Restaurant oder Zahlung. Unsicher wird es, wenn der Code zu Phishing, Fake-Login, Zahlungsaufforderung oder überklebten Codes an echten Orten führt. Entscheidend sind Ziel-URL, Kontext und was du danach getan hast. KaufWächter kann Link, Nachricht, Screenshot und typische Warnsignale prüfen – ohne Rechtsberatung und ohne Garantie.

  • QR-Codes sind nicht automatisch Betrug – die Frage ist meist: Wohin führt der Link und passt der Kontext?
  • Besonders kritisch: Fake-Paket-/Zoll-Links, Bank-/PayPal-Login, Parkticket-/Ladesäulen-QR, Zahlungsaufforderung, Gewinnspiel und überklebte Codes
  • KaufWächter prüft typische Warnsignale in Text, Screenshot oder Link-Kontext – kostenlos in etwa 60 Sekunden, ohne Konto
  • Keine endgültige Betrugsfeststellung, keine technische Link-Forensik, keine Garantie auf Rückzahlung
QR-Code-Link kostenlos prüfen

kostenlos · kein Konto · ~60 Sek.

Einordnung

Was ist QR-Code-Betrug / Quishing?

Quishing (QR + Phishing) nutzt QR-Codes statt SMS-Links, um dich auf Fake-Seiten zu leiten. Ein Scan allein ist kein Beweis für Betrug – entscheidend sind Ziel-URL, Kontext und ob die Seite Login, Zahlung oder sensible Daten verlangt. Typisch wird es, wenn:

Hinweis

Was diese Seite prüft – und was nicht

KaufWächter bewertet nicht pauschal QR-Codes als gefährlich, sondern deinen konkreten Fall: Link-Kontext, Nachricht, Screenshot, Zahlungsaufforderung und Warnsignale. Keine Rechtsberatung, keine Garantie auf Rückzahlung, keine technische Malware-Analyse deines Geräts.

Maschen

Typische QR-Code-Betrugsmaschen

Nicht jeder QR-Code ist verdächtig – diese Maschen sehen wir jedoch besonders häufig. Mehrere Warnsignale zusammen sprechen für Vorsicht:

Masche 1

Fake-Paket-/Zoll-/DHL-Link

Masche 2

Gefälschte Bank-/PayPal-Loginseite

Masche 3

Parkticket-/Ladesäulen-/Restaurant-QR

Masche 4

Zahlungsaufforderung per QR

Masche 5

Fake-Gewinnspiel

Masche 6

Überklebter QR-Code an echten Orten

Warnsignale

Warnsignale bei verdächtigen QR-Codes

Einzelne Hinweise müssen nicht automatisch Betrug bedeuten – treffen mehrere zusammen, ist Vorsicht angebracht:

Nach dem Scan

Wenn du den QR-Code schon gescannt hast

Wie kritisch es ist, hängt davon ab, was danach passiert ist – ruhig bleiben, aber zügig handeln:

Daten oder Zahlung

Wenn du Daten eingegeben oder bezahlt hast

Je nach Fall andere Prioritäten – ohne Panik, aber ohne Warten. Keine Garantie auf Rückzahlung:

Verdächtigen QR-Code gescannt?

Füge den Link-Text, die Nachricht oder einen Screenshot ein. KaufWächter ordnet typische Phishing-, Link- und Zahlungs-Warnsignale ein – kostenlos und ohne Konto.

Sofort handeln

Was du jetzt sofort tun solltest

Ruhig bleiben, aber nicht warten: Diese Schritte helfen dir, den Schaden zu begrenzen und den Fall später nachvollziehbar zu machen.

  1. 1

    Nicht über verdächtigen QR-Link einloggen, bezahlen oder Daten eingeben.

  2. 2

    Erwarteten Dienst direkt öffnen – App, offizielle Webseite oder Automat am Ort – nicht über den gescannten Link.

  3. 3

    URL vor dem Eingeben prüfen: Domain, Tippfehler, Kurzlink.

  4. 4

    QR-Aufkleber am Automaten oder an der Säule optisch prüfen – bei Manipulation nicht scannen und melden.

  5. 5

    Screenshot von QR-Kontext, URL-Anzeige und Nachricht mit Datum sichern.

  6. 6

    Keine TAN, PIN, Passwort oder Kartendaten auf der verlinkten Seite eingeben.

  7. 7

    Fall mit KaufWächter prüfen – Orientierung, keine Garantie und keine Rechtsberatung.

Typischer Ablauf

Typischer Ablauf bei QR-Code-Betrug

Oft wirkt der Einstieg harmlos: QR am Parkautomaten, auf dem Flyer, in der Mail oder im Chat. Ein Scan öffnet eine Seite, die nach offiziell aussieht – Paketstatus, Bank-Login, Parkgebühr oder Gewinn.

Entscheidend ist nicht der QR-Code an sich, sondern wohin er führt und was die Seite verlangt. Passt die Domain? Passt der Kontext? Wirst du zu Login, TAN oder Zahlung gedrängt?

KaufWächter ordnet typische Warnsignale in deinem Fall ein – ohne pauschale Negativdarstellung von QR-Codes, ohne endgültige Betrugsfeststellung und ohne Rückzahlungsversprechen.

Check wählen

Welcher KaufWächter-Check passt?

QR-Code-Fälle laufen in der Regel über den Nachrichten-/Link-Check – passend bei gescanntem Link, URL, Screenshot, Mail oder Chat-Hinweis:

KaufWächter

Was KaufWächter leisten kann – und was nicht

KaufWächter ersetzt nicht Bank, PayPal, Polizei oder IT-Support. Es kann dir aber helfen:

Häufige Fragen

FAQ

Ist jeder QR-Code automatisch Betrug?
Nein. QR-Codes sind im Alltag normal – Parken, Speisekarte, Tickets, Paketstatus. Unsicher wird es bei fremden Domains, Login-Aufforderungen, Zahlungsdruck oder überklebten Codes. Entscheidend ist der konkrete Fall und die Ziel-URL.
Was ist Quishing?
Quishing kombiniert QR-Code und Phishing: Ein Scan führt auf eine Fake-Seite, die Login, Zahlung oder sensible Daten abgreifen soll – statt über einen SMS-Link wie beim klassischen Smishing.
Was tun, wenn ich einen verdächtigen QR-Code gescannt habe?
Seite schließen, keine Daten eingeben, URL notieren und den erwarteten Dienst direkt über die offizielle App oder Webseite prüfen. Bei Dateneingabe Passwörter ändern und Bank/PayPal informieren. Mehr unter SMS-Link angeklickt – was tun?
Wie erkenne ich einen gefälschten QR-Code am Parkautomaten?
Prüfe, ob der Aufkleber überklebt, schief oder neu wirkt. Im Zweifel am Automaten bar oder mit offizieller App bezahlen – nicht über einen fremden QR. Auffällige Aufkleber melden.
Kann ein QR-Code zu einer Fake-Bank-Seite führen?
Ja. Das ist ein häufiges Muster – angebliche Konto-Sperrung, pushTAN-Problem oder Zahlungsfreigabe. Bank-Status prüfst du nur in der offiziellen Banking-App, die du selbst öffnest – nie über den gescannten Link.
Was tun bei QR-Code-Zahlungsaufforderung?
Nicht über fremden QR zahlen, wenn der Weg nicht zum erwarteten Anbieter passt. Belege sichern, offizielle Kanäle nutzen und bei Unsicherheit den Nachrichten-Check unter /check/nachricht nutzen.
Hilft KaufWächter nach einem QR-Scan?
Ja, zur Einordnung typischer Warnsignale in Link, Nachricht oder Screenshot – kostenlos in etwa 60 Sekunden. Keine technische Malware-Analyse, keine endgültige Betrugsfeststellung, keine Rechtsberatung.
Welcher KaufWächter-Check passt bei QR-Code-Betrug?
In der Regel /check/nachricht bei Link, URL, Screenshot oder Nachricht. Führt der QR zu einem Shop → /check/webseite. Marktplatz-Kontext → /check/plattform.
Kann ich mein Geld zurückbekommen, wenn ich über einen Fake-QR gezahlt habe?
Das hängt von Zahlungsart, Zeitpunkt und Belegen ab – es gibt keine Garantie. Belege sichern, Bank oder PayPal über offizielle Kanäle informieren und den Fall dokumentieren. KaufWächter bietet Orientierung, keine Rückzahlungsversprechen.

Laut Bundeskriminalamt wurden 2024 in Deutschland 131.391 Cybercrime-Fälle registriert.

Quelle: BKA Bundeslagebild Cybercrime 2024

Deine Screenshots werden nicht dauerhaft gespeichert.

Seriöse Orientierung findest du auch bei Verbraucherzentrale, Watchlist Internet und BKA Cybercrime.

Verwandte Themen

QR-Code-Link kostenlos prüfen

KaufWächter ersetzt keine Rechtsberatung und gibt keine Garantie.