Einloggen Karte erstellen
  • IndiCards
  • Artikel
  • Wie man gefälschte QR-Codes erkennt und sich vor Betrug schützt

Wie man gefälschte QR-Codes erkennt und sich vor Betrug schützt

QR-Codes sind aus dem Alltag nicht mehr wegzudenken: Wir nutzen sie für Zahlungen, den Zugriff auf Informationen, Services und Rabatte. Mit der zunehmenden Bequemlichkeit wächst jedoch auch die Zahl der Bedrohungen. Gefälschte QR-Codes können zu finanziellen Verlusten, Malware-Infektionen oder Identitätsdiebstahl führen und machen aus einem einfachen Scan ein ernsthaftes Sicherheitsrisiko.

QR-Codes an sich sind nicht gefährlich. Das Risiko entsteht, wenn sie in die Hände von Cyberkriminellen geraten. Solche Codes können auf Phishing-Websites weiterleiten, schädliche Downloads auslösen oder Nutzer dazu verleiten, persönliche Daten preiszugeben. Ihr Ziel ist immer dasselbe: unbefugten Zugriff auf Ihre Daten oder Ihr Gerät zu erhalten.

Die gute Nachricht ist, dass sich gefälschte QR-Codes erkennen lassen. Deshalb wird die QR-Technologie weiterhin häufig zur Übertragung sensibler Informationen und Kontaktdaten eingesetzt, etwa bei digitalen Visitenkarten. Im Folgenden erklären wir, wie gefälschte QR-Codes funktionieren, welche Betrugsarten am häufigsten vorkommen und wie Sie sich schützen können.

Wie gefälschte QR-Codes funktionieren

Betrügerische QR-Codes sind Codes, die von Cyberkriminellen ersetzt oder neu erstellt wurden, äußerlich jedoch wie legitime QR-Codes aussehen. Sie werden häufig genau dort platziert, wo Menschen sie erwarten: an Zahlungsterminals, Parkautomaten, Schaufenstern, Paketen oder in E-Mails.

Ein Beispiel: Ein gefälschter QR-Code für Zahlungen wird über einen echten geklebt. Der Nutzer scannt ihn in dem Glauben, bei einem offiziellen Anbieter zu bezahlen, überweist jedoch Geld an Betrüger oder landet auf einer schädlichen Website.

Deshalb ist es besonders wichtig, QR-Codes vor dem Scannen zu überprüfen – vor allem an öffentlichen Orten.

Wie man einen gefälschten QR-Code erkennt

Überprüfen Sie den physischen Zustand des QR-Codes

Wirkt ein QR-Code verdächtig – beschädigt, über einen anderen geklebt oder manipuliert –, sollten Sie ihn nicht scannen. In Zahlungssituationen können Sie jederzeit nach einer alternativen Zahlungsmethode wie Karte oder Bargeld fragen.

Achten Sie auf den Link

Die meisten Smartphones zeigen vor dem Öffnen eine Vorschau des Links an. Ein vertrauenswürdiger QR-Code führt zu einer sicheren Website – die Adresse beginnt mit https:// oder zeigt ein Schloss-Symbol. Wirkt der Link ungewöhnlich, enthält er zufällige Zeichen oder Tippfehler, ist Vorsicht geboten.

Prüfen Sie die Zielseite

Auch wenn die Website professionell aussieht, sollten Sie URL und Inhalte genau prüfen. Betrüger verwenden häufig Domains mit Tippfehlern, zusätzlichen Buchstaben oder irreführenden Namen. Textfehler, ungewöhnliche Seitenstrukturen und unlogische Datenabfragen sind klare Warnsignale.

Bewerten Sie die Quelle des QR-Codes

QR-Codes aus E-Mails oder SMS erfordern besondere Vorsicht. Stammt die Nachricht von einer allgemeinen E-Mail-Adresse statt von einer offiziellen Unternehmensdomain oder enthält sie Formatierungs- und Grammatikfehler, handelt es sich wahrscheinlich um Betrug.

Achten Sie auf Branding

Gebrandete QR-Codes mit Logo und einheitlicher visueller Identität wirken vertrauenswürdiger. Anonyme, generische QR-Codes werden häufiger für Betrugsmaschen genutzt. Branding erhöht die Wiedererkennbarkeit und reduziert das Fälschungsrisiko.

Die häufigsten Arten von QR-Code-Betrug

Gefälschte QR-Codes für Parkgebühren

QR-Zahlungen an Parkautomaten sind ein beliebtes Ziel für Betrüger. Menschen in Eile scannen den Code oft ungeprüft und zahlen sofort. Gefälschte Websites sehen seriös aus, führen jedoch zum Diebstahl von Geld oder Daten. Nutzen Sie nach Möglichkeit offizielle Apps oder alternative Zahlungsarten.

QR-Codes auf unerwarteten Paketen

Erhalten Sie ein Paket, das Sie nicht bestellt haben und das einen QR-Code mit Anweisungen enthält, scannen Sie diesen nicht. Solche Maschen werden häufig für Phishing genutzt. Geben Sie niemals Karteninformationen, Passwörter oder Einmalcodes nach dem Scannen eines verdächtigen QR-Codes ein.

Gefälschte Gutscheine und Aktionen

Betrüger versenden QR-Codes mit „exklusiven“ Rabatten per E-Mail oder Messenger. Nach dem Scannen gelangen Nutzer auf gefälschte Websites, auf denen Zahlungsdaten abgefragt oder Malware installiert wird. Rabatte von 80–90 % und Angebote, die „zu gut sind, um wahr zu sein“, sind fast immer Betrug.

Wie Sie sich vor QR-Code-Betrug schützen können

Überprüfen Sie den QR-Code vor dem Scannen

Sehen Sie sich den Code genau an, prüfen Sie die Linkvorschau und die Quelle. Wenn Ihnen etwas verdächtig vorkommt, scannen Sie ihn nicht.

Verwenden Sie einen vertrauenswürdigen QR-Scanner

Spezielle QR-Scanner-Apps bieten zusätzlichen Schutz, indem sie vor verdächtigen Links warnen und keine Nutzerdaten sammeln.

Halten Sie Ihr Betriebssystem aktuell

Betriebssystem-Updates enthalten wichtige Sicherheitsupdates, die Ihr Gerät vor neuen Phishing- und Malware-Bedrohungen schützen.

Geben Sie keine persönlichen Daten preis

Fordert eine Website nach dem Scannen eines QR-Codes sensible Informationen an – etwa Kartennummern, Passwörter oder Sicherheitsfragen –, schließen Sie die Seite sofort.

Nutzen Sie sichere QR-Code-Generatoren

Für private und geschäftliche Zwecke sollten QR-Codes nur über vertrauenswürdige Plattformen erstellt werden. Dynamische QR-Codes mit Passwörtern, Ablaufdaten und Manipulationsschutz reduzieren die Risiken erheblich.

Stärken Sie Ihre digitale Kompetenz

Das Wissen über gängige Betrugsmaschen ist der beste Schutz. Je besser Sie informiert sind, desto schwieriger ist es, Sie zu täuschen.

Vertrauen Sie Ihrem Bauchgefühl

Wirkt ein QR-Code oder ein Angebot verdächtig oder unrealistisch attraktiv, ist es das meist auch. Verzichten Sie lieber auf das Scannen, als sich später mit den Folgen auseinanderzusetzen.