2check.click

2 Min. Lesezeit Aktualisiert: Juni 2026

QR-Code-Betrug erklärt

QR-Code-Betrug — auch Quishing genannt — nutzt QR-Codes als Einstiegspunkt für Phishing-Angriffe. Im Gegensatz zu Links, die man lesen und beurteilen kann, ist der Inhalt eines QR-Codes für das menschliche Auge unsichtbar. Das macht ihn für Betrüger besonders attraktiv.

Typische QR-Code-Betrugsmaschen

Gefälschte Parkticket-Automaten

In deutschen Städten wurden Aufkleber mit gefälschten QR-Codes über echte Zahlungs-QR-Codes an Parkscheinautomaten geklebt. Wer den Code scannte und „zahlte", überwies Geld an die Betrüger.

Phishing-E-Mails mit QR-Code

Statt eines klickbaren Links zeigen Phishing-E-Mails einen QR-Code. Dieser Trick umgeht E-Mail-Sicherheitsfilter, die Links, aber keine Bilder prüfen. Der gescannte Code führt auf eine Phishing-Seite.

Gefälschte Restaurantspeisekarten

Ein Aufkleber mit einem QR-Code wird auf einem Restauranttisch platziert. Statt der echten Speisekarte öffnet sich eine Phishing-Seite, die nach Zahlungsdaten fragt.

Gefälschte Behörden-QR-Codes

Flyer mit QR-Codes, die angeblich zur Beantragung von Staatshilfen, Bürgergeld-Anträgen oder Impfbescheinigungen führen — aber auf Datendiebstahl-Seiten weiterleiten.

Paket- und Lieferbetrug

Ein QR-Code in einer angeblichen Paketzustellungsbenachrichtigung führt auf eine gefälschte Seite, die Zollgebühren oder Adressdaten abfragt.

Wie schützen Sie sich?

  • Prüfen Sie QR-Codes an öffentlichen Orten auf Aufkleber.
  • Lassen Sie die URL-Vorschau Ihrer Kamera anzeigen, bevor Sie tippen.
  • Kopieren Sie gescannte URLs und prüfen Sie sie mit 2check.click.
  • Seien Sie bei QR-Codes in E-Mails besonders skeptisch.
  • Geben Sie niemals Zahlungsdaten auf einer durch QR-Code erreichten Seite ein, ohne die URL zu prüfen.

QR-Code-Link prüfen

Kopieren Sie die gescannte URL und prüfen Sie sie mit 2check.click — bevor Sie sie öffnen oder Daten eingeben.

Zum 2check.click Analysator

Häufig gestellte Fragen

Wie melde ich einen gefälschten QR-Code-Aufkleber?

Melden Sie es dem Betreiber des betroffenen Ortes (Parkplatzbetreiber, Restaurant, Behörde) und wenn nötig der Polizei. Melden Sie die URL auch an das BSI (Bundesamt für Sicherheit in der Informationstechnik): bsi.bund.de.

Kann ich am QR-Code-Bild erkennen, ob er gefälscht ist?

Nein. Gefälschte QR-Codes sehen identisch aus. Nur das Ziel verrät den Betrug.

Was tue ich, wenn ich bereits auf einen Betrugs-QR-Code hereingefallen bin?

Schließen Sie die Seite sofort. Falls Sie Daten eingegeben haben: Handeln Sie wie nach einem Phishing-Klick — Passwort ändern, Bank informieren.

Beliebte Ratgeber

Einen verdächtigen Link erhalten?

Jetzt prüfen →

Ähnliche Ratgeber