Alerte Arnaque
Phishing und betrügerische E-Mails

Betrügerische QR-Codes: Der neue Betrug, der sich in der Schweiz ausbreitet

·6 Min. Lesezeit
FacebookWhatsApp

Ein neuer, diskreter, aber gefährlicher Betrug

Sie scannen sie überall: auf Restaurantmenüs, Werbeflyer, Kassenbon oder Informationstafeln. QR-Codes sind zu einem täglichen Reflex geworden. Betrüger haben das erkannt und nutzen diese Gewohnheit aus, um Sie mit dem sogenannten **Quishing** zu fangen — eine Kombination aus "QR" und "Phishing".

In der Schweiz meldet das Nationale Zentrum für Cybersicherheit (NCSC) seit 2023 einen deutlichen Anstieg dieser Betrügereien, insbesondere auf Parkplätzen, in Bahnhöfen und sogar in Postsendungen, die die Bundesverwaltung oder die SBB imitieren.

Wie funktioniert Quishing?

Der falsche Code auf einem Parkscheinautomaten

Betrüger kleben falsche QR-Codes auf Parkscheinautomaten oder Zahlungsterminals. Wenn Sie den Code scannen, um Ihr Parkticket zu bezahlen, werden Sie zu einer gefälschten Zahlungsseite weitergeleitet, die Ihre Kartendaten kopiert.

Der Flyer im Briefkasten

Sie erhalten einen Flyer, der scheinbar von einem offiziellen Unternehmen stammt (SBB, Post, eine Bank, Swisscom) mit einem QR-Code zum Scannen, um "ein Paket abzuholen", "Ihr Abonnement zu validieren" oder "eine Erstattung zu erhalten". Der Code führt zu einer betrügerischen Website.

Der falsche Code in einer E-Mail

Anti-Phishing-Filter blockieren zunehmend betrügerische Links in E-Mails. Betrüger umgehen dies, indem sie Links durch QR-Codes in E-Mails ersetzen. Sie scannen mit Ihrem Telefon, das oft keinen so starken Schutz hat.

Der über das Original geklebte Code

An öffentlichen Orten (Restaurants, Museen) kleben Betrüger gefälschte QR-Codes über die echten. Das Original führt zur Speisekarte oder zur offiziellen Website; der falsche führt zu einer betrügerischen Website.

Die Zeichen, die Sie alarmieren sollten

  • Der QR-Code befindet sich auf einem Aufkleber, der über einen anderen geklebt zu sein scheint
  • Die nach dem Scan angezeigte URL entspricht nicht der erwarteten Website
  • Sie werden aufgefordert, Ihre Bankdaten oder Ihr Passwort einzugeben
  • Die geöffnete Website wirkt unprofessionell oder enthält Fehler
  • Der Code stammt aus einer unerwünschten E-Mail oder SMS

Die richtigen Reflexe vor dem Scannen

  • Sehen Sie nach, ob der Code original ist** oder ob er über einen anderen geklebt wurde
  • Lesen Sie die URL vor dem Öffnen** — Ihr Telefon zeigt die Adresse vor dem Öffnen des Links an
  • Im Zweifelsfall nicht scannen** — geben Sie die Adresse der Website direkt in Ihren Browser ein
  • Geben Sie niemals Ihre Bankdaten** auf einer Website ein, auf die Sie über einen unerwartet erhaltenen QR-Code zugegriffen haben

Was tun, wenn Sie hereingefallen sind?

Wenn Sie Ihre Bankdaten eingegeben haben:

  • Rufen Sie sofort Ihre Bank an, um Ihre Karte zu sperren
  • Ändern Sie Ihr E-Banking-Passwort von einem sicheren Gerät aus
  • Überprüfen Sie Ihre letzten Transaktionen
  • Erstatten Sie Anzeige bei der Polizei (117)
  • Melden Sie den Betrug dem NCSC: www.ncsc.admin.ch

Nützliche Nummern und Ressourcen in der Schweiz

  • Polizei**: 117
  • Nationales Zentrum für Cybersicherheit (NCSC)**: www.ncsc.admin.ch — 058 465 53 56
  • Ihre Bank**: Nummer auf der Rückseite Ihrer Karte
  • SBB (Betrugsmeldung)**: 0900 300 300
  • Post (Meldung)**: signalement@post.ch
**Merken Sie sich**: Ein QR-Code ist einfach ein verkleideter Link. Wenden Sie die gleichen Regeln an wie bei einem Internet-Link: Überprüfen Sie immer, wohin er führt, bevor Sie persönliche oder Bankdaten eingeben.

Wurden Sie Opfer?

Erstatten Sie Anzeige bei der Polizei und beim Nationalen Betrugszenturm.

Jetzt melden

Teilen :

FacebookWhatsAppEmail
← Zurück zu den Artikeln

Verwandte Artikel

Phishing7 min

E-Mail Ihrer Bank verlangt Ihre Codes: Was tun?

Sie erhalten eine E-Mail, die scheinbar von Ihrer Bank stammt und Sie auffordert, Ihre Daten zu bestätigen oder auf einen Link zu klicken? Tun Sie nichts, bevor Sie das hier gelesen haben.

26. März 2026Lesen →