Vorsicht beim Scannen: Die Gefahr hinter manipulierten QR-Codes

08.05.2025 - Durch die fortschreitende Digitalisierung werden QR-Codes immer häufiger genutzt, da sie praktisch und effizient sind. Doch genau das machen sich auch Betrüger zunutze. Sie erstellen QR-Codes, die auf gefälschte Webseiten führen oder Zahlungen an falsche Empfänger umleiten. Die Kampagne S-U-P-E-R.ch 2025 «Keine Ausreden – machen!» sensibilisiert dafür, wie wichtig es ist, bei der Nutzung von QR-Codes wachsam zu sein und Risiken aktiv zu minimieren.

Heutzutage begegnen uns QR-Codes in den unterschiedlichsten Bereichen: bei der Bezahlung von Rechnungen, an Parkuhren für schnelles Abrechnen oder als Links zu Webseiten und Speisekarten in Restaurants. Beim «Quishing» (QR-Code Phishing) versuchen Betrüger, die Nutzenden auf gefälschte Webseiten zu locken und dabei persönliche Daten abzugreifen, um diese später für betrügerische Zwecke zu missbrauchen. Dieser Trend hat sich entwickelt, da Personen zunehmend E-Mails misstrauen, die zum Anklicken eines Links auffordern. Ein Link auf einem Parkautomaten, in einem Brief oder auch in einem Restaurant wirkt da vertrauenserweckender. Auch war es bislang mühsam, die Links abzutippen. Der QR-Code schliesst diese Lücke. QR-Codes werden deshalb zunehmend auch für Betrüger attraktiv. Dieser Trend zeigt, wie wichtig es ist, auch alltägliche Technologien kritisch zu hinterfragen und keine Ausreden zu suchen, um sichere Verhaltensweisen aufzuschieben.

Wenn Sie einen QR-Code scannen, ist oft nicht sofort ersichtlich, auf welche Webseite der Link führt. Zwar gibt es bei vielen Scannern die Möglichkeit, die URL vor der Weiterleitung anzuzeigen. Diese Funktion ist zwar etwas umständlich, doch: Suchen Sie keine Ausreden und prüfen Sie die URL sorgfältig.  Denn manchmal lässt sich bereits an dieser erkennen, dass es sich um eine dubiose Seite handelt.

Egal, wo Sie einen QR-Code gescannt haben: Wenn Sie dabei aufgefordert werden, persönliche Daten wie Ihre E-Mail-Adresse, Passwörter oder Kreditkartendaten einzugeben, seien Sie äusserst vorsichtig.

Eine häufig dem BACS gemeldete Betrugsmasche ist das Überkleben von QR-Codes an Parkautomaten. Betrüger erstellen eigene QR-Codes und kleben sie über die offiziellen Codes der Parkuhren. So werden Opfer auf eine gefälschte Webseite umgeleitet, wo sie ihre Parkgebühr per Kreditkarte zahlen sollen. Oft wird dann jedoch ein höherer Betrag abgebucht – und da die Parkgebühr nicht tatsächlich beglichen wurde, droht zusätzlich eine Busse. Prüfen Sie deshalb, ob ein QR-Code möglicherweise nur ein Aufkleber ist, der über den originalen Code geklebt wurde. Denn auch hier gilt: Keine Ausreden – machen Sie den zusätzlichen Schritt und schützen Sie sich vor Betrug.