QR-Phishing: schnell gescannt, Geld weg

Einen QR-Code zu fälschen und über einen echten zu kleben, ist nicht schwierig. An der Parkuhr, an der Ladesäule oder im Restaurant scannt man, ohne nachzudenken. Speziell in der Ferienzeit und im Ausland, wo man Anbieter und Systeme nicht kennt. Diese Methode heisst QR-Phishing oder Quishing: Betrüger leiten Sie auf gefälschte Zahlungsseiten, greifen Ihre Kreditkartendaten ab und missbrauchen sie.

Min. Lesezeit-10.06.2026 – Fotos: Viseca / shutterstock

In Kürze

  • QR-Phishing hat sich zwischen 2023 und 2025 verfünffacht.
  • Betrüger überkleben echte QR-Codes z.B. an Ladesäulen, Parkuhren und in Restaurants, im Inland wie im Ausland.
  • Aufgeklebt statt aufgedruckt? Das ist das wichtigste Warnsignal.
  • Nach dem Scannen immer die Link-Vorschau prüfen, bevor Sie tippen.

An der Ladesäule

Wer mit dem Elektroauto in die Ferien fährt, kennt die Situation: Die eigene Lade-App funktioniert nicht, also schnell den QR-Code an der Säule scannen. Genau darauf setzen Betrüger. Sie überkleben die Codes mit eigenen Aufklebern und leiten Sie auf gefälschte Zahlungsseiten.

Ob Speisekarte, Elektroauto laden oder Parkgebühr: Wer QR-Codes scannt, sollte genau hinsehen.

Im Alltag

Auf Kleinanzeigenportalen wie Tutti oder Ricardo melden sich vermeintliche Käufer und schicken einen QR-Code, angeblich zur Bezahlung. Wer ihn scannt, landet auf einer Phishing-Seite. Auch in Restaurants oder auf Plakaten können QR-Codes überklebt und gefälscht sein. Und per Brief oder E-Mail sind gefälschte QR-Codes im Umlauf, etwa zur angeblichen Kontoentsperrung.

An der Parkuhr

Auch an Parkuhren ist Vorsicht geboten: Ein gefälschter QR-Code, eine täuschend echte Zahlungsseite, und schon sind Ihre Kreditkartendaten in fremden Händen.

Nach dem Scannen zeigt das Smartphone die URL an. Prüfen Sie diese genau, bevor Sie darauf tippen.

So schützen Sie sich

Prüfen Sie vor dem Scannen, ob der QR-Code aufgedruckt oder aufgeklebt ist. Ein Aufkleber über einem bestehenden Code ist ein Warnsignal. Nach dem Scannen zeigt Ihr Smartphone eine Link-Vorschau an: Prüfen Sie diese URL immer genau, bevor Sie darauf tippen. Schon kleine Abweichungen im Domainnamen können auf eine Fälschung hinweisen.

Wenn doch etwas passiert

Sperren Sie Ihre Kreditkarte sofort: in der one App oder unter +41 58 958 83 83 (24h). Melden Sie verdächtige E-Mails an internetsecurity@viseca.ch. Aktivieren Sie die Push-Mitteilungen in der one App, damit Sie verdächtige Transaktionen sofort erkennen.

Fit für sicheres Online-Shopping? Lösen Sie das Quiz und gewinnen Sie einen Einkaufsgutschein.