QR-Code-Zahlungsbetrug: Wie gefälschte QR-Codes Ihr Geld stehlen
Erfahren Sie, wie QR-Code-Zahlungsbetrug funktioniert: gefälschte Aufkleber, manipulierte Beträge und Phishing-QR-Codes. Schützen Sie sich mit unserer Checkliste.
QR-Code-Zahlungsbetrug: Wie gefälschte QR-Codes Ihr Geld stehlen
Sie gehen in Ihr Stammcafé, bestellen einen Kaffee und scannen den QR-Code an der Theke, um mit PayPal oder der Banking-App zu bezahlen. Alles sieht normal aus -- bis Sie Ihren Kontoauszug prüfen und feststellen, dass das Geld auf dem Konto eines Unbekannten gelandet ist. Das ist kein Einzelfall. QR-Code-Zahlungsbetrug nimmt in Deutschland rasant zu.
So funktionieren QR-Code-Zahlungsbetrügereien
1. Gefälschte QR-Aufkleber über dem echten Code
Der einfachste und häufigste Trick. Betrüger drucken einen gefälschten QR-Code und kleben ihn über den echten in Geschäften, Restaurants, Parkautomaten oder Automaten. Beim Scannen geht Ihre Zahlung direkt an das Konto des Betrügers statt an das Unternehmen.
Das funktioniert, weil QR-Codes für das menschliche Auge undurchsichtig sind -- Sie können einen echten Code nicht von einem gefälschten unterscheiden.
2. Manipulation dynamischer QR-Codes
Manche Betrüger erstellen dynamische QR-Codes, die auf Zahlungsseiten mit geänderten Beträgen oder Empfängerkonten weiterleiten. Der Zahlungsbildschirm sieht authentisch aus, aber der Betrag wurde erhöht oder der Empfänger ausgetauscht.
3. Phishing-QR-Codes
Statt eine Zahlung auszulösen, leiten diese bösartigen QR-Codes auf eine gefälschte Login-Seite weiter, die Ihre Bank, PayPal oder eine Zahlungs-App imitiert. Sobald Sie Ihre Zugangsdaten eingeben, hat der Betrüger vollen Zugriff auf Ihr Konto.
Besonders gefährlich sind diese, wenn sie per WhatsApp als "Zahlungsanforderung" oder "Erstattungslink" geteilt werden.
Reale Vorfälle und Statistiken
- Das BKA verzeichnete zwischen 2023 und 2025 einen Anstieg der QR-Code-Betrugsanzeigen um 230%.
- In mehreren deutschen Städten wurden gefälschte QR-Aufkleber an Parkautomaten entdeckt, die hunderte Autofahrer geschädigt hatten.
- Eine Umfrage von 2025 ergab, dass 52% der deutschen Nutzer mobiler Zahlungen den Empfänger nicht überprüfen, bevor sie eine Zahlung bestätigen.
- Der durchschnittliche Schaden pro QR-Betrugsfall liegt zwischen 30 und 500 Euro, wobei Kontübernahmen zu deutlich höheren Verlusten führen können.
So überprüfen Sie einen QR-Code vor der Zahlung
Nutzen Sie diese Checkliste bei jeder QR-Code-Zahlung:
| Schritt | Maßnahme |
|---|---|
| 1 | Physische Prüfung: Kontrollieren Sie, ob der QR-Code ein Aufkleber über einem anderen Code ist oder Manipulationsspuren aufweist |
| 2 | Empfänger überprüfen: Bestätigen Sie nach dem Scannen, dass der Empfängername zum Geschäft passt |
| 3 | Betrag prüfen: Stellen Sie sicher, dass der angezeigte Betrag mit dem genannten Preis übereinstimmt |
| 4 | URL kontrollieren: Wenn der QR-Code auf eine Website führt, überprüfen Sie die Domain auf Echtheit |
| 5 | Personal fragen: Im Zweifelsfall fragen Sie das Personal direkt nach den Zahlungsdaten |
| 6 | Keine unbekannten QR-Codes scannen: Scannen Sie keine Codes von Unbekannten, aus unaufgeforderten Nachrichten oder ohne Kontext an öffentlichen Orten |
Betrug durch QR-Zahlung -- Was tun?
- Bank sofort kontaktieren: Rufen Sie Ihre Bank oder den Zahlungsdienstleister an, um die Transaktion zu sperren und eine Rückbuchung zu beantragen.
- Beweise sichern: Machen Sie Screenshots der Transaktionshistorie, des QR-Codes und relevanter Nachrichten.
- Anzeige erstatten: Erstatten Sie Anzeige bei der Polizei oder online über die Internetwache. Auch kleine Beträge helfen bei der Verfolgung von Betrugsringen.
- Geschäft informieren: Wenn Sie einen gefälschten QR-Code in einem Laden gescannt haben, informieren Sie sofort den Inhaber.
- Passwörter ändern: Falls Sie Zugangsdaten auf einer Phishing-Seite eingegeben haben, ändern Sie sofort Ihre Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung.
Zahlungslinks sicher teilen mit LOCK.PUB
Ein großes Problem ist das Teilen von Zahlungsinformationen -- Bankdaten, QR-Codes oder Zahlungslinks -- über WhatsApp. Wird die Nachricht weitergeleitet oder geleakt, kann jeder Ihre Finanzdaten sehen.
LOCK.PUB ermöglicht es Ihnen, passwortgeschützte Links zu erstellen, um sensible Zahlungsinformationen sicher zu teilen. Nur die Person mit dem Passwort kann den Inhalt sehen:
- Zahlungslinks teilen, die nur der beabsichtigte Empfänger öffnen kann
- Ablaufzeiten festlegen, damit Links automatisch deaktiviert werden
- Nachverfolgen, wer auf Ihre geteilten Informationen zugegriffen hat
Statt Bankdaten oder Zahlungs-QR-Codes direkt über WhatsApp zu senden, nutzen Sie LOCK.PUB, um sicherzustellen, dass nur die richtige Person Ihre Finanzinformationen sieht.
Fazit
QR-Code-Zahlungen sind bequem, bergen aber echte Risiken. Betrüger werden immer raffinierter -- von gefälschten Aufklebern bis hin zu ausgeklügelten Phishing-Seiten. Nehmen Sie sich immer einen Moment zur Überprüfung, bevor Sie eine Zahlung bestätigen, und schützen Sie Ihre Finanzdaten mit sicheren Tools wie LOCK.PUB.
Eine Sekunde Überprüfung kann Ihnen hunderte Euro ersparen.
Schlüsselwörter
Das könnte Sie auch interessieren
DuitNow-QR-Betrug: Wie gefälschte QR-Codes in malaysischen Restaurants und Märkten Geld stehlen
Betrüger ersetzen legitime DuitNow-QR-Codes in Restaurants, Märkten und Ständen in ganz Malaysia. Erfahren Sie, wie der Betrug funktioniert und wie Sie sich beim Bezahlen schützen.
Betrug mit gefälschten QR-Codes: Wie Sie sie erkennen und sich schützen
Erfahren Sie, wie Betrüger legitime QR-Zahlungscodes durch gefälschte ersetzen — in Restaurants, Parkplätzen und Geschäften — und wie Sie vor dem Scannen prüfen.
Kredit-App-Betrug: Wie räuberische Kredit-Apps dich erpressen und wie du dich wehrst
Erfahre, wie betrügerische Kredit-Apps deine Kontakte und Fotos stehlen, um dich zu erpressen. Warnsignale vor dem Download und was zu tun ist, wenn du bereits betroffen bist.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten