Im vergangenen Jahr haben sich über 1,5 Millionen Reisende an MyRoami gewandt
Unabhängige Prüfung von eSIMs seit 2021
Vorgestellt in Business Insider, Tech Times und Luxury Travel Magazine

News

Die Vier-Tap-Falle: Gefälschte QR-Codes sind eine der am schnellsten wachsenden Reisebetrugsmaschen dieses Sommers

Gefälschte QR-Codes tauchen an Flughäfen, in Hotels, an Parkautomaten und an anderen Orten auf, an denen viele Reisende unterwegs sind. Sie sollen Nutzer dazu bringen, Zahlungsdaten oder persönliche Informationen preiszugeben. Da Betrugsmaschen mit QR-Codes weltweit stark zunehmen, geraten Reisende immer häufiger ins Visier.

Aktualisiert: Juni 12, 2026

Quishing, also Phishing mit QR-Codes, stieg im ersten Quartal 2026 um 146%. Allein im März wurden laut Anfang Juni veröffentlichten Threat-Intelligence-Daten rund 18,7 Millionen Vorfälle registriert. QR-Codes tauchen inzwischen in etwa 12% aller Phishing-Angriffe auf - 2021 lag dieser Anteil noch bei unter 1%.

Die Verluste sind real und nehmen zu. Im Vereinigten Königreich verzeichnete die nationale Betrugsstelle innerhalb eines Jahres mehr als 780 Quishing-Meldungen und rund 3,5 Millionen GBP an gestohlenen Geldern. Die Zahl der Meldungen stieg innerhalb von fünf Jahren um etwa das 14-Fache - eine Entwicklung, die Ermittler mit organisierter Kriminalität in Verbindung bringen.

Auch US-Regulierungsbehörden warnen vor dieser Gefahr. Die FTC weist Verbraucher auf Betrugsmaschen mit gescannten Codes hin, und einer Schätzung zufolge wurden bereits mehr als 26 Millionen Amerikaner über einen QR-Code auf eine schädliche Website weitergeleitet.

Dass diese Masche funktioniert, liegt weniger an technischer Raffinesse als an menschlichen Gewohnheiten. Umfragen deuten darauf hin, dass etwa drei Viertel der Menschen einen Code scannen, ohne zu prüfen, wohin er führt. Die meisten Angriffe zielen direkt auf Smartphones, wo ein verkürzter Link und ein kleiner Bildschirm Warnzeichen leichter verbergen.

Wo die Fallen lauern

Der klassische Trick ist ein gefälschter QR-Aufkleber, der über einen echten Code geklebt wird - an einem belebten Ort, dem man normalerweise vertraut. Parkautomaten waren ein frühes Ziel. Das FBI veröffentlichte eine Warnung, nachdem manipulierte Codes in Austin, San Antonio und Houston Autofahrer unbemerkt auf eine gefälschte Zahlungsseite umgeleitet hatten.

Seitdem hat sich die Methode auf Restaurantmenüs, Flughafenschilder, Hotellobbys, Paketetiketten und sogar gedruckte Briefe ausgeweitet. Die reisespezifische Variante, die derzeit kursiert, ist der „Vier-Tap-Betrug“:

  1. Du scannst den Code
  2. Du öffnest eine überzeugend wirkende Seite
  3. Du gibst deine Zahlungsdaten ein
  4. Du bestätigst die Abbuchung - und bevor sich etwas falsch anfühlt, ist es schon passiert.

Parallel dazu gibt es eine Welle gefälschter E-Mails. Angebliche Buchungsbestätigungen sind inzwischen so professionell gestaltet, dass ein vom Jetlag müder Blick leicht dazu verleitet werden kann, eine Karte oder Reservierung zu „verifizieren“.

Warum eSIM-Reisende besonders gefährdet sind

Die Einrichtung einer Reise-eSIM bedeutet normalerweise, einen QR-Code des Anbieters zu scannen. Genau deshalb fühlt sich das Scannen, um online zu gehen, völlig normal an - und genau das lässt einen gefälschten Code unauffällig wirken. Zwei Dinge solltest du wissen:

  1. Die erste Variante zielt auf dein Geld: gefälschte Codes für „kostenloses Flughafen-WLAN“ oder „günstige Daten“, nachgebaute Login-Seiten für öffentliches WLAN, die deine Daten abgreifen, sowie eSIM-Websites im Look echter Anbieter, die unrealistische Unlimited-Tarife bewerben oder Zahlungen in Kryptowährungen verlangen. Wenn du nicht sicher bist, wem du überhaupt vertrauen kannst, lohnt es sich zu verstehen, wie die Bewertungsseiten, auf die du dich stützt, ihre Testsieger eigentlich auswählen.
  2. Die zweite Variante zielt auf deine Telefonnummer: Betrüger geben sich als dein Mobilfunkanbieter aus, behaupten, du müsstest auf eine eSIM „upgraden“ oder deine KYC-Daten aktualisieren, und versuchen, einen Aktivierungscode oder QR-Code von dir zu bekommen. Damit können sie deine Nummer auf ihr eigenes Gerät übertragen und Einmalcodes abfangen, die dein Bankkonto und dein E-Mail-Postfach schützen - ein sogenannter SIM-Swap.

Cyber-Einheiten der Polizei, unter anderem in Indien, haben genau dieses Vorgehen dokumentiert: Ein einziger weitergegebener Code verschaffte Kriminellen die volle Kontrolle über das Online-Banking eines Opfers.

So erkennst du gefälschte QR-Codes und bleibst sicher

Ein paar einfache Gewohnheiten können fast alle diese Angriffe stoppen:

  • Beziehe einen eSIM-Code ausschließlich über die offizielle App oder Website deines Anbieters - niemals über einen öffentlich angebrachten Code oder einen Code, der dir ungefragt zugeschickt wurde.
  • Prüfe die URL, bevor du auf einen gescannten Link tippst. Ist sie falsch geschrieben, unbekannt oder setzt dich die Seite unter Zeitdruck, schließe sie.
  • Behandle „kostenlose Daten per Scan“ als Köder. Fahre bei jedem physischen Code mit dem Finger darüber. Ein Aufkleber über dem Original ist eines der häufigsten Warnzeichen. Wenn der Code manipuliert aussieht, melde es dem Personal vor Ort.
  • Kenne auch das größere Muster hinter saisonalen Betrugsmaschen: Viele derselben Gruppen betreiben Online-Shopping- und Ticketbetrug rund um große Events. Der Reflex, kurz innezuhalten und alles zu prüfen, hilft also weit über QR-Codes hinaus.

Schütze deine Telefonnummer, nicht nur deine Karte

Die SIM-Swap-Variante kann Konten leerräumen, deshalb musst du die Nummer selbst schützen. Richte eine PIN oder ein Passwort für dein Mobilfunkkonto ein, damit deine Nummer nicht einfach per Telefonanruf übertragen werden kann. Stelle deine Zwei-Faktor-Codes von SMS auf eine Authenticator-App um, damit eine gestohlene Nummer nicht den Zugang zu deinem Bankkonto freigibt. Und lies niemals einen Aktivierungs- oder Verifizierungscode am Telefon vor, wenn dich jemand angerufen hat - ein echter Anbieter wird dich nie darum bitten.

Wenn du glaubst, betroffen zu sein

Handle schnell, in dieser Reihenfolge:

  • Kontaktiere deine Bank, um Karten zu sperren und den Betrug zu melden
  • Rufe deinen Mobilfunkanbieter an, wenn dein Empfang plötzlich weg ist - das kann ein erstes Anzeichen für einen SIM-Swap sein
  • Ändere die Passwörter für E-Mail und Online-Banking
  • Erstatte Anzeige bei der zuständigen Betrugsstelle oder der örtlichen Polizei, und informiere zusätzlich deine Botschaft, wenn du im Ausland bist.

Tempo ist hier wichtiger als alles andere. Der größte Schaden entsteht meist in der ersten Stunde.

Die einfachste Schutzmaßnahme

Die beste Lösung ist, am Flughafen überhaupt keinen QR-Code zu brauchen. Kaufe und installiere deine eSIM bei einem vertrauenswürdigen, getesteten Anbieter, bevor du von zu Hause losfährst. Sie aktiviert sich bei der Ankunft, sodass du direkt nach dem Aussteigen online bist - ohne etwas scannen zu müssen und ohne nach „kostenlosem WLAN“ zu suchen.

Wenn du nicht sicher bist, welche Option du wählen sollst, vergleicht unser Ranking der besten Reise-eSIMs für 2026 die Anbieter, die wir tatsächlich auf Preis, Netzabdeckung und Geschwindigkeit getestet haben.

Lidija Misic
Lidija Misic

Lidija Misic has a BA in English and has lived in five different countries (yes, she still gets homesick for all of them). She's worked as a flight attendant, teacher, recruiter, and writer - basically, she loves people and words in equal measure. When she's not buried in a book, she's crafting copy that gently nudges people toward their best lives.

AUTORENPROFIL ANSEHEN
Die besten eSIM-Angebote
Wir haben die Arbeit erledigt, du musst nur noch klicken.
Die besten eSIM-Angebote
Wir haben die Arbeit erledigt, Sie müssen nur noch klicken.
Scheck Arrow
Die besten eSIM-Angebote
Wir haben die Arbeit erledigt, du musst nur noch klicken.

Warum MyRoami vertrauen?

Über 1,5 Millionen Reisende nutzten MyRoami im letzten Jahr
Unabhängige eSIM-Tests seit 2021
Vorgestellt in Business Insider, Tech Times & Luxury Travel Magazine
Join Our Newsletter — we’ll send you a nice letter once per week. No spam.

    By signing up, you agree to receive marketing emails from Roami. For more details, check out our Privacy Policy.

    Unsere Mission ist ganz einfach: Wir wollen dafür sorgen, dass Sie nie wieder fragen müssen: „Wie lautet das WLAN-Passwort?“ Alle unsere Tipps stammen direkt aus eigener Erfahrung – denn wir würden niemals etwas empfehlen, das wir nicht selbst ausprobiert haben.

    Bewertungen

    magnifiercross