{"id":74491,"date":"2026-06-12T10:48:24","date_gmt":"2026-06-12T10:48:24","guid":{"rendered":"https:\/\/myroami.com\/de\/?p=74491"},"modified":"2026-06-12T10:48:28","modified_gmt":"2026-06-12T10:48:28","slug":"gefaelschte-qr-codes-reisebetrug-esim","status":"publish","type":"post","link":"https:\/\/myroami.com\/de\/news\/gefaelschte-qr-codes-reisebetrug-esim\/","title":{"rendered":"Die Vier-Tap-Falle: Gef\u00e4lschte QR-Codes sind eine der am schnellsten wachsenden Reisebetrugsmaschen dieses Sommers"},"content":{"rendered":"\n

Quishing, also Phishing mit QR-Codes, stieg im ersten Quartal 2026 um 146%<\/strong><\/a>. Allein im M\u00e4rz wurden laut Anfang Juni ver\u00f6ffentlichten Threat-Intelligence-Daten rund 18,7 Millionen Vorf\u00e4lle<\/strong> registriert. QR-Codes tauchen inzwischen in etwa 12% aller Phishing-Angriffe auf - 2021 lag dieser Anteil noch bei unter 1%.<\/p>\n\n\n\n

Die Verluste sind real und nehmen zu. Im Vereinigten K\u00f6nigreich verzeichnete die nationale Betrugsstelle innerhalb eines Jahres mehr als 780 Quishing-Meldungen und rund 3,5 Millionen GBP an gestohlenen Geldern. Die Zahl der Meldungen stieg innerhalb von f\u00fcnf Jahren um etwa das 14-Fache - eine Entwicklung, die Ermittler mit organisierter Kriminalit\u00e4t in Verbindung bringen.<\/p>\n\n\n\n

Auch US-Regulierungsbeh\u00f6rden warnen vor dieser Gefahr. Die FTC weist Verbraucher auf Betrugsmaschen mit gescannten Codes hin, und einer Sch\u00e4tzung zufolge wurden bereits mehr als 26 Millionen Amerikaner<\/strong> \u00fcber einen QR-Code auf eine sch\u00e4dliche Website weitergeleitet.<\/p>\n\n\n\n

Dass diese Masche funktioniert, liegt weniger an technischer Raffinesse als an menschlichen Gewohnheiten. Umfragen deuten darauf hin, dass etwa drei Viertel der Menschen einen Code scannen, ohne zu pr\u00fcfen, wohin er f\u00fchrt. Die meisten Angriffe zielen direkt auf Smartphones, wo ein verk\u00fcrzter Link und ein kleiner Bildschirm Warnzeichen leichter verbergen.<\/p>\n\n\n\n

Wo die Fallen lauern<\/strong><\/h2>\n\n\n\n

Der klassische Trick ist ein gef\u00e4lschter QR-Aufkleber, der \u00fcber einen echten Code geklebt wird<\/strong> - an einem belebten Ort, dem man normalerweise vertraut. Parkautomaten waren ein fr\u00fches Ziel. Das FBI ver\u00f6ffentlichte eine Warnung, nachdem manipulierte Codes in Austin, San Antonio und Houston Autofahrer unbemerkt auf eine gef\u00e4lschte Zahlungsseite umgeleitet hatten.<\/p>\n\n\n\n

Seitdem hat sich die Methode auf Restaurantmen\u00fcs, Flughafenschilder, Hotellobbys, Paketetiketten und sogar gedruckte Briefe ausgeweitet. Die reisespezifische Variante, die derzeit kursiert, ist der \u201eVier-Tap-Betrug\u201c:<\/p>\n\n\n\n

    \n
  1. Du scannst den Code<\/li>\n\n\n\n
  2. Du \u00f6ffnest eine \u00fcberzeugend wirkende Seite<\/li>\n\n\n\n
  3. Du gibst deine Zahlungsdaten ein<\/li>\n\n\n\n
  4. Du best\u00e4tigst die Abbuchung - und bevor sich etwas falsch anf\u00fchlt, ist es schon passiert.<\/li>\n<\/ol>\n\n\n\n

    Parallel dazu gibt es eine Welle gef\u00e4lschter E-Mails. Angebliche Buchungsbest\u00e4tigungen sind inzwischen so professionell gestaltet, dass ein vom Jetlag m\u00fcder Blick leicht dazu verleitet werden kann, eine Karte oder Reservierung zu \u201everifizieren\u201c.<\/p>\n\n\n\n

    Warum eSIM-Reisende besonders gef\u00e4hrdet sind<\/strong><\/h2>\n\n\n\n

    Die Einrichtung einer Reise-eSIM bedeutet normalerweise, einen QR-Code des Anbieters zu scannen. Genau deshalb f\u00fchlt sich das Scannen, um online zu gehen, v\u00f6llig normal an - und genau das l\u00e4sst einen gef\u00e4lschten Code unauff\u00e4llig wirken. Zwei Dinge solltest du wissen:<\/p>\n\n\n\n

      \n
    1. Die erste Variante zielt auf dein Geld: gef\u00e4lschte Codes f\u00fcr \u201ekostenloses Flughafen-WLAN\u201c oder \u201eg\u00fcnstige Daten\u201c, nachgebaute Login-Seiten f\u00fcr \u00f6ffentliches WLAN, die deine Daten abgreifen, sowie eSIM-Websites im Look echter Anbieter, die unrealistische Unlimited-Tarife bewerben oder Zahlungen in Kryptow\u00e4hrungen verlangen. Wenn du nicht sicher bist, wem du \u00fcberhaupt vertrauen kannst, lohnt es sich zu verstehen, wie die Bewertungsseiten, auf die du dich st\u00fctzt, ihre Testsieger eigentlich ausw\u00e4hlen<\/a>.<\/li>\n\n\n\n
    2. Die zweite Variante zielt auf deine Telefonnummer: Betr\u00fcger geben sich als dein Mobilfunkanbieter aus, behaupten, du m\u00fcsstest auf eine eSIM \u201eupgraden\u201c oder deine KYC-Daten aktualisieren, und versuchen, einen Aktivierungscode oder QR-Code von dir zu bekommen. Damit k\u00f6nnen sie deine Nummer auf ihr eigenes Ger\u00e4t \u00fcbertragen und Einmalcodes abfangen, die dein Bankkonto und dein E-Mail-Postfach sch\u00fctzen - ein sogenannter SIM-Swap.<\/li>\n<\/ol>\n\n\n\n

      Cyber-Einheiten der Polizei, unter anderem in Indien, haben genau dieses Vorgehen dokumentiert: Ein einziger weitergegebener Code verschaffte Kriminellen die volle Kontrolle \u00fcber das Online-Banking eines Opfers.<\/p>\n\n\n\n

      So erkennst du gef\u00e4lschte QR-Codes und bleibst sicher<\/strong><\/h2>\n\n\n\n

      Ein paar einfache Gewohnheiten k\u00f6nnen fast alle diese Angriffe stoppen:<\/p>\n\n\n\n