Kassensturz vom 20. Mai 2025: QR-Codes im Visier
Der Beitrag zeigt eindrücklich, wie einfach es ist, in eine Phishing-Falle zu tappen – besonders wenn QR-Codes im Spiel sind. Diese können in öffentlichen Räumen (z. B. an Parkautomaten) überklebt oder gefälscht sein. Und du merkst es erst, wenn’s zu spät ist.
QR-Codes: Praktisch, aber gefährlich
QR-Codes sind wie digitale Überraschungseier: Du siehst nicht, was drinsteckt, bevor du draufklickst. Genau das nutzen Betrüger aus.
Meine Tipps:
- Scanne keine QR-Codes von unbekannten Absendern
- Nutze die Link-Vorschau deines Smartphones
- Sei besonders vorsichtig bei QR-Codes auf Plakaten, Automaten oder Flyern
Diese Hinweise sind wichtig, aber schützen dich nicht von allen Betrugsmaschen. Denn ob eine Website vertrauenswürdig ist, zeigt sich erst beim genaueren Blick auf den Link selbst.
Test dich selbst: Welcher Swisscom-Link ist echt?
Du bekommst eine Nachricht von „Swisscom“ – aber welche URL ist wirklich vertrauenswürdig?
- https://sicherheit.swisscom.ch/
- https://swisscom.sicherheit.ch/
- https://swisscom.ch.sicherheit.ch/
- https://sicherheit.ch.swisscom.ch/
- https://swisscom.ch/sicherheit/
- https://sicherheit.ch/swisscom/
Die Auflösung folgt gleich! Vorher aber gibt es aber noch einen kurzen Crashkurs in Sachen Domainstruktur.
Druck erzeugt Panik – genau das wollen Betrüger
Die Masche ist oft gleich: Der Link erzeugt Zeitdruck und emotionale Reaktion. Ein paar bekannte Beispiele:
- Phishing-Mails von „die Post“, angeblich wegen einer Paketnachzahlung
- Meldung über einen unautorisierten Login, der sofortiges Handeln verlangt
Viele fallen darauf rein – weil sie tatsächlich ein Paket erwarten oder sich verunsichern lassen.
So ist eine Domain aufgebaut
| Teil | Bedeutung |
| login. | Subdomain – kann vom Betreiber frei gewählt werden |
| swisscom | Second-Level-Domain – gehört der Organisation |
| .ch | Top-Level-Domain (TLD) – Länderkürzel oder generisch |
Heute gibt es viele TLDs wie .ch, .de, .com, aber auch neue wie .shop, .online, .agency.
Der wichtigste Trick: Lies die Domain von rechts nach links
So erkennst Du, wer wirklich hinter einer Webseite steckt
- Starte ganz rechts bei der Top-Level-Domain (.ch, .com, etc.)
- Der Teil direkt davor ist die echte Domain des Betreibers
- Alles, was vorher kommt, kann irreführend sein
Beispiel:
- https://sicherheit.swisscom.ch/ → Domain: swisscom.ch → ✅ vertrauenswürdig
- https://swisscom.ch.sicherheit.ch/ → Domain: sicherheit.ch → ❌ nicht vertrauenswürdig
Auflösung des Tests
| Link | Domain | Einschätzung |
| https://sicherheit.swisscom.ch/ | swisscom.ch | ✅ eher vertrauenswürdig |
| https://swisscom.sicherheit.ch/ | sicherheit.ch | ❌ eher nicht vertrauenswürdig |
| https://swisscom.ch.sicherheit.ch/ | sicherheit.ch | ❌ eher nicht vertrauenswürdig |
| https://sicherheit.ch.swisscom.ch/ | swisscom.ch | ✅ eher vertrauenswürdig |
| https://swisscom.ch/sicherheit/ | swisscom.ch | ✅ eher vertrauenswürdig |
| https://sicherheit.ch/swisscom/ | sicherheit.ch | ❌ eher nicht vertrauenswürdig |
Auch wenn Begriffe wie „Sicherheit“ oder „Migros“ in der URL vorkommen – entscheidend ist, was ganz rechts steht. Beispiel: migros.gutschein24.ch hat mit der echten Migros nichts zu tun.
Vertrauen ist gut – Verstehen ist besser
Der Trick mit dem Domain-Check von rechts nach links hilft dir, viele Betrugsversuche zu entlarven. Aber:
- Gib niemals persönliche Daten ein, wenn Du Dir nicht 100 % sicher bist
- Kontaktiere im Zweifel immer direkt über die offizielle Website, App oder Hotline der Organisation
Bleib wachsam und teile diesen Beitrag gerne weiter!
Denn: Je mehr Menschen Bescheid wissen, desto weniger Chancen haben Betrüger.
Hinweis: Trotz aller Tipps übernehmen wir keine Haftung für etwaige Schäden – die Betrugsmaschen entwickeln sich laufend weiter und werden immer schwerer zu erkennen.
