IT-Spezialistin Nicole P. (44) fiel auf falschen QR-Code herein

Die perfiden Maschen der Online-Betrüger

Janine EnderliRedaktorin News

IT-Spezialistin Nicole P.* (44) aus Zug wollte bloss einen alten Rucksack verkaufen – und verlor wegen eines manipulierten Twint-QR-Codes 3000 Franken. Der Fall zeigt exemplarisch, wie perfide Onlinebetrüger inzwischen vorgehen. Und er ist nur einer von vielen: Von Phishing über Fake-Shops bis hin zu Deepfakes – die Palette der digitalen Maschen wächst rasant. Ein Überblick über die wichtigsten Betrugsmaschen, die derzeit kursieren.

Sie sind immer schwieriger zu erkennen: Betrüger verschicken täuschend echte E-Mails im Namen von Banken, Behörden oder Firmen. Die Nachrichten enthalten Links zu gefälschten Login-Seiten, um Daten abzugreifen, oder fordern direkt Geld.

Blick-Leser Michael Bolliger erhielt 2022 dubiose Mails mit einem gefälschten Behörden-PDF, das den Empfängern schweren Missbrauch vorwarf. Er antwortete nicht, öffnete die Mail jedoch – kurz darauf setzten die Täter ihn mit einem Ultimatum unter Druck: fünf Jahre Gefängnis oder mehrere Tausend Euro. 

Hier gilt: 

• Klicke niemals auf einen Link, der dir von angeblichen Behörden per E-Mail geschickt wird.
• Gebe niemals persönlichen Daten an, wenn du per E-Mail dazu aufgefordert wirst, sondern lösche die E-Mail. Behörden verlangen nicht die Angabe von Login- oder Bankdaten per E-Mail oder verschicken wichtige Informationen über E-Mails mit Linkaufforderung.
• Misstraue E-Mails, die du unaufgefordert bekommst, besonders wenn sie Druck aufbauen, drohen oder Dringlichkeit erzeugen. Im Zweifel: löschen.
• Achte auf Auffälligkeiten wie falsche Absenderadressen, Schreibfehler, unpassende Sprache oder schlecht übersetzte Inhalte. Es kann sich ebenfalls lohnen, die gedruckten Logos anzuschauen. Kommt dir etwas komisch vor, bleibe misstrauisch.

Viele Schweizerinnen und Schweizer erledigen Einkäufe online. Professionell gestaltete Shops mit Dumpingpreisen und gestohlenen Fotos locken auf gefälschte Angebote. Bezahlt wird sofort – geliefert wird nie. Viele Shops verschwinden nach wenigen Tagen wieder.

Mehr Betrugsmaschen

Online-Betrugsmasche

Schweiz-Kosovarin ergaunert im Aargau fast 1 Million Franken

Mit Video

Bund schlägt Alarm

Fälle von betrügerischer Online-Werbung explodieren

Mit Video

Blick-Leser unter Opfern

Facebook verdient mit Betrugs-Anzeigen Milliarden

Rentner schöpfte Verdacht

Richtige Polizei schnappt falschen Beamten

Um Fake-Shops zu erkennen, lohnt sich ein prüfender Blick auf mehrere Details: Ein fehlendes Impressum, ein Postfach statt einer richtigen Adresse oder ausländische Firmen ohne Kontaktmöglichkeiten sind Warnsignale. Auch die angebotenen Zahlungsarten geben Hinweise: Shops, die nur Vorkasse oder Kryptowährungen akzeptieren, sollten gemieden werden, während seriöse Anbieter oft Rechnung, Kreditkarte oder Paypal anbieten. Verdächtig wirken zudem ungewöhnliche Domains mit seltsamen Schreibweisen oder Endungen wie .top, .shop oder .xyz, besonders wenn sie neu registriert sind. Ein Vergleich der Preise hilft ebenfalls: Wenn Produkte deutlich günstiger sind als üblich, ist Vorsicht geboten. 

Immer mehr Internetärzte oder Onlineapotheker locken Patienten zum Kauf von Medikamenten. Anders als bei Fake-Shops wird die Ware auch tatsächlich geliefert – Probleme ergeben sich dann aber am Zoll. Die Anbieter kassieren, während Kunden rechtliche Konsequenzen drohen. 

So erging es auch dem Zürcher Georg W.* (71). Da er an Schlafproblemen litt, ging er auf ein Onlineangebot für ein entsprechendes Medikament ein und zahlte das Produkt. Plötzlich wurden weitere 5000 Franken von seiner Kreditkarte abgebucht. Offenbar wurden seine Daten weitergegeben, zudem hatte er ein Strafverfahren wegen des verbotenen Imports am Hals.

Um solche Fallen zu vermeiden, sollten Patienten nur bei seriösen, offiziell registrierten Apotheken bestellen, die gültige Adressen und ein Impressum ausweisen, sichere Zahlungsarten wie Rechnung oder Kreditkarte anbieten und vor dem Kauf prüfen, ob das gewünschte Medikament in der Schweiz legal eingeführt werden darf. Misstrauisch sollte man zudem bei ungewöhnlich günstigen Preisen oder aggressiv beworbenen Angeboten sein. W. erklärte gegenüber Blick, dass er das Angebot für das Schlafmittel per E-Mail erhalten habe. Zuvor seien schon mehrere dieser E-Mails in seinem Postfach gelandet. Dieses aggressive Vorgehen seitens der Onlineapotheke kann ein Warnzeichen sein.

In Kleinanzeigen auf Plattformen wie Tutti, Ricardo oder E-Bay locken Täter mit schnellen Deals. Beliebt sind gefälschte Zahlungsbestätigungen, manipulierte QR-Codes und nicht existierende Kurierdienste. IT-Spezialistin Nicole P. wollte den Rucksack ihres Kindes auf Tutti verkaufen. Eine Kaufinteressentin namens «Eva» meldete sich rasch per Chat und bat um eine Zusendung des Rucksacks. Später schickte «Eva» der Zugerin eine Quittung, die die Zahlung des Rucksacks inklusive Postversand zeigte. Über den darauf abgebildeten QR-Code könne P. das Geld einfordern. P. scannte den Code – dieser war manipuliert. Nach Eingabe des Codes waren 3000 Franken weg. 

In diesem Fall fiel selbst die IT-Expertin auf die Masche herein. Für den Laien ist es extrem schwierig, eine solche Masche zu durchschauen. Betrüger suchen gezielt nach Angeboten auf Kleinanzeigenportalen und kontaktieren die Verkäufer zunächst über den Plattform-Chat, später meist via Whatsapp.

Cybercrimepolice.ch rät:

• Verdächtige Quittungen umgehend an die Behörde oder den angeblichen Aussteller weiterleiten.
• Wer ein komisches Gefühl und seine Daten preisgegeben hat, soll umgehend seine E-Banking-Konten sperren lassen.
• Anschliessend soll Anzeige erstattet werden.

Cyberkriminelle bauen auf Dating-Plattformen oder Social Media eine emotionale Beziehung zu ihren Opfern auf. Dies, um ihr Vertrauen zu erschleichen und dadurch an Geld zu kommen. 

Die Walliserin Corinne** fiel auf einen falschen Marco Odermatt herein. Über Instagram gratulierte sie dem Skistar in den Kommentaren zu seinen Leistungen. Plötzlich erhielt sie eine Privatnachricht einer Person, die sich als Odermatt ausgab. «Er sagte mir, das sei sein privates Profil», so die 50-Jährige. Die beiden begannen, zu schreiben – bis der Betrüger ihr Vertrauen vollends gewinnen konnte. Immer wieder wurde sie zu Zahlungen aufgefordert. Insgesamt verlor Corinne 6500 Franken. 

Klar ist: Promis werden dich niemals via Privatnachricht anschreiben. Eine Kontaktaufnahme über ein Profil im Namen eines Stars ist ein Warnzeichen. Spätestens die Aufforderung zu Zahlungen gilt als rotes Tuch. 

«Garantierte Renditen», Fake-Coaches, betrügerische Trading-Apps oder dubiose Kryptoprojekte. Die Opfer von Kryptogaunern investieren oft hohe Summen in Onlineangebote. Es wird die schnelle Vermehrung des eigenen Vermögens versprochen – Betroffene sehen das Geld nie wieder. 

Für die «Anlagetipps» wird nicht selten mit Promi-Gesichtern geworben. Der Ablauf ist dabei immer ähnlich: Kriminelle veröffentlichen auf Nachrichtenportalen Anzeigen, die wie redaktionelle Artikel aussehen (auch Blick war schon betroffen). In den vermeintlichen Artikeln werden Promis zitiert. So soll Vertrauen suggeriert werden. 

Um nicht in solche Fallen zu tappen, sollte man misstrauisch werden, sobald Renditen garantiert oder extrem hohe Gewinne in kurzer Zeit versprochen werden. Zudem gilt: Niemals allein aufgrund von angeblichen Promi-Empfehlungen investieren und jede Plattform zuerst gründlich prüfen – seriöse Angebote drängen niemanden zu schnellen Entscheidungen.

Im Zeitalter von KI ist diese Masche besonders gefährlich. Kriminelle imitieren Stimmen, Social-Media-Profile oder sogar Videos von Chefs, Verwandten oder Influencern. Ziel: Vertrauen erschleichen und ebenfalls schnelle Geldforderungen durchsetzen.

Im Januar 2025 sorgte der Fall einer jungen Bernerin für Schlagzeilen. Ihr Gesicht wurde von Tätern missbraucht, um Kunden auf eine Pornoseite zu locken und Zahlungen zu erzwingen. Bist du davon betroffen, kann es sinnvoll sein, das Impressum entsprechender Seiten zu kontaktieren. Auch Anzeige sollte erstattet werden. 

* Name geändert 

** Namen bekannt