DHL-Betrugsmasche: Paketboom als Einfallstor für Kriminelle
In der Vorweihnachtszeit häufen sich Warnungen vor DHL-Betrug: Kriminelle nutzen das Paketchaos und die hohe Bestellfrequenz aus, um Empfänger mit täuschend echten Benachrichtigungen zu ködern. Der aktuelle DHL-Betrug wirkt dabei oft so plausibel, dass viele erst zu spät merken, dass sie nicht mit dem Paketdienst, sondern mit Betrügern zu tun hatten. Besonders perfide: Der DHL-Betrug erreicht Betroffene nicht nur per E-Mail oder SMS, sondern inzwischen auch ganz analog über den Briefkasten – und trifft damit auch Menschen, die digitale Phishing-Tricks sonst gut erkennen würden.
Im Zentrum steht eine DHL-Betrugsmasche, bei der gefälschte Zustellbenachrichtigungen an Briefkästen geklebt oder in fremde Briefkästen geworfen werden. Auf dem gelben Zettel steht etwa: "Ihr Paket konnte leider nicht zugestellt werden." Dazu drucken oder kleben die Täter einen QR-Code, über den angeblich ein neuer Zustellversuch beauftragt werden soll. Genau hier beginnt der DHL-Betrug: Der QR-Code führt nicht zur offiziellen DHL-Seite, sondern auf eine nachgebaute Fake-Seite. Dort sollen Empfänger persönliche Daten, Adressen oder sogar Zahlungsinformationen eingeben. Wer das tut, riskiert Identitätsdiebstahl oder weiteren Online-Betrug. Diese Form von DHL-Betrug wird als „Quishing“ bezeichnet – also Phishing über QR-Codes – und wird laut DHL-Sprecher Jens-Uwe Hogardt zunehmend professionell eingesetzt.
Wichtig: Selbstverständlich ist DHL Opfer der Kriminellen. Diese Betrugsmasche können Kriminelle auch bei anderen Paketdiensten umsetzen, achten Sie also auch auf gefälschte Benachrichtigungszettel von Hermes, UPS, DPD und Co.
So lockt der DHL-Betrug zur Dateneingabe: DHL warnt vor wachsender Betrugswelle
Die Betrüger profitieren davon, dass fast jeder irgendwann ein Paket erwartet. DHL liefert jährlich 1,6 Milliarden Pakete aus – eine Größenordnung, die es Kriminellen leicht macht, mit massenhaft gestreuten Angriffen Erfolg zu haben. Der DHL-Betrug wirkt besonders authentisch, wenn tatsächlich eine Bestellung offen ist. Häufig ist die auf den Zetteln angegebene Sendungsnummer ausgedacht. Wer sich schützen will, soll deshalb die echte Sendungsnummer über die offizielle DHL-Seite prüfen und den Zustellstatus unabhängig nachschlagen. Auch hier gilt: Je hektischer die Paketlage, desto häufiger schlägt die DHL-Betrugsmasche zu.
Parallel läuft DHL-Betrug weiterhin über digitale Kanäle. DHL warnt vor gefälschten E-Mails, SMS und sogar Social-Media-Accounts. Offizielle E-Mails von DHL verwenden ausschließlich Adressen mit den Endungen @dhl.com, @dpdhl.com oder @dhl.de. In anderen Hinweisen heißt es zudem, offizielle DHL-Mitteilungen würden von @dhl.com, @dpdhl.com, @dhl-news.com oder @dhl.de versendet. Gleichzeitig wird betont, dass Absenderadressen auch gefälscht werden können – der reine Blick auf den Namen reicht nicht. Links sollten besonders kritisch geprüft werden: DHL-Links führen ausschließlich auf Seiten, die mit dhl.com oder dpdhl.com beginnen. Verkürzte Links, etwa mit bit.ly, sind ein typisches Alarmzeichen. DHL betont außerdem, dass Kunden niemals per SMS nach persönlichen Daten oder Zahlungen gefragt werden.
So entlarven Sie falsche Zustellzettel
Zu den Varianten des DHL-Betrug gehören auch Mails zur angeblichen Nachzahlung, etwa bei einem „Übergewichtiges Paket“. Die Nachricht wirkt mit Logo, Farben und Layout oft professionell, der Link leitet jedoch auf eine gefälschte DHL-Seite weiter. Eine weitere Spielart ist die Zoll-Masche: Empfänger sollen zahlen, weil das Paket angeblich wegen einer offenen Zollgebühr nicht zugestellt werden könne. Besonders tückisch ist, dass DHL tatsächlich Einfuhrzölle abwickeln kann – genau diese Nähe zur Realität macht den Paketdienst-Betrug so gefährlich. Wer hier auf den Bezahllink klickt, landet ebenfalls auf Fake-Seiten, auf denen Daten und Zahlungsinformationen abgegriffen werden.
Noch direkter ist der Paketdienst-Betrug per SMS. Verbraucherzentralen warnen vor Nachrichten angeblicher Paketdienste, die immer auf einen Link drängen. Diese Betrugsform heißt "Smishing" – eine Mischung aus SMS und Phishing. Ziel kann es sein, schädliche Apps zu verbreiten, die Daten auslesen und massenweise SMS an Kontakte senden. Eine große Welle gab es erstmals zu Ostern 2021, als die Android-Schädlinge "FluBot" und "TeaBot" verbreitet wurden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt als Beispiel eine gefälschte DHL-Seite, auf der die Installation einer betrügerischen Anwendung erklärt wird – genau darauf setzt moderner DHL-Betrug zunehmend.
So handeln Sie bei Verdacht auf DHL-Betrug
Für Verbraucher bedeutet das: Beim Kontakt mit dem Paketboten und bei jeder Zustellinfo ist Misstrauen angebracht, sobald Links, QR-Codes oder Zahlungsaufforderungen im Spiel sind. Der Paketbote bringt Pakete – er fordert nicht am Briefkasten die Dateneingabe per QR-Code. Und wer eine SMS bekommt, sollte keinen Link öffnen, nicht antworten und im Zweifel den Status über die echte Paketdienst-Seite prüfen oder beim Absender nachfragen.
Auch im Online-Handel taucht DHL-Betrug auf: DHL warnt vor Paketmarken und Versandlabeln von Drittanbietern, etwa auf Verkaufsplattformen. Online-Versandlabel sind personengebunden, der Weiterverkauf ist nicht erlaubt; „Blanko“-Label sind immer Fälschungen. Wird mit gefälschten Marken verschickt, geht die Sendung zurück, und der Absender erhält sie nur gegen ein Einziehungsentgelt von 20 EUR zurück.
Wer verdächtige Nachrichten oder einen DHL-Betrug vermutet, sollte keine Links anklicken und keine QR-Codes scannen, Absender und Webadressen prüfen, Passwörter ändern und Vorfälle melden: phishing@dhl.com. Denn der DHL-Betrug ist aktuell nicht nur eine einzelne Masche, sondern ein ganzes Arsenal – und gerade in der Paket-Hochsaison wird daraus schnell ein teures Problem.
