DHL-Betrugsmasche vor Weihnachten
In der Vorweihnachtszeit werden vermehrt täuschend echt wirkende DHL-Zustellbenachrichtigungen mit QR-Codes in Briefkästen verteilt – ein Scan kann dazu führen, dass personenbezogene Daten an Betrüger übermittelt werden.
Warnung vor gefälschten DHL-Zustellbenachrichtigungen
Aktuell kursiert eine Betrugsmasche, bei der Kriminelle im Namen des Paketdienstleisters DHL auftreten. Insbesondere in Phasen mit hohem Paketaufkommen, etwa in der Weihnachtszeit, nutzen Täter die erhöhte Erwartungshaltung von Empfängern aus, um Vertrauen zu erschleichen und an persönliche Daten zu gelangen.
Statt über E-Mail oder SMS werden die Fälschungen als vermeintlich „klassische“ Zustellbenachrichtigung direkt in Briefkästen platziert, was die Glaubwürdigkeit zusätzlich erhöht. Die gefälschten Benachrichtigungen sind optisch stark an offizielle DHL-Mitteilungen angelehnt und suggerieren, eine Sendung habe nicht zugestellt werden können. Ein prominent platzierter QR-Code soll sodann dazu verleiten, über eine vermeintliche Service-Seite Sendungsdetails abzurufen oder einen erneuten Zustellversuch zu veranlassen.
Betroffen sein können sowohl Privathaushalte als auch Unternehmen, da die Täter keine konkreten Sendungsdaten benötigen, um den Betrugsversuch zu starten.
QR-Code führt auf betrügerische Webseiten
Der auf den Benachrichtigungen abgedruckte QR-Code verweist jedoch nicht auf die offizielle Internetpräsenz von DHL. Stattdessen gelangen Betroffene auf täuschend echt gestaltete Nachahmungen, auf denen zur Eingabe sensibler Daten aufgefordert wird. Abgefragt werden unter anderem Namen, Adressen, Zugangsdaten oder Zahlungsinformationen.
Die eingegebenen Informationen werden unmittelbar von den Betrügern abgegriffen und können für Identitätsdiebstahl, betrügerische Transaktionen oder weitere kriminelle Aktivitäten missbraucht werden. Sicherheitsexperten bezeichnen diese Methode als „Quishing“, also Phishing unter Verwendung von QR-Codes. Diese Vorfälle verdeutlichen, dass auch vermeintlich alltägliche Kommunikationswege zunehmend für gezielte Betrugsversuche missbraucht werden. QR-Codes auf unerwarteten Zustellbenachrichtigungen sollten daher nicht gescannt werden, insbesondere wenn keine konkrete Paketbestellung bekannt ist. Zudem empfiehlt es sich, keine persönlichen oder finanziellen Daten auf Webseiten einzugeben, die über QR-Codes von Papierbenachrichtigungen aufgerufen werden.
Hinweise auf mögliche DHL-Betrugsversuche
- Falsche oder nicht überprüfbare Sendungsnummern
- Verkürzte Links oder ungewöhnliche Webadressen
- Aufforderungen zur Dateneingabe oder Zahlung
Betrugsversuche können an phishing@dhl.com gemeldet werden.
- Sendungsinformationen ausschließlich über die offizielle DHL-Webseite oder die offizielle App abrufen, nicht über externe Verlinkungen.
- Bei bereits erfolgter Dateneingabe umgehend Zugangsdaten ändern und betroffene Online-Konten überprüfen.
- Bank- oder Kreditkartenanbieter informieren, sofern Zahlungsdaten übermittelt wurden, und Kontobewegungen engmaschig kontrollieren.