Die Vorweihnachtszeit ist die Hochsaison für Paketlieferdienste – und für Betrüger:innen, die von der Päckchenflut profitieren wollen. Vor lauter Bestellungen können die Kund:innen von DHL und Co leicht den Überblick verlieren und deshalb anfällig für Betrug sein.
Gefälschte Abholscheine mit QR-Code
Aktuell berichten User:innen in den sozialen Medien verstärkt von einer neuen Masche mit gefälschten Abholscheinen von DHL. Im Briefkasten liegen Zettel, die scheinbar von dem Paketdienst stammen. Darauf steht, dass der Bewohner angeblich nicht zu Hause angetroffen wurde. Auf dem Zettel prangt ein QR-Code. Wer ihn einscannt, soll zu einer Seite gelangen, auf der er einen neuen Abholtermin ausmachen kann.
Empfehlungen der Redaktion
${content}
${custom_anzeige-badge}
${custom_tr-badge}
${section}
${title}
Wen man den QR-Code aktiviert, landet man tatsächlich auf einer Seite, die einer echten DHL-Seite täuschend ähnelt. Darauf soll man persönliche Informationen wie Namen, Adressen oder sogar Bankverbindung angeben. Diese Daten können Kriminelle für Identitätsdiebstahl oder Online-Betrug nutzen.
So erkennst du gefälschte DHL-Scheine
Wie erkennt man nun, ob man einen echten oder gefälschten Schein von DHL im Briefkasten hat? Die Sache ist eigentlich ganz einfach. Das Unternehmen mit Sitz in Bonn setzt überhaupt keine QR-Codes ein. Ihre Nachrichten fordern auch nicht zur Hinterlegung
Stattdessen gibt DHL konkrete Hinweise, wo man das Paket abholen kann oder an welchen Nachbarn es übergeben wurde. In der Regel ist auch die Sendungsnummer angegeben. Über die Webseite oder die DHL-App kann man über diese Nummer die Sendung nachverfolgen. Auf den Fake-Mitteilungen fehlt die Sendungsnummer naturgemäß. Oder sie ist gefälscht und erscheint dann nicht in der App.
Quishing hat Hochkonjunktur
Wie ein DHL-Sprecher gegenüber der Zeitung Nordkurier mitteilte, hat Quishing, also Phishing mithilfe QR-Codes, gerade Hochkonjunktur. Die Masche sei nicht neu, werde aber immer professioneller. Neben der DHL sind übrigens auch andere Anbieter wie Hermes oder UPS betroffen.
DHL und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen außerdem vor Betrug über E-Mail oder SMS. Über diese Kommunikationswege kommen Nachrichten über angeblich zu schwere Pakete oder Nachzahlungen an. Sie beinhalten Links, die wie beim Quishing nicht zur DHL-Homepage, sondern zu täuschend echten Fake-Seiten führen.
PS5, Schrotflinten und Drogen: Wenn Amazon-Bestellungen nach hinten losgehen
Top-Artikel
${content}
${custom_anzeige-badge}
${custom_tr-badge}
${section}
${title}
