Auf Social Media warnen Nutzer vor einer neuen Betrugsmasche. Besonders jetzt in der Vorweihnachtszeit nutzen Kriminelle die hohe Paketnachfrage aus, um persönliche Daten zu stehlen. Dafür geben sie sich als DHL-Zusteller aus.
Vorsicht vor diesem QR-Code
Der Betrug erscheint dabei auf den ersten Blick völlig glaubwürdig. Die Täter kleben gefälschte DHL-Zustellbenachrichtigungen an Briefkästen und behaupten, sie hätten ein Paket nicht zustellen können. Auf den Zetteln platzieren sie einen QR-Code, über den die Empfänger angeblich einen erneuten Zustellversuch vereinbaren sollen.
Doch dieser QR-Code führt nicht zur offiziellen DHL-Seite. Stattdessen leiten die Betrüger die Nutzer auf eine täuschend echt gestaltete Fälschung. Dort fordern sie persönliche Daten, Adressen oder sogar Zahlungsinformationen an. Wer diese Daten eingibt, riskiert, Opfer von Identitätsdiebstahl oder Online-Betrug zu werden.
Betrüger werden immer professioneller
DHL-Sprecher Jens-Uwe Hogardt berichtet, dass Betrüger in letzter Zeit verstärkt versuchen, auf diese Weise Menschen zu täuschen. Die Methode des „Quishings“, also Phishing über QR-Codes, sei zwar nicht neu, werde jedoch immer professioneller eingesetzt.
Zusätzlich greifen Kriminelle weiterhin zu E-Mails, SMS oder gefälschten Social-Media-Accounts, um Daten abzugreifen. Offizielle E-Mails von DHL verwenden ausschließlich Adressen mit den Endungen @dhl.com, @dpdhl.com oder @dhl.de. Nachrichten, die von kostenlosen Anbietern wie Gmail oder Yahoo stammen, sind immer Fälschungen.
Gefälschte SMS erkennt man häufig an verkürzten Links, wie zum Beispiel solchen, die mit bit.ly beginnen. Oft verwenden Betrüger anonyme Absender oder nutzen eine ausländische Ländervorwahl. DHL betont ausdrücklich, dass das Unternehmen Kunden niemals per SMS nach persönlichen Daten oder Zahlungen fragt.
Nutzer sollten auch auf Social-Media-Plattformen besonders vorsichtig sein: Betrüger erstellen immer häufiger gefälschte DHL-Profile auf Instagram, Facebook oder sogar WhatsApp. Fehlt bei einem Account das offizielle Prüfzeichen, bietet er zweifelhafte Gratisaktionen an oder wurde erst kürzlich angelegt, sollten Nutzer skeptisch bleiben.
Wer glaubt, Opfer einer solchen Betrugsmasche zu sein oder verdächtige Nachrichten erhalten zu haben, sollte keinesfalls auf Links klicken oder QR-Codes scannen. Stattdessen sollte man den Absender und die Webadressen genau prüfen.
Betrugsmasche bei DHL melden
DHL empfiehlt außerdem, das Passwort des eigenen Kontos unverzüglich zu ändern und verdächtige Vorfälle direkt an die spezielle Anti-Betrugs-Mailadresse zu melden. Die wichtigste Regel lautet: Jeder sollte misstrauisch werden, sobald jemand persönliche Daten oder Zahlungen außerhalb der offiziellen DHL-Kanäle einfordert. Bei verdächtigen Fällen bietet die Anti-Betrugs-Mailadresse phishing@dhl.com Unterstützung.