Quishing mit DHL-Abholscheinen: So funktioniert die Betrugsmasche
Quishing mit DHL-Abholscheinen nimmt zu. So erkennen Sie die Betrugsmasche und vermeiden Datenklau.
Gefälschte DHL-Abholscheine mit QR-Code: Wie Quishing funktioniert und woran Sie den Betrug erkennen.
Foto: picture alliance / ZB | Sascha Steinach
Das Paketaufkommen steigt. Vor Weihnachten erreicht es regelmäßig einen Höhepunkt. Genau diese Phase nutzen Kriminelle gezielt aus. Eine aktuelle Betrugsmasche setzt nicht auf E-Mail oder SMS, sondern auf den analogen Briefkasten. Gefälschte DHL-Abholscheine mit QR-Codes tauchen dort auf, wo Verbraucherinnen und Verbraucher sie erwarten. Der Betrug wirkt glaubwürdig. Und genau das macht ihn gefährlich.
Inhaltsverzeichnis
- Wenn der Briefkasten zum Angriffspunkt wird
- Quishing statt klassischem Phishing
- Warum die Masche gerade jetzt funktioniert
- DHL kennt das Problem – und warnt
- Woran sich echte DHL-Kommunikation erkennen lässt
- Social Media als zusätzlicher Angriffsraum
- Vorsicht beim Kauf von Versandlabeln
- Was Betroffene jetzt tun sollten
Wenn der Briefkasten zum Angriffspunkt wird
Die Methode ist einfach. Betrügerinnen und Betrüger werfen oder kleben täuschend echte DHL-Zustellbenachrichtigungen an Briefkästen. Der Zettel suggeriert ein bekanntes Problem: Das Paket konnte nicht zugestellt werden. Für einen neuen Zustellversuch sollen Empfängerinnen und Empfänger einen QR-Code scannen. Viele tun das reflexartig. Schließlich warten viele Menschen in der Vorweihnachtszeit auf mehrere Sendungen gleichzeitig.
Der QR-Code ist der Kern der Masche. Er führt nicht zur offiziellen DHL-Seite. Stattdessen öffnet sich eine professionell gestaltete Fälschung. Farben, Logos und Aufbau ähneln dem Original stark. Wer hier nicht genau hinschaut, merkt den Unterschied kaum.
Quishing statt klassischem Phishing
Diese Betrugsform heißt Quishing. Der Begriff setzt sich aus „QR-Code“ und „Phishing“ zusammen. Technisch ist die Masche nicht neu. Doch sie verlagert den Angriff weg von digitalen Nachrichten hin zu einem physischen Einstiegspunkt. Das senkt die Hemmschwelle. Ein Zettel im Briefkasten wirkt vertrauenswürdiger als eine unbekannte SMS.
Auf der gefälschten Webseite fordern die Täter persönliche Daten ab. Dazu zählen Adresse, Geburtsdatum oder Login-Daten. Teilweise fragen sie auch Zahlungsinformationen ab. Wer diese Angaben macht, riskiert Identitätsdiebstahl oder finanziellen Schaden. Die Daten lassen sich für weitere Betrugsversuche nutzen oder weiterverkaufen.
Warum die Masche gerade jetzt funktioniert
Die Täter profitieren von mehreren Faktoren. Erstens steigt das Paketaufkommen stark an. Zweitens rechnen viele Menschen mit Zustellproblemen. Drittens hat sich der QR-Code im Alltag etabliert. Restaurants, Parkautomaten und Behörden nutzen ihn regelmäßig. Das senkt das Misstrauen.
Hinzu kommt ein psychologischer Effekt. Der Zettel erzeugt Zeitdruck. Das angebliche Paket wartet. Wer schnell handelt, hinterfragt weniger. Genau darauf setzen die Kriminellen.
DHL kennt das Problem – und warnt
DHL beobachtet diese Entwicklung seit Längerem. Ein Unternehmenssprecher ordnet die Lage klar ein. DHL-Sprecher Jens-Uwe Hogardt sagt: „Die Methode des ‚Quishings‘, also Phishing über QR-Codes, sei zwar nicht neu, werde jedoch immer professioneller eingesetzt.“
Das Unternehmen betont, dass offizielle Benachrichtigungen klaren Regeln folgen. DHL fordert Kundinnen und Kunden niemals per QR-Code zur Eingabe sensibler Daten oder zu Zahlungen auf. Auch Zahlungsaufforderungen per SMS schließt der Konzern aus.
Woran sich echte DHL-Kommunikation erkennen lässt
Ein wichtiger Anhaltspunkt ist die Absenderadresse. Offizielle E-Mails stammen ausschließlich von Domains wie:
- @dhl.com
- @dpdhl.com
- @dhl.de
Nachrichten von kostenlosen Maildiensten sind immer Fälschungen. Auch bei Links gilt eine klare Regel. DHL verweist nur auf Webseiten, die mit dhl.com oder dpdhl.com beginnen. Abweichungen sind ein Warnsignal.
Bei SMS nutzen Betrüger häufig verkürzte Links oder anonyme Absender. Auch ausländische Vorwahlen kommen vor. DHL stellt klar: Das Unternehmen fragt per SMS keine persönlichen Daten ab.
Social Media als zusätzlicher Angriffsraum
Neben Briefkasten, E-Mail und SMS nutzen Betrügerinnen und Betrüger auch soziale Netzwerke. Gefälschte DHL-Profile auf Instagram, Facebook oder WhatsApp nehmen zu. Oft fehlen offizielle Prüfzeichen. Manche Accounts locken mit angeblichen Gratisaktionen oder Gutscheinen. Auch ein kürzlich angelegtes Profil sollte misstrauisch machen.
Vorsicht beim Kauf von Versandlabeln
Ein weiteres Einfallstor sind Versandmarken aus dem Internet. DHL warnt ausdrücklich vor dem Kauf von Paketlabels über Verkaufsplattformen. Versandlabel sind personengebunden. Ein Weiterverkauf ist unzulässig. Angebote für „Blanko“-Label sind immer betrügerisch.
Wer mit gefälschten Marken versendet, trägt das Risiko. DHL schickt solche Sendungen an den Absender zurück. Die Herausgabe erfolgt nur gegen ein Einziehungsentgelt von 20 EUR.
Was Betroffene jetzt tun sollten
Wer einen verdächtigen Zettel im Briefkasten findet, sollte nicht scannen. Auch bei Zweifeln gilt: keinen Link anklicken, keine Daten eingeben. Betroffene sollten ihr Passwort ändern und den Vorfall melden. DHL stellt dafür eine eigene Adresse bereit: phishing@dhl.com.
Die wichtigste Regel bleibt einfach. Sobald jemand außerhalb offizieller DHL-Kanäle persönliche Daten oder Zahlungen verlangt, ist Vorsicht geboten.
Ein Beitrag von:
