Geschrieben von Whitebird am 22.12.2025 um 19:23:
Vorsicht vor diesem Zettel im Briefkasten so reagieren Sie richtigVorsicht vor diesem Zettel im Briefkasten so reagieren Sie richtig
Aktuell nutzen Betrüger den massiven Versand von Päckchen und Paketen für ihre kriminellen Machenschaften. Besonders ein Trick ist gefährlich.
Von Hans-Christian Dirscherl
Chef vom Dienst, PC-WELT 22.12.2025 11:16 Uhr
Gerade in der Vorweihnachtszeit bekommt man oft Besuch von Paketzustellern. Da kommt es schon mal vor, dass man nicht zu Hause ist, wenn der DHL-Bote klingelt. Sofern er das Paket nicht (bei einem Nachbarn) abstellen kann, wirft er eine Benachrichtigungskarte in den Briefkasten. Darauf steht, wann man wo das verpasste Paket abholen kann.
Diesen gängigen Vorgang nutzen jetzt aber Betrüger aus. Die Gangster werfen ebenfalls Zettel in die Briefkästen, die wie Benachrichtigungskarten von DHL aussehen. Auf diesen Zetteln befindet sich ein QR-Code, den die Kunden scannen sollen. Dieser QR-Code führt aber nicht zur DHL-Seite, sondern zu einer gefälschten Webseite, die so aussieht, als würde es sich um den Webauftritt von DHL handeln.
Dort sollen Sie Ihre persönlichen Daten, Ihre Adresse oder vielleicht sogar Zahlungsinformationen eingeben, wie der Nordkurier schreibt. Mit diesen Daten können die Betrüger dann Identitätsdiebstahl oder andere Formen von Online-Betrug begehen. Laut DHL sei diese Betrugsmasche zuletzt öfter vorgekommen.
DHL warnt ausdrücklich: Aktuell kursieren gefälschte Benachrichtigungskarten, die wie echte Zustellhinweise aussehen (oft orange aber auch im DHL-ähnlichen Design). Ziel dieser Karten ist es, Sie zu gefährlichen Handlungen zu verleiten zum Beispiel: QR-Code scannen (Quishing), teure Telefonnummer anrufen oder persönliche Daten preisgeben (PINs, Kartennummern). Und weiter:
- DHL fordert niemals dazu auf, persönliche Daten über einen QR-Code auf der Benachrichtigungskarte einzugeben, um an die Sendung zu kommen.
- Wenn ein QR- oder Barcode-Scan erforderlich ist (z. B. an einer Packstation ohne Bildschirm), dann ausschließlich über die offizielle Post & DHL App niemals über die Kamera- oder die QR-Code-Funktion des Smartphones. Der Scan dient nur dazu, das Fach der Packstation zu öffnen. Es werden dabei keine persönlichen Daten abgefragt.
DHL rät:
- Scannen Sie keine QR-Codes von solchen Karten
- Rufen Sie keine angegebenen Nummern an
- Klicken Sie nicht auf Links.
Für diesen Betrug mit gefälschten QR-Codes gibt es übrigens eine eigene Bezeichnung, Sicherheitsexperten sprechen hier von Quishing, also Phishing über QR-Codes.
Dieses Quishing unter Bezugnahme auf DHL wenden Cybergangster auch via Mail oder SMS an. Achten Sie also bei Mails genau auf die Absenderdomain. Diese muss immer @dhl.com, @dpdhl.com oder @dhl.de sein. Bei Weblinks in Nachrichten oder Mails führen Sie den Zeiger Ihrer Maus über den Link und prüfen, ob es sich um dhl.com oder dpdhl.com handelt. Nur diese Domains gehören wirklich zu DHL. Sie können Phishingmails zudem an phishing@dhl.com weiterleiten.
quelle: pcwelt.de
