In der aktuellen Hochphase des Paketversands warnt DHL vor gefälschten Zustellbenachrichtigungen, die in Briefkästen landen und mit einem QR-Code versehen sind. Diese Zettel sehen echten DHL-Karten täuschend ähnlich, führen jedoch zu manipulierten Webseiten, auf denen Betrüger:innen persönliche Daten abgreifen wollen.
So funktioniert der QR-Code-Betrug („Quishing“)
Die gefälschten Benachrichtigungen enthalten QR-Codes, die nicht zur offiziellen DHL-Seite führen, sondern zu gefälschten Portalen, die optisch kaum zu unterscheiden sind. Dort werden Nutzer:innen aufgefordert, sensible Daten wie Adressen oder Zahlungsinformationen einzugeben. Diese Masche wird als „Quishing“ bezeichnet – eine Kombination aus QR-Code und Phishing.
Erkennungsmerkmale echter DHL-Benachrichtigungen
- DHL fordert niemals dazu auf, persönliche Daten über QR-Codes auf Zustellkarten einzugeben.
- Die QR- und Barcodes auf echten Karten dienen ausschließlich zum Öffnen von Paketfächern an Packstationen und funktionieren nur mit der offiziellen Post & DHL-App.
- Ein Scan mit einer allgemeinen QR-Code-App oder der Smartphone-Kamera ist nicht vorgesehen.
Schutzmaßnahmen für Verbraucher:innen
- QR-Codes auf unerwarteten Zetteln im Briefkasten nicht scannen.
- Persönliche oder finanzielle Daten niemals auf Webseiten eingeben, die über unbekannte QR-Codes aufgerufen wurden.
- Sendungsstatus ausschließlich über die offizielle DHL-Website oder App prüfen.
- Verdächtige Zustellhinweise dokumentieren und an DHL melden.
Warum die Masche gerade jetzt besonders gefährlich ist
Die Weihnachtszeit mit hohem Paketaufkommen und mehreren Lieferungen gleichzeitig erhöht die Gefahr, dass Kund:innen unachtsam werden. Die professionell gestalteten Fälschungen erhöhen die Erfolgswahrscheinlichkeit der Betrüger:innen zusätzlich.
