DHL-Kunden im Visier: Neue Betrugswelle mit QR-Codes und Fake-Karten

Cyberkriminelle greifen Kunden des Logistikriesen DHL mit einer neuen, mehrgleisigen Angriffswelle an. Sie setzen nicht mehr nur auf Phishing-Mails, sondern kombinieren SMS, E-Mails und sogar gefälschte Benachrichtigungskarten im Briefkasten. Ihr Ziel: sensible Daten und Zugänge abgreifen.

Von „Smishing“ zu „Quishing“: Die perfide QR-Code-Falle

Die Methoden werden immer raffinierter. Neben klassischen Phishing-Mails mit Vorwänden wie Zollgebühren hat sich das „Smishing“ – Betrug per SMS – etabliert. Die neueste und besonders tückische Taktik heißt „Quishing“.

Dabei werfen Betrüger täuschend echte DHL-Benachrichtigungskarten in Briefkästen. Der Haken: Sie enthalten einen QR-Code. Scannen Opfer diesen Code, landen sie auf einer gefakten Website, die zur Eingabe persönlicher oder sogar Bankdaten auffordert. DHL warnt ausdrücklich: Das Unternehmen fragt nie Daten über einen QR-Code auf einer Karte ab. Ein echter Code dient nur dazu, über die offizielle App ein Packstationsfach zu öffnen – ganz ohne Dateneingabe.

Phishing, Smishing und inzwischen auch Quishing per QR-Code sind hochentwickelte Fallen — besonders gefährlich, weil sie täuschend echt wirken. Das kostenlose Anti‑Phishing‑Paket liefert eine leicht umsetzbare 4‑Schritte-Anleitung: wie Sie verdächtige SMS, gefälschte DHL-Karten und Phishing‑Mails erkennen, welche Sofortmaßnahmen Konten schützen und wie Sie Angriffe richtig melden. Enthalten sind praxisnahe Checklisten, psychologische Erkennungsmerkmale und Vorlagen für Meldungen an Bank und Polizei. Jetzt das kostenlose Anti-Phishing-Paket herunterladen

So enttarnen Sie die Betrüger

Trotz professioneller Fassade bleiben die Fälschungen erkennbar. Achten Sie auf diese Alarmzeichen:

• Absenderadresse: Echte DHL-Mails kommen nur von Domains wie @dhl.com oder @dhl.de. Mails von @gmail.com oder @yahoo.com sind immer betrügerisch.
• Sprache und Druck: Unpersönliche Anreden, Grammatikfehler und drängende Aufforderungen („Handeln Sie sofort, sonst…“) sind klassische Betrugsmuster.
• Links und QR-Codes: Klicken Sie nie auf Links in verdächtigen Nachrichten. Prüfen Sie Sendungen immer manuell auf dhl.de oder in der offiziellen App.

Verdächtige E-Mails können Sie zur Unterstützung an [email protected] weiterleiten.

Warum die Packstation im Fokus steht

Die Login-Daten für die Packstation sind für Kriminelle besonders wertvoll. Mit einem geknackten Konto könnten sie nicht nur Ihre Pakete abfangen, sondern die Adresse auch für eigene, illegale Bestellungen missbrauchen. Die hohe Nutzungsfrequenz macht Kunden anfällig: Eine gefälschte Benachrichtigung fällt zwischen vielen echten Meldungen oft nicht sofort auf.

Wachsamkeit ist der beste Schutz

Logistikunternehmen bleiben ein Hauptziel für Cyberkriminelle, weil sie im Leben von Millionen Online-Shoppern eine zentrale Rolle spielen. Experten erwarten, dass die Angriffe durch den Einsatz von KI noch gezielter und personalisierter werden.

Die Verteidigung liegt beim Nutzer: Bleiben Sie skeptisch gegenüber unerwarteten Nachrichten, handeln Sie nie unter Zeitdruck und verifizieren Sie Informationen stets über die offiziellen Kanäle. Im Ernstfall sollten umgehend Passwörter geändert, die Bank informiert und Anzeige bei der Polizei erstattet werden.