In der heutigen Zeit sind besonders viele Pakete mit Online-Einkäufen unterwegs. Nicht immer ist man zu Hause, wenn der Paketbote vor der Tür steht. Kann das Paket weder abgelegt noch bei einem Nachbarn abgegeben werden, landet normalerweise eine Benachrichtigungskarte im Briefkasten. Darauf steht, wann und wo die Sendung abgeholt werden kann.
Genau diesen Ablauf machen sich derzeit Betrüger zunutze. Sie werfen gefälschte Zettel in Briefkästen, die echten DHL-Benachrichtigungskarten täuschend ähnlich sehen. Auf diesen Karten befindet sich ein QR-Code, der gescannt werden soll.
Der Haken: Der QR-Code führt nicht zur offiziellen DHL-Seite, sondern auf eine betrügerische Webseite. Diese ist so gestaltet, dass sie wie der echte Internetauftritt von DHL aussieht.
Dort werden die Empfänger aufgefordert, persönliche Daten einzugeben. Dazu gehören Name, Adresse oder sogar Zahlungsinformationen. Mit diesen Daten können die Täter Identitätsdiebstahl oder weiteren Online-Betrug begehen. Laut DHL tritt diese Masche zuletzt vermehrt auf.
DHL warnt ausdrücklich vor diesen gefälschten Karten. In einer Mitteilung heißt es: „Aktuell kursieren gefälschte Benachrichtigungskarten, die wie echte Zustellhinweise aussehen. Ziel ist es, Empfänger zu riskanten Handlungen zu verleiten – etwa durch das Scannen von QR-Codes, das Anrufen teurer Telefonnummern oder das Preisgeben sensibler Daten.“
Der Paketdienst stellt klar: DHL fordert niemals dazu auf, persönliche Daten über einen QR-Code auf einer Benachrichtigungskarte einzugeben.
Sollte ein Scan notwendig sein, etwa an einer Packstation ohne Bildschirm, erfolgt dieser ausschließlich über die offizielle Post & DHL App.
Dabei werden keine persönlichen Daten abgefragt.
DHL rät deshalb dringend:
- Keine QR-Codes von solchen Karten scannen
- Keine angegebenen Telefonnummern anrufen
- Keine Links anklicken
Für diese Betrugsform gibt es sogar einen eigenen Begriff. Sicherheitsexperten sprechen von „Quishing“ – also Phishing über QR-Codes.
