Eine raffinierte Betrugswelle nutzt gefälschte DHL-Zustellzettel mit QR-Codes, um persönliche und finanzielle Daten zu stehlen. Die Verwirrung ist groß – selbst echte Benachrichtigungen werden mittlerweile verdächtigt.
Die Masche ist einfach und wirkungsvoll: Betrüger legen täuschend echte „Nicht-angetroffen“-Zettel in gelbem DHL-Design an Haustüren. Der Empfänger soll einen QR-Code scannen, um eine neue Lieferung zu vereinbaren. Doch der Code führt nicht zum echten DHL-Portal, sondern zu einer Phishing-Website. Dort werden unter falschen Vorwänden Wegweisernummern, persönliche Daten und schließlich Bankkartendaten abgefragt. DHL betont: Für die Neuvereinbarung einer Zustellung wird nie eine Gebühr erhoben.
„Quishing“: Der neue Trend im Cyberbetrug
Hinter der DHL-Masche steckt das sogenannte „Quishing“ – Phishing per QR-Code. Kriminelle nutzen die Codes, um bösartige Links zu verschleiern. Herkömmliche Sicherheitsfilter, die textbasierte Links prüfen, werden so umgangen. Die Betrugsmethode boomt. Laut einem aktuellen Bericht von McAfee führten 18 Prozent aller QR-Scans in den letzten drei Monaten zu einer verdächtigen Seite. Das US-Bundeskriminalamt FBI warnt: Solche Codes können Zugriff auf das gesamte Smartphone, inklusive Banking-Apps, ermöglichen.
Quishing per QR-Code ist aktueller denn je – Studien zeigen, dass bis zu 18% aller QR-Scans in den letzten Monaten auf verdächtige Seiten geführt haben. Wer sich und seine Familie schützen will, braucht klare, praktikable Schritte. Das kostenlose Anti-Phishing-Paket liefert eine 4‑Schritte-Anleitung, erklärt psychologische Fallen wie CEO-Fraud, nennt technische Schutzmaßnahmen und enthält Checklisten für den Alltag. Holen Sie sich einfache Abwehrstrategien, die sofort wirken. Jetzt das kostenlose Anti-Phishing-Paket herunterladen
Die Angriffe beschränken sich längst nicht mehr auf Paketdienstleister. Gefälschte QR-Codes tauchen auf Parkautomaten, Restaurant-Menüs oder in betrügerischen SMS auf, die vorgeben, von DHL zu stammen. Die Verlockung ist groß: 68 Prozent der Menschen haben in den letzten drei Monaten einen QR-Code gescannt.
Echt oder Fake? Die Verwirrung wächst
Die Situation wird dadurch verkompliziert, dass mittlerweile auch legitime DHL-Benachrichtigungen fälschlich als Betrug verdächtigt werden. Ende 2024 musste DHL Express India auf X (ehemals Twitter) klarstellen, dass ein vielgeteiltes Bild eines Zustellzettels ein echtes Dokument von DHL Singapur war. Diese Verunsicherung spielt den Betrügern in die Hände.
Wie können Verbraucher sich schützen? DHL rät: Echte QR-Codes auf DHL-Zetteln leiten ausschließlich auf die offizielle Website dhl.de um. Jede andere Adresse ist verdächtig. Der sicherste Weg: Geben Sie die Website manuell im Browser ein und prüfen Sie die Sendungsverfolgung mit der auf dem Zettel angegebenen Waybill-Nummer. Echte DHL-E-Mails kommen ausschließlich von Adressen, die auf @dhl.com enden.
Skepsis schützt: So wehren Sie sich ab
Experten rechnen damit, dass QR-Code-Betrug weiter zunimmt. Die beste Verteidigung ist gesunde Vorsicht und eigenständige Prüfung. Bevor Sie einen Code scannen, prüfen Sie – wenn möglich – die Vorschau der URL. Stimmt die Domain nicht mit dem offiziellen Unternehmen überein, Finger weg! Aktivieren Sie die Zwei-Faktor-Authentifizierung für wichtige Konten und nutzen Sie Sicherheitssoftware auf dem Smartphone.
Verdächtige Nachrichten oder Zettel sollten an den betroffenen Dienstleister gemeldet werden. DHL bietet dafür eine spezielle Anti-Missbrauchs-E-Mail-Adresse an. Im Zweifel gilt: Lieber einmal zu viel die offizielle Hotline anrufen oder die Website manuell aufrufen, als auf einen betrügerischen Link hereinzufallen.
PS: Viele Betrugsversuche beginnen mit einem harmlos wirkenden QR-Code oder einer kurzen SMS. Wenn Sie beruflich oder privat häufig Pakete verfolgen oder Links am Smartphone öffnen, lohnt sich ein kurzer, praxisorientierter Schutzplan. Das Anti-Phishing-Paket bietet praxisnahe Checklisten, Erkennungsregeln und Schritt-für-Schritt-Anleitungen, wie Sie Links sicher prüfen und gefährliche Seiten blockieren. Sichern Sie sich den Leitfaden kostenlos per E‑Mail. Gratis Anti-Phishing-Guide anfordern
