Pakete gehören für viele Menschen längst zum Alltag. Ob in Hamburg, Bremen, Schleswig-Holstein, Niedersachsen oder Mecklenburg-Vorpommern, Bestellungen aus dem Internet sind auch bei uns im Norden selbstverständlich geworden. Gerade in der Vorweihnachtszeit steigt das Paketaufkommen deutlich an. Millionen Sendungen werden zugestellt, Benachrichtigungen per App, E-Mail oder Zettel im Briefkasten sind normal. Genau diese Normalität nutzen Betrüger gezielt aus. Unter dem Namen des Paketzustellers DHL versuchen sie, an persönliche Daten, Zugangsdaten und Geld zu gelangen. Verbraucherzentralen und DHL selbst warnen seit Jahren vor immer neuen Betrugsmaschen, die in der Hochphase des Paketversands besonders häufig auftreten.
DHL ist für Kriminelle ein ideales Einfallstor. Der Konzern stellt allein in Deutschland jedes Jahr Milliarden Pakete zu. Kaum ein Haushalt kommt ohne Kontakt mit dem gelben Logo aus. Wenn eine Nachricht behauptet, ein Paket könne nicht zugestellt werden, wirkt das für viele plausibel. Die Wahrscheinlichkeit, dass tatsächlich eine Lieferung unterwegs ist, ist hoch. Vor allem in der Adventszeit sinkt dadurch die Aufmerksamkeit. Betrüger setzen genau auf diesen Moment, in dem Menschen zwischen Arbeit, Einkäufen und Geschenken weniger genau hinschauen.
Gefälschte DHL-Zustellbenachrichtigungen
Besonders auffällig ist derzeit eine Masche, bei der gefälschte Zustellbenachrichtigungen direkt in Briefkästen landen. Die Zettel sehen echten DHL-Benachrichtigungen täuschend ähnlich. Sie tragen gelbe Farben, eine angebliche Sendungsnummer und häufig einen QR-Code. Der Text ist knapp gehalten und suggeriert Dringlichkeit. Das Paket habe nicht zugestellt werden können, ein erneuter Zustellversuch müsse beantragt werden. Wer den QR-Code scannt, landet jedoch nicht auf einer echten DHL-Seite, sondern auf einer professionell nachgebauten Internetseite. Dort werden persönliche Daten abgefragt, teilweise auch Zahlungsinformationen. Diese Form des Betrugs wird als Quishing bezeichnet, also Phishing über QR-Codes. Die Verbraucherzentralen warnen ausdrücklich davor, Codes von unbekannten oder ungeprüften Quellen zu scannen.
Die Masche funktioniert vor allem deshalb so gut, weil sie nicht digital beginnt, sondern analog. Ein Zettel im Briefkasten wirkt für viele glaubwürdiger als eine anonyme E-Mail. Hinzu kommt, dass in der Vorweihnachtszeit tatsächlich viele Menschen auf Pakete warten. Selbst wer skeptisch ist, überprüft den Hinweis oft zumindest kurz. Genau dieser Moment reicht den Tätern aus, um Daten abzugreifen, die später weiterverkauft oder für weitere Betrugsversuche genutzt werden.
Neben gefälschten Zustellzetteln sind E-Mails und SMS mit angeblichen Problemen bei der Zustellung weiterhin weit verbreitet. Besonders häufig wird derzeit behauptet, ein Paket sei zu schwer gewesen und könne nur nach einer Nachzahlung zugestellt werden. Die Nachrichten wirken auf den ersten Blick professionell. Logos, Farben und Formulierungen orientieren sich stark an echten DHL-Mitteilungen. Teilweise enthalten die Mails sogar klickbare Sendungsnummern. Der enthaltene Link führt jedoch auf eine gefälschte Seite, auf der Betroffene zur Eingabe persönlicher Daten oder Zahlungsinformationen aufgefordert werden. DHL und Verbraucherzentralen stellen klar, dass solche Zahlungsaufforderungen in der Regel betrügerisch sind.
Eine weitere häufige Variante ist die angebliche Zollnachzahlung. Empfänger erhalten eine Nachricht, in der behauptet wird, eine Sendung könne nicht zugestellt werden, weil Zollgebühren offen seien. Diese Masche ist besonders tückisch, da DHL tatsächlich für den Zoll Einfuhrabgaben abwickeln kann. Betrüger nutzen dieses reale Verfahren aus, um ihren Nachrichten Glaubwürdigkeit zu verleihen. Der entscheidende Unterschied liegt im Zahlungsweg. Seriöse Zollabwicklungen erfolgen über offizielle Kanäle und nicht über dubiose Links in E-Mails oder SMS. Auch der Zoll selbst warnt regelmäßig vor gefälschten Zahlungsaufforderungen.
Unabhängig von der konkreten Masche gibt es typische Anzeichen für Phishing-Nachrichten. Viele beginnen ohne persönliche Anrede und sprechen die Empfänger nur allgemein an. Die Absenderadressen wirken auf den ersten Blick seriös, sind aber bei genauerem Hinsehen leicht verändert oder gehören nicht zu den offiziellen Domains des Unternehmens. Häufig enthalten die Nachrichten verkürzte Links, die das tatsächliche Ziel verschleiern. Ein weiteres Warnsignal sind kleine logische Fehler, etwa widersprüchliche Angaben zu Datum oder Status der Sendung. Auffällig ist zudem, dass viele betrügerische Seiten speziell für Smartphones optimiert sind. Auf dem Handy werden Links schneller angeklickt und Details seltener überprüft.
Die Zahl solcher Betrugsversuche nimmt weiter zu. Ein Grund dafür ist der Einsatz von künstlicher Intelligenz. Mit Hilfe moderner Sprachmodelle können Kriminelle täuschend echte Texte in großer Zahl erzeugen. Rechtschreibfehler und holprige Formulierungen, an denen Phishing früher oft zu erkennen war, werden seltener. Gleichzeitig wächst der Onlinehandel weiter. In einem Umfeld, in dem Pakete zur Selbstverständlichkeit geworden sind, fällt es immer schwerer, echte von gefälschten Nachrichten zu unterscheiden.
Verbraucherzentralen raten dazu, grundsätzlich misstrauisch zu bleiben. Sendungen sollten immer ausschließlich über die offiziell selbst aufgerufene DHL-Website oder die originale App überprüft werden, niemals über Links oder QR-Codes aus Nachrichten oder von Zetteln. Persönliche Daten oder Zahlungsinformationen sollten nicht eingegeben werden, wenn Zweifel bestehen. Verdächtige Nachrichten können direkt an DHL gemeldet werden. Der Konzern unterhält dafür eine eigene Adresse und bittet ausdrücklich darum, Phishing-Versuche weiterzuleiten, um neue Betrugsmuster schneller erkennen zu können. Betroffene können sich an phishing@dhl.com wenden. Weitere Informationen sind auf der Webseite des Unternehmens zu finden.
Gerade in der Vorweihnachtszeit ist Aufmerksamkeit entscheidend. Paketbetrug lebt nicht von technischer Raffinesse allein, sondern von Vertrauen, Routine und Zeitdruck. Wer weiß, wie die Maschen funktionieren, kann sich schützen. Und wer Betrugsversuche meldet oder im eigenen Umfeld darüber spricht, trägt dazu bei, dass weniger Menschen darauf hereinfallen.