Warnung vor Betrug

DHL-Nachricht „Wir konnten ein Paket nicht zustellen“ kann 700 Euro kosten

Kunden, die aktuell eine SMS über ein verspätetes Paket bekommen, sollten aufpassen. Dahinter steckt Betrug. Opfer berichten von Verlusten im dreistelligen Bereich.

Dortmund – Gerade erst ist der Black Friday vorbei, schon steht das Weihnachtsgeschäft vor der Tür: Für DHL, Hermes, DPD und Co. heißt das, das Geschäft mit dem Paketversand läuft auf Hochtouren. Für Kunden, die aktuell etwas bestellt haben und ein Paket erwarten, heißt es aber: Aufpassen, denn derzeit ist eine betrügerische Nachricht im Umlauf, die es besonders in sich hat.

Unternehmen für Paketversand und -empfangDHL International GmbH
HauptsitzBonn
Teil der Deutsche Post DHL Group
Bedeutung von DHLAkronym aus den Anfangsbuchstaben der Nachnamen der Firmengründer Adrian Dalsey, Larry Hillblom und Robert Lynn

Warnung vor DHL-Nachricht über verspätetes Paket: Dahinter steckt Betrug

Im Hinblick auf die bevorstehende Weihnachtszeit wollen viele Kunden, die beispielsweise ihre Geschenke online bestellt haben, natürlich wissen, ob das Paket rechtzeitig ankommt. Eine Nachricht wie „Wir konnten heute ein Paket nicht zustellen. Bitte besuchen Sie...“ oder „Ihr Paket hat Verspätung. Jetzt Lieferung bestätigen...“, verleitet da durchaus zu einem Klick.

Doch ein solcher Klick kann teuer enden. Denn Betrüger haben sich ebenfalls den Paketboom wegen Black Friday und Weihnachten zunutze gemacht und diese miesen Nachrichten in Umlauf gebracht. Hinter ihnen steckt jedoch eine Fälschung mit fatalen Folgen.

Die Verbraucherzentrale Hamburg berichtet bereits über zahlreiche Opfer, die per SMS Informationen zu einer Lieferung und am Ende eine Rechnung im dreistelligen Bereich erhalten haben. Kunden, die aktuell etwas per DHL oder einem anderen Lieferdienst bestellt haben, sollten daher unbedingt aufpassen (mehr Warnungen bei RUHR24).

Paket-SMS von DHL und Co.: Kunden droht Verlust in Höhe von 700 Euro

Denn wie die Verbraucherschützer angeben, dienen die betrügerischen DHL-SMS nur als Mittel zum Zweck, um persönliche Daten zu klauen und das Telefon zu übernehmen. Klicken Kunden, die möglicherweise ein Paket erwarten, auf die Nachricht, passiert folgendes: Auf dem Smartphone wird eine Schadsoftware installiert, die dann SMS im Sekundentakt verschickt.

Große Leser-Umfrage bei RUHR24

RUHR24 will es wissen. Wir rufen dich auf, uns deine Meinung zu sagen. Am besten direkt bei der Umfrage mitmachen und sich am Ende noch die Chance auf einen Gewinn sichern.

Die Kosten für die SMS trägt dann am Ende das Opfer. Wer keine SMS-Flatrate hat, muss am Ende des Monats möglicherweise mit einer Handyrechnung in Höhe von mehreren hundert Euro rechnen. Einige Opfer, die sich an die Verbraucherzentrale gewendet haben, berichteten von Rechnungen über 700 Euro nach solch einem Smishing-Angriff.

Betrüger machen sich Nachrichten von DHL immer wieder zunutze, um an die Daten und das Geld der Kunden zu kommen (Symbolbild).

Wird der Betrug von den Kunden schnell bemerkt, kann es dennoch schon zu spät sein. Denn wie die Verbraucherzentrale angibt, sperren die Anbieter zwar zeitnah die betroffenen SIM-Karten. Doch alle SMS, die bis zu dem Zeitpunkt versendet wurden, müssen bezahlt werden. Da der Versand in sekundenschnelle passiert, kann es trotzdem teuer werden.

Hinter DHL-SMS steckt Betrug: Das sollten Opfer tun

Als im Frühjahr und Sommer 2021 bereits eine Flut an betrügerischen Paket-SMS im Umlauf war, hatte das Landeskriminalamt Niedersachsen Opfern folgenden Erste-Hilfe-Trick empfohlen: Sollte man versehentlich auf den Link geklickt und dadurch die Schadsoftware auf dem Smartphone installiert haben, sollte man umgehend den Flugmodus aktivieren. Das könne helfen, um weiteren Schaden zu vermeiden.

Um die Schadsoftware wieder loszuwerden, können Kunden außerdem folgendes tun:

  • Das Smartphone im abgesicherten Modus neu starten. So ist es möglich, nach kürzlich installierten Programmen zu suchen. Die Schadsoftware kann dadurch gefunden und deinstalliert werden.
  • Für noch mehr Sicherheit sollte das Handy auf die Werkseinstellungen zurückgesetzt werden. Aber Achtung: Hier droht der Verlust der kompletten Daten.

Klick auf falsche Paket-SMS kann bis zu 700 Euro kosten – Betrug nicht hinnehmen

Allerdings müssen Opfer von solchen Spam-Angriffen die durch den Betrug entstandenen Kosten nicht hinnehmen. „Wer aufgrund eines Smishing-Angriffs eine hohe Rechnung von seinem Mobilfunkanbieter erhält, sollte diese nicht einfach begleichen, sondern sich wehren“, rät Julia Rehberg von der Verbraucherzentrale Hamburg.

So sollten Kunden, die Opfer der Paket-Betrugsmasche geworden sind, bei ihrem Anbieter einen Einzelverbindungsnachweis anfordern. Auch Screenshots (Bildschirmfotos) sollten gesammelt werden, um den Betrug zu belegen. Damit können sie belegen, dass das Versenden der SMS automatisch im Sekundentakt erfolgte.

Die Verbraucherzentrale bietet einen kostenlosen Musterbrief an, um Widerspruch einlegen zu können. Betroffene Kunden können mit den gesammelten Beweisen aber auch Anzeige bei der Polizei erstatten.

Betrug mit Paket-SMS geht in die nächste Runde: DHL und Verbraucherzentrale geben Tipps

Da die DHL nicht zum ersten Mal für Betrugsmaschen eingespannt wird, hat auch der Paketdienst Tipps veröffentlicht, um solchen Phishing-Attacken den Kampf anzusagen. Paket-Kunden sollen so besser vor Abzocke geschützt werden. Der Paketzulieferer rät folgendes:

  • Zunächst sollte man sich grundsätzlich die Frage stellen, ob man überhaupt ein Paket erwartet und die SMS-Benachrichtigung aktiviert hat. Falls ja, sollte man prüfen, ob der entsprechende Händler eine Versandbestätigung gesendet hat.
  • Den Absender genau untersuchen. Dabei zeigt sich oft, dass er eben nicht von dhl.de stammt. Der echte Absender lautet: DHL Paket. Richtige Links führen zu http://mailing.dhl.de/..., https://nolp.dhl.de/..., oder https://www.paket.de/pkp/...
  • Wer bei Sendungsverfolgungen auf Nummer sicher gehen will, kann seine Sendungsnummer einfach manuell bei DHL eingeben unter: http://www.dhl.de.

Wie die DHL, aber auch andere Paketdienstleister angeben, nutzen Betrüger nicht nur SMS, um an die Daten und das Geld der Kunden zu kommen, sondern auch E-Mails. Das Fiese bei den gefakten E-Mails: Die Betrugs-Mails sehen täuschend echt aus. Die Cyberkriminellen passen das Design der Spam-Nachrichten dem Original äußerst genau an, sodass diese kaum von denen des Paketdienstes zu unterscheiden sind.

Auch hier gilt: Kunden sollten immer auf den Absender schauen oder überprüfen, wohin der Link führt. Sieht das nach einer unseriösen Webseite oder E-Mail-Adresse aus, ist Vorsicht geboten und man sollte lieber nicht auf den Link klicken.

Rubriklistenbild: © Sebastian Gollnow/dpa, DHL, Collage: RUHR24