Zehntausende Deutsche sind aktuell von einer perfiden Betrugsmasche betroffen, die über gefälschte DHL-Nachrichten läuft. Der Schaden: enorm. Der Schutz: möglich – mit Aufklärung und Wachsamkeit.
Was ist passiert?
Kriminelle versenden derzeit massenhaft E-Mails und SMS, die täuschend echt aussehen und angeblich von DHL stammen. Der Vorwand ist meist: „Ihr Paket kann nicht zugestellt werden – bitte bestätigen Sie Ihre Daten.“ Ein Link führt dann auf eine gefälschte Webseite, die dem DHL-Design zum Verwechseln ähnlich sieht.
Dort werden ahnungslose Nutzer aufgefordert, persönliche Informationen und Kreditkartendaten einzugeben. Wer dem folgt, überträgt seine sensiblen Daten direkt an Cyberkriminelle – inklusive TAN oder 3D-Secure-Code.
Übrigens: Solche Angriffe über SMS werden als Smishing bezeichnet – wie sie funktionieren und wie Sie sich schützen können, erklären wir hier.
Der Trick mit der Echtheit
Das Gefährliche: Die Phishing-Seiten sind technisch so gut gemacht, dass viele den Betrug nicht erkennen. Laut Recherchen internationaler Medien wurde eine spezielle Software namens „Magic Cat“ verwendet, um Original-Webseiten von mehr als 300 Unternehmen zu kopieren – darunter auch DHL.
Die psychologischen Tricks, mit denen Angreifer Vertrauen gewinnen, nennt man Social Engineering. Warum es so wirkungsvoll ist, zeigen wir in unserem Deep Dive.
Wer steckt dahinter?
Ein internationales Netzwerk von Online-Betrügern soll hinter dem System stehen. Im Zentrum: ein mutmaßlicher Entwickler aus China. Die Masche ist seit Monaten aktiv und konnte bereits mehr als 20.000 Deutsche zur Preisgabe ihrer Kreditkartendaten bringen.
Mehr Infos dazu liefert der Bayerische Rundfunk in seinem Hintergrundbericht.
So können Betroffene geschädigt werden
Mit den gestohlenen Daten fügen die Täter die Kreditkarten in Bezahl-Apps wie Apple Pay oder Google Pay ein – und tätigen Zahlungen, bevor das Opfer den Verlust überhaupt bemerkt. Banken verweigern oft eine Erstattung, wenn der Kunde „fahrlässig“ gehandelt hat.
Was Sie tun können – 5 konkrete Tipps
- Links in SMS oder E-Mails niemals anklicken: Tippen Sie DHL-Adressen selbst ein oder nutzen nur offizielle Trackingseiten.
- Absender prüfen: Echte DHL-Mails enden auf @dhl.com oder @dpdhl.com. Alles andere ist verdächtig.
- Kreditkarten-Transaktionen regelmäßig prüfen: Auffällige Zahlungen sofort der Bank melden.
- DHL kontaktieren bei Verdacht: Verdächtige Mails an phishing-dpdhl@dhl.com weiterleiten.
- Anzeige bei der Polizei erstatten: Wenn Sie Opfer geworden sind: dokumentieren und sofort zur Polizei.
- IT-Sicherheit trainieren, bevor es zu spät ist: In unseren Security Awareness Trainings lernen Sie, Phishing-Mails zu erkennen, bevor Sie klicken – praxisnah, verständlich und direkt anwendbar.
Für noch mehr Tipps empfehlen wir unseren Beitrag: Phishing Mails: Expertentipps für den Schutz vor Risiken
Weitere Infos und Hilfe
- DHL erklärt auf seiner offiziellen Sicherheitsseite, wie Sie echte von gefälschten Nachrichten unterscheiden können.
- Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert ebenfalls regelmäßig über aktuelle Phishing-Wellen.
Der Preis für einen unbedachten Klick
Diese Masche zeigt, wie professionell Cyberkriminelle inzwischen vorgehen. Besonders tückisch: Sie setzen auf die hohe Erwartung an eine Paketlieferung – gerade in Zeiten des Online-Handels. Doch mit Aufmerksamkeit und dem richtigen Verhalten lässt sich der Schaden verhindern.
Noch besser vorbereitet sein?
Mit unseren Awareness-Trainings stärken wir Mitarbeitende, Privatpersonen und Unternehmen darin, Phishing & Co. frühzeitig zu erkennen und richtig zu handeln. Prävention beginnt mit Wissen.
Wussten Sie schon? Auch QR-Codes werden inzwischen für Phishing-Attacken missbraucht. Mehr dazu erfahren Sie in Vorsicht vor QR-Code-Phishing.
