Gefälschte Paketbenachrichtigungen O du Betrügerische

Dieses Jahr sind mehr Geschenke mit der Post unterwegs als sonst – das wissen auch Kriminelle. Sie versuchen, mit gefälschten Benachrichtigungen per Mail oder SMS zum Beispiel Kontodaten abzufischen.
Paketzusteller (in München): Dieses Jahr wird noch mehr versendet als sonst

Paketzusteller (in München): Dieses Jahr wird noch mehr versendet als sonst

Foto: Sven Simon / imago images

Erst kommt die Bestellbestätigung, dann die eigentliche Rechnung. Dazwischen meldet sich vielleicht noch der Zahlungsdienstleister, dann folgt eine Nachricht des Versanddienstes. Wer viel online bestellt, dessen E-Mail-Postfach ist schnell voll mit zahllosen Bestellnachweisen und Status-Updates.

Immer wieder sticht aus der Masse an Infomails aber auch eine Nachricht heraus, die Handlungsdruck erzeugt. Ein Paket, das angeblich immer noch nicht abgeholt ist? Ein selbst verschicktes Päckchen, für das angeblich das Porto nicht reicht?

Wer solche Mails bekommt, sollte lieber vorsichtig sein – mit einer gewissen Wahrscheinlichkeit handelt es sich um einen Betrugsversuch. Denn auch Kriminelle wissen, erst recht im Corona-Jahr, wie viele Pakete rund um Weihnachten verschickt werden – und was dabei potenziell schiefgehen könnte. Aktuell warnt etwa die Verbraucherzentrale Niedersachsen vor gefälschten DHL-Nachrichten. Doch auch die Namen anderer großer Dienstleister werden missbraucht.

Es geht um Ihre Daten

Das Ganze sind Phishing-Versuche: Betrüger schicken die gefälschte Paketdienstnachrichten auf gut Glück per E-Mail oder per SMS an verfügbare Adressen und Handynummern. Damit wollen sie erreichen, dass ihre Opfer auf einen Link klicken – etwa um zu erfahren, wo das verschollene Paket ist oder um mit einem schnellen Nachzahlen des Portos wieder alles in Ordnung zu bringen.

Tatsächlich reißen sich die Drahtzieher der gefälschten Nachrichten die Daten ihrer Opfer unter den Nagel, im schlimmsten Falle samt Konto- oder Zahlungsinformationen. Die sollen nämlich oft auf den Seiten eingeben werden, zu denen man nach einem Klick auf den Link in der Mail oder Kurznachricht geführt wird. Die Websites sind oft offiziellen Paket-Tracking-Seiten der Paketdienste nachempfunden – und verbreiten teilweise auch noch Schadsoftware.

So kann man sich schützen

DHL selbst gibt hier auf seiner Website Hinweise, wie man Betrugsversuche erkennt , ähnliche Informationen liefern UPS (hier) , GLS (hier) , Hermes (hier)  und DPD (hier) .

»Bitte prüfen Sie anderweitig, ob Sie wirklich eine Sendung erwarten«, rät DHL zum Beispiel auf seiner Übersichtsseite, und: »In echten E-Mails beginnt der enthaltene Link zur Sendungsverfolgung immer mit der Adresse http://nolp.dhl.de/ . Gefälschte E-Mails zeigen hier auf andere Adressen, die entweder nur den Anschein haben, von DHL zu stammen oder gar keinen Bezug zu DHL haben.«

»Wenn Sie unsicher sind, ob eine E-Mail echt ist, empfehlen wir Ihnen, den Link in der E-Mail nicht anzuklicken, sondern die enthaltene Sendungsnummer manuell auf der Internetseite http://www.dhl.de  in die Suchmaske zur Sendungsverfolgung einzugeben«, heißt es weiter. »Alternativ prüfen Sie Ihren E-Mail-Posteingang, ob eine Bestellbestätigung eines Versandhändlers eingegangen ist. Weitere Möglichkeiten zur Sendungsverfolgung bietet die Post & DHL App  sowie Paket.de 

mbö/dpa