Hier geht es zurück zu
Der Versandriese DHL beziehungsweise seine Kunden sind immer wieder das Ziel diverser Betrügereien. TECHBOOK klärt über die häufigsten Maschen auf.
DHL ist seit vielen Jahren der meistgenutzte Versanddienstleister in Deutschland. Dementsprechend haben es auch einige Betrüger auf die zahlreiche Kundschaft abgesehen; Verbraucherschützer warnen immer wieder vor unterschiedlichen Betrugsmaschen. In diesem Artikel listet TECHBOOK deshalb die aktuellen Phishing-Mails und -SMS sowie andere bekannte Täuschungsmanöver, die auf Kunden des Dienstes abzielen. Außerdem erfahren Sie, wie Sie sich am besten vor DHL-Betrug schützen können.
Übersicht
LKA warnt vor angeblichen Zollgebühren
Wenn eine vermeintlich von einem Paketdienst verschickte SMS oder E-Mail ankommt, die Handlungsbedarf suggeriert, ist immer Vorsicht geboten. Aktuell kursieren verstärkt gefälschte Nachrichten, in denen von ausstehenden Zollgebühren oder fehlerhaften Versandinformationen die Rede ist, warnt das Landeskriminalamt Niedersachsen (LKA). Die Täter geben sich dabei als Unternehmen wie DHL, Deutsche Post, Hermes, UPS, FedEX, DPD, GLS etc. aus.
Das Ziel der kriminellen Absender in allen Fällen: Empfängerinnen und Empfänger sollen aus Sorge darüber, dass ein Paket nicht an sie zugestellt werden könnte, auf die Links in den gefälschten Nachrichten klicken oder tippen. Diese führen zu Phishing-Seiten, die den offiziellen Webseiten der Zustelldienste ähneln. Dort soll man seine Adresse oder eben auch Onlinebanking- und Kreditkartendaten eingeben, die die Betrüger dann abgreifen. Oft enthalten diese Seiten zusätzlich automatisierte Programme, die das Smartphone dann auch noch mit Malware infizieren. Betroffene sollten die Nachrichten daher als Bildschirmfoto abspeichern und danach löschen.
Vermeintliche Adressabfragen
Erneut sind SMS in Umlauf, die angeblich im Namen der DHL versendet werden. Dahinter verbergen sich allerdings Betrüger, die es auf Kundendaten abgesehen haben. Sogar die DHL warnt: „Aktuell sind SMS im Umlauf, die deine Adresse abfragen oder dich zur Aktualisierung deiner Daten auffordern“.
Die aktuelle Masche lässt sich allerdings nicht so einfach durchschauen. Denn die SMS taucht mitunter sogar in den echten älteren SMS-Verläufen mit DHL Paket auf und wirken dadurch sehr authentisch. Allerdings betont DHL, dass man selbst nie per SMS zu Zahlungen oder Änderungen von Adressen oder anderen Daten auffordern würde. Den in der SMS enthaltenen Link sollten Empfänger daher ignorieren und auf keinen Fall anklicken.
DHL-Chatbot Suzy
Immer wieder tauchen E-Mails von einem virtuellen Bot namens „Suzy“ beziehungsweise dem angeblichen Service Track and Trace DHL auf. Der Betreff enthält oft das Schlafwort „Paketverfolgung“. Die Empfänger werden angeblich über ein Päckchen oder Paket informiert, das etwa aufgrund eines beschädigten Adressaufklebers nicht zugestellt werden könne. Innerhalb der Mail sollen Betroffene dann auf einen Link klicken, um ihre Privat- oder Geschäftsadresse korrekt anzugeben.
Dahinter steckt eine Betrugsmasche, die es auf die Nutzerdaten abgesehen hat. Der Link leitet zu einer Seite weiter, die zwar so aussieht, als ob sie offiziell zur DHL gehört. Die sensiblen Adressdaten landen dann allerdings nicht bei dem Versanddienstleister. Der Diebstahl solcher Daten kann für Betroffene ernste Folgen haben. Kriminelle können dann etwa in Ihrem Namen Verträge abschließen.
Ignorieren Sie solche dubiosen Mails am besten einfach oder melden Sie sie sogar dem Verbraucherschutz. Warten Sie gerade tatsächlich auf ein Paket, lassen Sie sich trotzdem nicht verunsichern und prüfen Sie gegebenenfalls über die Sendungsnummer den Verbleib. Dort können Sie dann auch einsehen, ob es seitens der DHL tatsächlich Probleme bei der Zustellung gibt oder es sich einfach um einen Betrug handelt.
Paketbenachrichtigungen per SMS
Eine ebenfalls beliebte Betrugsmasche kommt per SMS. Die Betroffenen werden über Ihr Handy benachrichtigt, dass angeblich noch eine Bestätigung für ein Paket ausstünde. Die Nachricht enthält einen Link zu ebendieser Bestätigung. Klickt man darauf, lädt im Hintergrund schädliche Software auf das Empfangsgerät, die es auf sensible Kundendaten abgesehen hat.
Das LKA und auch die Polizei warnen immer wieder vor dieser Masche. Gerade zu Zeiten, in denen viele Pakete über DHL verschickt werden – wie etwa zu Weihnachten – nähme die Häufigkeit rapide zu. Besonders perfide: Die schädliche Software spioniert auch die Kontaktliste der Betroffenen aus und macht sich die Daten zunutze, um weitere Betrugsnachrichten zu verschicken. Inzwischen gibt es die gleiche Vorgehensweise auch per E-Mail.
Klicken Sie generell nie ohne eine gründliche Überprüfung auf Links, die Sie ungefragt erhalten haben. Im Fall der falschen Paketbenachrichtigung sieht man bereits am Link, dass es sich nicht um eine Nachricht der DHL, sondern um Betrug handelt. Der Name der Domain lautet dann nämlich „duckdns.org“.
Phishing-Mail fordert Versandgebühren
Die Verbraucherzentrale warnte in der Vergangenheit wiederholt auch vor einer bestimmten Phishing-Mail. Der Betreff lautet in der Regel „Paket in der Warteschleife“ o.Ä. Der Empfänger wird in der Nachricht darauf hingewiesen, angeblich die Versandgebühren noch nicht bezahlt zu haben.
Die E-Mail sieht gemeinerweise tatsächlich seriös aus und scheint auf den ersten Blick auch von der DHL zu kommen. Schreibweise und Design erwecken keinen Verdacht, ebenso der meist geringe Betrag, um den es geht, wie etwa 1,85 Euro. Sogar eine falsche Sendungsnummer ist Teil der Nachricht. Ein gründlicher Blick auf die Versandadresse macht allerdings klar, dass es sich um einen Betrugsversuch handelt. Die Verbraucherzentrale nennt als Beispiel „dhlexpress@plazastage.net“.
Auch in diesem Täuschungsfall enthält die E-Mail wieder einen Link, der auf eine unseriöse Domain weiterleitet.
So erkennen Sie einen DHL-Betrug
Die meisten Betrugsversuche kommen als digitale Nachricht, in der Regel per E-Mail oder SMS. Die DHL gibt aufgrund der immer wieder umgehenden Betrugsmaschen selbst einige Tipps, wie man diese entlarven kann.
Zuallererst sollte man überprüfen, ob man überhaupt eine Sendung erwartet. Es kann natürlich immer sein, dass ein Verwandter oder Freund Sie überraschen möchte; in diesem Fall würde allerdings der Versender kontaktiert und nicht Sie. Überprüfen Sie etwa bei E-Mails außerdem stets den Absender.
Ein wichtiger Hinweis betrifft die oft enthaltenen Links, die auf Phishing-Seiten weiterleiten und/oder Schadsoftware installieren. Echte Links zur Sendungsverfolgung beginnen immer mit http://nolp.dhl.de/ – bei gefälschten URLs ist das nicht der Fall. Generell empfiehlt es sich allerdings, per E-Mail oder SMS zugeschickte Links nur nach sorgfältiger Prüfung oder überhaupt nicht zu öffnen. Gehen Sie im Zweifel auf die offizielle Seite der DHL und überprüfen Sie die angegebenen Informationen.
Außerdem gilt: Antworten Sie solchen Spam- beziehungsweise Phishing-Mails niemals. In der Regel verschicken Betrüger solche Nachrichten nämlich massenweise und automatisiert. Bekommen sie eine Rückmeldung, wissen die Verantwortlichen, dass es sich um eine aktive Adresse handelt, was eine Flut weiterer Mails zur Folge haben kann.
Was tun, wenn man auf falsche Links geklickt hat?
Um überhaupt an Daten zu kommen, senden Betrüger mit den gefälschten SMS und E-Mails häufig Links, über die Empfänger ihre persönlichen Daten eingeben sollen. Laut der Verbraucherzentrale seien die Absichten der unbekannten Absender dabei unterschiedlich: „Einige haben es darauf abgesehen, schädliche Apps zu verbreiten, die Daten auslesen und massenweise SMS an gespeicherte Kontakte senden“, schreiben die Verbraucherschützer. Andere würden Nutzer auch in Abofallen locken wollen. Falls man doch auf so einen Link geklickt hat, rät die Verbraucherzentrale das Handy in den Flugmodus zu schalten, damit die schädliche App keine weiteren Daten über das Internet senden könne.
Außerdem sollten Beweise durch Bildschirmfotos erstellt und eine Anzeige bei der Polizei erstattet werden. Um die schädliche App zu deinstallieren, startet man das Handy im abgesicherten Modus neu und sucht nach kürzlich installierten und unbekannten Apps. Auch seinen Mobilfunkanbieter sollte man informieren und sich einen Kostennachweis über möglicherweise verschickte SMS erstellen lassen.
Mit Material der dpa
