Du erwartest gerade ein DHL-Paket. Dann solltest du bei vermeintlichen Mails des Paketzustellers jetzt ganz besonders vorsichtig sein. Denn immer wieder nutzen Betrüger vermeintliche Mails des Paket-Zustellers um Daten abzugreifen oder dir Geld zu klauen. Aktuell gibt es dabei eine ganz besonders fiese Masche, die dich monatlich viel Geld kosten kann. Denn das Landeskriminalamt Niedersachsen warnt vor Spammails mit einem Download, der Schadsoftware enthält. Wir erklären, wie die Betrugsmasche abläuft und wie du dich schützt.
Betrugsmail im Dezember 2020:
Aktuell warnen die Faktencheck-Seite mimikarma.at und das Portal verbraucherschutz.com vor einer neuen Betrugsmasche, bei der die Betrüger sich in der Mail als DHL ausgeben. Darin heißt es „Transportkosten von 4,95 € wurden nicht bezahlt“. Die Tracking-ID des Pakets und das Verteilungszentrum, in dem dieses angeblich festhängt, werden ebenfalls genannt. Weiter heißt es „LIEFERUNG ERFOLGT NACH BEZAHLUNG“. Empfänger der Mail können anschließend auf einen „Lieferkosten bezahlen“-Button im DHL-Design drücken. Da gerade jetzt im Weihnachtsgeschäft viele Pakete im Umlauf sind und wir im Lockdown teilweise auch Pakete von Verwandten oder Freunden bekommen, die wir gar nicht erwartet hätten, könnten viele Menschen auf diese Masche reinfallen. Doch wer eine solche Mail erhält, sollte auf keinen Fall auf den Button drücken. Denn dieser führt zu einer gefälschten Website.
Auf dieser Website sollen Kunden nun ihre persönlichen Daten, unter anderem auch ihre Kreditkarten-Nummer eingeben. Hierbei geht es jedoch nicht um einen Daten-Diebstahl. Stattdessen erhalten die Opfer des Betrugs im Anschluss ein Abo bei einem Gewinnspiel-Club mit Sitz in Zypern, das monatlich rund 60 Euro kostet. Wer auf die Masche reingefallen ist, sollte sich umgehend mit seinem Kreditkarten-Institut auseinander setzen und die Zahlung stoppen oder sich Hilfe bei der Verbraucherzentrale suchen.
Betrugsmail vom Mai 2020:
Im Mai 2020 warnte das Landeskriminalamt vor einer Spammail, die angeblich von einem Paketzustellzentrum der DHL stammt. Der Inhalt lautet wie folgt:
„Sehr geehrter Kunde,
Ihr Paket ist kürzlich in unserem Zentrum angekommen, aber wir können die Lieferadresse nicht finden. Hier finden Sie das registrierte Kontaktformular, den Lieferschein und die Zahlungsdetails der Fluggesellschaft. Geben Sie die uns gegebene Kontaktnummer ein und senden Sie sie uns.
Wir freuen uns von Ihnen zu hören.
Robin Hakansson“
Das ist die Betrugsmasche dahinter
Wenn du diese Mail erhältst und bereits geöffnet hast, ist das erst mal kein Problem. Wichtig ist es, die Anhänge der Mail nicht herunterzuladen. Denn hinter der enthaltenen Excel-Tabelle versteckt sich ein Malware-Programm.
Solltest du eine solche Mail erhalten haben, kannst du sie als Anhang an die DHL weiterleiten. Die zuständige Mail-Adresse lautet: phishing-dpdhl[at]deutschepost.de. So hilfst du dabei, Betrügern auf die Spur zu kommen.
So erkennst du, ob eine Mail wirklich von der DHL ist
Leider wird es sich bei diesen Mails nicht um die letzte Spam-Attacke von Betrügern handeln. Die Mailadressen, von denen die Falsch-Mails stammen sind oft täuschend echt. Doch du kannst an anderen Merkmalen erkennen, ob die Mail tatsächlich von der DHL stammt oder eine Falle ist.
Zunächst einmal stell dir eine ganz offensichtliche Frage: Erwartest du gerade ein Paket von der DHL? Wenn du gerade etwas bestellt hast, schau nach, mit welchem Paketdienst der Onlineshop arbeitet. Ist es nicht die DHL, handelt es sich höchstwahrscheinlich um einen Betrugsversuch.
Der nächste Hinweis ist die Sendungsnummer. Diese sollte in einer echten Mail der DHL in jedem Fall enthalten sein. Ist sie das nicht, wie im Beispiel oben, ist das ein Zeichen für einen Betrug. Doch oftmals geben Betrüger auch einfach eine falsche Sendungsnummer an.
Wenn du in einer Mail also aufgefordert wirst, deine Daten zu hinterlegen oder etwas runterzuladen, checke die Sendungsnummer zunächst über die Webseite der DHL. Ein Link zur Sendeverfolgung beginnt in einer echten Mail immer wie folgt: https://nolp.dhl.de/. Beginnt ein Link anders, ist das ebenfalls ein Zeichen, dass es sich um einen Betrug handelt. Alternativ kannst du die Sendungsnummer auch direkt über die DHL-Website verfolgen. Liefert die Suche keinen Treffer, ist das ein weiteres Indiz.
Bildquelle: imago images / photothek