Viele warten kurz vor den Feiertagen auf die letzten Lieferungen. Parallel tauchen gefälschte Sendungsbenachrichtigungen auf, die wie echte Benachrichtigungskarten wirken sollen. Der Trick: Du sollst die Zustellung „neu beauftragen“ und dafür einen QR-Code scannen. Auf der verlinkten Seite wirst du anschließend aufgefordert, personenbezogene Daten einzugeben – etwa Adresse oder sogar Zahlungsdaten. Darauf weist DHL aktuell unter anderem bei Linkedin hin.
So läuft die Masche mit den DHL-Benachrichtigungskarten
Das ist kein Zufall. QR-Codes senken die Hemmschwelle, weil du keine Adresse eintippen musst und die Zielseite auf dem Smartphone oft nur oberflächlich geprüft wird. Außerdem bauen die Täter auf Stress und Routine: „Ich erwarte ja wirklich ein Paket, wird schon passen.“
Die Karten landen ganz klassisch im Briefkasten. Sie erzeugen Handlungsdruck, indem sie eine verpasste Zustellung behaupten oder eine erneute Beauftragung verlangen. Entscheidend ist der nächste Schritt: Der QR-Code soll dich aus dem „analogen“ Moment direkt in einen digitalen Prozess ziehen, in dem du Daten preisgibst.
Genau hier wird es kritisch. Wenn eine Karte dich dazu bringen will, persönliche Daten nachzuliefern oder zu „bestätigen“, ist das ein deutliches Warnsignal. Denn seriöse Zustellprozesse sind so aufgebaut, dass du dich über offizielle Kanäle identifizierst und nicht über irgendeinen Link von einer Papierkarte. Es ist ein klassischer Fall von Quishing.
Woran du echte Karten erkennen kannst
DHL nennt mehrere Merkmale, die du als Check nutzen kannst:
- DHL fordert nach eigenen Angaben niemals dazu auf, persönliche Daten über einen QR- oder Barcode auf der Benachrichtigungskarte einzugeben.
- Echte QR- oder Barcodes auf DHL-Karten führen demnach ausschließlich zur DHL-App oder zur digitalen Benachrichtigung.
- Wenn ein Scan nötig ist (zum Beispiel an Packstationen ohne Display), dann nur über die offizielle Post & DHL-App – nicht über die normale Smartphone-Kamera.
Wenn du unsicher bist: Scanne gar nichts „auf Verdacht“. Prüfe die Sendungsnummer stattdessen direkt in der DHL-App oder auf dhl.de. So siehst du schnell, ob überhaupt eine echte Sendung existiert und welchen Status sie hat.
Was du tun solltest, wenn du schon gescannt hast
Falls du den QR-Code bereits geöffnet hast, gilt: Ruhe bewahren, aber konsequent handeln. Hast du irgendwo Daten eingegeben, ändere betroffene Passwörter (vor allem, wenn du sie wiederverwendest) und achte in den nächsten Tagen auf verdächtige E-Mails, SMS oder Abbuchungen. Wenn Zahlungsdaten im Spiel waren, ist es sinnvoll, dein Konto beziehungsweise deine Karte kurzfristig im Blick zu behalten und bei Auffälligkeiten deine Bank zu kontaktieren.
Mit diesen Symbolen kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank! Preisangaben basieren auf dem Zeitpunkt der Veröffentlichung dieses Artikels und können Schwankungen unterliegen.