Warnung vor gefälschten DHL-Benachrichtigungen: Betrüger setzen auf QR-Codes, SMS und E-Mails

06.01.2026 - Polizei und DHL warnen aktuell vor einer Betrugsmasche mit gefälschten Paketbenachrichtigungen. Diese tauchen sowohl als Karten im Briefkasten als auch per SMS oder E-Mail auf. Besonders nach den Praxis-Urlaubszeiten und rund um Feiertage ist erhöhte Wachsamkeit geboten.

Aktuell warnt unter anderem das Landeskriminalamt vor vermehrt auftretenden gefälschten Paketbenachrichtigungen, die echten DHL-Zustellhinweisen täuschend ähnlich sehen. Die Karten landen im Briefkasten oder erreichen Empfänger per SMS oder E-Mail. Ziel der Betrüger ist es, Nutzer zu gefährlichen Handlungen zu verleiten – etwa durch das Scannen von QR-Codes, das Anklicken von Links oder das Preisgeben sensibler Daten.

So funktionieren die Betrugsmaschen

Die gefälschten Benachrichtigungskarten sind häufig orangefarben oder im DHL-ähnlichen Design gestaltet. Sie enthalten meist einen QR-Code oder eine Aufforderung, eine Telefonnummer zu kontaktieren oder online „weitere Schritte“ einzuleiten.

Typische Betrugsversuche sind:

• Quishing: Scannen eines QR-Codes, der auf eine gefälschte Website führt
• Aufforderung, teure Servicenummern anzurufen
• Abfrage sensibler Daten wie PINs, Kreditkarten- oder Kontonummern

DHL stellt klar: ➡️ DHL fordert niemals dazu auf, persönliche Daten über QR-Codes auf Benachrichtigungskarten einzugeben.

Wichtiger Hinweis zu QR-Codes und Packstationen

Ein QR- oder Barcode-Scan ist ausschließlich in der offiziellen Post & DHL App vorgesehen – etwa an Packstationen ohne Bildschirm. Der Scan dient nur zum Öffnen des Faches.

➡️ Dabei werden niemals persönliche Daten abgefragt.

Das Scannen über die Kamera- oder QR-Funktion des Smartphones ist in diesem Zusammenhang nicht vorgesehen.

© istock Onfokus: Betrügerische DHL-Benachrichtigungskarte im Umlauf.

Gefälschte DHL-Mails und SMS nehmen zu

Kriminelle nutzen insbesondere das erhöhte Paketaufkommen rund um Feiertage und zum Jahreswechsel, um Phishing-Nachrichten zu versenden. Häufige Varianten sind:

• Sehr unpräzise E-Mails, die lediglich auf eine „neue Nachricht vom Kundenservice“ hinweisen
• Aufforderung, einen Button wie „VOLLSTÄNDIGER VERSAND HIER“ anzuklicken
• Hinweise auf angeblich falsche Lieferadressen und eine fällige Gebühr (z. B. 2,99 €)
• Forderungen nach angeblichen Zoll- oder Nachzahlungsgebühren

Allen gemeinsam: ➡️ Sie enthalten Links, über die Schadsoftware installiert oder Daten abgegriffen werden sollen.

So erkennen Sie Phishing-Nachrichten

Verbraucherzentrale und Polizei empfehlen einen Plausibilitätscheck:

• Fehlerhaftes Deutsch oder auffällige Grammatikfehler
• Fehlende persönliche Anrede
• Zeitdruck und Drohungen (z. B. Sperrung, Rücksendung)
• Unerwartete Dateianhänge (nicht öffnen!)
• Verdächtige Absenderadressen
• Echte DHL-Mails kommen z. B. von:
  @dhl.com, @dpdhl.com, @dhl.de oder länderspezifischen DHL-Domains
• Phishing-Mails stammen oft von Privatadressen oder kryptischen Absendern
• Enthält die Nachricht eine Sendungsnummer:
  ➜ Nummer selbstständig auf dhl.de oder in der Post & DHL App eingeben
  ➜ Wird sie nicht gefunden, handelt es sich um eine Fälschung
• Bei SMS:
• Absender oft nur als „Lieferung“ bezeichnet
• Auffällige ausländische Ländervorwahlen (z. B. +235)

Was tun bei Verdacht?

• Keine QR-Codes scannen
• Keine Links anklicken
• Keine Nummern anrufen
• DHL ausschließlich über offizielle Kanäle kontaktieren
• Sendungen immer selbst über die DHL-Sendungsverfolgung prüfen
• Verdächtige SMS können bei der Bundesnetzagentur gemeldet werden

Ihr IT-Team von daten-strom informiert Sie fortlaufend über aktuelle Betrugsmaschen und unterstützt Praxen und Einrichtungen dabei, Cyberrisiken frühzeitig zu erkennen und abzuwehren.

Quellen: https://www.polizei.rlp.de/die-polizei/dienststellen/landeskriminalamt-rheinland-pfalz/aktuelles/warnung-vor-phishing-mails-oder-sms | https://www.dhl.de/de/toolbar/footer/sicherheitshinweise.html