Nachrichten

Gefälschte DHL-Zettel mit QR-Code: Neue Masche sorgt für Verunsicherung

20. Dezember 2025

von Retail-News Redaktion

➟ In der Vorweihnachtszeit kursieren gefälschte DHL-Benachrichtigungen mit QR-Codes, die auf betrügerische Websites führen. Ziel ist es, sensible Daten zu stehlen. DHL weist darauf hin, dass echte Zustellkarten keine Dateneingabe über QR-Codes verlangen.

Lesezeit ca. 2 Minuten

Die Weihnachtszeit bringt nicht nur steigende Paketmengen, sondern auch wachsende Betrugsversuche mit sich. Aktuell warnt DHL vor einer perfiden Masche, bei der gefälschte Benachrichtigungskarten in Briefkästen landen. Die Karten ähneln täuschend echten DHL-Zetteln und enthalten einen prominent platzierten QR-Code. Wer diesen scannt, landet jedoch nicht bei DHL, sondern auf einer manipulierten Website.

So funktioniert der QR-Code-Betrug

Die Betrüger verteilen täuschend echte Zustellhinweise, wie sie Kunden von DHL erwarten würden. Der abgedruckte QR-Code führt zu einer gefälschten Seite, die optisch kaum von der offiziellen DHL-Seite zu unterscheiden ist. Nutzer sollen dort persönliche Daten wie Namen, Adressen oder Zahlungsinformationen eingeben. Ziel ist es, sensible Informationen abzugreifen oder finanziellen Schaden anzurichten. IT-Experten bezeichnen diese Methode als „Quishing“ – eine Kombination aus QR-Code und Phishing.

Gewinnen in der Plattform-Ökonomie

von Alexander Graf – der Leitfaden für Handelsentscheider

★★★★☆ 4,4 / 5 Sterne

Jetzt bei Amazon entdecken

Woran echte Benachrichtigungen erkennbar sind

DHL betont, dass das Unternehmen niemals dazu auffordert, über einen QR-Code persönliche Daten preiszugeben. Die auf echten Karten verwendeten QR- und Barcodes dienen ausschließlich dem Öffnen von Paketfächern – etwa an Packstationen ohne Display – und lassen sich nur in Verbindung mit der offiziellen Post & DHL-App verwenden. Ein Scan mit einer allgemeinen QR-Code-App oder der Smartphone-Kamera ist nicht vorgesehen.

Tipps zum Schutz vor „Quishing“

Verbraucher sollten QR-Codes auf unerwarteten Zetteln im Briefkasten grundsätzlich nicht scannen. Persönliche oder finanzielle Daten sollten niemals auf Webseiten eingegeben werden, die über unbekannte Codes aufgerufen wurden. DHL empfiehlt, den Sendungsstatus ausschließlich über die eigene Website oder App zu überprüfen. Verdächtige Zustellhinweise sollten dokumentiert und dem Unternehmen gemeldet werden.

Warum die Masche gerade jetzt gefährlich ist

Die Hochphase des Paketversands im Dezember spielt den Tätern in die Karten. Viele Kunden warten auf mehrere Lieferungen gleichzeitig und achten weniger genau auf Hinweise im Briefkasten. Dadurch steigt die Erfolgswahrscheinlichkeit für betrügerische Aktionen – zumal das Layout der gefälschten Karten professionell wirkt.

Fazit

„Quishing“-Angriffe setzen gezielt auf Stress, Eile und Unachtsamkeit in der Vorweihnachtszeit. Wer auf Nummer sicher gehen will, sollte keine QR-Codes von Papierzetteln scannen und stattdessen ausschließlich auf offizielle DHL-Kanäle setzen. So lassen sich potenzielle Datenlecks und finanzielle Schäden vermeiden.

Tags: Cybersecurity, Logistik, Verbraucher

Drei Faktoren: Was zeichnet (wirklich) einen erfolgreichen Online-Shop aus?

Wer als Shop-Betreiber, E-Commerce Manager oder Gründer einer E-Commerce-Marke erfolgreich werden möchte, muss drei grundsätzliche Faktoren, Verkaufspsychologie, Außendarstellung und Design sowie Nutzererlebnis, verinnerlichen.