Aufgrund der Prime Days bei Amazon und zahlreichen weiteren Angebotstagen bei Online-Shops kommt es zurzeit wieder zu einem hohen Aufkommen an Paketauslieferungen. Kriminelle nutzen solch eine Zeit sehr gerne für ihre Betrugsversuche im Netz aus. Vermehrt geben sie sich als Versanddienstleister DHL aus und erbeuten so viel Geld und unzählige persönliche Daten wie Lieferanschriften, Telefonnummern, E-Mail-Adressen und sogar Bankdaten. 

Um an diese vertraulichen Daten zu gelangen, verschicken die Kriminellen sogenannte Phishing-Mails im Design von DHL oder gar SMS. Darin werden die Empfänger:innen dazu aufgefordert, auf Links zu klicken, um einen vermeintlichen Paketversand zu bestätigen oder eine Sendungsnummer abzurufen. Doch hier ist Vorsicht geboten: Das Anklicken derartiger Links kann dazu führen, dass vertrauliche Daten abgegriffen werden bzw. Schadsoftware auf dem genutzten Gerät, beispielsweise auf dem Smartphone oder Tablet installiert wird. Gleiches gilt für das Öffnen von Dateianhängen, die meist schadthaft sind. Auch Aufforderungen, Bankdaten preiszugeben oder Geld zu überweisen, um angeblich ausstehende Kosten zu begleichen, sollten Sie misstrauisch stimmen. Letzteres ist laut der Verbraucherzentrale offenbar eine sehr weit verbreitete Masche zurzeit. So behaupten die Kriminellen, ein Paket könne nicht zugestellt werden, weil es noch "Zollgebühren" von beispielsweise 1,89 Euro zu bezahlen gibt. Diesen Kleinstbeitrag überweist man dann schnell und unkompliziert. Ein Paket ist aber gar nicht unterwegs und das Geld landet bei den Betrügern. 

Um sich vor derartigen Betrugsversuchen zu schützen, rät SiBa bei fragwürdigen E-Mails oder SMS u.a. zu folgenden Prüfmaßnahmen:  
Achten Sie bei E-Mails immer auf den Absender. DHL-Mitteilungen werden ausschließlich von offiziellen Mail-Adressen (z.B. @dhl.com, @dpdhl.com, @dhl.de) versandt. Zudem verlinkt DHL ausnahmslos auf die eigene Website und nicht auf externe Inhalte. Schauen Sie im Browser also nach, auf welcher Website Sie sich gerade befinden. Prüfen Sie bei SMS immer die Telefonnummer des Absenders. Ist diese nicht ablesbar oder beinhaltet eine unerwartete Ländervorwahl ist ein Betrugsversuch wahrscheinlich. Ein weiterer Indikator für einen nicht ordnungsgemäßen Absender ist die Angabe einer verkürzten URL innerhalb der SMS (z.B. https://bit.ly/), um das Ziel des Links zu verschleiern.

Mehr Sicherheitsmaßnahmen, um Phishing-Mails zu erkennen, finden Sie in den Links.