Betrüger überfluten Smartphones mit gefälschten Paket-SMS

Eine neue Welle täuschend echter Betrugs-SMS rollt durch Deutschland. Cyberkriminelle geben sich als Paketdienste oder Zoll aus, um an Geld und Daten zu gelangen.

So funktioniert die aktuelle Masche

Die Angreifer nutzen eine altbekannte, aber immer wieder erfolgreiche Methode: Smishing (SMS-Phishing). Die Texte behaupten, ein Paket könne nicht zugestellt werden, es sei ein “Zollbetrag” fällig oder die Adresse müsse bestätigt werden. Das Ziel ist immer dasselbe: Der Empfänger soll auf einen Link klicken.

Dieser führt auf eine perfekt gefälschte Website, die der von DHL oder der Deutschen Post gleicht. Dort werden persönliche Daten, Bankverbindungen oder Kreditkartendetails abgefragt. In manchen Fällen wird auch die Installation einer schädlichen App erzwungen.

Smishing- und Quishing-Angriffe werden immer raffinierter und viele Opfer bemerken die Falle erst, wenn Daten oder Geld weg sind. Das kostenlose Anti-Phishing-Paket erklärt in einer klaren 4-Schritte-Anleitung, wie Sie verdächtige SMS, Links und QR-Codes sicher prüfen, welche Warnsignale es gibt und wie Sie im Ernstfall richtig reagieren. Mit konkreten Checklisten für Privatpersonen und Tipps zum Melden bei Behörden. Anti-Phishing-Paket jetzt kostenlos herunterladen

Neue Gefahr: Der QR-Code im Briefkasten

Die Betrüger werden kreativer. Eine neue Variante heißt Quishing (QR-Code-Phishing). Dabei landen nicht nur SMS, sondern auch gefälschte Paketbenachrichtigungen im physischen Briefkasten. Diese enthalten einen QR-Code, der nach dem Scannen ebenfalls auf betrügerische Seiten führt.

Diese hybride Methode ist besonders tückisch: Eine Nachricht auf Papier wirkt für viele vertrauenswürdiger als eine SMS. Das Landeskriminalamt Rheinland-Pfalz warnt, dass das Ziel immer der Diebstahl von Daten und Geld bleibt.

Das sagen offizielle Stellen

Die Behörden reagieren mit klaren Warnungen. Der deutsche Zoll stellt klar: Er kontaktiert Bürger niemals per SMS, verschickt keine Links und fordert keine Zahlungen auf diesem Weg an. Fällige Gebühren werden bei der Zustellung durch den Paketboten erhoben.

Die Bundesnetzagentur hat bereits Tausende Beschwerden zu diesen Betrugsversuchen erhalten – ein Zeichen für das enorme Ausmaß.

So schützen Sie sich

Experten raten zu einer gesunden Portion Misstrauen. Klicken Sie niemals auf Links in Nachrichten von unbekannten Absendern. Sind Sie unsicher, ob eine Benachrichtigung echt ist?

• Öffnen Sie die Website des Paketdienstes manuell in Ihrem Browser.
• Geben Sie dort Ihre Sendungsnummer ein, um den Status zu prüfen.
• Lassen Sie sich nicht von der oft drängenden Sprache der Betrüger unter Druck setzen.

Was tun, wenn Sie doch geklickt haben?

Schnelles Handeln ist jetzt entscheidend. Informieren Sie umgehend Ihre Bank oder Ihr Kreditkarteninstitut, um die Karte sperren zu lassen. Erstatten Sie Anzeige bei der Polizei.

Verdächtige Nachrichten können Sie zudem bei der Bundesnetzagentur und den Verbraucherzentralen melden. So helfen Sie, andere zu warnen und die Täter zu verfolgen. Die Bedrohung durch diese professionellen Betrugsversuche wird nach Einschätzung von Experten so schnell nicht abnehmen.

PS: Wenn Sie vermeiden wollen, dass gefälschte Paketbenachrichtigungen oder QR-Codes zum Identitätsdiebstahl führen, gibt es jetzt einen kostenlosen Praxis-Guide. Das Anti-Phishing-Paket zeigt Schritt für Schritt, wie Sie Briefe und SMS sicher prüfen, welche Meldewege (Bundesnetzagentur, Verbraucherzentrale) sinnvoll sind und welche Sofortmaßnahmen Betroffene ergreifen sollten. Inklusive Checklisten, Meldevorlagen und Alltagstipps für Privatpersonen und kleine Unternehmen. Der Download ist kostenlos und per E-Mail verfügbar. Jetzt Anti-Phishing-Guide sichern