Was ist die DHL-Betrugsmasche mit QR-Code – wie funktioniert der Betrug und wie schützt man sich

DHL-Betrug, DHL-Betrugsmasche und QR-Code-Betrug nehmen in Deutschland seit Anfang Dezember 2025deutlich zu. Mit Beginn des Weihnachtsgeschäfts steigt das Paketaufkommen massiv, gleichzeitig häufen sich laut Verbraucherzentralen und Medienberichte Fälle von Phishing-Mails, Smishing-SMS, betrügerischen Anrufen und gefälschten DHL-Zustellzetteln mit QR-Code. Besonders betroffen sind Großstädte und Ballungsräume, in denen täglich Millionen Sendungen zugestellt werden. Darüber berichtet Renewz unter Berufung auf Focus Online.

Die Betrüger nutzen gezielt die Unsicherheit vieler Empfänger aus: Wer tatsächlich auf ein Paket wartet, hinterfragt eine Zustellbenachrichtigung seltener. Genau hier setzt die aktuelle DHL-Betrugsmasche mit QR-Code, auch „Quishing“genannt, an.

Die aktuelle Situation: warum der DHL-Betrug gerade jetzt eskaliert

Zwischen Ende November und Weihnachten vervielfacht sich das Online-Bestellvolumen. Zusteller arbeiten unter Zeitdruck, Ablageorte ändern sich, Nachbarn nehmen Pakete an – ideale Bedingungen für Betrug. Kriminelle kombinieren klassische Social-Engineering-Methoden mit neuen technischen Tricks wie QR-Codes, um Sicherheitsmechanismen zu umgehen.

Anders als bei klassischen Phishing-Links sieht der Empfänger beim QR-Code keine URL, bevor er sie öffnet. Das macht diese Methode besonders gefährlich.

Welche DHL-Betrugsmaschen derzeit am häufigsten sind

1. Phishing-E-Mails und Smishing-SMS im Namen von DHL

Die häufigste Form des DHL-Betrugs sind gefälschte Nachrichten per E-Mail oder SMS. Darin wird behauptet, es gebe ein Problem mit der Zustellung, etwa:

• fehlende Adressdaten
• angebliche Zoll- oder Nachzahlungen
• Übergewicht des Pakets
• erneute Zustellung nur nach Bestätigung

Die Nachrichten enthalten einen Link zu einer täuschend echt wirkenden DHL-Webseite. Wer dort Daten eingibt, übermittelt sie direkt an die Täter. Diese Daten werden häufig weiterverkauft oder unmittelbar für Konto- und Zahlungsbetrug genutzt.

2. Betrügerische Telefonanrufe mit Code-Abfrage

Bei dieser Masche geben sich Täter als DHL-Mitarbeiter aus und erzeugen starken Zeitdruck. Sie kündigen an, einen „Sicherheitscode“ per SMS zu senden, der angeblich zur Identitätsprüfung nötig sei.

Tatsächlich handelt es sich oft um Einmalcodes zur Zwei-Faktor-Authentifizierung für E-Mail-, Shopping- oder Zahlungsdienste. Wer diesen Code weitergibt, verliert die Kontrolle über sein Konto.

3. Gefälschte DHL-Zustellzettel mit QR-Code (Quishing)

Besonders perfide ist die aktuell stark verbreitete Methode mit gefälschten Zustellbenachrichtigungen im Briefkasten. Die Zettel sehen echten DHL-Benachrichtigungen täuschend ähnlich und enthalten einen QR-Code mit Hinweisen wie:

• „Sendung konnte nicht zugestellt werden“
• „Termin zur Abholung vereinbaren“
• „Adresse bestätigen“

Der QR-Code führt auf eine nachgebaute DHL-Website. Dort werden persönliche Daten, Login-Informationen oder Zahlungsdaten abgefragt. Diese Betrugsform wird als Quishing bezeichnet – eine Kombination aus QR-Code und Phishing.

Woran man echten DHL-Kontakt von Betrug unterscheidet

Echte DHL-Benachrichtigungen enthalten in der Regel:

• den vollständigen Namen des Empfängers
• eine konkrete, nachvollziehbare Sendungsnummer
• klare Angaben zum Ablageort oder zur Filiale
• keine Aufforderung zur Eingabe sensibler Daten

DHL fordert niemals per SMS, E-Mail oder QR-Code zur Eingabe von Passwörtern, Zahlungsdaten oder Sicherheitscodes auf.

Wie man sich konkret vor DHL-Betrug schützt

Die wichtigsten Schutzmaßnahmen im Überblick:

• Keine QR-Codes scannen, die unerwartet im Briefkasten liegen
• Links nicht anklicken, sondern DHL-Sendungen ausschließlich über die offizielle App oder manuell eingegebene Website prüfen
• Keine Codes weitergeben, egal ob per Telefon, SMS oder E-Mail
• Absenderadressen genau prüfen, insbesondere bei E-Mails
• Verdächtige Nachrichten melden: Phishing-Versuche können an [email protected] weitergeleitet werden

Was tun, wenn man bereits auf den DHL-Betrug hereingefallen ist

Wer einen QR-Code gescannt, einen Link geöffnet oder Daten eingegeben hat, sollte sofort handeln:

1. Passwörter aller betroffenen Konten ändern, beginnend mit dem E-Mail-Konto
2. Zwei-Faktor-Authentifizierung aktivieren
3. Bank oder Zahlungsanbieter kontaktieren und Zahlungen prüfen
4. Gerät auf Schadsoftware überprüfen
5. Den Vorfall bei DHL und ggf. bei der Polizei melden

Je schneller reagiert wird, desto geringer ist der Schaden.

Warum Wachsamkeit in der Weihnachtszeit entscheidend ist

Die DHL-Betrugsmasche mit QR-Code verdeutlicht, wie professionell und zielgerichtet Cyberkriminalität inzwischen arbeitet. Nach Angaben der Verbraucherzentralen und des Bundesamts für Sicherheit in der Informationstechnik (BSI) steigt die Zahl der gemeldeten Paket- und Phishing-Betrugsfälle im Dezember jedes Jahr deutlich an, da das Paketaufkommen stark zunimmt und Empfänger unter Zeitdruck stehen. Besonders gefährlich sind Quishing-Angriffe, da QR-Codes das tatsächliche Ziel verbergen und so klassische Warnsignale umgehen.

Sicherheitsbehörden betonen daher: Ruhe bewahren und selbst prüfen ist der wirksamste Schutz. Wer sich nicht zu schnellen Handlungen drängen lässt, keine QR-Codes von unbekannten Zustellzetteln scannt und Sendungen ausschließlich über die offizielle DHL-App oder die manuell aufgerufene Website überprüft, reduziert das Betrugsrisiko erheblich.

Bei konkretem Verdacht raten Experten, den Vorfall sofort zu melden:

• Verbraucherzentrale Hotline: 0900 1 89 79 79 (kostenpflichtig)
• BSI Bürger-Hotline: 0800 274 1000 (kostenfrei)

Diese Schritte helfen nicht nur dem eigenen Schutz, sondern auch dabei, aktuelle Betrugswellen schneller zu stoppen.

Bleiben Sie informiert! Lesen Sie auch: DHL Setzt Lieferungen In Die USA Über 800 Dollar Aus – Wegen Trumps Neuer Zölleberichtet