Derzeit werden viele Nutzer über WhatsApp mit Warnmeldungen konfrontiert, die angeblich von der Deutschen Post oder DHL stammen. Darin geht es um vermeintliche Paketzustellungen, die über einen QR-Code bestätigt werden sollen. Hinter diesen Nachrichten steckt jedoch eine bekannte Betrugsform: sogenanntes „Quishing“ – eine Kombination aus QR-Code und Phishing.

Bei dieser Masche versuchen Kriminelle, Menschen mithilfe gefälschter QR-Codes auf manipulierte Internetseiten zu locken oder Schadsoftware zu verbreiten. Betroffen ist dabei nicht nur DHL – auch andere bekannte Unternehmen werden von Betrügern imitiert.

Die Deutsche Post stellt klar: Echte Benachrichtigungskarten fordern niemals dazu auf, persönliche Daten über einen QR-Code einzugeben. Wer eine solche Aufforderung erhält, sollte besonders vorsichtig sein.

Wie viele dieser gefälschten Zustellhinweise tatsächlich im Umlauf sind, lässt sich aktuell schwer einschätzen.

Die Post erklärt außerdem, dass die QR-Codes auf echten DHL-Benachrichtigungskarten ausschließlich für offizielle Zwecke genutzt werden – etwa zum Download der Post & DHL-App oder zur Anmeldung für digitale Services.

Muss ein QR-Code gescannt werden, beispielsweise an einer Packstation ohne Bildschirm, geschieht dies nur über die offizielle DHL-App. Dabei werden keine sensiblen Daten abgefragt, sondern lediglich das Fach geöffnet.

Im Zweifel empfiehlt die Deutsche Post, Sendungen ausschließlich über die DHL-App oder die offizielle Website dhl.de zu verfolgen. Dort kann die Sendungsnummer sicher überprüft werden. Zusätzlich kündigte das Unternehmen an, seine Online-Sicherheitshinweise weiter auszubauen, um gezielt vor dieser Betrugsmasche zu warnen.

Unser Tipp:

Keine QR-Codes aus unbekannten Quellen scannen, keine Zugangsdaten eingeben und Warnmeldungen in sozialen Netzwerken stets kritisch hinterfragen.