Veröffentlicht inVerbraucher

DHL: Neue Betrugsmasche – das darfst du jetzt auf gar keinen Fall machen

Woon-Mo Sung von Woon-Mo Sung

Erwartest du zufällig ein Paket von DHL? Dann solltest du jetzt besonders aufmerksam sein und aufpassen. Aktuell macht eine neue Betrugsmasche die Runde.

Ein gelber DHL-Transporter.
© zvirni - stock.adobe.com

Enttarnen von Phishing-Mails // IMTEST

Jeder hat schon einmal eine Phishing-Mail bekommen – und vielleicht nicht direkt erkannt. Immerhin geht es hier um gezielten Betrugsversuch.

Was viele Menschen nutzen, zieht unweigerlich auch das Interesse von Kriminellen an. Das nutzen sie in vielen Lebensbereichen aus, so auch beim Online-Shopping. Wer den Paketversand mit DHL auswählt, sollte jetzt besondere Vorsicht walten lassen.  

Betrug mit DHL visiert Zwei-Faktor-Authentifizierung an

Das berichtet jetzt das Landeskriminalamt Niedersachsen. Demnach ist eine neue Betrugsmasche im Umlauf, die bereits ihre ersten Opfer gefunden hat und dabei besonders perfide vorgeht. Im Fokus steht die sogenannte Zwei-Faktor-Authentifizierung.

Diese dient eigentlich der eigenen Sicherheit und soll sicherstellen, dass man nur selbst Zugang zu Nutzungskonten hat, indem man sich auf einem separaten Weg verifiziert. Nicht selten erfolgt das in Form eines Codes, der per Mail oder SMS verschickt wird. Und genau hier setzen die Verbrecherinnen und Verbrecher an.

Denn Ahnungslose können einen Anruf erhalten, bei dem sich jemand fälschlicherweise als Bote von DHL oder einem anderen Dienstleister ausgibt. Angeblich könne aus Sicherheitsgründen oder wegen einer falschen Adresse die Zustellung nur erfolgen, wenn man einen bestimmten Code durchgibt.

Die Zustellung erfolgt via SMS, was auch tatsächlich passiert. In einigen Fällen wurden Personen erneut via Anruf oder WhatsApp kontaktiert und um die Nennung des Codes gebeten.

Auch gut zu wissen: Es ist nicht das erste Mal, dass Kriminelle versuchen, den Paketdienst für ihre Zwecke zu missbrauchen – und sicher wird es auch nicht das letzte Mal sein. So gab es erst vor Kurzem eine Warnung vor einer falschen DHL-SMS, die verbreitet wurde.

Kriminelle übernehmen fremde Konten

Was Geschädigte in dem Moment nicht wissen können: Es handelt sich in Wahrheit um den Verifizierungscode für die Zwei-Faktor-Authentifizierung. Täterinnen und Täter haben den Versand bei einem illegalen Login-Versuch ausgelöst und wollen sich auf diesem Wege den Zugang zum jeweiligen Nutzungskonto verschaffen.

In einem beschriebenen Fall wurde nach Erhalt des Codes eine eSIM bestellt, mit der man die physische SIM-Karte ersetzen und damit ein fremdes Handy übernehmen kann. Personen erhalten auf diesem Weg Zugriff auf Nachrichten, Telefonate, Konten und sogar das Online-Banking könnte betroffen sein. Auch Kryptowährung konnte man stehlen.

Darauf musst du dringend achten

Wenn du von einem vermeintlichen Boten von DHL kontaktiert wirst, frage dich, ob der Sachverhalt überhaupt stimmen kann. Wartest du gerade wirklich auf ein Paket? Falls du einen Code erhältst, überlege gut, ob du diesen selbst angefordert hast oder nicht. Auf gar keinen Fall solltest du ihn fremden Personen mitteilen.

Solltest du, wie in einem Beispiel geschehen, eine Bestätigung über die Bestellung einer eSIM erhalten haben, kontaktiere den Kundenservice deines Mobilfunkanbieters. Im Schadensfalle musst du schnell handeln und alle relevanten Dienste über den Vorfall informieren und die Zugangsdaten schnell ändern.

In einem solchen Fall sollst du möglichst alles gut dokumentieren. Im Anschluss solltest du Anzeige bei der Polizei erstatten und dabei alleine deine Unterlagen (Screenshots, Nachrichtenverläufe) zu dem Fall vorlegen.

Quelle: Landeskriminalamt Niedersachsen

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.