Phishing bei Online-Lieferdiensten – Betrug bei Paketbestellungen

Phishing bei Online-Lieferdiensten ist eine weit verbreitete Betrugsmasche, bei der Kriminelle versuchen, durch gefälschte E-Mails, SMS oder Webseiten an persönliche Daten, Zahlungsinformationen oder Logins zu gelangen. Besonders bei Paketdiensten wie DHL, UPS, Hermes oder Lieferando ist die Gefahr groß, da Betrüger:innen sich oft als legitime Lieferunternehmen ausgeben und mit angeblichen Zustellproblemen oder Paketgebühren zu unbedachten Klicks und Zahlungen verleiten. Phishing-Angriffe auf Lieferdienste nutzen gezielt die Verbreitung von Online-Bestellungen und die Erwartungshaltung der Nutzer:innen aus, um Social Engineering-Tricks anzuwenden und so sensible Informationen zu erbeuten. Das macht diese Masche zu einem ernstzunehmenden Bestandteil moderner Cyberkriminalität.

Merkmale / Typische Formen

Typisch für diese Betrugsmasche sind gefälschte Kommunikationsmittel wie E-Mails oder SMS, die Nutzer:innen auffordern, persönliche Daten preiszugeben oder vermeintliche Gebühren zu zahlen. Die Webseiten der Kriminellen sehen täuschend echt aus.

• Falsche Zustellbenachrichtigungen per E-Mail oder SMS mit einem Link zu einer gefälschten Website
• Angebliche Paketgebühren oder Zollabgaben, die sofort bezahlt werden müssen
• Forderungen nach persönlichen Daten oder Zugangsdaten (z. B. für das Kundenkonto)
• Gefälschte Lieferstatus-Updates, die zu Phishing-Seiten führen
• Benachrichtigungen über „verpasste Zustellungen“ ohne dass tatsächlich ein Paket erwartet wird

Beispiele aus der Praxis

• Eine Nutzerin erhält eine SMS von „DHL“, dass ein Paket nicht zugestellt werden konnte. Um die Zustellung zu bestätigen, wird um die Eingabe von persönlichen Daten oder Bankinformationen gebeten.
• Ein Nutzer bekommt eine E-Mail von „Lieferando“, in der behauptet wird, sein Konto sei „vorübergehend gesperrt“ – inklusive Link zu einer gefälschten Login-Seite.
• Auf TikTok kursiert ein Video über angebliche Paketgebühren, das zum Klick auf einen manipulierten Link animiert.
• Eine Facebook-Seite mit gefälschtem UPS-Logo bietet eine Tracking-Funktion an, die auf eine Phishing-Seite weiterleitet.
• In WhatsApp-Gruppen werden Links geteilt mit dem Hinweis: „Kostenlose Zustellung nur heute sichern!“

Folgen / Auswirkungen

• Diebstahl von persönlichen Daten und Zahlungsinformationen
• Finanzielle Verluste durch unbefugte Zahlungen oder Abbuchungen
• Gefährdung der Privatsphäre und potenzieller Identitätsdiebstahl
• Verbreitung von Malware oder Trojanern über manipulierte Links oder Anhänge
• Vertrauensverlust in legitime Lieferdienste

Diese Masche hat auch gesellschaftliche Auswirkungen, da sie das Vertrauen in digitale Kommunikationswege und Online-Bestellprozesse untergräbt.

Schutz & Empfehlungen

• Nie auf Links in E-Mails oder SMS klicken, die von unbekannten oder verdächtigen Absender:innen stammen
• Lieferstatus oder Rechnungen immer direkt auf der offiziellen Webseite des Lieferdienstes überprüfen
• Bei Unsicherheit: Den Lieferdienst direkt anrufen oder den Kundensupport kontaktieren
• Für Paketlieferungen immer die offizielle App oder Webseite verwenden
• Sensible Daten wie Passwörter oder Bankdaten niemals in unsicheren Formaten angeben
• 2-Faktor-Authentifizierung aktivieren, wo verfügbar
• Melden von verdächtigen Nachrichten an die entsprechenden Stellen

Häufige Irrtümer / Missverständnisse

• „Die E-Mail kam von DHL, also muss sie echt sein“ – auch bekannte Absenderadressen können gefälscht sein
• „Ich erwarte ein Paket, also muss die Nachricht stimmen“ – Phishing-Angriffe nutzen genau diese Erwartungshaltung aus
• „Wenn ich den Link in der SMS öffne, bekomme ich mein Paket garantiert“ – Betrüger:innen bieten angeblich „schnelle Lösungen“ an, um den Druck zu erhöhen
• „Nur E-Mails sind gefährlich, SMS nicht“ – Phishing funktioniert über viele Kanäle

Weiterführende Links

Weitere Artikel bei Mimikama zu Phishing bei Online-Lieferdiensten