WhatsAppVerkehrBlitzerAktionenVeranstaltungenPlay
DHL
Martin Schutt/dpa

Quishing mit DHL-Benachrichtigungskarte?

In jedem Falle aufpassen

Fr, 30. Januar 2026
2 Minuten
Seite teilen

Dass Betrüger versuchen, mit gefälschten QR-Codes an Daten oder Geld zu kommen, ist nicht neu. Nun wird vor gefälschten DHL-Karten gewarnt, die im Briefkasten landen, wie die normale Benachrichtigung vom DHL-Mann. Es gibt zwar mittlerweile auch Meldungen, dass die Warnung nicht stimmt, aber sowohl Polizei als auch Post und DHL selbst warnen und mahnen zur Vorsicht.

Was hat es mit der Warnung auf sich?
Auf den angeblich gefälschten Benachrichtigungen steht meist sowas wie „Paket konnte nicht zugestellt werden“ – eben wie bei den echten. Aber das Problem: Der QR-Code darauf führt nicht zu DHL, sondern auf eine Fake-Seite. Dort versuchen die Betrüger, persönliche Daten oder sogar Zahlungsinfos abzugreifen. Das Ganze nennt man Quishing – also Phishing per QR-Code.

  • Bei Bank- oder Zahlungsdaten direkt die Bank kontaktieren
  • Sendungen immer nur über die offizielle DHL-App oder Website prüfen

Woran merke ich denn, dass der Zettel nicht echt ist?
Typisch ist: Der QR-Code steht im Mittelpunkt. Eine richtige Sendungsnummer fehlt oft, stattdessen gibt es einen ausgedachten Code. Außerdem sind die Karten sehr allgemein gehalten, also Namen zum Beispiel fehlen. Oder sie enthalten kleine Schreibfehler oder komische Symbole. Spätestens wenn nach dem Scan eine ungew Internetadresse auftaucht, ist klar: Finger weg.

Was mache ich dann, wenn ich den QR-Code doch gescannt habe?
Erstmal: keine Panik! Einfach sofort die Seite schließen und keine Daten eingeben. Dann passiert auch nichts. Wenn ihr schon etwas eingetippt habt, Passwörter ändern und bei Bankdaten direkt die Bank kontaktieren. Am sichersten ist: Sendungen immer nur über die offizielle DHL-App oder Website prüfen, nicht über QR-Zettel.

Auf einen Blick

So funktioniert die Masche: Auf den Karten steht oft: „Paket konnte nicht zugestellt werden“ oder „QR-Code scannen für neuen Zustelltermin“. Der QR-Code führt jedoch nicht zu DHL, sondern auf eine Fake-Webseite. Dort werden persönliche Daten oder sogar Zahlungsinformationen abgefragt.

Woran erkennt Ihr Fake-Karten?

  • Der QR-Code steht auffällig im Mittelpunkt
  • Eine echte Sendungsnummer fehlt oft
  • Die Karte wirkt billig oder enthält kleine Fehler
  • Nach dem Scannen erscheint eine ungewöhnliche Internetadresse

Was tun, wenn Ihr schon gescannt habt?

  • Sofort die Seite schließen und keine Daten eingeben
  • Falls Ihr Daten eingegeben habt: Passwörter ändern
Seite teilen

Das könnte Euch auch interessieren:

Ein Mann benutzt die Webseite ChatGPT von OpenAI
Britische Verbraucherzentrale hat KIs getestet
Blick in ein Wohnzimmer
Warum Wohnungen immer kleiner werden
Arzt hält einem Patienten die Hand
Hilfe bei chronischen Schmerzen