Vorweihnachtszeit ist Online-Shopping-Zeit. Aufgrund der zahlreichen Bestellungen haben Paketdienstleister wie DPD, GLS, UPS oder DHL alle Hände voll zu tun. Hin und wieder kann sich daher auch ein Paket verspäten oder gar nicht zugestellt werden. Dann gibt es kurze Mitteilungen an die Empfänger, in der Regel per E-Mail. Kriminelle nutzen die Vorweihnachtszeit leider schamlos aus, um Daten und Geld zu erbeuten. Darauf weist aktuell die Verbraucherzentrale hin.

Und so gehen sie vor: Die Hacker geben sich in gefälschten E-Mails als Paketdienstleiter wie beispielsweise DHL aus. Im Namen von DHL behaupten sie, dass Pakete nicht zugestellt werden können. Für die erfolgreiche Zustellung solle man fehlende Daten eingeben, wie beispielsweise Anschriften oder Telefonnumern. Oder es wurden angeblich Pakete nicht ausreichend frankiert. Für die Nachzahlung sei die Angabe von Bank- oder Kreditkarten notwendig. Die Eingabe dieser sichere die schnelle Zustellung. Sonst kommt das Paket nicht an, sagen sie. Die Empfänger der E-Mails sollen möglichst jetzt sofort auf einen Link klicken, um auf der Website, auf der sie dann landen, vermeintlich fehlende Daten oder angebliche Bezahldaten einzugeben. Selbstverständlich müssen sie zuvor noch ihre Login-Daten und ihr Passwort eingeben, um sich als Empfänger der Pakete bzw. als DHL-Kunde zu verifizieren. Am Ende landet alles bei den Kriminellen, die alle empfangenen Daten für weitere Betrügereien missbrauchen oder sie in Datenbanken sammeln und verkaufen. Haben sie sogar Login-Daten erhalten, die für mehrere Accounts gültig sind, verschaffen sie sich bei der Gelegenheit gleich Zugang zu diesen.

SiBa rät: Seien Sie gerade jetzt vorsichtig. Klicken Sie nicht auf Links in E-Mails von angeblichen Paketdienstleistern. Rufen Sie stattdessen die Webseite des Paketdienstleisters im Browser auf und loggen Sie sich dort ein, zum Beispiel bei www.dhl.de. Oder laden Sie die entsprechende App auf Ihr Smartphone oder Tablet herunter. Gibt es tatsächlich ein Problem mit der Zustellung, erfahren Sie auf der Website oder in der App davon. Darüber hinaus können Sie leicht prüfen, ob eine E-Mail von DHL stammt oder nicht. Schauen Sie sich den Absender, insbesondere seine E-Mail-Adresse genau an. Endet sie beispielsweise nicht mit @dhl.de, ist sie stattdessen sehr kryptisch, können Sie von einem Betrugs- bzw. Phishingversuch ausgehen, wie solche Angriffe unter Experten genannt werden. Sind Sie betroffen von solchen Betrugsversuchen, erstatten Sie Anzeige bei der Polizei und informieren Sie Ihre nächstgelegene Verbraucherzentrale.