Gefälschte USPS-, DHL- & PostNL-Zustellungs-SMS: So erkennen Sie sie
Warum gefälschte Zustellungs-SMS und -E-Mails funktionieren
Fast jeder wartet irgendwann auf ein Paket, deshalb wirkt eine Nachricht über ein Zustellproblem dringend und glaubwürdig. Betrüger versenden diese millionenfach und benötigen nur wenige Personen, die klicken. Die SMS oder E-Mail gibt vor, von USPS, DHL, PostNL oder einem anderen Versanddienstleister zu stammen, und behauptet, Ihr Paket sei aufgehalten, es sei eine kleine Gebühr fällig oder Ihre Adresse müsse bestätigt werden. Der Link führt zu einer Seite, die die echte Website des Versanddienstleisters kopiert und heimlich Ihre Kartennummer, Anmeldedaten oder persönlichen Daten sammelt.
Die Signale, die eine Fälschung verraten
Meist erkennen Sie es innerhalb weniger Sekunden. Achten Sie auf Folgendes:
- Eine Gebühr oder „Neuzustellungs"-Gebühr. USPS, DHL und PostNL schreiben Ihnen keine SMS mit der Bitte um eine kleine Zahlung, um ein Paket freizugeben. Eine winzige „Zoll"- oder „Neuzustellungs"-Gebühr ist der klassische Köder — das Ziel sind Ihre Kartendaten, nicht der kleine Betrag.
- Die Webadresse ist falsch. Echte Links enden auf der eigenen Domain des Versanddienstleisters: usps.com, dhl.com, postnl.nl. Fälschungen verwenden Nachahmungen wie usps-tracking-info.com, dhl-parcel-support.net oder eine zufällige Zeichenfolge. Alles, bei dem der Markenname in der Mitte oder nach einem Bindestrich versteckt ist, ist ein Warnsignal.
- Eine Sendungsnummer, die Sie nicht kennen — oder gar keine Sendungsnummer, nur „Ihr Paket".
- Merkwürdige Absenderangaben. SMS von einer persönlich wirkenden Mobilnummer oder einer ausländischen Ländervorwahl oder E-Mails von einer kostenlosen Adresse statt von der eigenen Domain des Versanddienstleisters.
- Druck und Drohungen. „Ihr Paket wird in 24 Stunden zurückgesandt", „letzte Mahnung" oder „Konto gesperrt". Echte Versanddienstleister hinterlassen einfach einen Zettel oder versuchen die Zustellung erneut.
- Kleine Rechtschreib- und Grammatikfehler oder eine Anrede ohne Namen.
Prüfen Sie den Link, ohne zu klicken
Halten Sie den Link auf dem Handy gedrückt, um die vollständige Adresse anzuzeigen, anstatt ihn anzutippen. Bewegen Sie auf einem Computer den Mauszeiger darüber und lesen Sie die Adresse, die am unteren Bildschirmrand erscheint. Wenn die Domain nicht die offizielle des Versanddienstleisters ist, löschen Sie die Nachricht.
Was Sie jetzt sofort tun sollten
- Klicken Sie nicht und antworten Sie nicht — auch nicht mit „STOP", was einem Betrüger nur verrät, dass die Nummer aktiv ist.
- Überprüfen Sie es unabhängig. Wenn Sie wirklich ein Paket erwarten, öffnen Sie die offizielle Website des Versanddienstleisters selbst oder verwenden Sie die Sendungsnummer aus Ihrer ursprünglichen Bestellbestätigung. Verwenden Sie niemals den Link in der Nachricht.
- Melden Sie es. Leiten Sie in den USA Betrugs-SMS an 7726 (SPAM) weiter und melden Sie USPS-Phishing an [email protected]. Melden Sie verdächtige E-Mails an die Missbrauchs- oder Phishing-Adresse des Versanddienstleisters und löschen Sie sie anschließend.
- Blockieren Sie den Absender und markieren Sie die Nachricht als Junk oder Spam, damit Ihr Anbieter ähnliche herausfiltert.
Nicht sicher, ob eine Nachricht echt ist? Fügen Sie sie in HasTrusts Scam-Checker ein, um sie schnell zu prüfen, bevor Sie darauf reagieren.
Wenn Sie bereits geklickt oder Daten eingegeben haben
Geraten Sie nicht in Panik, aber handeln Sie schnell:
- Ihre Karte eingegeben? Kontaktieren Sie Ihre Bank oder Ihren Kartenaussteller, sperren oder kündigen Sie die Karte und achten Sie auf Abbuchungen. Bitten Sie sie, alles rückgängig zu machen, was Sie nicht autorisiert haben.
- Ein Passwort eingegeben? Ändern Sie es sofort und ändern Sie es überall dort, wo Sie es wiederverwendet haben. Aktivieren Sie die Zwei-Faktor-Authentifizierung, wo Sie können.
- Persönliche Daten preisgegeben? Bleiben Sie wachsam gegenüber Folgebetrügereien, die das Preisgegebene nutzen, und erwägen Sie eine Betrugswarnung für Ihre Kreditauskunft, wenn viel offengelegt wurde.
- Auf einen Link getippt, aber nichts eingegeben? Höchstwahrscheinlich ist alles in Ordnung. Schließen Sie die Seite und installieren Sie nichts, wozu sie Sie aufgefordert hat.
Wie dies mit gefälschten Shops zusammenhängt
Zustellbetrügereien folgen oft auf eine Bestellung bei einem zwielichtigen Online-Shop: Sie kaufen etwas Billiges und erhalten dann einige Tage später eine „Versandgebühr"-SMS. Der Shop hat möglicherweise Ihre Daten verkauft, oder das Ganze ist von Anfang an ein Betrug. Bevor Sie bei einer unbekannten Website kaufen, lohnt sich eine 30-Sekunden-Prüfung. Sie können jeden Shop prüfen auf HasTrust, um zu sehen, ob andere Käufer ihn markiert haben.
Einfache Gewohnheiten, die Sie schützen
- Behandeln Sie jede unerwartete Zustellnachricht als verdächtig, bis Sie sie auf der eigenen Website des Versanddienstleisters überprüft haben.
- Zahlen Sie niemals eine „Freigabegebühr", indem Sie auf einen Link in einer SMS oder E-Mail klicken.
- Bewahren Sie Ihre Bestellbestätigungen auf, damit Sie immer eine echte Sendungsnummer zum Vergleich haben.
- Nehmen Sie sich Zeit. Dringlichkeit ist das Hauptwerkzeug des Betrügers — ein echter Versanddienstleister wartet gerne, während Sie prüfen.
Frequently asked questions
Erheben USPS oder DHL jemals eine Gebühr per SMS?
Nein. Versanddienstleister wie USPS, DHL und PostNL senden keine SMS mit der Bitte, eine kleine Gebühr zu zahlen, um ein Paket freizugeben. Jede Neuzustellungs- oder Zollgebühr, die über einen SMS-Link verlangt wird, ist ein Betrug, der darauf abzielt, Ihre Kartendaten zu stehlen.
Wie kann ich erkennen, ob ein Zustelllink gefälscht ist?
Prüfen Sie die Domain. Echte Links enden auf der offiziellen Adresse des Versanddienstleisters, wie usps.com, dhl.com oder postnl.nl. Fälschungen verwenden Nachahmungen mit dem Markennamen versteckt nach einem Bindestrich oder in der Mitte, wie dhl-parcel-support.net. Zeigen Sie den Link an, indem Sie ihn gedrückt halten, bevor Sie ihn antippen.
Ich habe auf den Link geklickt, aber nichts eingegeben. Bin ich gefährdet?
Höchstwahrscheinlich ist alles in Ordnung, wenn Sie keine Daten eingegeben oder nichts installiert haben. Schließen Sie die Seite, laden Sie nichts herunter, was sie angeboten hat, und löschen Sie die Nachricht. Wenn Sie unsicher sind, führen Sie einen Sicherheitsscan auf Ihrem Gerät durch.
Was soll ich tun, wenn ich meine Kartendaten eingegeben habe?
Kontaktieren Sie sofort Ihre Bank oder Ihren Kartenaussteller, sperren oder kündigen Sie die Karte und achten Sie auf unautorisierte Abbuchungen. Bitten Sie sie, alles rückgängig zu machen, was Sie nicht genehmigt haben, und ändern Sie alle Passwörter, die Sie möglicherweise auf der gefälschten Seite eingegeben haben.
Wie melde ich eine gefälschte Zustellungs-SMS?
Leiten Sie in den USA die SMS an 7726 (SPAM) weiter und melden Sie USPS-Phishing an [email protected]. Leiten Sie E-Mails an die offizielle Phishing- oder Missbrauchsadresse des Versanddienstleisters weiter, blockieren Sie dann den Absender und löschen Sie die Nachricht.
Not sure about a specific shop?
Paste its name or web address and get a trust score in seconds — or paste a suspicious message into the scam checker.