faktenfinder
Warnungen in WhatsApp-Gruppen, auf Social Media, sogar von der Verbraucherzentrale: Betrüger wollen angeblich mit falschen DHL-Abholscheinen persönliche Daten abgreifen. Doch das stellt sich als Irrtum heraus.
Ende Januar begannen die Warnungen vor einer neuen Betrugsmasche zu zirkulieren: In WhatsApp-Gruppen, in Facebook-Posts und vielen Medien hieß es, das gefakte DHL-Abholscheine in Umlauf seien.
Die Abholscheine sähen täuschend echt aus, warnte auch die Polizei. So veröffentlichte die Landespolizeiinspektion Saalfeld eine Mitteilung, dass Flyer im Umlauf seien, die “optisch Einwurfbenachrichtigungen über verpasste Paketsendungen, wie sie unter anderem von DHL verwendet werden”, ähneln.
Auch in Facebook-Gruppen wurde die Warnung verteilt.
Hierbei könne es sich der Polizei zufolge um sogenanntes “Quishing” handeln. Dabei werden QR-Codes genutzt, um persönliche Daten, Zugangsdaten oder Zahlungsinformationen abzugreifen. In ihrer Mitteilung warnte die Polizei “ausdrücklich davor, unbekannte QR-Codes aus Flyern oder Schreiben zu scannen, da es sich hierbei um eine Betrugsmasche handeln könnte”.
Verbraucherzentrale und DHL steigen ein
“Wir haben aktuell mehrere Verbraucheranfragen, bei denen Menschen solche Zustell-Benachrichtigungen im Briefkasten hatten”, sagte Parsya Baschiri, Rechtsexperte der Verbraucherzentrale Bremen dem Regionalmagazin Buten un Binnen. “Zum Glück haben diese Ratsuchenden Ruhe bewahrt und nicht gleich den QR-Code eingescannt.”
Auch die DHL schloß sich den Hinweisen auf eine neue Betrugsmasche durch falsche Zustell-Benachrichtigungen auf ihrer Webseite an. Auf Facebook postete das Unternehmen ebenfalls eine Warnung und kündigte an, den Sachverhalt zu prüfen. Nur, um diese Warnung wenige Tage später zurückzunehmen.
Der Fake, der keiner war
Der österreichische Faktencheck-Verein Mimikama untersuchte die Bilder, mit denen ursprünglich vor den Fakes gewarnt wurde. Dabei wurde fast immer dasselbe Bild verwendet, das zwei Abholscheine zeigt. Das Ergebnis: Es handelt sich dabei um echte DHL-Zustellbescheinigungen.
Die QR-Codes auf den Zetteln führten Mimikama zufolge auf eine Subdomain der offiziellen DHL-Domain. Die eingegebene Referenznummer zeigte auf der DHL-Website die letzten vier Ziffern der hinterlegten Telefonnummer des korrekten Empfängers. Es wurden weder Passwörter noch Bank- oder Zahlungsdaten abgefragt.
Und noch etwas spricht laut Mimikama gegen einen Fake: Die Tatsache, dass lediglich Fotos von diesen zwei Benachrichtigungen im Umlauf waren. Gäbe es wirklich einen größer angelegten Betrugsversuch, würden verschiedene Fotos mit unterschiedlichen Codes auftauchen und es gäbe bereits Anzeigen.
DHL: Bundesweit kein Fall bekannt
Nach der Mimikama-Recherche korrigierte die DHL ihre Darstellung. “Es handelt sich hier nicht um eine Betrugsmasche”, schreibt das Unternehmen in einem Kommentar unter ihrem ursprünglichen Facebook-Post.
DHL habe mit dem Besitzer der vermeintlich gefälschten Benachrichtigungskarte telefonieren können, teilte ein DHL-Sprecher rbb24 mit. Dabei habe sich herausgestellt, dass die Karte einwandfrei sei.
Dazu komme, dass bislang bundesweit nirgendwo gefakte Benachrichtigungskarten physisch aufgetaucht sind, wie eine Unternehmenssprecherin dem ARD-faktenfinder sagte. “Alles spricht für einen reinen Online-Hoax.”
Neuer Versuch mit KI-generiertem Foto
Nachdem die ersten Warnungen immer die beiden nicht gefälschten Benachrichtigungen enthielten, tauchte im Verlauf ein weiteres Foto auf. Auf diesem Bild ist nur ein vermeintlich betrügerischer Abholzettel zu sehen.
Auf der lokalen Nachrichtenseite Meetingpoint Dahme Spreewald wird mit diesem Bild vor einer “gefährlichen Betrugsmasche” gewarnt. Das Postcenter Antepia nutzt das Bild in einem Instagram-Post, um ihre Kunden auf “Betrug” durch “Quishing” aufmerksam zu machen. Auch die DHL selbst übernahm das Bild in ihrer Warnung.
Die Deutsche Post übernahm das KI-generierte Bild in ihre Warnung.
Mimikama zufolge handelt es sich dabei aber um ein KI-generiertes Bild. Das zeige sich durch “Fantasietexte, formale Fehler, Inkonsistenzen.” So heißt es beispielsweise in einem Satz: “Ein DHL Express Kurier* versuchte, Ihnen ein Paket zuzustelien, war jedoch nicht zu Hause.” Woher das KI-Bild kommt, ist nicht bekannt.
Wieso das KI-Bild von der DHL selbst geteilt wurde, werde noch überprüft, sagt die Sprecherin. Sie verweist aber darauf, dass es “das oberste Ziel war, Verbraucher schnell zu sensibilisieren”.
Verbraucherzentrale: Immer Vorsicht bei QR-Codes
Die Menschen, die sich mit vermeintlich falschen DHL-Zetteln bei der Verbraucherzentrale Bremen gemeldet hatten, “haben wohl lediglich einen Post aus den sozialen Medien an uns weitergeleitet”, sagt Rechtsexperte Parsya Baschiri dem ARD-faktenfinder.
Grundsätzlich gelte, man sollte nicht voreilig QR-Codes scannen oder Links in E-Mails oder SMS anklicken, so Baschiri. “Lieber erstmal den Absender prüfen und direkt beim jeweiligen Unternehmen nachfragen, ob es sich tatsächlich um eine echte Benachrichtigung handelt” – was auch nicht immer zu 100 Prozent funktioniert, wie das Beispiel der DHL zeigt.
In ihrer Veröffentlichung der Entwarnung weist die Polizei Niedersachen außerdem darauf hin, dass dieser Betrug zwar keiner war, es aber durchaus schon Vorfälle mit gefälschten QR-Codes gab.
Das Unternehmen selbst betont, dass offizielle DHL-Benachrichtigungskarten niemals zur Eingabe sensibler Daten auffordern. “Der Fall zeigt, wie wichtig eine kritische Prüfung von Online-Inhalten ist – für Medien, Behörden, Verbraucherschützer und auch für uns als Unternehmen”, schreibt eine DHL-Sprecherin auf Anfrage des ARD-faktenfinders.
