Smishing-Warnung Deutschland: Gefälschte DHL-, Hermes- & DPD-Paket-SMS
Gefälschte Paket-SMS sind der häufigste Smishing-Vektor in Deutschland. Opfern drohen bis zu 700 EUR Schaden durch Malware. So erkennen und vermeiden Sie Paket-SMS-Betrug.

Smishing-Warnung Deutschland: Gefälschte DHL-, Hermes- & DPD-Paket-SMS
Ihr Handy vibriert: „DHL: Ihr Paket konnte nicht zugestellt werden. Bitte bestätigen Sie Ihre Adresse: dhl-tracking-de.com." Stopp. Nicht klicken. Diese SMS stammt nicht von DHL — es ist ein Smishing-Angriff, der Sie bis zu 700 Euro kosten kann.
Gefälschte Paket-SMS sind der häufigste Smishing-Angriffsvektor in Deutschland. Bei Millionen von Paketen, die täglich zugestellt werden, nutzen Kriminelle die hohe Wahrscheinlichkeit aus, dass Sie tatsächlich eine Lieferung erwarten.
So funktioniert Paket-Smishing
- Die SMS trifft ein — sieht aus wie eine Benachrichtigung von DHL, Hermes oder DPD
- Zeitdruck — „Heute zustellen" oder „Paket wird zurückgesendet"
- Der Link — führt zu einer gefälschten Tracking-Seite oder einem Malware-Download
- Die Falle — Diebstahl von Zugangsdaten oder Installation von Schadsoftware
Die Malware-Variante
Installiert Schadsoftware auf Android-Handys, die Premium-SMS versendet (bis zu 700 EUR Schaden), Kontakte stiehlt, Banking-TANs abfängt und Ihren Bildschirm aufzeichnet.
Die Phishing-Variante
Leitet auf eine gefälschte Seite weiter, die Name, Adresse und Kreditkartendaten für eine angebliche „Nachsendegebühr" abfragt.
Echt oder Fälschung: So erkennen Sie den Unterschied
| Echte Zustell-SMS | Gefälschte SMS |
|---|---|
| Vom offiziellen Absendernamen „DHL" | Von zufälliger Telefonnummer |
| Link führt zu dhl.de | Link führt zu dhl-tracking-xyz.com |
| Enthält Ihre tatsächliche Sendungsnummer | Allgemein „Ihr Paket" |
| Keine Zahlungsaufforderung | Fragt nach Gebühren oder Kartendaten |
| Keine App-Installation | Fordert zur Installation einer APK auf |
Was tun?
Wenn Sie die SMS erhalten haben
- Nicht auf den Link klicken — löschen und Nummer blockieren
Wenn Sie geklickt haben
- Browser sofort schließen
- Falls Sie eine App installiert haben: Flugmodus aktivieren, dann Werksreset durchführen
- Falls Sie Zahlungsdaten eingegeben haben: sofort Ihre Bank kontaktieren
- Meldung an die Bundesnetzagentur
- Strafanzeige erstatten, wenn finanzieller Schaden entstanden ist
Prävention
- Niemals Links in Zustell-SMS anklicken — Sendungsstatus immer in der offiziellen App prüfen
- Apps nur aus offiziellen Stores installieren
- SMS-Spamfilter aktivieren
- Tracking-Nummern sicher über passwortgeschützte Links mit LOCK.PUB teilen
Überprüfen Sie Lieferungen immer über die offiziellen Carrier-Apps. LOCK.PUB bietet eine sichere Möglichkeit, sensible Informationen zu teilen.
Im Zweifelsfall bei einer Paket-SMS: Öffnen Sie die offizielle App des Versanddienstleisters. Klicken Sie niemals auf Links in SMS-Nachrichten zu Paketen.
Schlüsselwörter
Das könnte Sie auch interessieren
Online-Betrug in Frankreich 2025: Hauptbedrohungen und Schutzmaßnahmen
Hub article: top scam types in France 2025. Fake bank advisor (#1), phishing, CPF fraud, marketplace scams, romance scams, SIM swap, deepfake, ransomware. Report to Cybermalveillance.gouv.fr.
Deepfake-Betrug in Spanien: Wie KI-generierte Videos fuer Betrug genutzt werden
Deepfake technology is being used for investment fraud, identity theft, and vishing in Spain. Learn about the 19M EUR case and how to detect deepfakes.
Kryptowaehrungs-Investitionsbetrug in Spanien: So erkennen Sie gefaelschte Plattformen
34% of fraud in Spain involves crypto investments. Learn how to spot fake platforms and verify with CNMV.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten