DPD und Hermes: Betrüger nutzen Weihnachtsstress für SMS-Phishing

Am Heiligabend fluten Betrüger die Smartphones mit gefälschten Paket-SMS. Sie nutzen die Angst, dass Geschenke nicht rechtzeitig ankommen. Verbraucherschützer und Sicherheitsbehörden warnen vor einem massiven Anstieg des sogenannten Smishing.

Das “Phishing-Radar” der Verbraucherzentrale NRW und Meldungen der Landeskriminalämter zeigen: Die Aktivität hat in den letzten 48 Stunden einen Höhepunkt erreicht. Typische Betrugs-SMS enthalten diese Formulierungen:
* “Ihr Paket konnte aufgrund einer unvollständigen Hausnummer nicht zugestellt werden.”
* “Begleichen Sie die offenen Zollgebühren von 2,99€, um die Retoure zu vermeiden.”
* “Lieferung gestoppt. Bitte bestätigen Sie Ihre Daten hier: [Link]”

Gefälschte Paket‑SMS sind nur die Spitze aktueller Phishing‑Maschen. Ein kostenloses Anti‑Phishing‑Paket zeigt in vier praktischen Schritten, wie Sie verdächtige Nachrichten erkennen, Links sicher prüfen und Ihr Smartphone effektiv schützen — inklusive Checkliste für den Notfall (Bank kontaktieren, Anzeige erstatten). Ideal für Privatpersonen und kleinere Betriebe, die sich schnell absichern wollen. Jetzt kostenloses Anti‑Phishing‑Paket herunterladen

So erkennen Sie echte Benachrichtigungen

Die Logistikunternehmen haben klare Richtlinien, um Echt von Fake zu unterscheiden.

Bei DPD-SMS gilt:
* Echte Benachrichtigungen kommen ausschließlich von der Nummer +49 177 1787807.
* DPD fordert niemals per SMS zu Zahlungen auf.
* Vorsicht bei verkürzten Links oder Domains, die auf “.net” oder “.info” enden.

Bei Hermes-SMS gilt:
* Hermes versendet in SMS grundsätzlich keine Links.
* Echte Nachrichten enthalten meist nur die Sendungs-ID und den Status.
* Detaillierte Infos kommen über die offizielle App oder E-Mail.

Neue Gefahr: Betrug per RCS und iMessage

Ein besorgniserregender Trend ist die Verlagerung zu Messenger-Diensten wie RCS (Android) und iMessage (Apple). Kriminelle nutzen diese Protokolle, um Sicherheitsfilter der Mobilfunkanbieter zu umgehen.

Die Nachrichten wirken vertrauenswürdiger, weil sie oft Logos der Paketdienste als Profilbilder nutzen. Der Link führt auf täuschend echte Fake-Webseiten. Wer dort Daten eingibt, liefert Kreditkarteninformationen direkt an die Betrüger oder riskiert Schadsoftware.

Warum die Angriffe jetzt so gefährlich sind

Die Täter setzen auf kalkuliertes Social Engineering. “Die kognitive Abwehrbereitschaft sinkt, wenn Stress und Emotionen im Spiel sind”, erklären Experten. Im Vergleich zum Vorjahr ist die Qualität der Angriffe gestiegen: Cyberkriminelle nutzen KI-Tools für fehlerfreie, passgenaue Nachrichten.

Der wirtschaftliche Schaden ist enorm. Neben direkten Geldbeträgen durch gefälschte Gebühren ist der Diebstahl digitaler Identitäten das größere Problem. Erbeutete Datensätze werden im Darknet weiterverkauft.

Das sollten Verbraucher jetzt tun

Die Betrugswelle wird auch nach Weihnachten anhalten. Statt “Zustellproblemen” werden dann Nachrichten zu “Rückerstattungen” oder “Retouren-Problemen” kursieren. So schützen Sie sich:
* Nicht klicken: Öffnen Sie keine Links in verdächtigen SMS.
* App nutzen: Prüfen Sie den Paketstatus nur über die offizielle App oder durch manuelle Eingabe der Sendungsnummer im Browser.
* Drittanbietersperre einrichten: Verhindern Sie so teure Abos durch versehentliche Klicks.
* Im Schadensfall: Kontaktieren Sie sofort Ihre Bank und erstatten Sie online Anzeige bei der Polizei.