Betrugsbekämpfung
Vielen Dank, dass Sie sich an unseren Bemühungen zur Bekämpfung des Online-Betrugs beteiligen. DHL unternimmt große Anstrengungen, um die Kunden vor Betrug zu schützen. Bitte teilen Sie uns so früh wie möglich mit, wenn Sie den Verdacht haben, dass Sie gefälschte E-Mails oder SMS erhalten haben oder eine Website oder ein Social-Media-Account sich als DHL ausgibt, damit wir schnellstens Maßnahmen ergreifen können, um den Betrug zu stoppen.
Bitte melden Sie alles Verdächtige an unsere spezielle Anti-Abuse-Mailbox bei phishing-dpdhl@dhl.com und befolgen Sie die nachfolgenden Hinweise.
Wir gehen jeder Meldung zu einem Betrugsverdacht gründlich nach, reagieren im Allgemeinen aber nicht auf persönliche Anfragen. Wenn Sie Fragen zum Status einer Sendung oder Rechnung haben, senden Sie diese bitte direkt an unseren Kunden-Support.
Gefälschte E-Mails
Nachfolgend finden Sie Hinweise, die Ihnen dabei helfen können zu beurteilen, ob Sie eine gefälschte E-Mail erhalten haben.
- Offizielle DHL-Mitteilungen werden immer von @dhl.com, @dpdhl.com, @dhl-news.com, @dhl.de, @dhl.fr oder einer auf @dhl folgenden anderen Landesdomäne versandt.
Hinweis! Achten Sie auf gefälschte Phishing-E-Mails, die von gefälschten E-Mail-Adressen mit seriösen DHL-Domänen verschickt werden. Wenn der Absender seriös erscheint, die E-Mail aber dennoch verdächtig wirkt, sollten Sie den Inhalt der E-Mail immer auf Auffälligkeiten wie einen dringenden Ton, grammatikalische Fehler, unbekannte URLs oder Anhänge überprüfen. Bitte klicken Sie nicht auf unbekannte Links oder öffnen Sie keine Anhänge, die Ihnen verdächtig erscheinen. - Zum Versand unserer E-Mails verwenden wir niemals @gmail, @yahoo oder einen anderen kostenlosen E-Mail-Service.
- Wir verlinken nur auf unsere eigene Website, die beispielsweise mit https://dhl.com/, https://dpdhl.com/, https://dhl-news.com/, oder einer Landes-/Kampagnen-Website beginnt.
Von einem Desktop-Computer:
Ziehen Sie die verdächtige E-Mail per Drag & Drop in eine neue Mitteilung und senden sie als Anhang an phishing-dpdhl@dhl.com. Wenn die “drag & drop”-Funktion in Ihrem E-Mail-Client nicht verfügbar ist, folgen Sie bitte diesem Leitfaden, der einige der am häufigsten verwendeten E-Mail-Clients zur Weiterleitung von E-Mail-Anhängen enthält. Wir benötigen den vollständigen Mail-Header, um den Betrug tatsächlich zu beenden. Dieser Header ist in einer weitergeleiteten Mail nicht enthalten.
Von einem Mobilgerät:
- Leiten Sie die Nachricht an uns weiter. Wenn möglich, senden Sie die verdächtige E-Mail von einem Desktop-Gerät als Anhang mit vollständigem Mail-Header an uns.
- Melden Sie die Nachricht als Spam in Ihrer E-Mail-App, damit Ihr E-Mail-Anbieter entsprechende Schritte unternehmen kann.
Gefälschte SMS
- SMS-Fälschungen enthalten oft eine verkürzte URL, sie startet beispielsweise mit https://bit.ly/, um das Ziel des Links zu verschleiern.
- Die Nummer des Absenders ist nicht sichtbar, stattdessen sieht man eine generische Bezeichnung wie „Lieferung“.
- Die Telefonnummer beginnt mit einer unerwarteten Ländervorwahl (z. B. +235).
Senden Sie einen Screenshot der verdächtigen SMS an phishing-dpdhl@dhl.com und fügen Sie der Mitteilung die verdächtige Telefonnummer bei.
Gefälschte Social-Media-Accounts - inklusive Whatsapp
- Der Account weist kein Prüfzeichen auf (z. B. gibt es kein blaues Badge).
- Der Account versucht, die Kommunikation über einen verschlüsselten Kanal wie Whatsapp oder Telegram aufrechtzuerhalten.
- Der Account existiert erst seit ein paar Wochen.
- Der Account bietet eine kostenlose „Visa-Kreditkarte“, „Gratisflüge“ oder die „Verdoppelung Ihrer Investition“.
- Der Account weist kein adäquates Profilbild (DP/DHL-Logo) und Hintergrundbild auf.
- Bitte melden Sie das Social-Media-Account/die Internetadresse (URL) oder die Telefonnummer an phishing-dpdhl@dhl.com.
- Falls verfügbar, melden Sie das Account/den Post direkt an den Social-Media-Kanal als Fälschung.
Gehackte DHL Accounts
Wenn Sie unerwartet Meldungen über Änderungen an Ihrem Account - beispielsweise Adressänderungen oder Passwort-Rücksetzungen - erhalten, die nicht von Ihnen initiiert wurden, ist es möglich, dass Hacker versuchen, Ihr Account zu übernehmen.
- Melden Sie sich bei Ihrem Account an und ändern Sie das Passwort
- Wenn Sie keinen Zugriff bekommen, berichten Sie diesen Vorfall über den Kunden-Support.
Gefälschte E-Mails
Nachfolgend finden Sie Hinweise, die Ihnen dabei helfen können zu beurteilen, ob Sie eine gefälschte E-Mail erhalten haben.
- Offizielle DHL-Mitteilungen werden immer von @dhl.com, @dpdhl.com, @dhl-news.com, @dhl.de, @dhl.fr oder einer auf @dhl folgenden anderen Landesdomäne versandt.
Hinweis! Achten Sie auf gefälschte Phishing-E-Mails, die von gefälschten E-Mail-Adressen mit seriösen DHL-Domänen verschickt werden. Wenn der Absender seriös erscheint, die E-Mail aber dennoch verdächtig wirkt, sollten Sie den Inhalt der E-Mail immer auf Auffälligkeiten wie einen dringenden Ton, grammatikalische Fehler, unbekannte URLs oder Anhänge überprüfen. Bitte klicken Sie nicht auf unbekannte Links oder öffnen Sie keine Anhänge, die Ihnen verdächtig erscheinen. - Zum Versand unserer E-Mails verwenden wir niemals @gmail, @yahoo oder einen anderen kostenlosen E-Mail-Service.
- Wir verlinken nur auf unsere eigene Website, die beispielsweise mit https://dhl.com/, https://dpdhl.com/, https://dhl-news.com/, oder einer Landes-/Kampagnen-Website beginnt.
Von einem Desktop-Computer:
Ziehen Sie die verdächtige E-Mail per Drag & Drop in eine neue Mitteilung und senden sie als Anhang an phishing-dpdhl@dhl.com. Wenn die “drag & drop”-Funktion in Ihrem E-Mail-Client nicht verfügbar ist, folgen Sie bitte diesem Leitfaden, der einige der am häufigsten verwendeten E-Mail-Clients zur Weiterleitung von E-Mail-Anhängen enthält. Wir benötigen den vollständigen Mail-Header, um den Betrug tatsächlich zu beenden. Dieser Header ist in einer weitergeleiteten Mail nicht enthalten.
Von einem Mobilgerät:
- Leiten Sie die Nachricht an uns weiter. Wenn möglich, senden Sie die verdächtige E-Mail von einem Desktop-Gerät als Anhang mit vollständigem Mail-Header an uns.
- Melden Sie die Nachricht als Spam in Ihrer E-Mail-App, damit Ihr E-Mail-Anbieter entsprechende Schritte unternehmen kann.
Gefälschte SMS
- SMS-Fälschungen enthalten oft eine verkürzte URL, sie startet beispielsweise mit https://bit.ly/, um das Ziel des Links zu verschleiern.
- Die Nummer des Absenders ist nicht sichtbar, stattdessen sieht man eine generische Bezeichnung wie „Lieferung“.
- Die Telefonnummer beginnt mit einer unerwarteten Ländervorwahl (z. B. +235).
Senden Sie einen Screenshot der verdächtigen SMS an phishing-dpdhl@dhl.com und fügen Sie der Mitteilung die verdächtige Telefonnummer bei.
Gefälschte Social-Media-Accounts - inklusive Whatsapp
- Der Account weist kein Prüfzeichen auf (z. B. gibt es kein blaues Badge).
- Der Account versucht, die Kommunikation über einen verschlüsselten Kanal wie Whatsapp oder Telegram aufrechtzuerhalten.
- Der Account existiert erst seit ein paar Wochen.
- Der Account bietet eine kostenlose „Visa-Kreditkarte“, „Gratisflüge“ oder die „Verdoppelung Ihrer Investition“.
- Der Account weist kein adäquates Profilbild (DP/DHL-Logo) und Hintergrundbild auf.
- Bitte melden Sie das Social-Media-Account/die Internetadresse (URL) oder die Telefonnummer an phishing-dpdhl@dhl.com.
- Falls verfügbar, melden Sie das Account/den Post direkt an den Social-Media-Kanal als Fälschung.
Gehackte DHL Accounts
Wenn Sie unerwartet Meldungen über Änderungen an Ihrem Account - beispielsweise Adressänderungen oder Passwort-Rücksetzungen - erhalten, die nicht von Ihnen initiiert wurden, ist es möglich, dass Hacker versuchen, Ihr Account zu übernehmen.
- Melden Sie sich bei Ihrem Account an und ändern Sie das Passwort
- Wenn Sie keinen Zugriff bekommen, berichten Sie diesen Vorfall über den Kunden-Support.
Lokale Warnungen
Betrügerische Anrufe im Auftrag des DHL Express-Kundendienstes
Zuletzt ist eine Serie sogenannter «Caller ID Spoofing Calls» aufgetaucht, die angeblich vom «DHL Express Customer Service» getätigt wurden.
Die Anrufer geben sich als DHL-Mitarbeiter aus und bitten den Angerufenen, Kreditkarten- oder Bankdaten anzugeben, um eine Sendung zur weiteren Bearbeitung freizugeben. Die Telefonnummer des DHL Express Kundendienstes 0848 711 711 wird auf dem Telefon des Angerufenen angezeigt.
WICHTIG: Der DHL Kundenservice fragt niemals am Telefon nach Kreditkarten- oder Bankdaten. Wenn Sie Zweifel haben, ob dieser Anruf legitim ist, wenden Sie sich bitte an unseren DHL Express Kundenservice unter 0848 711 711.
Betrügerische E-Mails
In jüngster Vergangenheit sind eine Reihe von sog. «Phishing-E-Mails» von «DHL.ch» mit dem Betreff «Ihr DHL-Paket wird am Dienstag zwischen 15 und 17 Uhr zugestellt» oder ähnlich aufgetaucht. Diese E-Mails sollten nicht geöffnet werden und dem Absender dieser E-Mails dürfen keinerlei Informationen zur Verfügung gestellt werden. Löschen Sie zu Ihrem Schutz derartige E-Mails sofort.
Bitte beachten Sie: Bei Anklicken des bereitgestellten Links könnten Sie Malware (Viren usw.) auf Ihrem Computer installieren.
Um Phishing-E-Mails zu erkennen, fahren Sie mit der Maus über den Link, um die dahinterliegende HTTP-Adresse zu erkennen. Wenn die HTTP-Adresse im kleinen Dialogfeld kein Vorkommen von «dhl.com» aufweist, können Sie mit Sicherheit davon ausgehen, dass es sich um Spam handelt (siehe Screenshot).
Betrügerische SMS-Nachrichten
In jüngster Vergangenheit ist eine Reihe von sogenannten «Phishing-SMS» im Namen von «DHL» aufgetaucht. Der Betreff lautet: «Ihr Paket wird an den Absender zurückgeschickt - Laden Sie Ihren Lieferschein herunter https://cutt.ly/xxxx» oder auch «Unzustellbares Paket – Ihre Sendung ist aufgehalten worden» oder ähnliche Texte. Einige SMS fordern auch dazu auf, einen Betrag in Höhe einiger Euro per Kreditkarte einzuzahlen, damit die Sendung weiter bearbeitet wird. (DHL erhebt keine Gebühren für die Verarbeitung von Sendungen!)
Dem Absender solcher SMS dürfen keinerlei Informationen zur Verfügung gestellt werden!
Wählen Sie auf dem Smartphone niemals Links in unbekannten und unaufgefordert zugesandten SMS an. Im schlimmsten Fall kann Ihr Handy mit Schadsoftware infiziert werden oder nicht mehr wie gewohnt funktionieren. Löschen Sie zu Ihrem Schutz derartige SMS sofort.
Achtung: Wenn Sie unsicher sind, ob die SMS tatsächlich von DHL kommt oder nicht, kontaktieren Sie bitte den lokalen Kundendienst.
Um ein Phishing-SMS zu erkennen, überprüfen Sie in der Linkvorschau auf Ihrem Smartphone die dahinter liegende http-Adresse. Wenn «dhl.com» in der http-Adresse nicht vorkommt, können Sie sicher sein, dass es sich um ein missbräuchliches SMS handelt (siehe Screenshot).
Achtung: Update August 2020
Zur Zeit sind wieder neue Phising-SMS mit obigem Inhalt im Umlauf:
Wichtiger Hinweis: Die oben beschriebene SMS wird nicht von DHL versendet. Das Unternehmen wird durch die missbräuchliche Verwendung seines Markennamens selbst geschädigt.
Falls Sie eine missbräuchliche SMS im Namen von DHL bekommen haben, dann melden Sie uns diese bitte an chreportspam@dhl.com
Bitte senden Sie uns dazu den „Betrugslink“ und einen Print-Screen der SMS.
Betrügerische Anrufe im Auftrag des DHL Express-Kundendienstes
Zuletzt ist eine Serie sogenannter «Caller ID Spoofing Calls» aufgetaucht, die angeblich vom «DHL Express Customer Service» getätigt wurden.
Die Anrufer geben sich als DHL-Mitarbeiter aus und bitten den Angerufenen, Kreditkarten- oder Bankdaten anzugeben, um eine Sendung zur weiteren Bearbeitung freizugeben. Die Telefonnummer des DHL Express Kundendienstes 0848 711 711 wird auf dem Telefon des Angerufenen angezeigt.
WICHTIG: Der DHL Kundenservice fragt niemals am Telefon nach Kreditkarten- oder Bankdaten. Wenn Sie Zweifel haben, ob dieser Anruf legitim ist, wenden Sie sich bitte an unseren DHL Express Kundenservice unter 0848 711 711.
Betrügerische E-Mails
In jüngster Vergangenheit sind eine Reihe von sog. «Phishing-E-Mails» von «DHL.ch» mit dem Betreff «Ihr DHL-Paket wird am Dienstag zwischen 15 und 17 Uhr zugestellt» oder ähnlich aufgetaucht. Diese E-Mails sollten nicht geöffnet werden und dem Absender dieser E-Mails dürfen keinerlei Informationen zur Verfügung gestellt werden. Löschen Sie zu Ihrem Schutz derartige E-Mails sofort.
Bitte beachten Sie: Bei Anklicken des bereitgestellten Links könnten Sie Malware (Viren usw.) auf Ihrem Computer installieren.
Um Phishing-E-Mails zu erkennen, fahren Sie mit der Maus über den Link, um die dahinterliegende HTTP-Adresse zu erkennen. Wenn die HTTP-Adresse im kleinen Dialogfeld kein Vorkommen von «dhl.com» aufweist, können Sie mit Sicherheit davon ausgehen, dass es sich um Spam handelt (siehe Screenshot).
Betrügerische SMS-Nachrichten
In jüngster Vergangenheit ist eine Reihe von sogenannten «Phishing-SMS» im Namen von «DHL» aufgetaucht. Der Betreff lautet: «Ihr Paket wird an den Absender zurückgeschickt - Laden Sie Ihren Lieferschein herunter https://cutt.ly/xxxx» oder auch «Unzustellbares Paket – Ihre Sendung ist aufgehalten worden» oder ähnliche Texte. Einige SMS fordern auch dazu auf, einen Betrag in Höhe einiger Euro per Kreditkarte einzuzahlen, damit die Sendung weiter bearbeitet wird. (DHL erhebt keine Gebühren für die Verarbeitung von Sendungen!)
Dem Absender solcher SMS dürfen keinerlei Informationen zur Verfügung gestellt werden!
Wählen Sie auf dem Smartphone niemals Links in unbekannten und unaufgefordert zugesandten SMS an. Im schlimmsten Fall kann Ihr Handy mit Schadsoftware infiziert werden oder nicht mehr wie gewohnt funktionieren. Löschen Sie zu Ihrem Schutz derartige SMS sofort.
Achtung: Wenn Sie unsicher sind, ob die SMS tatsächlich von DHL kommt oder nicht, kontaktieren Sie bitte den lokalen Kundendienst.
Um ein Phishing-SMS zu erkennen, überprüfen Sie in der Linkvorschau auf Ihrem Smartphone die dahinter liegende http-Adresse. Wenn «dhl.com» in der http-Adresse nicht vorkommt, können Sie sicher sein, dass es sich um ein missbräuchliches SMS handelt (siehe Screenshot).
Achtung: Update August 2020
Zur Zeit sind wieder neue Phising-SMS mit obigem Inhalt im Umlauf:
Wichtiger Hinweis: Die oben beschriebene SMS wird nicht von DHL versendet. Das Unternehmen wird durch die missbräuchliche Verwendung seines Markennamens selbst geschädigt.
Falls Sie eine missbräuchliche SMS im Namen von DHL bekommen haben, dann melden Sie uns diese bitte an chreportspam@dhl.com
Bitte senden Sie uns dazu den „Betrugslink“ und einen Print-Screen der SMS.
Betrügerische Verwendung der Marke DHL
Bei Einkäufen im Internet sind immer wieder Betrugsversuche durch die unautorisierte Verwendung des Namens und der Marke DHL in E-Mails und Grafiken zu beobachten, die dem Anschein nach von DHL stammen.
In den meisten Fällen sind Online-Verkäufe von Verbrauchsgütern betroffen, bei denen gefordert wird, eine Zahlung zu leisten, bevor die Ware geliefert wird.
Die einzigen Zahlungen, die DHL per E-Mail oder SMS anfordert, betreffen Zollgebühren und Steuern. Dieser Prozess umfasst eine Sicherheitsmaßnahme, in deren Rahmen vor der Zahlungsabwicklung ein OTP an den registrierten Ansprechpartner des Empfängers gesendet wird.
Die Verpflichtung eines Empfängers zur Zahlung von Versandkosten, Zöllen, Mehrwertsteuer oder ähnlichen Gebühren, die zum Zeitpunkt der Zustellung ordnungsgemäss fällig sind, bleibt von diesem Sicherheitshinweis unberührt.
DHL übernimmt keine Verantwortung für unrechtmässige Kosten, Gebühren oder Zahlungen jeder Art infolge einer betrügerischen Tätigkeit.