Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 19.01.2026

Fehlende Postleitzahl? Nachricht von DPD ist eine Phishing-Falle

Ein Klassiker des Online-Betrugs. Ein Paketdienstleister meldet sich aus heiterem Himmel. Angeblich war ein Zustellversuch aufgrund einer fehlenden Postleitzahl nicht erfolgreich. Tatsächlich versuchen Kriminelle über ein gefälschtes Portal an Kreditkartendaten zu kommen.

Die als Deckmantel für die Phishing-Falle missbrauchten Unternehmen ändern sich laufend. Mal ist es die Post, dann wieder DHL. Aktuell werden besonders viele Fälle zum Paketdienst DPD gemeldet.  Ein guter Zeitpunkt, sich den Ablauf der Masche wieder einmal näher anzusehen.

So funktioniert die DPD-Phishing-Falle

Eine angeblich von DPD stammende SMS-Nachricht vermeldet den fehlgeschlagenen Zustellversuch eines Pakets. Grund sei die angeblich fehlende Postleitzahl. Der Text enthält – typisch für einen Phishing-Versuch – einen Link. Auf diesen solle man klicken, um seine Kontaktdaten erneut einzugeben und zu vervollständigen. 

Screenshot einer DPD-Phishing-SMS
So sieht die aktuelle Variante
der DPD-Phishing-SMS aus.

Der weitere Ablauf der Betrugsmasche ist ebenso typisch wie die Art der Kontaktaufnahme. Die Kriminellen gehen in folgenden Schritten vor:

  • Der Klick auf den Link leitet das Opfer auf eine gefälschte DPD-Website. Dort werden folgende Informationen abgefragt: Name, Adresse, E-Mail und Telefonnummer.

  • Nach abgeschlossener „Aktualisierung“ folgt die Weiterleitung zu einer „Online-Zahlung“. Warum diese nötig ist, erklären die Kriminellen so: „Für eine erneute Zustellung müssen wir eine Servicegebühr berechnen. Ihr Paket wird nach Zahlung erneut versendet.“

  • Die Gebühr beträgt lediglich 0,99 €. Allerdings ist diese auch nicht der zentrale Punkt.

  • Die anfallende Gebühr soll per Kreditkarte bezahlt werden. Durch die Abfrage der Zahlungsinformationen erbeuten die Betrüger:innen alle relevanten Kreditkartendaten. Entsprechend versuchen sie sofort, die Karte zu belasten.

Screenshot der gefälschten DPD-Abfragemaske für die Kreditkartendaten
Die Kreditkartendaten-Abfrage auf der gefälschten DPD-Website.

Woran das Fake-DPD-Portal zu erkennen ist

Betrüger:innen versenden die Fake-Benachrichtigungen als erste Stufe der Falle ziellos und massenweise. Der eindeutigste Hinweis auf die betrügerische Absicht ist also der Erhalt einer entsprechenden Nachricht, obwohl Sie gar kein Paket erwarten. Ist zufällig doch eine Sendung auf dem Weg, gibt es deutliche Merkmale, an denen das Phishing zu erkennen ist.

  • Domain: Die Internetadresse der angeblichen DPD-Website unterscheidet sich von der echten Variante. Im konkreten Fall ist das Fake-Portal unter dpd-verfolgen.eu.cc erreichbar. Eine andere beobachtete Variante: www.dpd-verfolge.click. Die tatsächliche DPD-Domain lautet allerdings ausnahmslos www.dpd.de.

  • Bildqualität: Wer auf den in der Nachricht integrierten Link klickt, landet auf einem schlechten Nachbau der DPD-Website und wird dort von einem verschwommenen Bild begrüßt. Ein Lapsus, den sich ein internationales Unternehmen auf seiner tatsächlichen Website niemals leisten würde. Schlechte Bildqualität = hohe Betrugswahrscheinlichkeit.

  • Zusätzliche Gebühr: Seriöse Paketdienste verlangen niemals eine zusätzliche Gebühr für einen weiteren Zustellversuch. Bewegt sich die angebliche Gebühr auch lediglich im Cent-Bereich: Die angekündigte Einhebung ist immer ein Hinweis auf kriminelle Machenschaften.

Funktionierende Links. Besonders gefährlich an dem Fake-Portal ist der Umstand, dass die vorhandenen Links tatsächlich funktionieren und auf die echte DPD-Website weiterleiten. So bekommen die Opfer den Eindruck, sich auf der legitimen Homepage des Unternehmens zu befinden. Bei vielen anderen gefälschten Login-Seiten funktionieren die Links nicht.

In die Phishing-Falle getappt: Das können Sie jetzt tun

Das vorgestellte Vorgehen ist gleich aus zwei Gründen gefährlich. Zum einen kommen die Kriminellen an umfangreiche Kontaktinformationen. Diese nutzen sie, um ihre Opfer mit anderen Maschen zu belästigen. Zum anderen – und das ist ein unmittelbares Problem – belasten sie die „erbeutete“ Kreditkarte. Deshalb ist rasches und umfassendes Handeln wichtig:

  • Kontaktieren Sie sofort Ihr Kreditkartenunternehmen und schildern Sie den Fall! Die Expert:innen wissen, ob eine Sperre der Karte nötig ist.

  • Bleiben Sie wachsam! Da die Kriminellen über Ihre Kontaktdaten verfügen, werden Sie sehr wahrscheinlich versuchen, Sie mit einer anderen Masche zu kontaktieren!

  • Erstatten Sie Anzeige bei der Polizei! Nur wenn die Behörden über einen Betrugsfall Bescheid wissen, können Sie entsprechend ermitteln.

nach oben

Unterstützt von:

Logo: Bundesministerium für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz
Gehe zum Bundesministerium für Inneres
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert