Paket-SMS und Phishing
Kostenloser Risiko-Check
DPD-SMS mit Zustelllink oder Nachzahlung richtig einordnen
Die SMS kündigt ein DPD-Paket an, nennt ein verpasstes Zustellfenster oder verlangt eine kleine Gebühr für einen neuen Versuch? Solche Texte können eine echte Paketerwartung ausnutzen. Prüfe den konkreten Vorgang über offizielle DPD-Kanäle und lass KaufWächter die Warnsignale einordnen.
- Zustellfenster und Paketstatus nur in der offiziellen DPD-App oder auf der selbst geöffneten DPD-Website prüfen
- Eine kleine Gebühr rechtfertigt keine unkritische Eingabe vollständiger Kartendaten
- Bei bereits übermittelten Daten sofort passend reagieren: Konto absichern, Bank informieren, Belege sichern
kostenlos · kein Konto · ~60 Sek.
Zustellung prüfen
DPD-Status ohne SMS-Link kontrollieren
Öffne die offizielle DPD-App oder rufe die bekannte DPD-Website selbst auf. Prüfe dort die Sendungsnummer und das angekündigte Zustellfenster. So trennst du eine echte Statusänderung von einer frei erfundenen SMS.
Wenn eine Bestellung tatsächlich unterwegs ist, macht das die SMS nicht automatisch echt. Phishing-Nachrichten werden häufig genau dann glaubwürdig, wenn Empfänger ohnehin ein Paket erwarten.
Warnsignale
Wann eine angebliche DPD-Nachricht auffällig ist
Prüfe nicht nur den Markennamen. Relevant ist, ob die behauptete Zustellung, die Webadresse und die geforderte Zahlung plausibel zusammenpassen:
Verpasstes Zustellfenster ohne passenden Zustellversuch
Die Nachricht nennt keine konkrete Sendung oder behauptet einen Zustellversuch, obwohl weder Klingeln noch eine nachvollziehbare Statusänderung vorliegen.
Neuplanung nur nach Sofortzahlung
Ein neuer Termin soll erst nach Zahlung eines kleinen Betrags möglich sein. Die Kombination aus Zeitdruck, Zahlungslink und vollständiger Karteneingabe ist besonders prüfenswert.
Unklare oder widersprüchliche Paketnummer
Die Nummer fehlt, passt nicht zur erwarteten Bestellung oder lässt sich beim offiziell aufgerufenen DPD-Tracking nicht nachvollziehen.
Fremde Domain trotz DPD-Optik
Logo und Farben lassen sich leicht kopieren. Achte auf die tatsächliche Domain, ungewöhnliche Zusätze, Tippfehler und Kurzlinks.
Kartendaten für einen Cent- oder Eurobetrag
Der Betrag ist bewusst niedrig, während Kartennummer, Ablaufdatum und Prüfnummer vollständig verlangt werden. Das Risiko liegt dann in den übermittelten Daten, nicht nur in der Gebühr.
Drohung mit Rücksendung oder Vernichtung
Sehr kurze Fristen und drastische Folgen sollen eine unabhängige Prüfung verhindern. Öffne die offizielle DPD-App oder Website selbst.
Zusätzliche Login- oder Bankfreigabe
Eine Zustellplanung sollte keine Freigabe eines unbekannten Kartenumsatzes oder Banking-Logins erfordern. Bestätige nichts, was du nicht selbst über einen offiziellen Kanal begonnen hast.
Nach dem Klick
Nur geöffnet, aber nichts eingegeben
- Seite schließen und keine Benachrichtigungs- oder Download-Berechtigung erteilen
- Heruntergeladene Dateien oder neu installierte Profile prüfen und entfernen lassen
- DPD-Sendungsstatus separat über App oder offizielle Website kontrollieren
- Nachricht und Zieladresse für die Dokumentation sichern
Persönliche Daten
Kontaktdaten oder Zugangsdaten eingegeben
- Betroffene Passwörter direkt beim echten Anbieter ändern
- Dasselbe Passwort bei anderen Konten ebenfalls ersetzen
- Zwei-Faktor-Authentifizierung aktivieren
- Auf Folgekontakte achten, die Paket- und Adressdaten zur Täuschung verwenden
Zahlungsdaten
Kartendaten oder Banking-Freigabe betroffen
Rufe Bank oder Kartenanbieter sofort über die offizielle Nummer an. Schildere, welche Daten eingegeben und welche Freigaben bestätigt wurden.
- Karte vorläufig sperren oder ersetzen lassen, wenn die Bank dazu rät
- Vorgemerkte und gebuchte Umsätze kontrollieren
- Unbekannte Zahlung sofort reklamieren; mögliche Erstattung ist einzelfallabhängig
- Screenshots, SMS und gegebenenfalls Zahlungsbeleg geordnet sichern
Unsicher, ob dein Fall gefährlich ist?
Beschreibe Chat, Zahlungsweg und Situation – KaufWächter ordnet typische Warnsignale ein und zeigt dir verständliche nächste Schritte.
Sofort handeln
Was du jetzt sofort tun solltest
Ruhig bleiben, aber nicht warten: Diese Schritte helfen dir, den Schaden zu begrenzen und den Fall später nachvollziehbar zu machen.
- 1
SMS-Link nicht weiter verwenden und keine Zustellgebühr darüber zahlen.
- 2
DPD-Sendungsnummer und Zustellfenster ausschließlich über offizielle Kanäle prüfen.
- 3
Nachricht, Absender, Link und Zeitpunkt per Screenshot dokumentieren.
- 4
Nach Eingabe von Zugangsdaten Passwörter ändern und Zwei-Faktor-Schutz aktivieren.
- 5
Nach Eingabe von Kartendaten Bank oder Kartenanbieter sofort offiziell kontaktieren.
- 6
Kontobewegungen beobachten und unbekannte Belastungen unverzüglich melden.
Typischer Ablauf
So wird aus der Zustellneuplanung eine Zahlungsfalle
Die SMS behauptet, ein Zustellversuch sei fehlgeschlagen oder ein Zeitfenster müsse neu gebucht werden. Die neue Zustellung wirkt mit einem kleinen Betrag von wenigen Euro plausibel und dringend.
Auf der verlinkten Seite werden zunächst Paket- und Adressdaten gezeigt oder abgefragt. Anschließend verlangt sie vollständige Kartendaten und manchmal eine zusätzliche Banking-Freigabe. KaufWächter bewertet dieses Muster anhand der konkreten Angaben; eine echte DPD-Nachricht oder DPD als Unternehmen wird dadurch nicht pauschal bewertet.
Häufige Fragen
FAQ
- Ist eine DPD-SMS über ein verpasstes Paket immer gefälscht?
- Nein. Prüfe, ob du eine passende Sendung erwartest und ob der Status in der offiziellen DPD-App oder auf der selbst aufgerufenen Website erscheint. Die SMS allein reicht weder als Echtheits- noch als Betrugsnachweis.
- Sollte ich eine kleine DPD-Zustellgebühr per SMS-Link zahlen?
- Nicht ungeprüft. Öffne das offizielle Tracking unabhängig. Wenn eine fremde Seite für einen kleinen Betrag vollständige Kartendaten verlangt, ist das ein deutliches Warnsignal.
- Was tun, wenn ich den DPD-Link geöffnet habe?
- Schließe die Seite, gib nichts ein und erteile keine Berechtigungen. Prüfe Downloads und kontrolliere die Sendung über offizielle DPD-Kanäle.
- Was tun, wenn ich persönliche Daten eingegeben habe?
- Ändere betroffene Passwörter, aktiviere Zwei-Faktor-Authentifizierung und achte auf personalisierte Folgekontakte. Bankzugangsdaten erfordern zusätzlich einen sofortigen Anruf bei der Bank.
- Was tun, wenn ich Kartendaten eingegeben habe?
- Informiere Bank oder Kartenanbieter sofort über die offizielle Nummer. Lass die Karte prüfen, beobachte Umsätze und melde unbekannte Belastungen unverzüglich.
- Was prüft KaufWächter bei einer DPD-SMS?
- KaufWächter bewertet Text, Link, Zahlungsaufforderung, Zeitdruck und weitere Warnsignale anhand deiner Angaben. Der Nachrichten-Check ist kostenlos und liefert Orientierung, keine Garantie.
Laut Bundeskriminalamt wurden 2024 in Deutschland 131.391 Cybercrime-Fälle registriert.
Quelle: BKA Bundeslagebild Cybercrime 2024
Deine Screenshots werden nicht dauerhaft gespeichert.
Seriöse Orientierung findest du auch bei Verbraucherzentrale, Watchlist Internet und BKA Cybercrime.
Verwandte Themen
KaufWächter ersetzt keine Rechtsberatung und gibt keine Garantie.