Verbraucherzentralen in Deutschland verzeichnen seit dem Beginn der Sommerferien 2026 einen deutlichen Anstieg gefälschter SMS-Nachrichten, die angeblich von großen Paketdienstleistern wie DHL, Hermes, DPD und GLS stammen.
Die Kurznachrichten behaupten, eine Sendung könne wegen einer offenen Gebühr oder eines Zustellproblems nicht ausgeliefert werden, und fordern Empfänger auf, über einen Link persönliche Daten oder Zahlungsinformationen einzugeben.
Betroffen sind bundesweit private Handynummern, die betrügerischen Absender nutzen dabei gezielt die erhöhte Paketmenge während der Reise- und Urlaubszeit aus.
In mehreren Bundesländern beginnen die Sommerferien Ende Juni und im Juli 2026, wodurch das Bestellaufkommen im Onlinehandel und damit auch die Zahl legitimer Versandbenachrichtigungen steigt.
Wie funktioniert die Betrugsmasche?
Bei der als Smishing bezeichneten Methode, einer Wortkombination aus SMS und Phishing, verschicken Kriminelle massenhaft Kurznachrichten mit angehängtem Link.
Die verlinkten Webseiten imitieren das Erscheinungsbild echter Paketdienst-Portale bis ins Detail und fragen Kreditkartendaten, Bankverbindungen oder Zugangsdaten zu Online-Konten ab.
Verbraucherzentralen weisen darauf hin, dass seriöse Paketdienste in aller Regel keine SMS mit Zahlungsaufforderungen versenden und für die Sendungsverfolgung ausschließlich die offiziellen Apps oder Webseiten nutzen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft Smishing seit Jahren als eine der verbreitetsten Betrugsformen im mobilen Bereich ein, da Nutzer SMS-Nachrichten tendenziell mit größerem Vertrauen begegnen als E-Mails.
Warum trifft es gerade jetzt zum Ferienbeginn?
Der Anstieg fällt nicht zufällig mit dem Start der Sommerferien in mehreren Bundesländern zusammen.
In der Urlaubszeit bestellen viele Verbraucher vor der Abreise noch Waren oder erwarten Lieferungen an wechselnde Adressen, was die Plausibilität gefälschter Zustellhinweise erhöht.
Zudem sind viele Empfänger unterwegs stärker auf ihr Smartphone angewiesen und prüfen Nachrichten weniger sorgfältig.
Verbraucherschützer berichten zudem, dass Betrüger ihre Absenderkennungen inzwischen so fälschen, dass SMS im selben Gesprächsverlauf wie frühere, echte Versandbenachrichtigungen erscheinen, ein technischer Trick, der das Erkennen der Fälschung zusätzlich erschwert.
Kriminelle passen ihre Textvorlagen zudem laufend an aktuelle Zustellmuster an, etwa durch Verweise auf angebliche Zollgebühren bei Bestellungen aus dem Ausland.
Wie können sich Verbraucher schützen?
Verbraucherzentralen raten dazu, Links in unerwarteten Paket-SMS grundsätzlich nicht anzuklicken und stattdessen die Sendungsverfolgung direkt über die offizielle App oder Webseite des jeweiligen Zustellers aufzurufen.
Wer bereits Daten auf einer gefälschten Seite eingegeben hat, sollte umgehend die betroffene Bank informieren, Karten sperren lassen und Anzeige bei der Polizei erstatten.
Verdächtige SMS lassen sich zudem bei den Verbraucherzentralen sowie über die Meldestelle des jeweiligen Mobilfunkanbieters melden, was zur Sperrung der genutzten Rufnummern beitragen kann.
Datenschutzrechtlich greift bei einem Missbrauch persönlicher Daten zusätzlich die Datenschutz-Grundverordnung (DSGVO), die Betroffenen ein Recht auf Auskunft und Löschung einräumt.
Auch am Arbeitsplatz genutzte Diensthandys sollten in die Sensibilisierung einbezogen werden, da ein Klick auf schädliche Links im Unternehmenskontext weitreichendere Folgen haben kann.
Sicherheitsbehörden empfehlen außerdem, das Betriebssystem und Sicherheits-Apps auf dem Smartphone aktuell zu halten, da einige Varianten der Betrugsseiten versuchen, zusätzlich Schadsoftware zu installieren.



