Direkt

Hinweisgeberstelle Kontakt Reputation Das IfV Beschwerde

Barrierefreiheit

Leichte Sprache Gebärdensprache AA Barrierefreiheit

Verbraucherberatung vor Ort

Baden-Württemberg Bayern Berlin Brandenburg Bremen Hamburg Hessen Mecklenburg-Vorpommern Niedersachsen Nordrhein-Westfalen Rheinland-Pfalz Saarland Sachsen Sachsen-Anhalt Schleswig-Holstein Thüringen
Hinweisgeberstelle Kontakt Reputation Das IfV Beschwerde
Standort
Baden-Württemberg Bayern Berlin Brandenburg Bremen Hamburg Hessen Mecklenburg-Vorpommern Niedersachsen Nordrhein-Westfalen Rheinland-Pfalz Saarland Sachsen Sachsen-Anhalt Schleswig-Holstein Thüringen
AA
Gefälschte Paket-SMS auf einem Smartphone mit Warnsymbol und Link-Falle
Verbraucherwarnungen

SMS-Spam mit Paketbenachrichtigung: So erkennen Sie die Falle

Gefälschte Paket-SMS sind ein Dauerproblem. So erkennen Sie Smishing, vermeiden Schadsoftware und reagieren richtig, wenn Sie den Link schon geöffnet haben.

Stand: 28. März 2026

TeilenDatenschutz

Das Wichtigste in Kürze:

  • Paket-SMS sind ein klassisches Smishing-Ziel, weil viele Empfänger auf Zustellmeldungen warten.

  • Links aus solchen SMS sollten nie unüberlegt geöffnet oder mit Daten beantwortet werden.

  • Nach einem Klick sofort prüfen, nichts installieren und offizielle Kanäle selbst aufrufen.

SMS mit angeblicher Paketbenachrichtigung gehören zu den häufigsten Smishing-Maschen. Sie wirken glaubhaft, weil viele Menschen tatsächlich auf eine Lieferung warten und eine kurze Zustellmeldung nicht sofort hinterfragen.

Der kritische Punkt ist fast immer der Link. Er kann auf eine gefälschte Paketseite führen, persönliche Daten abfragen, eine Zahlung auslösen oder zum Download einer App verleiten. Prüfen Sie eine Paketmeldung deshalb immer über einen Kanal, den Sie selbst geöffnet haben.

Vertrauen Sie nicht dem Link in der SMS, sondern nur der Paketdienst-App, der offiziellen Website oder dem Händlerkonto, das Sie selbst aufrufen.

Warum Paket-SMS so gut funktionieren

Die Nachricht trifft einen alltäglichen Reflex: kurz prüfen, ob mit der Lieferung alles stimmt. Kriminelle nutzen dafür knappe Formulierungen wie “Adresse bestätigen”, “Zustellung fehlgeschlagen” oder “Gebühr offen”. Häufig wird zusätzlich Zeitdruck aufgebaut.

Auch der Absender ist kein verlässlicher Beweis. Rufnummern und Absendernamen können manipuliert oder so gewählt werden, dass sie wie ein Paketdienst aussehen. Entscheidend ist daher nicht, ob die SMS plausibel klingt, sondern ob Sie den Vorgang unabhängig bestätigen können.

Typische Merkmale gefälschter Paket-SMS

MerkmalWarum es verdächtig istSinnvolle Reaktion
Unerwartete SMS zu einer LieferungDer Kontext lässt sich ohne SMS nicht bestätigenBestellung, Händlerkonto und Paket-App vergleichen
Link auf eine unbekannte oder kurze URLDas Ziel kann eine gefälschte Seite seinLink nicht öffnen, Website selbst eintippen
Kleine Gebühr, Zoll oder AdressprüfungWird oft genutzt, um Zahlungsdaten abzufragenKeine Daten eingeben, erst offiziellen Status prüfen
Ungewöhnliche Sprache oder ZeitdruckSoll eine schnelle Entscheidung erzwingenNachricht schließen und in Ruhe gegenprüfen
Aufforderung zur App-InstallationKann auf Schadsoftware oder missbräuchliche Rechte zielenNichts installieren, Download abbrechen

Was nach einem Klick passieren kann

Nicht jeder Klick führt automatisch zu einem Schaden. Das Risiko steigt aber, sobald Sie Daten eingeben, eine Datei öffnen, eine App installieren oder Berechtigungen bestätigen.

Typische Folgen sind gefälschte Zahlungsseiten, abgegriffene Zugangsdaten, ungewollte Abbuchungen oder Schadsoftware auf dem Smartphone. Bei manchen Varianten werden anschließend weitere SMS versendet oder Kontakte missbraucht. Wer den Vorgang früh stoppt, begrenzt das Risiko deutlich.

So prüfen Sie eine Paketbenachrichtigung richtig

  1. Öffnen Sie die Paketdienst-App oder die Website des Paketdienstes selbst.
  2. Prüfen Sie die Sendungsnummer im Händlerkonto oder in der Bestell-E-Mail.
  3. Vergleichen Sie Paketdienst, Lieferadresse und angekündigte Lieferung.
  4. Zahlen Sie keine Gebühren über einen SMS-Link.
  5. Geben Sie keine Zugangsdaten, Kartendaten oder Ausweiskopien in unbekannte Formulare ein.

Wenn Sie kein Paket erwarten, ist die SMS besonders verdächtig. Wenn Sie ein Paket erwarten, bleibt der SMS-Link trotzdem unnötig: Der echte Status ist über App, Website oder Händlerkonto abrufbar.

Wenn Sie nur die Seite geöffnet haben, schließen Sie den Tab und geben Sie nichts ein. Installieren Sie keine App, öffnen Sie keine Datei und bestätigen Sie keine Berechtigungen.

Wenn Sie Daten eingegeben haben, ändern Sie die betroffenen Passwörter über die echte Website des Dienstes. Beginnen Sie mit E-Mail, Banking, Zahlungsdiensten und Konten, in denen dieselben Zugangsdaten genutzt wurden. Prüfen Sie außerdem Konto- und Kartenumsätze.

Wenn Sie eine App installiert oder Berechtigungen erteilt haben, trennen Sie das Gerät zunächst vom Internet, deinstallieren Sie verdächtige Apps und lassen Sie das Gerät mit aktueller Sicherheitssoftware prüfen. Bei Banking- oder Zahlungsdaten sollten Sie zusätzlich die Bank oder den Zahlungsanbieter informieren.

SituationNächster Schritt
Link geöffnet, nichts eingegebenSeite schließen, Verlauf bei Bedarf löschen, SMS nicht erneut öffnen
Daten eingegebenPasswörter ändern, Zwei-Faktor-Schutz prüfen, Konten beobachten
Zahlungsdaten eingegebenBank oder Zahlungsanbieter kontaktieren und Umsätze prüfen
App installiertInternetverbindung trennen, App entfernen, Gerät prüfen lassen
Geld verlorenBelege sichern und eine Anzeige erwägen

Welche Details im Text besonders verdächtig sind

Viele gefälschte Paket-SMS fallen durch kleine Widersprüche auf. Mal passt der Paketdienst nicht zur Bestellung, mal fehlt eine Sendungsnummer, mal führt der Link auf eine Domain ohne erkennbaren Bezug zum Anbieter. Auch ein sehr kurzer Zeitrahmen ist ein Warnsignal, weil er Nachdenken verhindern soll.

Besonders kritisch sind Nachrichten, die eine Zustellung angeblich nur gegen eine kleine Gebühr, eine neue Adresse oder eine sofortige Bestätigung ermöglichen. Solche Fälle sollten Sie nicht über die SMS lösen, sondern direkt im Kundenkonto, in der Paket-App oder über den offiziellen Kundenservice prüfen.

  • Stimmen Paketdienst, Bestellung und Absender überhaupt zusammen?
  • Wird eine neue Gebühr ohne nachvollziehbare Erklärung verlangt?
  • Passt die Sprache zur sonstigen Kommunikation des Paketdienstes?
  • Führt der Link auf eine Domain, die Sie nicht kennen?
SituationEmpfohlene Maßnahme
Paket wird erwartetApp des Paketdienstes oder Händlerkonto direkt prüfen
Paket wird nicht erwartetSMS als verdächtig behandeln und Link nicht öffnen
Link bereits geöffnetSeite schließen, keine Daten eingeben, keine App installieren
Daten eingegebenPasswörter ändern, Konten prüfen, Vorfall dokumentieren

Was Sie bei einer echten Zustellung trotzdem abgleichen sollten

Nicht jede Paket-SMS ist automatisch Betrug. Trotzdem lohnt sich der Abgleich mit den eigenen Daten. Prüfen Sie, ob die Sendungsnummer zur Bestellung passt, ob der Händler denselben Paketdienst nennt und ob der Status auch in der offiziellen App erscheint.

Wenn eine scheinbar echte Lieferung plötzlich eine Zusatzgebühr, eine neue Adresse oder eine ungewohnte Bestätigung verlangt, stoppen Sie den Vorgang. Die sichere Reihenfolge lautet: selbst einloggen, Status prüfen, erst dann handeln.

  • Sendungsnummer mit Händlerkonto und Bestellmail vergleichen.
  • App oder Website des Paketdienstes selbst öffnen.
  • Bei Zusatzgebühren erst den offiziellen Kontakt prüfen.

Dokumentieren Sie verdächtige Nachrichten kurz, bevor Sie sie löschen. Ein Screenshot von Absender, Link und Text hilft, wenn später Abbuchungen, neue Spam-Wellen oder Rückfragen auftauchen.

Im Haushalt hilft eine einfache Regel: Paket-SMS werden nicht direkt geöffnet. Jede Lieferung wird erst über Händlerkonto, Paketdienst-App oder die manuell aufgerufene Website geprüft. Diese Routine ist verlässlicher als eine spontane Entscheidung unter Zeitdruck.

Häufige Fragen zum Thema

Antworten auf Suchfragen, die Leser rund um den Inhalt dieses Beitrags häufig stellen.

Warum kommen so viele Paket-SMS an?
Weil viele Menschen online bestellen und deshalb eine Paketnachricht plausibel wirkt. Kriminelle nutzen genau diese Erwartung aus und setzen auf einen kurzen Klick auf den Link.
Ist jede SMS mit Paketbezug betrügerisch?
Nein, aber jede unerwartete Nachricht sollte geprüft werden. Entscheidend sind Link, Absender und der Kontext. Links sollten nie blind geöffnet werden.
Was kann nach einem Klick passieren?
Je nach Falle können Daten abgegriffen, Schadsoftware installiert oder weitere Nachrichten verschickt werden. Deshalb sollte man nach dem Klick ruhig, aber zügig prüfen.
Woran erkenne ich eine sichere Paketprüfung?
Über die App oder Website des Paketdienstes, die Sie selbst aufrufen, nicht über einen Link in einer SMS. Offizielle Nachschau ist immer sicherer als der Direktklick.
Ist Smishing dasselbe wie Phishing?
Ja, nur über SMS oder Messenger. Paket-SMS sind ein typisches Beispiel dafür, weil die Nachricht kurz ist und zum Klick verleiten soll.
Kann eine echte Paket-SMS auch einen Link enthalten?
Das ist möglich, aber genau deshalb sollte man nicht blind klicken. Sicherheit entsteht erst durch die Prüfung über den offiziellen Kanal.
Was ist das größte Risiko nach dem Klick?
Datenabgriff, Schadsoftware oder weitere Spam-SMS. Deshalb sollten Sie nach einem Klick besonders auf ungewöhnliche Berechtigungen und neue Programme achten.
Wohin kann ich verdächtige Nachrichten melden?
Machen Sie bei Bedarf einen Screenshot und melden Sie die Nachricht über die Meldewege Ihres Mobilfunkanbieters oder an eine Verbraucherzentrale. Bei einem finanziellen Schaden kommt zusätzlich eine Anzeige in Betracht.

Stand: 28. März 2026

TeilenDatenschutz
IfV Werte für Verbraucher und Unternehmen

Integrität, Unabhängigkeit, Transparenz.

Unsere Werte bilden die Grundlage für Vertrauen und Qualität in allem, was wir tun.

IfV Magazin

Einordnung statt Lautstärke.

Unabhängige Einordnungen, belastbare Prüfsignale und klare Orientierung für Verbraucher.

IfV - Deutsches Institut für Verbraucherschutz