News: Neue Phishing-Masche
Seit rund 10 Jahren gibt es die "Packstationen" von der deutschen Post beziehungsweise DHL. Pakete werden entweder automatisch in eine nahegelegene Packstation geworfen, wenn der Empfänger zu hause nicht angetroffen wird, oder man kann auch gleich beantragen, dass eine Sendung an eine Packstation geliefert wird.
Dazu muss man sich bei DHL kostenlos registrieren lassen, sich mit seiner Adresse anmelden. Jetzt informiert die Verbraucherzentrale Sachsen davor, dass offensichtlich Daten von Packstation-Nutzern geklaut und missbraucht werden. Betroffene erhalten eine E-Mail, die mit "Sehr geehrter PACKSTATION Kunde, …" beginnt.
Dann wird erklärt, dass man den Service sechs Monate nicht genutzt habe und deshalb eine erneute Überprüfung der Kundendaten nötig sei. Alternativ gibt es auch E-Mails die mitteilen, es gäbe ein Problem mit dem Zustellservice. Zur Problemlösung liefern die Mails schließlich einen Link. Der führt zu einer Webseite, die laut Verbraucherzentrale in täuschend echter DHL-Aufmachung kommt.
Konkret handelt es sich hier natürlich um eine Phishing-Masche um Betroffene zur Herausgabe ihrer Daten zu verleiten. Im Gegensatz zum bekannten Phishing bei Bankdaten geht es hier nicht ums Plündern von Konten. Stattdessen wollen die Täter die fremden Packfächer wohl für Betrügereien mit Internetbestellungen missbrauchen.
Generell ist es nicht möglich, ein Packstations-Fach anonym einzurichten - also wird versucht welche zu "klauen". Unklar ist bislang, wie die Kriminellen an die Email-Adressen der Packstation-Kunde rangekommen sind. Die wurden nicht zwangsläufig bei DHL geklaut, können beispielsweise auch durch "Hacken" von Online-Shops ergaunert worden sein.
Ebenfalls denkbar ist, dass die Mails einfach willkürlich verschickt werden, die Gauner halt drauf hoffen, einen Packstation-Nutzer zu erwischen. Glaubt man dem auf Wikipedia veröffentlichen Zahlenmaterial, gibt es rund 1,4 Millionen Packstation-Kunden.
Michael Nickles meint: Betrügereien mit Packstationen sind eigentlich nichts Neues. Bereits 2008 wurden Fälle bekannt, bei denen Kriminelle eine ähnliche Masche ausprobierten, wie unter anderem falle-internet.de berichtete.
Damals wurden Jobsuchende in Kleinanzeigen damit gelockt, "mit geringem Aufwand" einmalig 100 Euro oder monatlich 85 Euro zu verdienen. Sie sollten dazu lediglich ein kostenloses Packstation-Fach anmelden und dem "Betrüger" die Kundendaten rüberlassen.
Die Betrüger konnten dann beispielsweise bei Versandhäusern Ware bestellen und an die Packstationen schicken lassen. Bezahlt wurden die Waren beispielsweise mit gestohlenen Kreditkartendaten. Im aktuellen Fall geht es wohl um den gleichen Grund.
Pontis
mawe2
