Archiv Contra Nepp 3.045 Themen, 42.321 Beiträge

News: Neue Phishing-Masche

Betrüger machen Jagd auf Packstation-Kunden

Michael Nickles / 29 Antworten / Flachansicht Nickles

Seit rund 10 Jahren gibt es die "Packstationen" von der deutschen Post beziehungsweise DHL. Pakete werden entweder automatisch in eine nahegelegene Packstation geworfen, wenn der Empfänger zu hause nicht angetroffen wird, oder man kann auch gleich beantragen, dass eine Sendung an eine Packstation geliefert wird.

Dazu muss man sich bei DHL kostenlos registrieren lassen, sich mit seiner Adresse anmelden. Jetzt informiert die Verbraucherzentrale Sachsen davor, dass offensichtlich Daten von Packstation-Nutzern geklaut und missbraucht werden. Betroffene erhalten eine E-Mail, die mit "Sehr geehrter PACKSTATION Kunde, …" beginnt.

Dann wird erklärt, dass man den Service sechs Monate nicht genutzt habe und deshalb eine erneute Überprüfung der Kundendaten nötig sei. Alternativ gibt es auch E-Mails die mitteilen, es gäbe ein Problem mit dem Zustellservice. Zur Problemlösung liefern die Mails schließlich einen Link. Der führt zu einer Webseite, die laut Verbraucherzentrale in täuschend echter DHL-Aufmachung kommt.

Konkret handelt es sich hier natürlich um eine Phishing-Masche um Betroffene zur Herausgabe ihrer Daten zu verleiten. Im Gegensatz zum bekannten Phishing bei Bankdaten geht es hier nicht ums Plündern von Konten. Stattdessen wollen die Täter die fremden Packfächer wohl für Betrügereien mit Internetbestellungen missbrauchen.

Generell ist es nicht möglich, ein Packstations-Fach anonym einzurichten - also wird versucht welche zu "klauen". Unklar ist bislang, wie die Kriminellen an die Email-Adressen der Packstation-Kunde rangekommen sind. Die wurden nicht zwangsläufig bei DHL geklaut, können beispielsweise auch durch "Hacken" von Online-Shops ergaunert worden sein.

Ebenfalls denkbar ist, dass die Mails einfach willkürlich verschickt werden, die Gauner halt drauf hoffen, einen Packstation-Nutzer zu erwischen. Glaubt man dem auf Wikipedia veröffentlichen Zahlenmaterial, gibt es rund 1,4 Millionen Packstation-Kunden.

Michael Nickles meint: Betrügereien mit Packstationen sind eigentlich nichts Neues. Bereits 2008 wurden Fälle bekannt, bei denen Kriminelle eine ähnliche Masche ausprobierten, wie unter anderem falle-internet.de berichtete.

Damals wurden Jobsuchende in Kleinanzeigen damit gelockt, "mit geringem Aufwand" einmalig 100 Euro oder monatlich 85 Euro zu verdienen. Sie sollten dazu lediglich ein kostenloses Packstation-Fach anmelden und dem "Betrüger" die Kundendaten rüberlassen.

Die Betrüger konnten dann beispielsweise bei Versandhäusern Ware bestellen und an die Packstationen schicken lassen. Bezahlt wurden die Waren beispielsweise mit gestohlenen Kreditkartendaten. Im aktuellen Fall geht es wohl um den gleichen Grund.

siehe auch: ... mawe2
Pontis mawe2 „ Das heißt, Du gehst davon aus, dass direkt an der Packstation Deine Daten...“
Optionen

Hallo, mawe2 - nein, nicht ausgespäht direkt an der Station. Da gebe ich Dir Recht, der Aufwand stünde (auch für Kriminelle) in keinem Verhältnis zum Nutzen. I.d.R. kann man so einen geklauten Account nur 1 x nutzen, denn es fällt ja dem rechtmäßigen Nutzer sofort auf. Schließlich erhält er (auf Wunsch) per SMS und auch Email den Hinweis auf eine Sendung... und stutzt, und dürfte den Fake merken, da ein Berliner ja nichts nach Frankfurt schicken würde.

Habe daraufhin sofort online meinen DHL-Account sperren und mir ein neues Kennwort zusenden lassen. Zusätzlich habe ich in der Online-Wache der Berliner Polizei (https://www.berlin.de/polizei/internetwache/) Anzeige erstattet... In meinem Fall hatte der Gauner bei PEARL bestellt (und sicherlich nicht bezahlt).

Klar sind die Packstationen Jobkiller.

In den Abholämtern benötigt man seitdem weniger Personal für die Ausgabe von Sendungen, weniger Paketboten (der "normale" kurvt bis zu 12 Std. im Kundenrevier herum, die Belieferung der Stationen dürfte schneller gehen). Und man kann an den Stationen ja auch Pakete adressieren, frankieren und aufgeben... Ganz ohne Kundenservice aus Fleisch und Blut. Aber ich weiß, ich weiß... Auch der Weberaufstand hat die maschinelle Garnspinnerei nicht aufhalten können. Ich bin kein Sozialromantiker.

LG, Pontis

Siehe auch hier: ... Olaf19