Immer mehr Betrügerbanden schädigen mittels DHL-Packstationen Verbraucher und Versandhändler gleichermaßen. DHL-Sendungen verschwinden und Kreditkartenzahlern wird ein Kaufpreis abgebucht, mit dem sie nicht das Geringste zu tun haben. Und das geht so:
Betrügerbanden stehlen im Netz Kreditkartendaten. Damit eröffnen sie per formellem Antrag ein Packstation-Zugangskonto bei der DHL und geben irgendeine private Adresse aus dem Telefonbuch an. Als Kontakt geben sie eine E-Mailadresse an, zu der sie Zugang haben. Diese E-Mailadresse wird natürlich unter falschem Namen bei einem geeigneten Anbieter eröffnet.
Die DHL schickt ein “Begrüßungspaket” an die private Adresse (aus dem Telefonbuch), das die Scheckkarte enthält, mit der die Packstation geöffnet werden kann. Weil dieses Begrüßungspaket meist als unerwünschte Werbung im Müll landet, meckert keiner bei der DHL und alles ist ok – weit gefehlt!
Nachdem der Zugangs-Code für die Packstation nicht nur auf der Scheckkarte steht, (die in dem Begrüßungspaket liegt, das sich gerne mal im Müll befindet,) sondern auch noch an die E-Mailadresse des neuen Packstation-Kunden (Betrüger) geschickt wird, haben die Betrüger keine Mühe, den in der E-Mail stehenden Code auf einen Scheckkarten-Dummy zu übertragen.
Mit dieser gefälschten Scheckkarte können die Betrüger nun in aller Ruhe die Pakete abholen, die aufgrund Ihres manipulierten Kreditkartenkaufes an diese Packstation geschickt werden. Dass diese Pakete ausschließlich teure Markenartikel enthalten, versteht sich von selbst. Clevere Gauner bestellen in Internet-Shops natürlich nur das, was sich schnell zu gutem Geld machen lässt.
Wer hat den Schaden?
1. Der Kunde, der beim Kauf per Kreditkarte bezahlt und dessen Kartendaten im Netz geklaut werden.
2. Der Händler, der beim Verkauf über Kreditkarte das Geld in der Regel an das Kreditkartenunternehmen wieder zurückzahlen muss, das bei Missbrauch dem Kreditkarteninhaber wieder gutgeschrieben wird.
3. Kann der Händler nicht in Regress genommen werden, bleibt das Kreditkartenunternehmen auf dem Missbrauch-Schaden sitzen, der durch die Rückzahlung an den Kreditkartenkunden entsteht.
Es ist wie es ist:
Wer sensible Bank- oder Kreditkartendaten ins Netz schickt, den rettet auch keine SSL-Verschlüsselung. Wer DHL-Packstationen nutzt, muss wissen, dass frei stehende Automaten Betrügerbanden entgegenkommen.
Übrigens, Packstationen waren bereits anno 2008 bei focus.de Thema: “Packstationen als Diebesgutschleusen”
Wir haben noch nie Kreditkartenzahlung angeboten, werden das auch in Zukunft nicht tun. Auch wenn hin und wieder die Frage nach diesem bequemen Zahlungsmittel oder nach Packstation im Raum steht, wir mögen´s lieber sicher. Ob Anwaltsrobe, Richter- oder Staatsanwaltsrobe, bei uns bezahlt man seine Robe per Überweisung und auch erst dann, wenn man sie ausgepackt, anprobiert und für gut befunden hat. Wir vertrauen unseren Kunden und liefern alle Robenbestellungen innerhalb Deutschlands auf Rechnung mit Zahlungsziel von 30 Tagen. Bei Zahlung innerhalb von 10 Tagen gewähren wir 2% Skonto.
“Wer sensible Bank- oder Kreditkartendaten ins Netz schickt, den rettet auch keine SSL-Verschlüsselung.”
Wer auf die Straße geht, läuft Gefahr überfahren zu werden.
Ja, da läuft man Gefahr, überfahren zu werden, denn Straßen sind ja auch eher für Fahrzeuge da und nicht für Fussgänger.
Genau, aber ab und zu müssen Sie jene Straße überqueren. Und dann laufen Sie oben genannte Gefahr.
Ab und zu müssen Sie ggf. auch mal sensible Daten im Netz weitergeben. Auch das birgt sicherlich eine Gefahr. Die Frage ist, wie gehen Sie damit um.
Hier aber zu schreiben: “… den rettet auch keine SSL-Verschlüsselung” ist pauschalisierend und zudem auch noch falsch. Gut gesicherte Webseiten in Verbindung mit einem gut gesicherten heimischen PC sind was den Diebstahl von Konto- oder Kreditkartendaten angeht nicht unsicherer. Oder um mal mit den Worten der Blogbetreiber zu bleiben. Man bietet Kauf auf Rechnung. Wie werden denn die meisten Kunden die Rechnung begleichen? Per Online-Banking? Also doch wieder SSL.
Und auch meine Adressdaten sind ja sensibel. Wenn die selbst mit SSL ja so unsicher sind, warum verwendet der Robenshop dann überhaupt dieses unsichere Protokoll zur Verschlüsselung seiner Webseite? Warum, wenn das alles doch so unsicher ist?
Noch Fragen, Natterer? Nein? Gedankenwitz jetzt verstanden? Ja? Gut.
Es geht nicht um den Vorgang der Übermittlung per SSL. Das ist schon eine gute und sichere Sache, ähnlich dem Straße-Überqueren bei grüner Fussgängerampel. Sie müssen den Satz schon richtig lesen, dessen Teil Sie zitieren. Was ins Netz geschickt wird, wird da ja verarbeitet, gespeichert. Bei SSL ist der Weg sicher, das Ziel nicht!
Vielleicht überdenken Sie Ihren abschließenden Fragen-Gedankenwitz-Satz nochmals, wenn Sie das gelesen und verstanden haben: https://www.roben-shop.de/blog/trau-schau-wem-sie-beim-online-shopping-kreditkarten-oder-bankdaten-geben/
[…] des Gauners liebstes Kind Packstation, des Gauners liebstes Kind […]
Wobei DHL ja in zwei Punkten “nachgebessert” hat:
– Früher brauchte es keinen Karten-Dummy, es hat gereicht die PostNummer auf dem Bildschirm einzugeben
– Es braucht zwingend eine Handy-Nummer, weil es mTAN’s für jede Sendung gibt, und da man in D SIM-Karten nur mit Personalausweis bekommt…
eine handynummer für die mTAN ist doch kein problem für profis und SIMkarten ohne perso ist für profis auch kein problem