Bonn/Dresden, 6.10.2011: Internetkriminelle versuchen derzeit mit gefälschten E-Mails, an die Zugangsdaten von Kunden der DHL-Packstationen zu gelangen. Wir zeigen, woran die Fälschungen erkennbar sind und was zu tun ist.

Neu ist die kriminelle Masche nicht, aber sie ist so gut, dass Kunden der DHL-Packstationen selbst dann darauf hereinfallen könnten, wenn sie sich eigentlich für misstrauisch genug halten, den Betrug zu erkennen: In täuschend echt aussehenden E-Mails mit dem Betreff „Kundenmitteilung“ heißt es:

„Sehr geehrter Packstation-Kunde, sehr geehrte Packstation-Kundin, … Sie haben den DHL-Packstation Service innerhalb des letzten Jahres, weniger als drei mal in Anspruch genommen. Um Ihre nächste Bestellung nicht durch den erforderlichen Datenabgleich zu verzögern, validieren Sie Ihre Packstation-Adresse bis zum 30.9.2011 telefonisch“ – es folgt die Nummer der kostenpflichtigen DHL-Hotline – „oder kostenlos online auf:“

Dann folgt der Verweis auf die Betrugsseite im Netz, in deren Adresse natürlich die Worte Packstation und Post vorkommen. Auf dieser „Validierungsseite“ werden dann alle Daten abgefragt, die zum Diebstahl des Packstation-Accounts notwendig sind – auch die PIN, die eigentlich nur an der Packstation selbst benötigt wird.

Woher wissen die Betrüger, dass ich Packstation-Kunde bin, wird sich mancher Empfänger fragen. Das wissen die gar nicht. Solche E-Mails werden massenhaft versandt und von den meisten Empfängern als das erkannt, was sie sind. Diese Adressaten sind für die Betrüger aber auch nicht interessant. Nur wirkliche DHL-Kunden haben ja das, was die Kriminellen wollen. Und manch einer wird ja tatsächlich den Service im letzten Jahr nur drei Mal genutzt haben. Das kann doch nur DHL wissen! Richtig, der Mail-Absender hatte wohl einfach Glück: Bei Hunderttausenden Schüssen ins Blaue müssen einige Treffer dabei sein.

Doch selbst die echt wirkende Mail weist verräterische Elemente auf, die für viele Phishing-Versuche charakteristisch sind:

– Anrede:

DHL kennt Ihren Namen!

– Termin schon überfällig:

„bis 30.09.2011″ soll Druck erzeugen

– kostenpflichtig/kostenfrei:

Sie sollen ja nicht DHL anrufen, sondern auf die gefälschte Internetseite gehen.

– PIN-Abfrage:

Die PIN ist nur zur Identifizierung im Zusammenhang mit der Chipkarte nötig. Kein Anbieter irgendeiner Chipkarte wird Kunden je zur Eingabe der PIN im Internet auffordern!

 

Wozu aber das Ganze? Betrüger gelangen immer mal wieder in den Besitz von Kundendaten unzureichend gesicherter Online-Shops. Mit Hilfe dieser Daten und gefälschter Packstation-Accounts können sie sich dann Waren zusenden lassen und diese abholen, ohne jemals zu bezahlen.

DHL-Sprecher Manfred Hauschild bestätigte auf Anfrage, dass es solche Betrugsfälle gibt, wollte aber keine Einzelheiten preisgeben. Er weist darauf hin, dass die Übernahme von Accounts nur durch die Unvorsichtigkeit von Kunden möglich ist. Um sich nicht dem Vorwurf einer Mitschuld auszusetzen, sollten diese den Packstation-Account beim Verdacht auf Unregelmäßigleiten sofort sperren lassen.

„Immer agieren, nicht reagieren!“ ist der Tipp des DHL-Sprechers. Kunden sollten selbst die DHL-Seite aufrufen und nicht auf Links in E-Mails klicken. Ebenso sollten sie bei Fragen zu persönlichen Daten selbst DHL anrufen und nicht am Telefon einem Anrufer Auskunft geben, der sich vielleicht als DHL-Mitarbeiter ausgibt.

DHL veröffentlicht auf der Internetseite zur Packstation in der rechten Randspalte ständig aktuelle Sicherheitshinweise. Mit deren Beachtung und gesundem Misstrauen ist die Packstation durchaus eine sichere und bequeme Sache. Holger Grigutsch

Mein Gastautor Holger Grigutsch ist ein Kollege vor mir: Er arbeitet bei den Dresdner Neuesten Nachrichten als Chef vom Dienst und betreibt außerdem das Sportportal „Ohtho„.

 

 

Zum Weiterlesen: Zur Geschichte der Packstationen (Autor: Ronny „Ploync“ Siegel)

Ihre Unterstützung für Oiger.de!

Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:

paypal.me/oigerDD

Vielen Dank!