Shopbetreiber aufgepasst! Eine Betrugsmasche führt in Deutschland zu immer mehr Nachahmern. Davor warnt die Polizei im niederrheinischen Viersen. Betrüger nutzen gestohlene Kreditkarten und die Packstationen der DHL, um in Online-Shops wertvolle Waren zu ergaunern. Diese Masche sollten sie kennen.
Bei dieser Betrugsmasche handelt es sich um einen klassischen Warenkreditbetrug. Als Tatmittel nutzen die Betrüger die Packstationen der DHL. Das Vorgehen sei derzeit bundesweit stark im Kommen, erklärt die Polizei Viersen.
So funktioniert der Betrug
- Die Betrüger eröffnen bei der DHL ein Zugangskonto für die Packstation und geben dort zuvor im Netz gestohlene Kreditkartendaten an. Die Adresse des vermeintlichen Antragstellers werden einfach aus dem Telefonbuch herausgesucht. Lediglich die E-Mail-Adresse gehört den Kriminellen.
- Neukunden der DHL Packstation erhalten nach der Anmeldung ein Begrüßungspaket. In dem Paket befindet sich die Kundenkarte der Packstation. Die Betrüger setzen darauf, dass die vermeintlichen Neukunden das Begrüßungspaket einfach wegwerfen, da sie sich ja nicht für die Packstation angemeldet haben. “Betroffene halten das Paket meist für unerwünschte Werbung und werfen es weg”, erläutert Harald Moyses, Pressesprecher der Polizei Viersen.
- Neben dem Begrüßungspaket versendet die DHL an seine Neukunden aber zugleich den Zugangscode für die Packstation, der allerdings im Mailpostfach der Betrüger landet. Die Daten werden auf einen Scheckkarten-Dummy geladen. Jetzt haben die Betrüger freien Zugang zu einer Packstation.
- Nun können die Betrüger teure Waren direkt an die Packstation bestellen. Bezahlt werden die bestellten Waren über die ergaunerten Kreditkartendaten aus dem Netz. Die Pakete können unbehelligt abgeholt und der Inhalt weiterverkauft werden.
Den Schaden haben Sie als Online-Händler, denn in der Regel bekommen Kreditkarteninhaber bei Missbrauch ihr Geld zurück. Sie als Händler bleiben dann auf ihren unbezahlten Rechnungen sitzen.
Wie kann man sich als Schop-Betreiber schützen?
Als ich mich selbst angemeldet hatte musste ich PostIdent durchlaufen. Ist das denn nicht mehr der Fall?
Wenn nicht bleibt als Schutz wohl nur eine sichere Zahlart (bspw. giropay, Vorkasse, Kreditkarte mit 3-D Secure etc) oder ein Rechnungsanbieter mit Zahlungsgarantie (Paymorrow, BillPay etc)
Kann man hier keine Kommentare schreiben?
Gerade habe ich eine Mitteilung erhalten dass die Kommentarfunktion deaktiviert wurde…
Jetzt ist mein schöner langer Beitrag weg 🙁
Ich schrieb:
Mich wundert das dies so einfach funktionieren soll. Ich musste damals einen PostIdent machen. Außerdem benötigt man doch auch noch eine gültige Mobilnummer denn an diese wird ja der PIN Versendet. Das die Karte natürlich so einfach kopierbar ist ist ärgerlich. Wozu benötigt man die dann denn noch? Früher konnte man sich auch mit der Postnummer einloggen was ja seit ein paar Jahren nicht mehr geht.
Kann man hier nicht DHL haftbar machen? Sie haben immerhin das Paket an jemand anderes zugestellt und deren mangelhaftes Legitimationsverfahren hat dieses auch noch ermöglichst.
Das ist der Vorteil von verified by Visa oder Mastercard Secure Code.
Da nützen gestohlene Kreditkartennummern nur in Verbindung des persönlichen Passworts. WIr haben diesen Sicherheitsstandard schon seit Jahren und seitdem ist kein einziger Betrugsversuch durchgegangen.
Entweder der Täter schafft es gar nicht erst zu bestellen oder wir werden von Mastercard informiert.
Wer Kreditkartenzahlungen ohne diesen Sicherheitsstandard akzeptiert ist selber schuld.
Hier ist das Sicherheitssystem auf jeden Fall sehr lückenhaft. Es wurde schon von Fällen berichtet, in denen sich Fremde einen Onlinezugang angelegt haben. Über diese lassen sich ebenfalls Adressänderungen vornehmen und auch eine neue Karte für die Station ordern.
Schön zu lesen :-(, habe das Thema eben über Google gefunden weil nämlich genau das mir selbst passiert ist. Ich werde nie wieder im Leben diesen Dienst der Post nutzen das ist sicher !
VG sagt Daniel
Betrug ist überall möglich, nicht nur mit Packstationen. Ich hatte jüngst den Fall, dass ein Kunde gegenüber Klarna behauptet hat, er habe nicht bei mir bestellt, kenne meinen Shop nichtmal. Nach Einreichung aller Versandnachweise hat Klarna mir dann den Bestellwert abzgl. MwSt. ausgezahlt. Und da solch ein Rechnungskauf nur an die Rechnungsadresse funktioniert, kann man nur mutmaßen, was hier passiert ist, entweder der Kunde hat gelogen oder seine Adressdaten wurden mißbraucht und der Zusteller wurde rechtzeitig vom Betrüger abgefangen, obwohl mein Warenangebot eigentlich keine Drittbetrüger anziehen dürfte.
Dann habe ich im Laden mal ein Paket fürs Haus angenommen, Absender war ein großer Elektronikshop. Das Paket wurde später unter Vorlage einer Vollmacht der angeblichen Empfängerin abgeholt, die Sache kam mir schon spanisch vor und kurze Zeit später stand die Polizei im Laden. Im Hausflur wurden ungenutzte Briefkästen mit falschen Namensschildern versehen und dann vom Betrüger an diese Adresse bestellt, die Bezahlung ist sicher auch durch geklaute Kreditkartendaten oder gehackte Paypalkonten erfolgt. Im Versandhandel ist Betrug immer möglich, selbst bei Lieferung an die Rechnungsadresse, wie man sieht.
Diese Masche ist nicht neu sondern gibt es seit mehr als 5 Jahren. Dagegen hilft es nur, Master 3D Secure und Verified by VISA im Shop anzubieten. Wer das nicht macht, oder gar die KK Daten selber verarbeitet, ist selber schuld. Aber auch mit Master 3D Secure und Verified by VISA ist man nicht vor Betrug geschützt. Nämlich dann nicht, wenn der Passwortprozess vom Besteller nicht durchlaufen wird. Dann gibt es vom Dienstleister im Normalfall die Meldung “3D-Secure Status: U – Attention: Liability Shift not available!”
3D-Secure, Verified by Visa, hin oder her, bringt alles nichts, wenn mit gehackten Paypalkonten bezahlt wird (sofern man Paypal anbietet), selbst bei Sofortüberweisung kann man die Zahlung durchführen, bei einigen Banken die Zahlung jedoch noch einige Zeit online wieder stornieren. Bestellung wird also als bezahlt gemeldet, verschickt, aber eine Zahlung geht nie ein. Klar, das Risiko kann man mit diesen Sicherheitsmaßnahmen eindämmen, gänzlich gefeit ist man vor dieser und jeglicher anderer Betrugsmasche dann trotzdem nicht.
Ich musste mich zum erhalt des PackingStation Zugangs vor wenigen Monaten mit Perso autorisieren. Offensichtlich hat die Post bereits reagiert.
Ganz neue Masche. Privatpersonen bekommen eine nicht bestellte Goldkarte für eine Packstation von DHL geschickt. Tage später kommt der eigentliche Besteller (angeblich von DHL) und holt die irrtümlich zugesandte Karte wieder ab. Da nur die Adresse und evt. das Geburtsdatum passen, hat der Betrüger nun freien Zugang zur Packstation. Denn die Bei DHL angegebene EMAIL Adresse und/ oder Handynummer sind vom Betrüger. Suuuuper DHL nimmt das gaaaaanz locker ….. Betrogen werden nicht nur die Shops sondern auch derjenige der mit dieser Karte nichts zu tun hatte. DHL könnte die angeblichen Emailadressen und Handynummern an die Polizei weitergeben. Dich die wird nur tätig wenn der offensichtliche Betrug bereits stattgefunden hat.