Achtung: Abzocke durch DHL-Packstation Phishing-Mails

23.04.2011979 Mal gelesen
In letzter Zeit bekommen Verbraucher wieder Mails, die angeblich vom DHL-Kundendienst stammen. Dort werden sie zur Preisgabe ihrer Zugangsdaten aufgefordert. Wer darauf reinfällt, wird von Kriminellen abgezockt. Unter Umständen steht Ihnen als Kunde hier Schadenersatz zu.

Onlinebetrüger haben seit einigen Tagen wieder einmal die Benutzer einer DHL-Packstation. Sie verschicken E-Mails, die beispielsweise den folgenden Inhalt haben:

 

Sehr geehrter PACKSTATION Kunde,

 

Sie haben den PACKSTATION Service innerhalb der letzten sechs Monate weniger als sechs mal

in Anspruch genommen.

 

Um Ihre nächste Bestellung nicht durch die erforderliche Verifizierung zu verzögern, verifizieren Sie Ihre PACKSTATION Adresse bis zum 31.10.2010 telefonisch oder kostenlos online auf:

 

http://dhl-kundencenter.net

 

Unser Kundenservice steht Ihnen unter der Rufnummer 0180 5 00 33 21* zur Verfügung.

 

Sollten Sie Ihre PIN oder Ihr Passwort verloren haben, können Sie diese auf unserer Website ganz einfach neu anfordern.

 

Übrigens: Pakete können Sie auch über die PACKSTATION frankieren und an eine andere PACKSTATION oder eine beliebige Hausanschrift verschicken - und dabei mind. 1,- EUR Paketporto sparen!

 

Mit den besten Grüßen,

 

Dirk Sebastian

Leitung Kundenservice PACKSTATION

  

*Kundenservice-Hotline:

0180 5 00 33 21

(Mo. - Fr. 8:00 - 18:00 Uhr, 32 Cent je angefangene Minute aus den deutschen Festnetzen, höchstens 89 Cent pro angefangene Minute aus den deutschen Mobilfunknetzen)

 

Wer die angegebene Internetadresse anklickt, wird auf eine Webseite gelenkt, auf der er zur Preisgabe seine Zugangsdaten (PostNummer und PIN) aufgefordert wird.

 

Die aufgerufene Internetseite stammt allerdings nicht von DHL, sondern von Betrügern. Diese bestellen dann mit falschen Bankdaten Ware an eine Packstation und holen sie durch Eingabe der Zugangsdaten anonym ab.

 

Der ahnungslose Kunde erhält dann anschließend die Rechnung von dem Onlineshop, an dem die Bestellung vorgenommen worden ist. Darin wird ihm mitgeteilt, dass die Bezahlung zu der angeblich von ihnen vorgenommenen Bestellung wegen falscher Bankdaten nicht eingelöst werden konnte. Viele Kunden fallen auf diesen Trick herein, weil sowohl die E-Mail als auch die Webseite so aussehen, als ob sie von DHL stammen würde.

  

Fazit:

Als Verbraucher sollten Sie derartigen E-Mails niemals Glauben schenken, weil seriöse Unternehmen oder auch Banken niemals Ihre Kunden zur Preisgabe ihrer persönlichen Zugangsdaten per-Mail auffordern. Am besten klicken Sie nicht einmal auf den Link, weil sie sich dabei z.B. einen Trojaner oder Computervirus einfangen können. Überdies sollten Sie beim Einloggen die Webseite immer in die Browserzeile eintippen.

 

Wenn das Kind in den Brunnen gefallen ist, sollten Sie allerdings nicht einfach zahlen, sondern sich an eine Verbraucherzentrale oder Kanzlei wenden. DHL muss möglicherweise zumindest für einen Teil des Schadens aufkommen. Dies setzt voraus, dass DHL gegen seine Sorgfaltspflichten verstoßen und Sie dadurch einen Schaden erlitten haben.

 

Nach unserer Ansicht ist die Situation mit den Phishing-Fällen bei Banken vergleichbar. Hier ist das Kreditinstitut nach der Rechtsprechung verpflichtet, den Kunden durch ein sicheres Verschlüsselungssystem vor Phishing-Attacken zu bewahren. Versäumt sie dies, darf der Kunde Schadensersatz fordern. Der Anspruch wird allerdings dann gekürzt und kann im Einzelfall sogar wegfallen, wenn der Kunde ebenfalls seine Sorgfaltspflichten verletzt hat. Dies ergibt sich beispielsweise aus einem Urteil des Kammergerichtes Berlin vom 29.11.2010 Az. 26 U 159/09.

 

Nach unserer Auffassung hat DHL dadurch sorgfaltswidrig gehandelt, dass zum Abholen der Pakete an der Packstation bis vor kurzem lediglich die Zugangsdaten eingetippt werden mussten. Die Kunden brauchten hingegen nicht die Kundenkarte mitnehmen. Hierdurch wurde es den Online-Betrügern leicht gemacht, weil sie sich nur die Zugangsdaten verschaffen mussten. DHL hat dies laut seines Newsletters vom 17.03.2011 erst kürzlich geändert, obwohl schon seit mindestens Anfang 2010 derartige Fälle aufgetreten sind. Dies kann beispielsweise im Quartalslagebericht des Bundesamtes für die Sicherheit in der Informationstechnik für das 1. Quartal 2010, in einem Beitrag vom 04.01.2010 auf dem Portal bei t-online nachgelesen werden. Laut einem Beitrag von Heise vom 01.01.2010 soll es bereits im März 2009 zu einer ersten Phishing-Attacke auf Nutzer der DHL-Station gekommen sein. Demzufolge hätte DHL zumindest viel zügiger das Authentifizierungsverfahren sicherer gestalten müssen. Darüber hinaus ist unklar, wie die Online-Betrüger in den Besitz der Kundendaten von DHL gekommen sind. Soweit diese aus den Datenbanken von DHL stammen, liegt hierin ebenfalls ein Verstoß gegen die Sorgfaltspflichten.

 

Allerdings müssen die Phishing Opfer womöglich damit rechnen, dass ihr Schadenersatzanspruch wegen der Warnungen von DHL auf seiner Webseite gekürzt wird. Wie groß diese Kürzung ist, kann allerdings nur im Rahmen einer Beratung im konkreten Einzelfall festgestellt werden. Aufgrund der unsicheren rechtlichen Situation sollten Sie auf keinen Fall auf eigene Faust tätig werden, sondern sich von einer Verbraucherzentrale oder einem Rechtsanwalt beraten lassen. Eine Klärung ist hier nur im individuellen Einzelfall möglich, da es noch keine gesicherte Rechtsprechung gibt.

 

Wer sich die gefälschten Phishing-Mails mal ansehen möchte, kann sich z.B. mal hier im Angebot der Verbraucherzentrale umschauen. Trotz der angeblichen Verschärfung der Sicherheitsvorkehrungen durch DHL sollten Sie sowohl als Verbraucher, als auch als Unternehmen vorsichtig sein.

 

Für Fragen stehen wir gerne zur Verfügung.

  

Weitere Informationen zur aktuellen Situation

 

Möglicherweise ist auch der folgende Beitrag interessant für Sie: