Wie gehen sich die Betrüger vor?
Im ersten Schritt nutzen Kriminelle die gestohlene Kreditkarte und eröffnen bei DHL ein Konto für die DHL Packstation. Anhand der Informationen auf der Kreditkarte ermitteln sie auch die korrekte Anschrift des Karteninhabers und geben diese bei der Registrierung an. Die einzige Information, die in diesem Punkt vom Täter selbst stammt, ist die E-Mail-Adresse zur Bestätigung des neuen Kontos.
Es folgt der Versand eines Begrüßungspakets von DHL an den vermeintlichen Neukunden. Dieses Paket wird zwar direkt an die Adresse der betroffenen Person versendet, diese halten das Paket lediglich für eine gewöhnliche Werbeaktion, da sie sich selbst nie für die Packstation angemeldet haben. In diesem Paket befindet sich unter anderem die Zugangskarte als auch weitere Werbemittel von DHL. Diese Zugangskarte benötigen die Betrüger jedoch nicht.
Harald Moyses, Pressesprecher der Polizei Viersen erklärt: “Betroffene halten das Paket meist für unerwünschte Werbung und werfen es weg”.
Der problematische Punkt ist jedoch, dass zeitgleich mit dem Versand des Pakets auch eine E-Mail mit dem Zugangscode von DHL versendet wird. Diese Mail erreicht den echten Adressaten jedoch nicht, da diese nun direkt an den Betrüger verschickt wird. Dieser benötigt auch aus diesem Grund die originale Zugangskarte von DHL nicht, denn sie überspielen den Zugangscode einfach auf einen Scheckkarten-Dummy. Hierbei handelt es sich um leere Karten, die man mit speziellem Gerät selbst mit Daten beschreiben kann. Ab diesem Punkt haben die Betrüger vollen Zugang zur Packstation und im optimalsten Fall ahnt bisher niemand etwas.
Der Shopbetreiber ist das direkte Opfer
Mit Hilfe der Kreditkarten-Informationen und der DHL Packstation können nun alle Arten von Waren gekauft werden, welche dann umgehen an die gekaperte DHL Packstation versendet wird. Diese Pakete werden mit Hilfe des Scheckkarten-Dummys abgeholt, und der Inhalt weiter verkauft. Bis zur Abrechnung der Kreditkarte merkt niemand den Betrug, denn der Shopbetreiber bekommt sein Geld und der Karteninhaber ahnt auch weiterhin nichts. Erst bei der Abrechnung der Kreditkarte wird die teure Abbuchung auffallen und der Inhaber wird sofort das Geld zurück buchen lassen. In der Regel bekommen sie dieses bei Missbrauch auch umgehend zurück. Der Online-Shop hat ab diesem Punkt ein Problem, denn die Ware ist verschickt aber das Geld bekommt er nicht. In der Konfrontation des vermeintlichen Bestellers wird dieser nur sehr verwirrt reagieren, da er selbst niemals etwas bestellt hat und aufgrund der Packstation auch nie etwas bei ihm angekommen ist. Die Ware ist weg und niemand weiß wohin.
Ermittlung des Täters sehr schwer
Selbst bei früher Anzeige gegen unbekannt wird es sehr schwer den Täter festzustellen. Die E-Mail-Adresse kann bei einem unbekannten, ausländischen Dienst erstellt und auch wieder gelöscht werden, ohne das deutsche Behörden an die Informationen gelangen können. Auch die Überprüfung der IP-Adresse, die bei der Bestellung der Ware genutzt wurde, wird in den meisten Fällen nicht weiterhelfen, da diese sehr leicht verschleiert werden kann. Diese würde allerdings das Opfer des Kreditkarten-Diebstahls entlasten. Ein möglicher Anhaltspunkt wäre der Verkauf des bestellten Artikels als Neuware über Auktionshäuser wie eBay kurze Zeit nach dem Betrug. Allerdings ist dies eher Spekulativ, da Betrüger selten ein solches Risiko eingehen und gestohlene Ware über öffentliche Wege verkaufen.
Fazit:
Diese Variante des Warenkreditbetrugs ist sehr einfach aber auch sehr effektiv. Shopbetreiber können sich nur schützen, indem Bestellungen, die auf diese Weise erfolgen, genau überprüft werden. Optional bleibt nur die Möglichkeit, entweder keine Kreditkarten zu akzeptieren oder den Versand an eine Packstation nicht weiter anzubieten. Beide Möglichkeiten sind jedoch keine optimale Lösung.
Alles, was Sie wissen müssen
