mTans sollen Packstation-Missbrauch stoppen

Seit dem gestrigen Montag kann man die rund 2.500 Packstation von DHL nur noch nutzen, wenn man eine gültige Handynummer hinterlegt hat. Statt der Eingabe einer PIN fragen die Paketautomaten nämlich nun nach einer kurzzeitig gültigen mTan, die man bei Sendungseingang per SMS zugeschickt bekommt. Bislang musste man bei der Abholung eine dauerhaft gültige PIN eingeben, die nach der Anmeldung per Post zugestellt wurde.

Bei Internet-Gaunern stand diese PIN – in Kombination mit der dazugehörigen Postnummer – hoch im Kurs: Betrüger konnten sich mit diesen Daten Waren im Namen des Packstation-Kunden an beliebige Paketautomaten schicken lassen und dort abholen. Die zum Abholen nötigen Daten wurden unter anderem über Phishing-Mails abgegriffen. Für die Bezahlung wurden unter anderem gestohlene Zahlungsdaten genutzt.

Durch die Einführung der mTan muss der Betrüger nun auch Zugriff auf das mit dem Kundenkonto verknüpfte Handy haben, um an die zur Abholung nötige Transaktionsnummer zu gelangen. Versucht ein Betrüger, mit geklauten Zugangsdaten die hinterlegte Rufnummer zu ändern, wird der Kunde per Mail und SMS (an die alte Nummer) aufgefordert, die Änderung zu bestätigen.

Update vom 30.10.2012, 16:30: Laut Leserberichten hat DHL bei der Umstellung auf mTAN noch mit Startschwierigkeiten zu kämpfen: Die verschickten SMS-Nachrichten enthalten demnach unter Umständen nur unvollständige oder gar keine TANs. Das ist wohl auch der Grund dafür, dass man seine Pakete alternativ derzeit noch wie gewohnt mit der PIN abholen kann. (rei)