Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 10/2012
  4. mTans sollen Packstation-Missbrauch stoppen

mTans sollen Packstation-Missbrauch stoppen Update

30.10.2012 12:04 Uhr Ronald Eikenberg
vorlesen

Seit dem gestrigen Montag kann man die rund 2.500 Packstation von DHL nur noch nutzen, wenn man eine gültige Handynummer hinterlegt hat. Statt der Eingabe einer PIN fragen die Paketautomaten nämlich nun nach einer kurzzeitig gültigen mTan, die man bei Sendungseingang per SMS zugeschickt bekommt. Bislang musste man bei der Abholung eine dauerhaft gültige PIN eingeben, die nach der Anmeldung per Post zugestellt wurde.

Um Pakete von der Packstation abzuholen, muss man seit gestern eine mTan eingeben. (Bild: DHL)

Bei Internet-Gaunern stand diese PIN – in Kombination mit der dazugehörigen Postnummer – hoch im Kurs: Betrüger konnten sich mit diesen Daten Waren im Namen des Packstation-Kunden an beliebige Paketautomaten schicken lassen und dort abholen. Die zum Abholen nötigen Daten wurden unter anderem über Phishing-Mails abgegriffen. Für die Bezahlung wurden unter anderem gestohlene Zahlungsdaten genutzt.

Durch die Einführung der mTan muss der Betrüger nun auch Zugriff auf das mit dem Kundenkonto verknüpfte Handy haben, um an die zur Abholung nötige Transaktionsnummer zu gelangen. Versucht ein Betrüger, mit geklauten Zugangsdaten die hinterlegte Rufnummer zu ändern, wird der Kunde per Mail und SMS (an die alte Nummer) aufgefordert, die Änderung zu bestätigen.

Update vom 30.10.2012, 16:30: Laut Leserberichten hat DHL bei der Umstellung auf mTAN noch mit Startschwierigkeiten zu kämpfen: Die verschickten SMS-Nachrichten enthalten demnach unter Umständen nur unvollständige oder gar keine TANs. Das ist wohl auch der Grund dafür, dass man seine Pakete alternativ derzeit noch wie gewohnt mit der PIN abholen kann. (rei)

Kommentare lesen (745 Beiträge)
https://heise.de/-1739022 Drucken
Mehr zum Thema:
Phishing
Anzeige
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

Drupal

MikroTik RouterOS

Drupal (CKEditor)

Anzeige
Anzeige
  • Special: DSGVO Ratgeber
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • enterJS: Die volle Bandbreite an JavaScript-Wissen
  • Unter der Lupe: Hardware für den Endgeräteschutz
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. Statische Webseiten FTW!
    Vielleicht sollten die Hobby-Webmaster, die im Grunde sowieso nur quasistatische Webseiten brauchen, mal ernsthaft über statische…

    Forum:  Sicherheitspatch für extrem kritische Lücke in Drupal ist da

    Daelach hat keinen Avatar
    von Daelach; vor 18 Minuten
  2. Core2
    Sehr schade dass alle sämtliche Core2-CPUs aussen vor bleiben und das wohl für immer. Mein Core2 Q9550@3400Mhz mit Yorkfield-Kern ist verdammt…

    Forum:  CPU-Sicherheitslücken unter Windows: Spectre-Schutz auch für Haswell

    Avatar von Crass Spektakel
    von Crass Spektakel; vor 20 Minuten
  3. Re: Kann mir mit meiner selbstprogrammierten Homepage nicht passieren
    Zinn40 schrieb am 26.04.2018 10:00: HTML? Wenn schon, dann HTML5 plus CSS. Notepad++? Dann lieber Visual Studio Code. Damit kann man schon…

    Forum:  Sicherheitspatch für extrem kritische Lücke in Drupal ist da

    Avatar von Rolf Keller
    von Rolf Keller; vor 23 Minuten
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 939736
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien