Paketversand gegen One-Time-Password

Zur Versandpraxis von Amazon.

Ich habe einige Zuschriften zum Blogartikel über das Amazon-Passwort bekommen.

Ich dachte zunächst, das geht gegen Betrüger und Diebe, die vor fremden Wohnungstüren lungern oder auf die Anschrift von Leuten im Urlaub bestellen und das dann von der Wohnungstür abholen oder aus dem Briefkasten fischen. Gerade auch, weil es bei mir um eine CFExpress-Speicherkarten ging, die sehr klein ist und für gewöhnlich in einem Pappumschlag in den Briefkasten geworfen wird.

Einige Leute schrieben mir aber, dass es gar nicht so sehr um externe Diebe geht, sondern es zunehmend das Problem gebe, dass die Paketboten selbst das Zeug klauen.

Was ich mir eigentlich nicht recht vorstellen kann, denn die wissen ja gar nicht, was im Paket ist. Wenn man bei Amazon bestellt, sieht man das, dass da manchmal noch ein Aufkleber mit einer Nummer drauf ist. Meines Wissens dient das dazu, dass die, die das Paket packen, nicht wissen, wer der Empfänger ist, weil das Paket nur eine Nummer und keine Adresse hat. Damit können die nicht sehen, wer wertvolle Dinge, Inkontinenzunterwäsche oder den Vibrator Rabiator 2000 XXL bestellt. Und erst an einer anderen Station werden dann auf die Pakete die Versandaufkleber geklebt, damit zu keinem Zeitpunkt jemand im Versand Inhalt und Empfänger gleichzeitig kennt.

Nun schreiben Leser aber auch, dass die Sache mit dem One-Time-Password kontraproduktiv sei, weil sie dem Boten signalisiere, dass er gerade etwas Teures, Wertvolles, Verhökerbares transportiert.

Und tatsächlich käme es dadurch zu neuen Betrugs- und Diebstahlmaschen, etwa wenn dem Empfänger einfach ein anderes Paket gegeben wird, oder der Bote die Nummer eingibt, das bei Amazon also als bestätigt gilt, zum Kunden aber sagt „Die Nummer stimmt nicht, das muss ich wieder mitnehmen“, und der Kunde dann keine Chance habe, sich zu beschweren, weil das Passwort ja beweise, dass er das bekommen habe.

Hallo Hadmut,

und ich Naivling dachte dass Amazon schlauer geworden wäre. Als die Firma mit den OTP anfing stieg der Diebstahl dieser Pakete sprunghaft an. Durch wen? Die Zusteller klauen die Dinger. Sobald diese die Nachricht bekommen dass ein OTP nötig ist, wissen sie dass die Sendung wertvoll ist. Damals wurden dann einfach die Pakete vertauscht und die Kunden hatten nicht nur den Verlust zu beklagen, sondern bekamen auch keine Erstattung weil sie ja den “falschen” Inhalt zurück sendeten. Dass dieser Unsinn immer noch läuft.

Was ich mir wiederum nicht vorstellen kann, denn wenn die das öfter machen und sich mehrere Kunden über denselben Boten beschweren, das ja auch auffällt.

Ich finde das sehr seltsam.

Ich überlege noch, gegen welche Art von Angriff das so richtig wirkt, und zwar so effektiv, dass es den Mehraufwand lohnt.

die pfeffern ein Paket gerne mal in den öffentlich zugänglichen Flur eines Bürogebäudes – sogar ohne zu klingen. Schon deswegen ist ein Einmalpasswort sinnvoll weil der Zusteller dann nicht einfach auf zugestellt klicken kann.

Das könnte gut sein, dass es um zu viele unbeaufsichtigt abgestellte und dann geklaute Pakete ging.

Ein Leser erinnerte aber daran, dass es zur Zeit unserer Jugend noch den „Geldbriefträger“ gab.

Ja.

Früher gingen ältere Briefträger, die nicht mehr so fit waren, Briefe auszutragen, alleine und ungeschützt mit Taschen voller Geld herum, weil damals Pensionen und Renten teils noch in bar ausgezahlt wurden. Da kam einmal im Monat der Postbote vorbei und hat einem einen Stapel Geld in die Hand gedrückt.

Und der brauchte keinen Schutz. Niemand hat ihn überfallen.

Stellt Euch mal vor, was heute los wäre, wenn bekannt würde, dass da ein einzelner, unbewaffneter, schmächtiger, älterer Mann mit einer großen Tasche voll Bargeld regelmäßig, immer am selben Tag des Monats, herumläuft, um Leuten ihre Rente/Pension in bar zu bringen.

Wie lange würde das heutzutage dauern, bis der ausgeraubt würde?