So funktioniert die Amazon Betrugsmasche

Eine Bestellung bei Amazon bedeutet für viele die Gewissheit, dass die Ware schnell und auch sicher zu Hause ankommt. Das ist sicherlich bei den meisten Bestellungen auch der Fall. Allerdings können auch Drittanbieter auf der Plattform Produkte anbieten und diese Funktion machen sich Cyberkriminelle zu Nutze.

Bildquelle: PeteLinforth (pixabay.com/de/hacker-cyber-kriminalit%C3%A4t-sicherheit-2077138/)


Über Phishing Mails ergaunern sich Kriminelle die Zugangsdaten von Drittanbieter-Shops auf der Amazon Marktplattform. In den Mails werden die Opfer auf eine gefälschte Amazon Website gelockt, über die dann wiederum Benutzername und Passwort abgefragt werden. Die Seiten sehen dem Original sehr ähnlich. Meistens kann man aber über einen Blick in die Adressleiste des Browsers den Fake erkennen. Die aufgerufene Domain ist meistens ein gehackter Webserver oder Webspace.

Über den verifizierten Shop Account werden dann beliebte Elektronikartikel wie Kaffeevollautomaten, Notebooks oder Fernseher zu Dumpingpreisen (meistens unter 1000 Euro) angeboten. Als Hinweis wird in der Artikelbeschreibung eine Mailadresse angegeben, die vorher zur Abwicklung kontaktiert werden soll. Diese Adresse gehört natürlich nicht zum rechtmäßigen Besitzer des Shops. Zur Zahlungsabwicklung schicken die Betrüger dem Opfer Bankdaten für Konten aus dem Ausland. In unserem Test war es eine Bankverbindung aus Italien. Überweist man den Betrag, wird man nie mehr etwas von den „Verkäufern“ hören.

Auszüge aus dem Mailverlauf mit den Betrügern


Eine gefälschte Amazon Bestätigungsmail. Die Links der gefälschten E-Mails werden über GMX weitergeleitet. Die Kontoverbindung aus Italien.


Eine Rückerstattung des Kaufbetrages ist nicht möglich, da die Geldtransaktion nicht über die Amazon Plattform getätigt wurde. Der gehackte Shopbetreiber hat jede Menge verärgerte Kunde, die noch nicht einmal einen Kauf bei ihm getätigt haben. Führt man einen regulären Kauf auf einem gehackten Profil durch, werden die Anfragen abgewiesen.

Amazon geht laut eigenen Aussagen schon gegen diese Art von Betrug vor und möchte die Sicherheit für Reseller und deren Kunden immer weiter erhöhen:

Zitat

Amazon duldet derartige Aktivitäten in keiner Weise und schützt jeden Kunden beim Kauf auf Amazon.de mit der A-Z-Garantie, solange die Zahlung über die Amazon-Website erfolgt – die einzige akzeptierte Form der Bezahlung. Wir raten Kunden für Bestellungen bei Marketplace-Verkäufern niemals Bezahlungen außerhalb der Amazon-Website zu veranlassen.

Wir informieren zudem Verkäufer, wie sie ihren Amazon-Account vor unberechtigten Zugriffen außerhalb von Amazon schützen können. Sollten Unberechtigte durch Vorgänge außerhalb der Amazon-Umgebung Zugriff auf ein Verkäufer Amazon-Konto erhalten haben, ergreifen wir umgehend entsprechende Maßnahmen, um Verkäufer und Kunde zu schützen. Wir entwickeln unsere Prozesse kontinuierlich weiter, um jederzeit für eine sichere und geschützte Einkaufsumgebung zu sorgen und kooperieren mit den Behörden, um sie bei ihren Maßnahmen gegen Betrüger zu unterstützen.

Das Unternehmen stand immer wieder in der Kritik, da diese Masche bereits seit einiger Zeit auf der Plattform praktiziert wird:

Über den Autor

Steffen Kolb Gründer und Projektleiter
ITler aus Leidenschaft, der sich seit über 10 Jahren mit Serversystemen beschäftigt. Außerdem SysAdmin, Webvideoproduzent, Metalhead, Gründer und Geschäftsführer von QSO4YOU (Services)

Kommentare 1

  • überaus aufschlußreicher Beitrag. Vor allem der Testkauf führt praktisch vor Augen, wie sowas abläuft. Außerdem sind hier einzelne "Vorgehensmerkmale" der Betrüger gut zu erkennen.
    Viele Grüß aus München