Betrüger kapern Shops auf dem Amazon Marketplace

Die Masche existiert seit einigen Jahren. Kriminelle übernehmen Shops auf Amazons Marketplace. Die Zugangsdaten erbeuten sie direkt beim Händler, meist mittels Phishing-Attacke. Arglose Kunden werden dann dazu aufgefordert, Geld auf das Konto der Betrüger zu überweisen. Wer das tut, hat von Amazon keine Kulanz zu erwarten. Der Onlinegigant verweigert in solchen Fällen eine Rückerstattung.

Sendungshinweis

„Help“, das Ö1-Konsumentenmagazin, jeden Samstag um 11.40 Uhr in Radio Ö1.

Jetzt auch als Podcast.

Der Amazon Marketplace ist eine Onlinehandelsplattform, die in das System von Amazon integriert ist. Hier können auch Drittanbieter ihre Waren zum Verkauf anbieten. Unter diesen Drittanbietern dürften auch Händler sein, die sicherheitstechnisch nicht auf dem letzten Stand sind. Das werde von Betrügern ausgenützt, sagt der Chef der Watchlist Internet, Thorsten Behrens.

Kriminelle stehlen Marketplace-Shops

Mittels Cyberattacke übernehmen Kriminelle bestehende Amazon-Marketplace-Shops. Die benötigten Zugangsdaten würden den legitimen Shop-Betreibern in der Regel durch eine gezielte Phishing-Attacke herausgelockt, so Behrens. Sind Benutzername und Passwort einmal in die Hände der Betrüger gelangt, können diese im gekaperten Shop schalten und walten, wie es ihnen beliebt.

Die ursprünglichen Shop-Betreiber sind in solchen Fällen die ersten Opfer. Sie sind von ihrer Handelsplattform ausgesperrt und werden bald feststellen müssen, dass ihr Shop ungewollte Prominenz erlangt.

Blick durch die Lupe auf einen Bestellbutton beim Onlinshopping

APA/GEORG HOCHMUTH

Zahlungen laufen bei Amazon ausschließlich über die Amazon-Kassa

Günstige Preise verführen zum Kauf

Zunächst würden in dem erbeuteten Shop Produkte eingestellt, die von Amazon-Kunden besonders häufig nachgefragt werden, so Behrens. Diese Artikel werden zu einem extrem günstigen Preis angeboten. Dadurch werde der Shop gut gereiht und seine Angebote seien für Kundinnen und Kunden sofort ersichtlich. Den Preiskampf zu gewinnen, ist für die Betrüger natürlich ein Leichtes. Schließlich haben sie nicht vor, eine bestellte Ware auch tatsächlich auszuliefern.

Wer nun über den gekaperten Shop einen Artikel bestellt, bezahlt wie gewohnt über den Amazon-Check Out. Zahlungsmittel und Lieferadresse seien meist bereits gespeichert, für Kundinnen und Kunden bestehe also kein erkennbarer Unterschied zu einem ganz normalen Amazon-Einkauf, so Internet-Experte Behrens: „Auf den ersten Blick sieht alles ganz normal aus.“

Betrugsversuch läuft über offizielle Amazon-Mails

In der Folge werden Kundinnen und Kunden bald zur Kasse gebeten. Die Betrüger senden eine E-Mail, in der es heißt, dass bei der Zahlung irgendetwas schiefgegangen sei. Man wird aufgefordert, den Betrag direkt auf ein Konto zu überweisen. Dabei handelt es sich um das Konto der Betrüger. Dass es sich hier um einen Betrugsversuch handelt, sei für Verbraucherinnen und Verbraucher aber nicht auf Anhieb zu erkennen, sagt Watchlist-Internet-Chef Behrens.

Die E-Mail, in der Kundinnen und Kunden aufgefordert werden, auf ein unbekanntes Konto Geld zu überweisen, wird über das reguläre Amazon-Mail-System versendet. In dem Schreiben sei auch vermerkt, dass die E-Mail von Amazon überprüft worden sei, so Behrens.

Sind Amazons automatisierte Systeme überfordert?

Dass der Onlinegigant betrügerische E-Mails, die über sein System versendet werden, nicht erkennen und löschen kann, wundert die Fachleute der Watchlist Internet. Schließlich enthielten die entsprechenden Schreiben eine Kontonummer, also eine IBAN. Eine IBAN beginnt immer mit zwei Buchstaben und zwei Ziffern. Das Versenden von Kontodaten sei bei Amazon aber explizit untersagt, so Behrens. Selbst ein automatisiertes System sollte in der Lage sein, so einen Inhalt zu erkennen und zu filtern.

Auf eine entsprechende Anfrage schreibt Amazon an help.ORF.at: „Amazons Systeme analysieren automatisch und fortlaufend zahlreiche Informationen, um betrügerische Aktivitäten zu erkennen. Wir entwickeln unsere Prozesse kontinuierlich weiter, um jederzeit für eine sichere und geschützte Einkaufsumgebung zu sorgen und kooperieren mit den Behörden, um sie bei ihren Maßnahmen gegen Betrüger zu unterstützen.“

Niemals auf ein Konto überweisen

Grundsätzlich gilt: Wer Geld an Betreiber von Fake-Shops überweist, wird keine Ware erhalten. Auf dem finanziellen Schaden werde man wohl sitzen bleiben, meint Behrens. Amazon werde in solchen Fällen in der Regel keine Haftung übernehmen.

Amazon weist in der Rubrik „Frequently Asked Questions" (FAQ) explizit darauf hin, dass in solchen Betrugsfällen keine Rückzahlung zu erwarten ist. So ist es in den Allgemeinen Geschäftsbedingungen (AGB) des Unternehmens festgelegt. Verbraucherinnen und Verbraucher, die über den Amazon Marketplace Produkte bestellen, dürfen sich also niemals aus dem regulären Zahlungssystem herauslocken lassen. Geldtransfers werden ausschließlich über Amazon abgewickelt. Auf ein fremdes Konto darf man keinesfalls überweisen, auch wenn man dazu aufgefordert wird.

Wer eine verdächtige E-Mail von Amazon erhält, auf der die Zahlung auf ein fremdes Konto verlangt wird, sollte umgehend den Amazon Kundenservice kontaktieren und nachfragen, wie man in dieser Situation reagieren soll.

Paul Urban Blaha, help.ORF.at

Link:

Mehr zum Thema: