Amazon: Das sind die beliebtesten Betrugsmaschen

Jeder, der bereits auf Amazon unterwegs war, weiß, dass man von Zeit zu Zeit auf Betrüger stößt, die die Popularität des Marktplatzes auf parasitäre Weise ausnutzen und Nutzer aller Art betrügen: Verkäufer, Käufer, regelmäßige Benutzer und einmalige Besucher.

Selbst wenn Sie sich noch nie bei Amazon eingeloggt haben (gibt es das wirklich: noch NIE?), besteht die Möglichkeit, dass einige dieser Betrugsmaschen auch Sie betreffen. Wir fokussieren uns in diesem Beitrag zunächst auf die Käufergruppe, weil sie die größte Angriffsfläche für Betrüger bilden. Die anderen Gruppen werden wir jedoch keinesfalls ignorieren.

Ich bin Amazon-Käufer. Worauf sollte ich achten?

Seit vielen Jahren ist Phishing – der zeitlose Klassiker des Internet-Betrugs – die Hauptbedrohung für Otto Normalverbraucher. Hier legen Betrüger vor allem Wert auf Ihre persönlichen Daten, und zwar vorzugsweise auf Daten, die Zugang zu wichtigen Konten (idealerweise Finanzkonten) ermöglichen. Ein Amazon-Konto ist, wie Sie sich denken können, ein lukratives Objekt.

Durch betrügerische E-Mails, Textnachrichten oder Anrufe, die vorgeben, von Amazon zu stammen, versuchen Betrüger an diese Daten zu gelangen. Es gibt Dutzende von Phishing-Techniken, jedoch haben sie zumeist eines gemeinsam: sie schüren das Gefühl der Dringlichkeit. Heißt, Sie sollen dieses und jenes sofort tun, damit Sie nicht in den finanziellen Ruin getrieben werden. Im Folgenden haben wir die wichtigsten Arten von Phishing-E-Mails für Sie aufgelistet, auf die unsere Antispam-Analysten in letzter Zeit gestoßen sind.

Fake-Nachrichten über ein Amazon-Prime-Abo

Sie erhalten eine E-Mail oder SMS, in der behauptet wird, dass Ihnen das (angeblich) kürzlich abgeschlossene Amazon-Prime-Abonnement bald in Rechnung gestellt wird. Die Nachricht enthält darüber hinaus eine Telefonnummer, die Sie kontaktieren können, um den Kauf zu stornieren. Falls Sie dies tun, wird man versuchen, Sie zu täuschen oder unter Druck zu setzen, damit Sie Ihren Benutzernamen, Ihr Passwort und Ihre Kartennummer preisgeben.

Bei einer Variante dieser Betrugsmasche werden Opfer übrigens dazu gebracht, das Fernzugriffsprogramm TeamViewer auf ihren Computern zu installieren. Als Folge dieser Betrugsstrategie wurde im Jahr 2019 eine Gruppe britischer Otto Normalverbraucher über drei Monate um eine Million Pfund „erleichtert“.

Fake-Warnungen über verdächtige Aktivitäten auf Ihrem Amazon-Konto

Bei einer der gängigsten Phishing-Methoden wird eine scheinbar von Amazon stammende Nachricht eingesetzt, die auf verdächtige Aktivitäten oder nicht autorisierte Transaktionen Ihres Kontos verweist. Im Rahmen dieses Szenarios versuchen die Betrüger, Ihnen Angst einzujagen, indem sie Sie glauben lassen, dass jemand Ihr Konto gehackt hat.

Eine Phishing-E-Mail, die besagt, dass Ihr Konto wegen verdächtiger Aktivitäten gesperrt wurde

Um Abhilfe zu schaffen, so heißt es in der Benachrichtigung, müssen Sie auf einen Link klicken, der Sie zu einer gefälschten  Amazon-Site führt. Geben Sie hier Ihren Benutzernamen und Ihr Passwort ein, gelangen diese Informationen direkt zu den Betrügern, die sie benutzen, um Ihr Konto zu hacken (und diesmal wirklich). Eine Frau in Fife, Schottland, verlor aufgrund einer solchen Aufforderung stolze 80.000 Pfund.

Bestätigung einer Amazon-Bestellung, die Sie nie geordert haben

Ihre Sony PlayStation wird in Kürze an die von Ihnen angegebene Adresse versandt. Sie haben keine bestellt? Rufen Sie uns einfach an, und wir schaffen das Problem aus der Welt.

Wie Sie vielleicht schon vermutet haben, ist ein solcher „Support-Anruf“ eine schlechte Idee. Wieder einmal sind Betrüger hinter leicht verdientem Geld und persönlichen Daten her. Eine Frau in Australien verlor auf diese Weise 4.000 AU$; die Betrüger brachten sie dazu, Amazon-Geschenkgutscheine zu erwerben.

Eine betrügerische E-Mail, die angeblich von Amazon stammt, in der behauptet wird, eine teure Bestellung – die Sie nie aufgegeben haben – sei auf dem Weg zu Ihnen

Betrug beim Bezahlen von Produkten mit Geschenkgutscheinen

Geschenkgutscheine sind ein zentraler Bestandteil einer häufigen Betrugs-Taktik: Sie finden online ein Produkt zu einem sehr guten Preis, aber der Verkäufer schlägt Ihnen vor, ihm die Daten eines Amazon-Geschenkgutscheins als Bezahlungsmethode zu übermitteln. Lassen Sie sich auf solche Angebote gar nicht erst ein, denn am Ende haben Sie weder Geld auf der Karte noch einen Kauf getätigt.

Es ist immer am besten, Online-Käufe so zu bezahlen, dass Sie die Zahlung anfechten können, falls etwas schief geht. Der Hauptzweck eines Amazon-Geschenkgutscheins besteht, wie der Name schon sagt, darin, verschenkt zu werden. Ein Widerspruch gegen den Kauf mithilfe der Karten an einen skrupellosen, anonymen Verkäufer kann nicht eingelegt werden.

Fake-Aufforderungen zum Kauf von Geschenkgutscheinen

Bei einer weiteren Betrugsmasche wird eine angeblich von Ihrem Chef stammende E-Mail eingesetzt, in der Sie dringend darum gebeten werden, ein ganzes Bündel der zuvor erwähnten Amazon-Geschenkgutscheine zu kaufen. Es mag überraschend klingen, aber viele Nutzer fallen noch immer auf diesen Trick herein.

Der Absender muss übrigens nicht unbedingt Ihr Chef sein; es könnte ebenso gut ein Verwandter sein, z.B. Ihre Großmutter, die nicht besonders technikversiert ist und Sie darum bittet, mehrere geringwertige Geschenkgutscheine als Weihnachtsgeschenke für die ganze Familie zu ordern.

Der effektivste Gegenschlag ist auch der einfachste: Kontaktieren Sie Ihren Chef (oder Ihre Großmutter) auf einem anderen Weg (antworten Sie nicht auf die E-Mail) und vergewissern Sie sich, dass alles mit rechten Dingen zugeht.

Fake-Nachrichten über angebliche Bonuspunkte oder ein Geschenk

Wir haben Beispiele von Betrugsmaschen gesehen, bei denen es die Betrüger mit Zuckerbrot und Peitsche versuchen. Sollten Sie nicht auf Mails über ein angeblich gehacktes Konto oder verdächtige Transaktionen hereinfallen, sind Sie vielleicht anfälliger für Nachrichten, in denen Sie über die gesammelten Bonuspunkte, die bald ablaufen, oder andere Geschenke informiert werden. Das Ergebnis ist dasselbe: Falls Sie auf den Link klicken und Daten auf der gefälschten Website eingeben, werden diese umgehend an die Betrüger weitergeleitet. Lassen Sie die Finger davon!

Angeblich haben Sie Anspruch auf einen Bonus von Amazon. Um diesen zu erhalten, müssen Sie eine Phishing-Seite besuchen.

Ich verkaufe Produkte auf Amazon. Was sollte ich beachten?

Betrügern ist es egal, ob Sie Käufer oder Verkäufer sind. Sie sind nur daran interessiert, was Sie beide gemeinsam haben: Geld. Falls Sie bei Amazon verkaufen, halten Sie nach folgenden Betrugsmaschen Ausschau.

Eine „fehlgeschlagene Lieferung“

Die Betrugsmasche, bei der ein angeblicher Käufer beanstandet, dass ein Paket nie bei ihm eingetroffen sei, gilt bereits als Klassiker des Internetbetrugs (und vielleicht des Betrugs im Allgemeinen). Was können Sie tun, falls ein Käufer ein scheinbar nicht zugestelltes Paket reklamiert? Hat Amazon Möglichkeiten, diese Art von Betrug zu bekämpfen? Ja. Wählen Sie immer eine Liefermethode mit eindeutiger Sendungsverfolgung für Ihr Paket. Nur so können Sie es auf seinem Zustellweg verfolgen und erfahren, wann es zugestellt wurde.

Produkt soll nach Erhalt ersetzt/umgetauscht werden

Was ist, wenn ein Käufer das gekaufte Produkt durch ein beschädigtes ersetzt und Schadenersatz verlangt? Sorgen Sie vor! Machen Sie vor dem Versand des Artikels ein Foto oder Video von dem Artikel in gutem Zustand und versiegeln Sie das Paket mit einem Schutzaufkleber. Falls der Aufkleber beschädigt ist, dann haben Sie Ihren Teil der Abmachung eindeutig eingehalten.

Einige skrupellose „Käufer“ haben mit illegalen Rücksendungen Hunderttausende von Dollar verdient, indem sie echte Waren durch Kisten mit Abfall ersetzt haben. Sie wurden am Ende erwischt, und die Gerechtigkeit hat gesiegt, aber Verkäufer können echten Schaden erleiden, bevor sie einen Betrug nachweisen können.

Ich nutze Amazon nicht. Sollte ich trotzdem auf bestimmte Dinge achten?

Sie werden überrascht sein, aber JA. Die Anziehungskraft von Amazon kann Sie selbst dann beeinflussen, wenn Sie die Plattform noch nie besucht haben.

Gefälschte Stellenangebote von Amazon

Ein Beispiel sind gefälschte Stellenangebote; die damit verbundende Betrugsmasche läuft ähnlich ab wie die zuvor erwähnten, aber anstelle eines Geschenks oder eines Lieferproblems bietet Ihnen die Person mit der unbekannten Telefonnummer einen Job bei Amazon an. Seltsam, sicher, aber die Aussicht, von zu Hause aus mit einem flexiblen Zeitplan zu arbeiten und dabei mehrere tausend Euro pro Monat zu verdienen, ist verlockend.

Jetzt kommt der Haken: Es gibt eine Bewerbungsgebühr. Die zahlen Sie mit einem Amazon-Geschenkguschein. Kommt Ihnen das bekannt vor? Spätestens jetzt sollten Sie unverzüglich auflegen. Denn Amazon schreibt offene Stellen auf seiner Webseite aus und verlangt keine Gebühren für das Recht, sich zu bewerben.

Eine andere Variante dieses Betrugs lädt Nutzer dazu ein, Bewertungen von Produkten auf Amazon zu schreiben und dafür bezahlt zu werden. Die Opfer werden auf eine Phishing-Website umgeleitet, und alle dort eingegebenen Daten fallen in die Hände von Betrügern.

Mysteriöse Pakete und manipulierte Bewertungen

Eine weitere erwähnenswerte Art des Betrugs ist die Manipulation der Bewertung eines Verkäufers mit Hilfe einer Methode, die „Brushing“ genannt wird. Sie beginnt mit der Zustellung eines Pakets, das vollkommen zufällig gewählte Dinge enthält, die Sie nicht einmal bestellt haben. Einige der unerwünschten Pakete enthielten zum Beispiel Hausschuhe, Glühbirnen oder Saatgut.

Der Trick liegt in den Bewertungen. Ein skrupelloser Verkäufer kann Hunderte von gefälschten Konten registrieren, von denen er einige billige Artikel an zufällige Adressen aus einer undichten Datenbank verkauft. Im Anschluss schreibt er fantastische Rezensionen, die vorgeben, von diesen gefälschten Konten zu stammen. In einigen Fällen sind die Pakete sogar an bereits Verstorbene ausgeliefert worden.

Dieser Betrug stellt keine direkte Bedrohung für den Empfänger dar, aber falls Sie ein solches Paket erhalten, ist es sehr wahrscheinlich, dass Ihre Daten durch ein Leck öffentlich gemacht wurden. Wir empfehlen daher, Ihre E-Mail-Adressen mit dieser Datenbank bekannter Schwachstellen abzugleichen und, falls nötig, Ihre Passwörter zu ändern. Wenn dies geschehen ist, melden Sie ein solches Paket an den Amazon-Support, damit sich das Unternehmen mit den betrügerischen Konten befassen kann.

Wie kann ich mich vor Betrug bei Amazon schützen?

Hier sind die Grundregeln für den Umgang mit verdächtigen E-Mails, um sich vor Phishing und anderen Hightech-Täuschungsmethoden zu schützen

• Denken Sie daran, dass Amazon Sie niemals per E-Mail oder SMS nach Ihren Anmeldeinformationen für Ihr Konto fragen wird;
• Falls Sie vermuten, dass eine Benachrichtigungs-E-Mail gefälscht ist, aber trotzdem besorgt sind, loggen Sie sich direkt in Ihr Konto ein (nicht durch Klicken auf den Link in der E-Mail!) und suchen Sie nach Warnungen oder Benachrichtigungen;
• Achten Sie auf die Grammatik. Wenn die Sprache perfekt aussieht, ist die E-Mail nicht unbedingt echt, aber falls Sie Fehler entdecken, handelt es sich mit ziemlicher Sicherheit um Spam;
• Falls Sie Ihre Daten dort eingegeben haben, wo Sie es nicht tun sollten, oder falls Sie vermuten, dass Sie gehackt wurden, wenden Sie sich sofort an den Amazon-Support;
• Versenden Sie niemals ein Produkt, bevor Sie nicht die Zahlung direkt auf Ihrem persönlichen Konto sehen. Vertrauen Sie nicht auf das Versprechen, dass die Zahlung bald erfolgen wird;
• Führen Sie alle Kommunikations- und Geldtransaktionen innerhalb von Amazon durch, die beste Garantie für eine erfolgreiche Lösung aller auftretenden Probleme;
• Denken Sie daran, dass Phishing-Nachrichten nicht nur per E-Mail, sondern auch in Form von Texten (eine Betrugsmethode namens smishing) und per Stimme über das Telefon (das wäre vishing) kommen können;
• Installieren Sie auf allen Ihren Geräten eine zuverlässige Schutzlösung, die Sie vor Online-Betrug und Phishing warnt, das Abfangen Ihrer finanziellen Daten verhindert und Sie vor einer ganzen Reihe anderer Online-Probleme bewahrt.