{"id":25828,"date":"2020-12-09T14:53:37","date_gmt":"2020-12-09T12:53:37","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=25828"},"modified":"2020-12-09T14:56:23","modified_gmt":"2020-12-09T12:56:23","slug":"amazon-related-phishing-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/amazon-related-phishing-scam\/25828\/","title":{"rendered":"Amazon: Das sind die beliebtesten Betrugsmaschen"},"content":{"rendered":"

Jeder, der bereits auf Amazon unterwegs war, wei\u00df, dass man von Zeit zu Zeit auf Betr\u00fcger st\u00f6\u00dft, die die Popularit\u00e4t des Marktplatzes auf parasit\u00e4re Weise ausnutzen und Nutzer aller Art betr\u00fcgen: Verk\u00e4ufer, K\u00e4ufer, regelm\u00e4\u00dfige Benutzer und einmalige Besucher.<\/p>\n

Selbst wenn Sie sich noch nie bei Amazon eingeloggt haben (gibt es das wirklich: noch NIE?), besteht die M\u00f6glichkeit, dass einige dieser Betrugsmaschen auch Sie betreffen. Wir fokussieren uns in diesem Beitrag zun\u00e4chst auf die K\u00e4ufergruppe, weil sie die gr\u00f6\u00dfte Angriffsfl\u00e4che f\u00fcr Betr\u00fcger bilden. Die anderen Gruppen werden wir jedoch keinesfalls ignorieren.<\/p>\n

Ich bin Amazon-K\u00e4ufer. Worauf sollte ich achten?<\/h2>\n

Seit vielen Jahren ist Phishing \u2013 der zeitlose Klassiker des Internet-Betrugs \u2013 die Hauptbedrohung f\u00fcr Otto Normalverbraucher. Hier legen Betr\u00fcger vor allem Wert auf Ihre pers\u00f6nlichen Daten, und zwar vorzugsweise auf Daten, die Zugang zu wichtigen Konten (idealerweise Finanzkonten) erm\u00f6glichen. Ein Amazon-Konto ist, wie Sie sich denken k\u00f6nnen, ein lukratives Objekt.<\/p>\n

Durch betr\u00fcgerische E-Mails, Textnachrichten oder Anrufe, die vorgeben, von Amazon zu stammen, versuchen Betr\u00fcger an diese Daten zu gelangen. Es gibt Dutzende von Phishing-Techniken, jedoch haben sie zumeist eines gemeinsam: sie sch\u00fcren das Gef\u00fchl der Dringlichkeit. Hei\u00dft, Sie sollen dieses und jenes sofort tun, damit Sie nicht in den finanziellen Ruin getrieben werden. Im Folgenden haben wir die wichtigsten Arten von Phishing-E-Mails f\u00fcr Sie aufgelistet, auf die unsere Antispam-Analysten in letzter Zeit gesto\u00dfen sind.<\/p>\n

<\/strong><\/p>\n

Fake-Nachrichten \u00fcber ein Amazon-Prime-Abo<\/h3>\n

Sie erhalten eine E-Mail oder SMS, in der behauptet wird, dass Ihnen das (angeblich) k\u00fcrzlich abgeschlossene Amazon-Prime-Abonnement bald in Rechnung gestellt wird. Die Nachricht enth\u00e4lt dar\u00fcber hinaus eine Telefonnummer, die Sie kontaktieren k\u00f6nnen, um den Kauf zu stornieren. Falls Sie dies tun, wird man versuchen, Sie zu t\u00e4uschen oder unter Druck zu setzen, damit Sie Ihren Benutzernamen, Ihr Passwort und Ihre Kartennummer preisgeben.<\/p>\n

Bei einer Variante dieser Betrugsmasche werden Opfer \u00fcbrigens dazu gebracht, das Fernzugriffsprogramm TeamViewer auf ihren Computern zu installieren. Als Folge dieser Betrugsstrategie wurde im Jahr 2019 eine Gruppe britischer Otto Normalverbraucher \u00fcber drei Monate um eine Million Pfund \u201eerleichtert\u201c<\/a>.<\/p>\n

Fake-Warnungen \u00fcber verd\u00e4chtige Aktivit\u00e4ten auf Ihrem Amazon-Konto<\/h3>\n

Bei einer der g\u00e4ngigsten Phishing-Methoden wird eine scheinbar von Amazon stammende Nachricht eingesetzt, die auf verd\u00e4chtige Aktivit\u00e4ten oder nicht autorisierte Transaktionen Ihres Kontos verweist. Im Rahmen dieses Szenarios versuchen die Betr\u00fcger, Ihnen Angst einzujagen, indem sie Sie glauben lassen, dass jemand Ihr Konto gehackt hat.<\/p>\n

\"\"

Eine Phishing-E-Mail, die besagt, dass Ihr Konto wegen verd\u00e4chtiger Aktivit\u00e4ten gesperrt wurde<\/p><\/div>\n

\u00a0<\/p>\n

Um Abhilfe zu schaffen, so hei\u00dft es in der Benachrichtigung, m\u00fcssen Sie auf einen Link klicken, der Sie zu einer gef\u00e4lschten \u00a0Amazon-Site f\u00fchrt. Geben Sie hier Ihren Benutzernamen und Ihr Passwort ein, gelangen diese Informationen direkt zu den Betr\u00fcgern, die sie benutzen, um Ihr Konto zu hacken (und diesmal wirklich). Eine Frau in Fife, Schottland, verlor aufgrund einer solchen Aufforderung stolze 80.000 Pfund<\/a>.<\/p>\n

Best\u00e4tigung einer Amazon-Bestellung, die Sie nie geordert haben<\/h3>\n

Ihre Sony PlayStation wird in K\u00fcrze an die von Ihnen angegebene Adresse versandt. Sie haben keine bestellt? Rufen Sie uns einfach an, und wir schaffen das Problem aus der Welt.<\/p>\n

Wie Sie vielleicht schon vermutet haben, ist ein solcher \u201eSupport-Anruf\u201c eine schlechte Idee. Wieder einmal sind Betr\u00fcger hinter leicht verdientem Geld und pers\u00f6nlichen Daten her. Eine Frau in Australien verlor<\/a> auf diese Weise 4.000 AU$; die Betr\u00fcger brachten sie dazu, Amazon-Geschenkgutscheine zu erwerben.<\/p>\n

\"\"

Eine betr\u00fcgerische E-Mail, die angeblich von Amazon stammt, in der behauptet wird, eine teure Bestellung \u2013 die Sie nie aufgegeben haben \u2013 sei auf dem Weg zu Ihnen<\/p><\/div>\n

\u00a0<\/p>\n

Betrug beim Bezahlen von Produkten mit Geschenkgutscheinen<\/h3>\n

Geschenkgutscheine sind ein zentraler Bestandteil einer h\u00e4ufigen Betrugs-Taktik: Sie finden online ein Produkt zu einem sehr guten Preis, aber der Verk\u00e4ufer schl\u00e4gt Ihnen vor, ihm die Daten eines Amazon-Geschenkgutscheins als Bezahlungsmethode zu \u00fcbermitteln. Lassen Sie sich auf solche Angebote gar nicht erst ein, denn am Ende haben Sie weder Geld auf der Karte noch einen Kauf get\u00e4tigt.<\/p>\n

Es ist immer am besten, Online-K\u00e4ufe so zu bezahlen, dass Sie die Zahlung anfechten k\u00f6nnen, falls etwas schief geht. Der Hauptzweck eines Amazon-Geschenkgutscheins besteht, wie der Name schon sagt, darin, verschenkt zu werden. Ein Widerspruch gegen den Kauf mithilfe der Karten an einen skrupellosen, anonymen Verk\u00e4ufer kann nicht eingelegt werden.<\/p>\n

Fake-Aufforderungen zum Kauf von Geschenkgutscheinen<\/h3>\n

Bei einer weiteren Betrugsmasche wird eine angeblich von Ihrem Chef stammende E-Mail eingesetzt, in der Sie dringend darum gebeten werden, ein ganzes B\u00fcndel der zuvor erw\u00e4hnten Amazon-Geschenkgutscheine zu kaufen. Es mag \u00fcberraschend klingen, aber viele Nutzer fallen noch immer auf diesen Trick herein.<\/p>\n

Der Absender muss \u00fcbrigens nicht unbedingt Ihr Chef sein; es k\u00f6nnte ebenso gut ein Verwandter sein, z.B. Ihre Gro\u00dfmutter, die nicht besonders technikversiert ist und Sie darum bittet, mehrere geringwertige Geschenkgutscheine als Weihnachtsgeschenke f\u00fcr die ganze Familie zu ordern.<\/p>\n

Der effektivste Gegenschlag ist auch der einfachste: Kontaktieren Sie Ihren Chef (oder Ihre Gro\u00dfmutter) auf einem anderen Weg (antworten Sie nicht auf die E-Mail) und vergewissern Sie sich, dass alles mit rechten Dingen zugeht.<\/p>\n

Fake-Nachrichten \u00fcber angebliche Bonuspunkte oder ein Geschenk<\/h3>\n

Wir haben Beispiele von Betrugsmaschen gesehen, bei denen es die Betr\u00fcger mit Zuckerbrot und Peitsche versuchen. Sollten Sie nicht auf Mails \u00fcber ein angeblich gehacktes Konto oder verd\u00e4chtige Transaktionen hereinfallen, sind Sie vielleicht anf\u00e4lliger f\u00fcr Nachrichten, in denen Sie \u00fcber die gesammelten Bonuspunkte, die bald ablaufen, oder andere Geschenke informiert werden. Das Ergebnis ist dasselbe: Falls Sie auf den Link klicken und Daten auf der gef\u00e4lschten Website eingeben, werden diese umgehend an die Betr\u00fcger weitergeleitet. Lassen Sie die Finger davon!<\/p>\n

\"\"

Angeblich haben Sie Anspruch auf einen Bonus von Amazon. Um diesen zu erhalten, m\u00fcssen Sie eine Phishing-Seite besuchen.<\/p><\/div>\n

\u00a0<\/p>\n

Ich verkaufe Produkte auf Amazon. Was sollte ich beachten?<\/h2>\n

Betr\u00fcgern ist es egal, ob Sie K\u00e4ufer oder Verk\u00e4ufer sind. Sie sind nur daran interessiert, was Sie beide gemeinsam haben: Geld. Falls Sie bei Amazon verkaufen, halten Sie nach folgenden Betrugsmaschen Ausschau.<\/p>\n

Eine \u201efehlgeschlagene Lieferung\u201c<\/h3>\n

Die Betrugsmasche, bei der ein angeblicher K\u00e4ufer beanstandet, dass ein Paket nie bei ihm eingetroffen sei, gilt bereits als Klassiker des Internetbetrugs (und vielleicht des Betrugs im Allgemeinen). Was k\u00f6nnen Sie tun, falls ein K\u00e4ufer ein scheinbar nicht zugestelltes Paket reklamiert? Hat Amazon M\u00f6glichkeiten, diese Art von Betrug zu bek\u00e4mpfen? Ja. W\u00e4hlen Sie immer eine Liefermethode mit eindeutiger Sendungsverfolgung f\u00fcr Ihr Paket. Nur so k\u00f6nnen Sie es auf seinem Zustellweg verfolgen und erfahren, wann es zugestellt wurde.<\/p>\n

Produkt soll nach Erhalt ersetzt\/umgetauscht werden<\/h3>\n

Was ist, wenn ein K\u00e4ufer das gekaufte Produkt durch ein besch\u00e4digtes ersetzt und Schadenersatz verlangt? Sorgen Sie vor! Machen Sie vor dem Versand des Artikels ein Foto oder Video von dem Artikel in gutem Zustand und versiegeln Sie das Paket mit einem Schutzaufkleber. Falls der Aufkleber besch\u00e4digt ist, dann haben Sie Ihren Teil der Abmachung eindeutig eingehalten.<\/p>\n

Einige skrupellose \u201eK\u00e4ufer\u201c haben mit illegalen R\u00fccksendungen Hunderttausende von Dollar verdient, indem sie echte Waren durch Kisten mit Abfall<\/a> ersetzt haben. Sie wurden am Ende erwischt, und die Gerechtigkeit hat gesiegt, aber Verk\u00e4ufer k\u00f6nnen echten Schaden erleiden, bevor sie einen Betrug nachweisen k\u00f6nnen.<\/p>\n

<\/strong><\/p>\n

Ich nutze Amazon nicht. Sollte ich trotzdem auf bestimmte Dinge achten?<\/h2>\n

Sie werden \u00fcberrascht sein, aber JA. Die Anziehungskraft von Amazon kann Sie selbst dann beeinflussen, wenn Sie die Plattform noch nie besucht haben.<\/p>\n

Gef\u00e4lschte Stellenangebote von Amazon<\/h3>\n

Ein Beispiel sind gef\u00e4lschte Stellenangebote; die damit verbundende Betrugsmasche l\u00e4uft \u00e4hnlich ab wie die zuvor erw\u00e4hnten, aber anstelle eines Geschenks oder eines Lieferproblems bietet Ihnen die Person mit der unbekannten Telefonnummer einen Job bei Amazon an. Seltsam, sicher, aber die Aussicht, von zu Hause aus mit einem flexiblen Zeitplan zu arbeiten und dabei mehrere tausend Euro pro Monat zu verdienen, ist verlockend.<\/p>\n

Jetzt kommt der Haken: Es gibt eine Bewerbungsgeb\u00fchr. Die zahlen Sie mit einem Amazon-Geschenkguschein. Kommt Ihnen das bekannt vor? Sp\u00e4testens jetzt sollten Sie unverz\u00fcglich auflegen. Denn Amazon schreibt offene Stellen auf seiner Webseite<\/a> aus und verlangt keine Geb\u00fchren f\u00fcr das Recht, sich zu bewerben.<\/p>\n

Eine andere Variante dieses Betrugs l\u00e4dt Nutzer dazu ein, Bewertungen von Produkten auf Amazon zu schreiben und daf\u00fcr bezahlt zu werden. Die Opfer werden auf eine Phishing-Website umgeleitet, und alle dort eingegebenen Daten fallen in die H\u00e4nde von Betr\u00fcgern.<\/p>\n

Mysteri\u00f6se Pakete und manipulierte Bewertungen<\/h3>\n

Eine weitere erw\u00e4hnenswerte Art des Betrugs ist die Manipulation der Bewertung eines Verk\u00e4ufers mit Hilfe einer Methode, die \u201eBrushing\u201c<\/a> genannt wird. Sie beginnt mit der Zustellung eines Pakets, das vollkommen zuf\u00e4llig gew\u00e4hlte Dinge enth\u00e4lt, die Sie nicht einmal bestellt haben. Einige der unerw\u00fcnschten Pakete enthielten zum Beispiel Hausschuhe, Gl\u00fchbirnen oder Saatgut<\/a>.<\/p>\n

Der Trick liegt in den Bewertungen. Ein skrupelloser Verk\u00e4ufer kann Hunderte von gef\u00e4lschten Konten registrieren, von denen er einige billige Artikel an zuf\u00e4llige Adressen aus einer undichten Datenbank verkauft. Im Anschluss schreibt er fantastische Rezensionen, die vorgeben, von diesen gef\u00e4lschten Konten zu stammen. In einigen F\u00e4llen sind die Pakete sogar an bereits<\/a> Verstorbene ausgeliefert worden.<\/p>\n

Dieser Betrug stellt keine direkte Bedrohung f\u00fcr den Empf\u00e4nger dar, aber falls Sie ein solches Paket erhalten, ist es sehr wahrscheinlich, dass Ihre Daten durch ein Leck \u00f6ffentlich gemacht wurden. Wir empfehlen daher, Ihre E-Mail-Adressen mit dieser Datenbank bekannter Schwachstellen<\/a> abzugleichen und, falls n\u00f6tig, Ihre Passw\u00f6rter zu \u00e4ndern. Wenn dies geschehen ist, melden Sie ein solches Paket an den Amazon-Support, damit sich das Unternehmen mit den betr\u00fcgerischen Konten befassen kann.<\/p>\n

Wie kann ich mich vor Betrug bei Amazon sch\u00fctzen?<\/h2>\n

Hier sind die Grundregeln f\u00fcr den Umgang mit verd\u00e4chtigen E-Mails, um sich vor Phishing und anderen Hightech-T\u00e4uschungsmethoden zu sch\u00fctzen<\/p>\n