RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Fakeshop über Amazon Marketplace mit Warenlieferung und Mahnung

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Fakeshops sind bereits seit langer Zeit in der Internetwelt vertreten und sie werden immer besser. Auch über Verkaufsplattformen wie Amazon sind Fakeshops möglich. Jedoch konnte man diese bisher noch ziemlich gut erkennen. Nun haben die Täter sich etwas Neues ausgedacht, um ihre Geschäfte am Laufen zu halten. Das perfide an der Masche ist, dass die Kunden, die in dem Shop bestellen, auch tatsächlich Waren bekommen.

Die alte Variante

Bisher waren die Fakeshops in der Regel gut zu erkennen, wenn man wusste, worauf man achten musste. Die Täter organisierten sich durch gezielte Phishingmaßnahmen die Zugangsdaten zu einem bereits bestehenden Shop mit normalerweise guten Rezensionen. Innerhalb kürzester Zeit wurden problemlos beispielsweise 500.000 Artikel aller Art, in der Regel hochpreisig, zum Verkauf online eingestellt und angeboten. Dabei handelte es sich nicht um Artikel, die auch zum gehackten Shop passten. So verkaufte ein Shop für Fotoapparate plötzlich Kühlschränke, Grafikarten oder Rasenmäher. Wer nun als Kunde hier wie üblich über den Warenkorb von Amazon bestellte, bekam zeitnah zunächst eine Stornierung der Bestellung und dann eine Zahlungsaufforderung per Mail im Aussehen von Amazon. Alternativ schrieben die Täter gleich in der Shopbeschreibung auf Amazon, dass man die Bestellung generell über eine Mailadresse durchführen sollte. Hier ging es also den Tätern darum, die komplette Bezahlung ausserhalb von Amazon zu führen, um so den Sicherheitmechanismen von Amazon auszuweichen. So sollte der Kunde dann die Ware vorab auf ein ausländisches Konto bezahlen. Wenn dann später der Betrug bemerkt wurde, konnte Amazon auch nicht helfen, da diese Bezahlmethode nicht durch den Käuferschutz abgedeckt ist. Bis ein solcher Shop erkannt wurde, dauerte es einige Zeit und durch die Vielzahl der angebotenen Artikel konnten zahlreiche Personen zum Kauf bewegt werden. Auffällig waren bei dieser Masche noch die relativ günstigen Preise der Waren. Normalerweise bietet Amazon selber bereits die aktuell günstigen Preise an. Die selben Artikel bei Markeplace-Händlern waren entweder gleichpreisig oder teurer. Als Beispiel nehmen wir eine Drohne, die bei Amazon ca. 1000 Euro kostete und im Fakeshop für 650 Euro angeboten wurde.
Etwas trickreicher wurde es, als die Täter auch Produkte angeboten hatten, die bereits bei den seriösen Anbietern im Marketplacebereich oder bei Amazon direkt nicht mehr im Bestand waren oder als gebraucht angeboten wurden und somit Vergleichsmöglichkeiten fehlten.

Die Merkmale waren also:

  • Günstige Preise (deutlich günstiger als bei seriösen Händlern/Amazon)
  • Kontaktaufnahme im Marketplace-Shop soll ausschließlich über externe Mailadresse erfolgen
  • Weitere Kommunikation erfolgt nur über externen Mailverkehr und nicht über die offiziellen Wege bei Amazon
  • Bestellung über den Amazon-Warenkorb wurde zeitnah storniert und gefälschte Rechnung wurde verschickt
  • Bezahlung erfolgte per Überweisung ausserhalb von Amazon auf ein Bankkonto (in der Regel im Ausland)

Die neue Variante

In der Zwischenzeit haben sich die Täter eine neue Möglichkeit ausgedacht. Durch eine Anfrage einer Bürgerin bei uns haben wir von dieser Masche Kenntnis bekommen, die anscheinend schon seit Sommer 2022 aktiv ist.  Sie übernehmen zunächst wie bisher durch Phishing einen bereits bestehenden Shop und stellen dort diverse Waren ein. Diese sind von der Preisgestaltung günstig im Vergleich zum typischen Verkaufspreis. Dabei handelt es sich u.a. auch um Waren, die sich auch im niedrigen Preisniveau befinden (z.B. ein Kickboard für 105 Euro [statt 195 Euro] oder Werkzeug für 35 Euro [statt 55 Euro]).

Phase 1
Phase 1

Der Kunde entdeckt das gewünschte Produkt auf Amazon, welches nun auch in einem Marketplace-Shop angeboten wird. Da es für ihn günstig ist, wird es in den Warenkorb übernommen. Im Anschluss erfolgt die Bestellung über den Warenkorb und die Bezahlung über die bei Amazon hinterlegte Zahlweise. Der Kauf erfolgt also wie gewohnt bei Amazon. Der Täter mit dem Fakeshop selbst erhält das Geld der Bezahlung über die entsprechenden Auszahlwege von Amazon.

Phase 2
Phase 2

Nun bestellt der Täter die vom Kunden gewünschte Ware bei einem Internethändler, der die Produkte direkt auf Rechnung verschickt. Dafür verwendet er die echte postalische Anschrift des Amazonkunden, nutzt jedoch für die Bestellabwicklung eine andere Mailadresse, die der Täter selber erstellt hat. So werden die Rechnung und weiterer Schriftverkehr (z.B. Versandbestätigungen, Shopanmeldungen usw.) nicht an den Warenempfänger, sondern nur an die Täter geschickt. Die bestellte Ware jedoch wird an den Kunden versendet.

Phase 3
Phase 3
Phase 4
Phase 4

Der Amazonkunde erhält wie gewohnt seine bestellte Ware und denkt sich nichts weiter dabei. Für ihn ist die Bestellung erfolgreich beendet. Somit erfolgt vorerst auch keine negative Rückmeldung an Amazon, die den Shop bis zu diesem Zeitpunkt nicht als Fakeshop einstufen und somit sperren können.

Der echte Internetshop, der die Waren ja auch verschickt hat, wartet nun auf die Bezahlung der Rechnung. Diese wurde jedoch per Mail an die Täter-Mailadresse geschickt, die diese jedoch vollkommen ignorieren. Auch weitere Zahlungsaufforderungen erfolgen nun zunächst per Mail. Erst viel später (z.B. nach 1/2 Jahr) versenden die somit betroffenen Shops eine postalische Mahnung an die Warenempfänger. Diese sind über die Post und Zahlungsaufforderung irritiert und vermuten ggf. sogar eine Betrugsmasche, da sie sich einer Bestellung bei dem Shop nicht bewusst sind. Erst telefonische Rückfragen zeigen auf, wie hier die Täter agiert haben. Möglicherweise wenden sich dann die Kunden auch an Amazon und schreiben parallel eine negative Bewertung zum Shop, die dann andere Kunden lesen und somit warnen könnte.

Phase 5
Phase 5

Inwiefern der geschädigte Shop rechtlich gegen die Warenempfänger bezüglich der ausgelieferten Waren oder offenen Rechnung vorgehen kann, können wir hier nicht sagen. Ggf. müsste dies dann zivilrechtlich zwischen den betroffenen Parteien geklärt werden.
Weiterhin liegen uns derzeit noch keine Zahlen vor, wie viele Shops betroffen sind. Dies hängt u.a. damit zusammen, dass die Mahnschreiben ggf. gerade erst zugestellt wurden.

Wie kann ich mich als Käufer schützen und solche Shops erkennen?

Seien Sie aufmerksam, was Ihren Einkauf über Plattformen wie Amazon und vergleichbare Anbieter angeht, wo externe Verkäufer Shops einbinden können. Prüfen Sie die Shops und deren Daten/Impressum, indem Sie die Rezensionen lesen und als Betroffener auch schreiben und auch die angebotenen Waren gegenprüfen. Wenn ein Shop, der normalerweise Schallplatten verkauft, plötzlich untypischerweise Staubsauger oder Rasenmäher anbietet, könnte dies bereits ein Indiz für eine missbräuchliche Übernahme eines Shops durch Täter sein. Liegt eine eigenständige Webseite vor, kann diese ebenfalls zum Abgleich oder im Zweifel zur Kontaktaufnahme verwendet werden. Unter www.fakeshopfinder.de lassen sich auch Internetseiten auf Hinweise von Fakeshops prüfen (dies funktioniert nicht für Shops auf Marketplace).
Da die Täter sowohl extrem auffällig günstige Waren, als auch nahezu normalpreisige Produkte anbieten, ist dieses Merkmal nur bedingt tauglich als Indiz für einen Fakeshop. Zudem sind Produkte dabei, die lediglich im zweistelligen Bereich oder im niedrigen dreistelligen Bereich angesiedelt sind und somit eher untypisch für Fakeshops sind, die mit hochpreisigen Produkten schnell viel Geld erhalten wollen. Leider kann auch die erfolgte Auslieferung des bestellten Produktes dazu führen, dass die Kunden zunächst auch eine positive Bewertung des Shops schreiben und somit weitere Kunden sich bei der Bestellung sicher fühlen.
Prüfen Sie, wer Versender der Waren ist. Ist es direkt Amazon? Ist es Amazon aber im Auftrag eines Marketplace-Händlers oder ist es nur der Marketplace-Händler als Shop und Versender? Im letzten Fall sollte man auf jeden Fall die oben genannten Hinweise und Merkmale sicherheitshalber gegenprüfen, um sicher zu sein, dass man bei einem seriösen Marketplace-Händler einkauft. Fakeshops auf Amazon sind immer noch eine Ausnahme und nicht die Regel!

Rezensionen eines Shops, der als Fakeshop missbraucht wurde.
Rezensionen eines Shops, der als Fakeshop missbraucht wurde (Screenshot aus Amazon).

Das Beispiel zeigt mögliche Rezensionen zu einem Shop, der missbräuchlich verwendet wurde. Dies sollte nicht mit Rezensionen eines Produktes verwechselt werden. In unserem Fallbeispiel hätte ein Blick in die Rezension jedoch nichts bewirkt, da der Kauf vor deren Veröffentlichung stattgefunden hat.

Wie kann ich mich als echter Shop auf Amazon schützen?

Sind Sie mit einem Marketplace-Shop auf Amazon oder einer vergleichbaren Plattform vertreten, dann sollten Sie Ihren Shop entsprechend gut absichern. Die gilt für die Zugangsdaten und natürlich auch für die genutzte Hard-/Software, die Sie zum Betreiben des Shops verwenden. Eine Masche, wie Täter an Ihre Zugangsdaten gelangen beschreiben wir hier in unserem gesonderten Artikel. Nutzen Sie zusätzliche Sicherungsmethoden für die Einwahl in einen solchen Shop (z.B. 2-Faktor-Authentifizierung). Seien Sie vorsichtig, wenn Sie Anfragen zu einem Artikel (z.B. per Mail mit Link) bekommen und Sie sich dann unerwartet nach Öffnen des Links aus der Mail sich beim Shop anmelden müssen. Hierbei kann es sich um Phishing handeln.
Nicht jeder Shop-Betreiber nutzt den Amazon-Marketplace häufig, so dass eine solche Shop-Übernahme durch Täter ggf. erst einige Tage oder Wochen später auffällt. Sollten Sie jedoch betroffen sein, so sollten Sie unverzüglich handeln und den Support für Marketplace-Betreiber auf Amazon kontaktieren.

Wie kann ich mich als echter Shop (außerhalb von Amazon) schützen?

Leider ist hier ein Schutz nur schwer möglich, da hier der Betreiber für sich entscheiden muss, ob er z.B. den Kauf auf Rechnung anbieten und wie er diesen vollziehen möchte. Eine Möglichkeit wäre das Anbieten von Rechnungen lediglich für Stammkunden. Zusätzlich wäre die Rechnungstellung innerhalb der Warenlieferung oder parallel auf dem Postweg eine Möglichkeit.
Sollten Sie bereits Geschädigter dieser Masche sein, so erstatten Sie auch entsprechend bei Ihrer örtlichen Polizeibehörde Anzeige. Nutzen Sie das bereits vorliegende Material (z.B. Kaufübersichten, betroffene Kundenkonten mit z.B. hinterlegten Mailadressen, IP-Adressen usw.) und bringen Sie dieses mit zur Anzeigenerstattung. Klären Sie vor Ort mit dem Sachbearbeiter ab, dass sehr wahrscheinlich weitere Fälle nachfolgen werden. So kann zumindest mit den Ermittlungen bereits begonnen werden und wertvolle Zeit geht nicht verloren.
Eine Mitarbeiterin eines betroffenen Shops sagte, dass Artikel auch auf anderen Verkaufsplattformen wie ebay angeboten worden seien. Dies sei aber nur ein kleiner Teil gewesen. Zudem haben sich einige Fakeshopbetreiber als angebliche Partnershops ausgegeben.
Ggf. kann hier eine zeitgleiche Aufklärung mittels Warnhinweis zu dieser Masche z.B. über die eigene Webseite unterstützen.
Nehmen Sie auch mit Amazon Kontakt auf und melden Sie Ihnen bekannte gewordene Shops (z.B. aus den Rückmeldung der belieferten Kunden).

Ich habe eine der oben genannten Mahnungen erhalten. Wie soll ich mich verhalten?

Recherchieren Sie die Daten (z.B. Name, Webseite, Telefonnummer usw.) die auf den Schreiben genannt werden im Netz. Nutzen Sie auch den o.g. Fakeshopfinder zu einer kurzen ersten Überprüfung. Klären Sie dann z.B. am Telefon mit dem echten Shop, um was es für einen Gegenstand in der Mahnung geht und wie bestellt wurde. Welche Mailadresse wurde z.B. für die Einrichtung des Kundenkontos und den Rechnungsversand verwendet? Klären Sie das weitere Vorgehen, ggf. auch mit dem Support der Verkaufsplattform ab. Eine Mahnung oder ein Inkassoverfahren kann sich auch negativ auf zukünftige Bonitätsabfragen (z.B. Schufa oder Creditreform) auswirken. Entsprechend sollte dieses auch mit der fordernden Stelle, notfalls mit einem Rechtshilfebeistand geklärt werden.

 

Scroll to top