Fakeshops auf Amazon. Seller und Käufer aufgepasst!  vom 28.02.2020

Täter gelangen mittels Phishingmails an die Zugangsdaten von Verkäufern auf Amazon und bieten dann in Shops Waren an, die nicht geliefert werden.

© H.J. Henschel, LKA NI

Wenn Sie Kunde oder Verkäufer bei Amazon sind, sollten Sie auch hier vorsichtig sein. Cyberkriminelle haben es auch bei Amazon auf beide Parteien abgesehen.

Die Vorgehensweisen sind nicht neu, erscheinen aber immer wieder auch mit leichten Veränderungen.

Die Masche mit den Verkäufern:

Die Täter schreiben die Händler, die über das Amazon-Portal Waren anbieten, mittels einer Phishingmail an. Dies kann z.B. eine Nachfrage zu einem Produkt sein (Öffnet externen Link in neuem FensterSiehe Beispiel aus 2016) oder der Hinweis auf eine negative Bewertung (siehe nachfolgendes Bild) sein. Der angeschriebene Shop-Betreiber wird aufgefordert, sich zu der negativen Bewertung zu äussern. Dafür müsse er dem beigefügten Linkbutton anklicken. Wer hier nicht genau hinschaut, übersieht, dass der Link nicht zu Amazon führt.
Nach einem Klick wird das potentielle Opfer auf eine gefälschte Amazon-Seller-Seite umgeleitet, wo die Täter dann die Zugangsdaten des Verkäufers abgreifen.

 Leitet Herunterladen der Datei ein

Beispielmail 2:

Ist der Shop erst einmal in Täterhand, hat der Verkäufer keinen Zugriff mehr darauf. Innerhalb kürzester Zeit werden massenhaft (z.B. 200.000 oder 300.000 Artikel aller Art) von den Tätern online zum Verkauf angeboten. Auffällig ist, dass hier Artikel eingestellt werden, die sonst nicht typisch für den Shop sind.

Leitet Herunterladen der Datei ein

Die Shopbetreiber bekommen dies ggf. zunächst nicht mit. Meist wird die Gefahr erst bemerkt, wenn erste Beschwerden von potentiellen Käufern eingehen oder der Shopbetreiber versucht, sich in sein Portal einzuloggen.

Wer hier als Shop-Betreiber auf diese Masche hereingefallen ist, sollte umgehend den Amazon Service kontaktieren. Wer nicht mehr auf sein Portal zugreifen kann, findet hier möglicherweise einen Öffnet externen Link in neuem FensterKontakt.

Im weiteren Verlauf sollte bei der örtlichen Polizei Anzeige erstattet werden. Betroffene Wirtschaftsunternehmen, deren Namen z.B. weiterhin im Impressum genannt werden, können auch die zuständige Öffnet externen Link in neuem FensterZAC (Zentrale Ansprechstelle Cybercrime für Wirtschaftsunternehmen) kontaktieren.

Verfügen Shop-Inhaber zudem auch noch über eine eigene Webseite, so empfehlen wir einen Hinweis auf der Startseite bezüglich des Vorfalles. Gern können Sie auch auf unsere Meldung hier verweisen.


Die Masche mit den Käufern:

Kunden, die über Amazon nach ihrem Wunschartikel suchen, werden möglicherweise auch auf Artikel stoßen, die nicht direkt von Amazon verkauft oder über Amazon verschickt werden. Sogenannte Seller oder Marketplace-Verkäufer können auf Amazon üblicherweise ihre Produkte (auch gebraucht) anbieten und verkaufen. Dies geschieht, solange die Vorgaben von Amazon beachtet werden, immer über den Warenkorb und die Bezahlung von Amazon. Nur so ist der Käufer im Falle eines Falles geschützt (A bis Z Garantie) und die Kommunikation/Zahlung kann von Amazon eingesehen werden.

Die Täter, die nun einen eigenen Shop erstellt oder wie oben beschrieben, einen gut laufenden Shop mittels Phishing übernommen haben, platzieren innerhalb kürzester Zeit massenhaft angeblich verfügbare Produkte zu einem deutlich geringerem Preis. Das können auch Preise sein, die für gebrauchte Artikel üblich sind.

Ein Kunde, der wie gewohnt nun den Artikel in den Warenkorb klickt und anschließend bezahlen will, bekommt unerwartet kurze Zeit später eine Stornierung. Wer sich dann wundert und den Shop auf Amazon aufsucht, findet mehrere Hinweise darauf, dass eine Bestellung über eine angezeigte Mail erfolgen soll:

Leitet Herunterladen der Datei ein
 

Wer nun immer noch den Artikel kaufe möchte und somit der Aufforderung nachgeht, den Betreiber mittels Mail zu kontaktieren, wird kurze Zeit später eine Zahlungsaufforderung per Maill bekommen.

Hier sollte auf keinen Fall eine Zahlung (Überweisung, Western Union usw.) erfolgen. Das Geld wird an die Täter oder Mittelsmänner (z.B. Geldwäsche) überwiesen und ist somit weg!
Die Ware existiert nicht und wird auch nicht zugestellt. Da zudem die Kommunikation und Zahlung außerhalb von Amazon erfolgt ist, kann Amazon auch nicht eingreifen und das Geld zurückzahlen.

Beispielrechnung der Täter kommt per Mail im Anschluss und nutzt das Amazon-Design aus:
Leitet Herunterladen der Datei ein

Leitet Herunterladen der Datei ein

Auffällig ist hier die Aufforderung, auf das angebliche Amazon Konto zu überweisen. Wer hier die IBAN anschaut, sieht, dass die Überweisung nach ES (Spanien) gehen soll. Als Absender haben die Täter die Mailadresse bestellbestatingung@rechnung-amazompay.com angegeben.

Wer auf die Masche hereingefallen ist, sollte umgehend seine Bank oder den gewählten Zahlungsdienstleister informieren. Ggf. kann kurzfristig die Zahlung noch gestoppt werden. Weiterhin raten wird zur Anzeigenerstattung bei der örtlichen Polizei.

Bei den unkenntlich gemachten Feldern im obigen Bild handelt es sich in der Regel um die ursprünglichen Shopbetreiber, die für den Betrug und den Verkauf der Ware nicht verantwortlich sind. Diese sind selber, wie weiter oben beschrieben, Geschädigte.

Nehmen Sie niemals Kontakt außerhalb von Amazon mit Verkäufern auf, wenn es um den Kauf und die Bezahlung für den Einkauf geht. Nutzen Sie ausschließlich die Kommunikation, Zahlung und Kauf über Amazon (Warenkorb/Kasse).

Seien Sie vorsichtig, wenn ein z.B. Modegeschäft auf Amazon plötzlich andere Artikel (z.B. Grafikkarten, Kühlschränke, Baumarktartikel usw.) anbieten.