Verkäuferkonto wurde per Phishing gehackt
Guten Tag,
am 18.02.2021 wurde mein Verkäufer- Konto per Phishing- Mail gehackt. Ich habe am selben Tag schnell reagiert und Amazon per Anrufe und Emails Bescheid gegeben.
Mein Konto sollte deaktiviert werden, um mehr Schaden zu verhindern.
Trotz meiner Warnung an Amazon, hat der Hacker leider meine Bankdaten ändern können. So hat Amazon meine Gutschrift, die ich aus dem Verkauf von Artikel ehrlich verdient hatte, an den Hacker überwiesen. Damit hat der Hacker über 10.000€ gestohlen. Dann hat der Hacker Fake-Angebote (Elektrogeräte) erstellt und mehr Schaden verursacht. Alle Kunden, die diese Elektrogeräte bezahlt haben, haben keine Geräte erhalten. Darum ist mein Saldo ins Minus von 5-stelligen Betrag gerutscht.
Amazon prüft seit über 4 Monaten diesen Fall. Seit dem 18.02.2021 ist der Status dieser Fälle auf “weitergeleitet”. Bis heute hat sich noch nichts ergeben.
Was mich jetzt ärgert: Statt das Amazon den Hacker direkt vom 1. Tag an stoppt, verlangt Amazon fürs reaktivieren, dass ich den Schaden von 5- stelligen Betrag bezahle. Das ist für mich keine Option! Denn Amazon hat dazu beigetragen, dass der Schadenswert so hoch ist. Der Hacker hat geschafft ca. 2 Wochen Fakeangebote zu verkaufen. Obwohl ich Amazon auch auf die Fakeangebote aufmerksam gemacht habe.
Meine Geduld ist am Ende. Was kann ich tun? Hilft es, wenn ich einen Anwalt hinzuziehe um dieses Problem schnellstmöglich zu lösen?
Schöne Grüße
Hassan Afkir
Verkäuferkonto wurde per Phishing gehackt
Guten Tag,
am 18.02.2021 wurde mein Verkäufer- Konto per Phishing- Mail gehackt. Ich habe am selben Tag schnell reagiert und Amazon per Anrufe und Emails Bescheid gegeben.
Mein Konto sollte deaktiviert werden, um mehr Schaden zu verhindern.
Trotz meiner Warnung an Amazon, hat der Hacker leider meine Bankdaten ändern können. So hat Amazon meine Gutschrift, die ich aus dem Verkauf von Artikel ehrlich verdient hatte, an den Hacker überwiesen. Damit hat der Hacker über 10.000€ gestohlen. Dann hat der Hacker Fake-Angebote (Elektrogeräte) erstellt und mehr Schaden verursacht. Alle Kunden, die diese Elektrogeräte bezahlt haben, haben keine Geräte erhalten. Darum ist mein Saldo ins Minus von 5-stelligen Betrag gerutscht.
Amazon prüft seit über 4 Monaten diesen Fall. Seit dem 18.02.2021 ist der Status dieser Fälle auf “weitergeleitet”. Bis heute hat sich noch nichts ergeben.
Was mich jetzt ärgert: Statt das Amazon den Hacker direkt vom 1. Tag an stoppt, verlangt Amazon fürs reaktivieren, dass ich den Schaden von 5- stelligen Betrag bezahle. Das ist für mich keine Option! Denn Amazon hat dazu beigetragen, dass der Schadenswert so hoch ist. Der Hacker hat geschafft ca. 2 Wochen Fakeangebote zu verkaufen. Obwohl ich Amazon auch auf die Fakeangebote aufmerksam gemacht habe.
Meine Geduld ist am Ende. Was kann ich tun? Hilft es, wenn ich einen Anwalt hinzuziehe um dieses Problem schnellstmöglich zu lösen?
Schöne Grüße
Hassan Afkir
28 Antworten
Seller_FSOs2jxpsmmhK
hatten wir diese Woche schon einmal.
Wenn man einmal sieht, was Amazon zur Zeit für ein Primborium um eine (Bank)Kontoverifizierung macht (zu Recht), ist es erstaunlich, wie schnell hier angeblich Kontoverbindungen geändert werden können, und wie schnell dann das Geld verschwinden soll.
Das widerspräche eigentlich allen Erfahrungen mit Amazon in Hinsicht auf Kontosicherheit.
Seller_APnphUgx3bJYr
Hallo Hassan,
wenn es sich tatsächlich so zugetragen hat, ist das ein Hammer.
Für mich ergeben sich folgende Fragen:
- Hast du am 18.02.21 den Zugriff auf das Konto völlig verloren?
- Warst du auch nach dem 18.02.21 aktiv beteiligt oder war dein Motto “Amazon wird das schon richten”?
- Nach einer Kontenänderung geht eine Nachricht an die ursprünglich hinterlegte Kontaktadresse. Hast du sie bekommen und was hast du daraufhin unternommen.
- Nach einer Kontenänderung werden Guthaben zunächst (ich habe 3 Tage im Kopf) eingefroren. Das gibt einem eigentlich Zeit, um einzugreifen. Was hast du unternommen?
- Hattest du in der Zeit schon mal einen guten/kompetenten Ansprechpartner und was hat der dir geraten?
Seller_FSOs2jxpsmmhK
weil das hier in letzter Zeit immer mal wieder Thema war, versuche ich immer einmal wieder gedanklich ein Verkäufer-Konto zu übernehmen, und Geld abließen zu lassen, und ich scheitere jedesmal an den Zugangshürden, die Amazon eingebaut hat.
-
ich bastele mir also eine gut gemachte Fake-Seite, locke einen Händler mit einer gut gemachten, und wichtig erscheinenden mail auf diese Seite, auf der er dann seine Zugangsdaten eingibt (wieso wird dann die 2SV angestossen, und der Händler erhält den Zugangscode von Amazon. Es ist ja eine Fake-Seite?)
-
Jetzt hat der Hacker also meine Zugangsdaten, und müsste als erstes die Anmeldeeinstellung ändern. Hier wird im ersten Schritt das Passwort abgefragt (o.k. das hat er)
-
Im nächsten Schritt müssen mail-adresse und Passwort geändert werden, um den eigentlichen Kontoinhaber auszusperren. Hierbei wird aber über die 2SV oder die ursprüngliche mail-adresse eine Bestätigung der Änderung angefordert. Beides kann der Hacker aber nicht erbringen.
-
Bliebe also nur als erster Schritt, die 2SV auszuschalten, oder die Nummer zu ändern. Beides bedarf aber wieder der Gegen-Bestätigung über die ursprüngliche mail-adresse oder der 2SV
-
Wenn dies auf wundersame Weise funktioniert hat, müsste der Kontoinhaber gewechselt werden. Jeder hier weiss, was das bei Amazon für einen Hürdenlauf bedeutet
-
wenn nun endlich der Kontoinhaber gewechselt hat, kann letztendlich erst die neue Bankverbindung für den Geldtransfer angegeben werden, weil ja das Bankkonto streng mit den Daten des Kontoinhabers abgeglichen wird
-
das Konto müsste dann auch mit einer gefälschten Identität geändert werden, und das Geld muss über ein Konto abfliessen, welches mit dieser gefälschten Identität eröffnet wurde. Der Hacker wird ja wohl nicht seinen Klarnamen, und sein Girokonto bei der SPK dafür verwenden.
Ich komme einfach nicht dahinter, wo hier das Einfallstor sein soll, das immer wieder soetwas möglich macht.
Und für den aktuellen Fall.
Wieso laufen da auf dem Amazon-Konto über Wochen 40000 Euro Miese auf. Amazon zieht ja nach der Versandbestätigung (es erfolgt natürlich kein Versand) das Geld vom Kunden ein, und bucht es als Guthaben auf das Verkäuferkonto.
Bekommt der Kunde seine Ware nicht, wird das Guthaben wieder eingezogen, und dem Kunden gutgeschrieben, also ein Nullsummenspiel (bis auf Amazongebühren)
Der Minusbetrag kann doch nur zustandekommen, wenn der Hacker täglich eine Auszahlung händisch anstösst.
Aber hier haut doch Amazon eher die Bremse rein, und lässt nicht 40000 Euro Nasse auflaufen.
Ich kannte das ja von den übernommen Konten immer nur so (gibt es heute noch en mass), das die Käufer von Amazon weggelockt werden, und der unverschämt günstige Kaufpreis ohne Umwege auf andere Konten fliessen.
In diesen Fällen ist natürlich Amazon machtlos, und der Kunde der gekniffene
Wo ist hier mein Denkfehler?
Seller_jWWockardD22W
Also irgendwie verstehe ich nicht ganz, wie so etwas passieren kann.
Ich bekomme eine angebliche email von Amazon…so oder so ähnlich fangen die meisten Geschichten an.
Grundsätzlich!!!
Wenn eine email empfangen wird, NIEMALS auf einen Link klicken.
ERST in der Statuszeile des Emailsprogramms den Link per Mouse Move Efekt ansehen. NICHT ANKLICKEN. Wer sich dann ein wenig auskennt, sieht hier schon wo die Reise hingehen soll.
Wer davon keine Ahnung hat: FINGER DAVON LASSEN. Bei der zwei-Wege Verifikation GRUNDSÄTZLICH zwei verschiedene Endgeräte nutzen.
Eine URL wird von links nach rechts gelesen.
Beispiel: https://sellercentral.amazon.de
de= steht für die TLD Top Level Domain.
amazon= steht für die Domain.
dann kommt ein kleiner Punkt. Das zeigt, das e sich um eine sog. Subdomain handelt. von Ama. Wenn dann z.B. so etwas auftaucht:
http://sellercentral.amazon.beispielwuerg/amazonien.de dürft ihr davon ausgehen, das ihr verar…werden sollt. Sprich es sich um einen Phisingversuch handelt. Oftmals fehlt dann auch das “S” bei http://
also http:/ anstatt https://.
Seller_X3hXHh6gUHD3m
Dein Konto wurde nicht gehackt, Du hast einen Fehler gemacht. Vermutlich einen Link in einer Mail angeklickt oder Dir über eine Website Schadsoftware eingefangen. Klassischen Hacken funktioniert ohne das Zutun des Opfers. So wie Du es beschreibst, warst Du es, der das Problem ins Haus gelassen hat. Leider ist es immer wieder so, dass das größte Sicherheitsrisiko vor dem PC sitzt. Ich kann nur jedem empfehlen sich regelmäßig über relevante Sicherheitsprobleme zu informieren und zumindest rudimentäre Standards einzuhalten. Einen Link in einer Mail anklicken, der dann einen Login fordert, ist so ziemlich das dümmste was man machen kann und das ist schon seit 20 Jahren so. Frei nach dem Motto:
Lieber Freund,
ich bin Alber Mokoku und habe 10 Millionen Dollar, geerbt muss das Geld aber umgehend transferieren. Wenn Sie mir Ihre Bankverbindung mailen, bekommen Sie 2 Millionen Dollar ab.
würdest Du wirklich auf so eine Mail reagieren? Vermutlich nicht, dann tue das auch nicht bei Mails von “Amazon”, egal ob sie von Amazon sind oder nicht.
Find es auch nicht so gut, dass die großen Konzerne immer noch Mails mit Verlinkungen versenden. Besser wäre etwa so etwas OHNE LINK:
Guten Tag X Y,
wir haben eine wichtige Nachricht in Ihrem Postfach hinterlegt. Bitte loggen Sie sich über Ihren Standardbrowser ein.
Seller_uQxNAOJaPwfZk
Jeder Kunde der seine Ware nicht erhalten hat, stellt doch einen A-Z Antrag und das Geld wird dann wieder ausgeglichen. Wie kann der Schaden dann im 5 stelligen Bereich sein, den Du ausgleichen sollst?
