Dass sich Betrüger:innen auf Amazon-Konten als Mittel für Betrug und zum Erbeuten von Waren und Geld eingeschossen haben, verwundert nicht. Kaum ein Unternehmen ist in der westlichen Welt so präsent wie die Handelsplattform aus Seattle. Aktuell warnt das Unternehmen seine Kund:innen vor zwei Betrugsszenarien besonders.
In der Tat ist es ein Hase-und-Igel-Spiel, das sich, so beschreibt es ein E-Commerce-Experte, immer wieder um dieselben Strategien und Hebel dreht, die in unterschiedlicher Weise kombiniert werden. Denn Betrüger:innen entwickeln ständig neue Methoden und Taktiken, mit denen man sich vertraut machen sollte.
Dabei geht es zum einen um Betrug mit Bestellbestätigungen, wobei Kund:innen unerwartete Textnachrichten und Mails, seltener Anrufe erhalten, in denen vermeintlich auf nicht autorisierte Käufe hingewiesen wird. Man solle dies überprüfen – und sich unter dem mitgelieferten Link einloggen. Auch wenn viele jetzt sagen werden, dass ihnen das nicht passieren könnte, seit gesagt, dass die verwendeten Mails immer besser und fehlerfreier werden.
Selbst die Links stimmen manchmal – auf den ersten Blick
Ein Indiz kann die meist fehlende oder falsch individualisierte Anrede sein, ein anderes die Absenderadresse. Die im Footer stehenden Links zu Amazon sind dagegen meist die originalen zum Kundenservice, um Vertrauen zu erzeugen und den Kunden oder die Kundin zu ermuntern, auf den individuellen Link zu klicken (der freilich auf eine andere Seite führt und dem Ausspionieren von Credentials dient). Manchmal wird auch versucht, dich davon zu überzeugen, vergünstigte Geschenkkarten zu kaufen oder sich für vermeintliche Rabattaktionen einzuloggen, die es bei Amazon ja auch tatsächlich von Zeit zu Zeit gibt.
Eine andere Strategie bezieht sich auf den Betrug mit Zahlungsinformationen, meist eine unerwartete Aufforderung zur Aktualisierung der hinterlegten Zahlungsinformationen oder zur Zahlung einer ausstehenden Rechnung. Druck wird hierbei mit der Drohung erzeugt, den fälligen Betrag kostenpflichtig einzutreiben, wenn die Zahlungs- oder Kontoinformationen nicht verifiziert werden. Natürlich ist auch dies nichts, was man über den E-Mail-Link erledigen muss.
Message Center bei Amazon als Einstieg nutzen
Eigentlich gibt es hierfür nur eine vernünftige Grundregel, die du stets beachten solltest: Vertraue den Kommunikationskanälen innerhalb des Amazon-Kundenkontos, denn das ist so komplex, dass es nicht in seiner Vollständigkeit gefälscht wird. Logge dich über die Amazon-App oder das Login deines Browsers (klicke nicht auf Links, sondern gib gezielt Amazon.de ein) und überprüfe die Vorgänge zu Bestellungen immer unter „Meine Bestellungen“. Was sich im Message-Center auf der Website nicht irgendwie findet, ist für Amazon selbst auch nicht existent.
Natürlich kann es tatsächlich sein, dass jemand über andere Wege deine Zugangsdaten erbeutet hat und so einkaufen geht – das wirst du dann aber schnell in der Bestellübersicht feststellen und kannst mit dem Amazon-Support gemeinsam Gegenmaßnahmen einleiten, Bestellungen stoppen oder zumindest Betrug dokumentieren lassen. Immerhin betont Amazon, dass der Kundenservice rund um die Uhr zur Verfügung steht. Als guter Weg hat sich unserer Erfahrung nach auch außerhalb normaler deutscher Arbeitszeiten der Rückrufservice entwickelt, wenn du Dinge im telefonischen Dialog lösen willst. Ein zentrales Element ist auch die E-Mail, die du bekommst. Überprüfe hier zunächst die Absenderadresse, aber nicht nur den Adresstext, sondern – über die entsprechende Funktion deines Mailclients oder Webmailers – auch, welche Adresse sich dahinter verbirgt.
Kund:innen in Zugzwang setzen, ist ungewöhnlich
Die Alarmglocken sollten auch immer dann angehen, wenn Dringlichkeit suggeriert oder eine Kontosperrung angedroht wird. Denn entweder ist der Fall so klar, dass Amazons Sicherheitsmechanismen gleich vorsorglich das Konto sperren (dann kannst du es in deinem Tempo wieder entsperren lassen) oder aber es besteht kein wirklicher Handlungsbedarf, der dich in Zugzwang bringt.
Ganz unmöglich ist auch ein (unangefragter) Anruf von Amazon, indem telefonisch Zahlungsinformationen für Geschenkkarten (oder „Bestätigungskarten“, wie sie von einigen Betrüger:innen genannt werden) eingefordert werden. Dass das Unternehmen darauf allerdings explizit hinweist, deutet an, dass Nutzer:innen durchaus auf die Masche hereinfallen. Amazon hat auch einige weitere Themen zur Onlinesicherheit unter „Sicherheit und Datenschutz“ auf der Amazon-Kundenservice-Seite zusammengefasst.