Hunderte von Amazon-Kunden melden nicht autorisierte Belastungen von mindestens 400.000 GBP

Amazon Customers Scammed out of £400 thousand

Action Fraud, das nationale Berichterstattungszentrum für Betrug und Cyberkriminalität in Großbritannien, versucht, die breite Öffentlichkeit vor einem neuen Betrug zu warnen, der auf Amazon-Kunden abzielt. Der Dienst, der von der Polizei der Stadt London betrieben wird, hat rund 200 Berichte von Opfern erhalten, die zusammen mehr als 400.000 Pfund (etwa 513.000 US-Dollar) an das Programm verloren haben. Weitere 300 Nutzer gaben gegenüber Action Fraud an, dass sie von demselben Betrug anvisiert wurden, es aber geschafft haben, das Entstehen der Falle zu vermeiden. Obwohl manche Menschen den Betrug glücklicherweise erkennen können, haben nicht alle so viel Glück, und die Betrüger machen eindeutig einen hübschen Cent. Aber wie funktioniert das Ganze?

Hacker kompromittieren Amazon-Konten mithilfe von Social Engineering und automatisierten Telefonanrufen

Das einzige, was die Hacker brauchen, um ihren Plan in Gang zu setzen, ist Ihre Telefonnummer. Sie rufen an, haben es aber nicht eilig, mit Ihnen zu sprechen. Stattdessen hören Sie sofort nach dem Abheben eine Aufzeichnung, aus der hervorgeht, dass Sie Prime, den Premium-Streaming-Service von Amazon, abonniert haben.

Natürlich interessiert Sie Amazon Prime nicht und Sie möchten das nicht autorisierte Abonnement kündigen. Die Maschine am anderen Ende der Zeile teilt Ihnen mit, dass Sie dies tun können, wenn Sie "1" drücken. Sie sind endlich dabei, mit einem lebenden, atmenden Menschen zu sprechen.

Sie werden zu einem Amazon-Kundendienstmitarbeiter weitergeleitet. Die Person am anderen Ende der Leitung informiert Sie darüber, dass sie eine Rückerstattung für das nicht autorisierte Prime-Abonnement ausstellen kann. Zur Verarbeitung benötigen sie jedoch Ihre persönlichen Daten, die Sie telefonisch mitteilen müssen. Alternativ erfahren Sie, dass das Prime-Abonnement abgeschlossen wurde, weil Ihr Computer kompromittiert wurde. Der Amazon-Kundendienst kann Ihnen bei der Sicherung Ihres PCs behilflich sein, benötigt jedoch die Installation eines beliebten Remotezugriffstools namens TeamViewer.

Wie Sie vielleicht schon vermutet haben, ist die Person, mit der Sie sprechen, ein Betrüger. Ihr einziges Ziel ist es, Ihre Informationen zu stehlen und Ihr Amazon-Konto zu übernehmen.

Warum Amazon?

Die Masterminds hinter diesem Betrug haben sich aus ein paar sehr guten Gründen entschlossen, ihren Angriff auf Amazon-Benutzer zu richten. Zum einen bedeutet die Tatsache, dass die Anzahl der aktiven Amazon-Konten bei weit über 300 Millionen liegt, dass es keinen Mangel an Zielen gibt. Außerdem ist es für viele Benutzer bequemer, ihre Debit- oder Kreditkartendaten in ihrem Amazon-Konto zu speichern. Sobald die Hacker auf das Profil zugreifen, können sie anhand der Finanzinformationen des Opfers einkaufen. Das Austauschen der Zustelladresse ist überhaupt nicht schwierig, und da viele Benutzer Kennwörter dienstübergreifend wiederverwenden, können die Kriminellen häufig auch ihre E-Mail-Konten gefährden. Infolgedessen bleiben betrügerische Bestellungen oft eine Weile unbemerkt.

Wenn Benutzer die nicht autorisierten Käufe sehen, erwarten sie normalerweise eine angemessene Unterstützung von Amazon, aber wie sich herausstellt, erhalten sie häufig nicht die Behandlung, auf die sie hoffen.

Betrügerische Einkäufe bei Amazon rückgängig zu machen, ist nicht immer so einfach, wie es sein sollte

Am 30. Oktober berichtete die britische Finanznachrichten-Website ThisIsMoney.co.uk über mehrere Amazon-Kunden, die ähnlichen Betrügereien wie den oben beschriebenen zum Opfer gefallen sind. Sie alle nahmen Kontakt mit dem Einzelhändler auf und forderten die Rückerstattung ihres Geldes, erhielten jedoch alle eine negative Antwort.

Normalerweise liegt das Problem in der Tatsache, dass für Jeff Bezos die Artikel geliefert werden und die Bestellung legitim ist. Da die Hacker die Lieferadresse jedoch vor dem Kauf ändern, erhalten die Opfer die Ware nicht und haben keine Möglichkeit, sie zurückzugeben. Alles hängt davon ab, wer die finanziellen Kosten trägt, und Amazon zögert, dies in Kauf zu nehmen, obwohl laut ThisIsMoney.co.uk die Einzelhandelsabteilung in Großbritannien einen Umsatz von fast 11 Mrd. GBP (mehr als 14,1 Mrd. USD) erwirtschaftete 2018.

Es ist schwierig zu sagen, wer Recht und wer Unrecht hat, sowohl aus rechtlicher als auch aus moralischer Sicht. Interessant ist jedoch, dass Amazon seine Meinung schnell ändert, sobald die Medien über Personen berichten, denen Rückerstattungen für nicht getätigte Einkäufe verweigert wurden, und das Geld bald an die betrogenen Benutzer zurückgegeben wird. Dieser Trend wird durch einen zweiten ThisIsMoney.co.uk-Bericht bestätigt, in dem noch einige Geschichten von Menschen erzählt werden, die Probleme hatten, ihr Geld von Amazon zurückzubekommen. Der weltweit größte Online-Händler wird auch für seine Login- und Sicherheitsmechanismen kritisiert.

Amazon macht keine Werbung für seine Sicherheitssysteme

Das Erstellen eines Amazon-Kontos ist einfach. Erforderlich sind lediglich eine E-Mail-Adresse und ein Passwort, das nicht einmal so sicher sein muss. Das Passwort muss mindestens sechs Zeichen lang sein, es gibt jedoch keine Anforderungen für die Art der Zeichen, die Sie verwenden müssen. Theoretisch können Sie also "123456" als Ihr Amazon-Passwort verwenden.

Die losen Kennwortanforderungen vereinfachen die Kontoerstellung, können jedoch auch schwerwiegende Sicherheitsrisiken mit sich bringen. Und obwohl Amazon über ein System verfügt, das die meisten Angriffe abwehren könnte, scheint es nicht besonders darauf bedacht zu sein, die Benutzer darüber zu informieren.

Die Zwei-Faktor-Authentifizierung des Einzelhändlers (oder die zweistufige Verifizierung, wie Amazon sie nennt) funktioniert sowohl mit Textnachrichten als auch mit Authentifizierungs-Apps, aber einige Leute wissen nicht einmal, dass es sie gibt. Folgendes müssen Sie tun, um es zu aktivieren:

  1. Gehen Sie zu https://www.amazon.com/ und melden Sie sich in Ihrem Konto an.
  2. Klicken Sie oben rechts auf Ihren Namen und wählen Sie Ihr Konto aus dem Einblendmenü.
  3. Klicken Sie auf die Schaltfläche Login & Sicherheit und dann auf Bearbeiten im Bereich Bestätigung in zwei Schritten (2SV).
  4. Aktivieren Klicken Sie 2SV auf und konfigurieren Sie das System Ihren Wünschen zu machen.

Die Zwei-Faktor-Authentifizierung ist kein Allheilmittel und kann niemals garantieren, dass die Hacker fern bleiben. Wenn Sie Ihr Amazon-Konto schätzen (und die oben beschriebenen Angriffe zeigen, dass Sie einige Gründe dafür haben), haben Sie keine Entschuldigung, es deaktiviert zu lassen.

November 8, 2019

Antworten

WICHTIG! Um fortfahren zu können, müssen Sie die folgende einfache Mathematik lösen.
Please leave these two fields as is:
Was ist 7 + 8 ?