Kunden und Marketplace-Händler bei Amazon – eine fette Beute für Cyberkriminelle

Amazon gehört zweifelsohne zu den Gewinnern der Corona-Pandemie. Nicht unbedingt die Mitarbeiter, aber in jedem Fall die Aktionäre. Seit das Corona-Virus Europa , die USA und den Rest der Welt im Griff hat, konnte die Aktie an den Börsen um über 85 % zulegen (2. Märzwoche März bis 12. Juli).

Auch die Geschäfte von kriminellen Betrügern haben durch Corona ungeahnte Zuwächse bekommen. Auf Amazon tummeln sich aktuell zahlreiche Fake-Shops und gehackte Accounts von Amazon Marketplace-Händlern mit Millionen von Produkten.

Fake-Shops und Betrug sind bei Amazon dabei ein altbekanntes Problem. Seit vielen Jahren  hat diese „Problematik“ Konjunktur . Allerdings hat Amazon trotz anderslautender Bekundungen bislang nichts Wirksames unternommen, um diese Betrugsmasche zu beenden. Abgesehen von dem kaum zu beziffernden Schaden auf Seiten der betrogenen Käufer bedeutet das für die betroffenen Händler unter den Bedingungen der Corona-Krise oft das endgültige „Aus“. Nicht nur, dass sie keine Umsätze mehr über Amazon machen, auch ihre eigenen Onlineshops und lokalen Geschäfte brechen unter dem Protestansturm betrogener Kunden zusammen. Etliche befragte Händler bekunden übereinstimmend, dass sie am Rande des Nervenzusammenbruchs und des finanziellen Ruins stehen. Dazu kommt das normale Geschäft fast völlig zum Erliegen und das Renommee leidet nachhaltig. Online wie auch lokal.

Zudem gibt es erhebliche Kritik an Amazon. Sind die Shops auf Amazon einmal gehackt oder andere Fake-Shops unter falschen Namen eröffnet, dauert es oft Tage oder gar Wochen bis diese Shops stillgelegt oder wieder den tatsächlichen Besitzern zurückgegeben werden. Und der Service und die Kommunikation von Amazon wird als völlig unzureichend bezeichnet.

Der Corona bedingte Boom des Online-Handels zeigt hier seine massiven Schattenseiten. Die Gründe liegen auf der Hand: Das Risiko und der Verlust liegen allein beim Käufer. Der Stress, die materiellen Folgen durch Geschäftsausfall und Imageschaden beim Verkäufer. Amazon selbst entsteht kein Schaden, da es nur die Händlershops auf dem Amazon-Marketplace betrifft und nur solche „Geschäfte“, die jenseits des Amazon-Zahlungssystems abgewickelt werden. Zudem profitieren die eigenen Angebote von Amazon ganz erheblich, weil viele Kunden, die einmal die Erfahrung mit Fake-Shops und anderen betrügerischen Angeboten gemacht haben, dann lieber direkt bei Amazon kaufen, auch wenn es dann teurer ist. Der Preisunterschied zwischen den Marketplace-Angeboten und den direkt von Amazon vertriebenen Produkten sind teilweise beträchtlich. Bei einem hochwertigen Gerät wie z.B. einem Hochleistungsscanner beträgt der Unterschied schon mal 500-600 EURO. Die Lockpreise der betrügerischen Shops liegen teilweise um mehr als 60% unter den Normalpreisen.

Warum Amazon nichts gegen diese kriminellen Machenschaften auf seiner Plattform unternimmt, ist vor dem Hintergrund der massiven Zunahme dieser Betrugsmaschen völlig unverständlich. Seit mindestens 2013 nutzen die Betrüger immer die gleiche Masche. Es werden in auf unterschiedlichste Weisen „gehackte“, also illegal „übernommene Shops,  oder in unter falschen Angaben neu eingerichtete Shops sehr gefragte und hochpreisige Waren zu oft unglaublich günstigen Preisen angeboten

Dann wird auf der Produktseite oder unter den Lieferbedingungen eine Aufforderung beispielsweise dieser Art mitgeteilt:

Schreibt man dann tatsächlich eine Mail an die angegebene Adresse, dann erhält man innerhalb kurzer Zeit eine Antwort mit der Aufforderung, die eigenen Kontaktdaten (inklusive Adresse und Telefon) zu übermitteln. Danach erhalte man eine Kaufbestätigung via Amazon mit den Zahlungsdaten. Diese ist täuschend echt gefälscht und weist ein meist (EU)ausländisches Konto auf (z.B. Niederlande, Spanien, Portugal, United Kingdom aber auch aus Übersee, z.B. Argentinien). Insgesamt ein ganz offensichtlich gut durchorganisiertes System. Die beteiligten Banken hüllen sich, konfrontiert mit den betrügerischen Machenschaften ihrer „Kunden“, in Schweigen. Das Thema ist unangenehm, da es sich bei den Konten wohl auch um auf fremde Namen eröffnete Accounts handelt. Was – zumindest in der EU – aus gesetzlichen Gründen eigentlich nicht sein kann. In einem Fall wurde bei einer der führenden Spanischen Banken sogar ein betrügerisches Konto auf den Namen eines katalanischen Spitzenpolitikers eröffnet und betrieben. Die Betrüger fanden das vermutlich witzig.

Verwendet werden bei den betrügerischen Abläufen Mailadressen von Shop-Domains mit Phantasienamen, ganz überwiegend aus dem Bereich der .de-Domains, in Einzelfällen auch .store- oder .shop-Adressen. Wer die Domain registriert hat, lässt sich nicht verfolgen, da bei fast allen betrügerischen Shops ein amerikanischer Billiganbieter für die Registrierung von Domains,  Namecheap, der – wie praktisch – direkt auch eine Anonymisierungsservice für Registrierungen „WhoisGuard“ anbietet. Die Spur endet dann bei einem Büro des Registrars in Panama. Die Kosten für betrügerische Domains sind bei solchen Discountern übersichtlich: Ab ca. 1 Dollar pro Jahr je Domain! Eine gewinnbringende „Investition“. Manchmal werden Domains mehrfach genutzt, oft aber nur einmalig und erst kurz vor der „Übernahme“ eines Shops bestellt und nur für kurze Zeit aktiviert. Dabei geht es nur um die Kontakt-Mailadressen zu den vermeintlichen Amazon-Shops. In einzelnen Fällen werden auch Gmail-Adressen genutzt, da Google ebenfalls für Kriminelle einen sicheren Schutz bietet. Schließlich kann dort jeder unter nahezu jeden denkbaren Phantasienamen – kostenlos – Mailkonten eröffnen. Die gefälschten Versandbestätigungen werden über meist über separat abgesicherte Domains, z.B. über den, ebenfalls amerikanischen, Dienst Domains by Proxy, versendet. Cyberkriminelle achten besonders auf Sicherheit.

Auch wenn Polizei, Verbraucherschützer und einige Medien schon seit Jahren (wenn auch sehr niederschwellig) vor solchen Betrugsversuchen warnen,  fallen immer noch genügend Amazonkunden darauf rein. Angetrieben von „Geiz ist geil“ oder vielleicht doch einfach nur durch ein – ganz offensichtlich unangebrachtes – Vertrauen, dass die Kunden auf der weltweit größten Onlinehandel-Plattform vor solchen kriminellen Machenschaften geschützt sind. Amazon (Unternehmenskommunikation) selbst hat auf Fragen zu den kriminellen Machenschaften nicht geantwortet. Dort wird das Problem schlichtweg ignoriert. Der Kundendienst, den man nur mühevoll über eine „Fragenkaskade“ via Formular erreicht und dann per Mail (eine Antwort eher unwahrscheinlich) , Telefon (Rückruf, der manchmal gar nicht oder erst nach langer Wartezeit erfolgt) oder Chat kontaktieren kann. Im Chat, der zuverlässigste Kontaktweg, wird der Begriff Fake-Shop, Betrug oder kriminelle Aktivität strikt vermieden. Amazon spricht von „unseriösen“ Angeboten.

Der Kundenservice nimmt Meldungen zwar dankbar entgegen, aber es dauert auch bei direkter Meldung beträchtliche Zeit bis das gemeldete Betrugsangebot entfernt wird. Auf Nachfrage wurde eine Bearbeitungszeit von 3-4 Tagen genannt!

Im Einzelfall eines gehackten Shops warnten noch 8 Tage danach betroffene Kunden auf der seite des Shops, nicht aber Amazon! Dabei hätte Amazon direkt darauf aufmerksam werden müssen, dass ein seit 3 Jahren inaktiver „Kleinstshop“ sicherlich nicht auf einmal mit mehreren hunderttausenden Produkten seine Wiedergeburt erlebt. Oder dass ein Babyausstatter auf einmal hochwertige Elektronik verkauft. Ähnliches findet sich bei Kosmetik-Shops, Tierfutteranbieter oder in einem Fall sogar bei einem Shop, der auf Tortenverzierungen (!) spezialisiert war. Für alle Betroffenen eine wirkliche Katastrophe. In einem Fall benötigte das Amazon-Team 3 Tage, um den ursprünglichen Besitzer seinen Shop zurückzugeben. Die Hacker holten sich diesen Shop aber innerhalb von 10 Minuten zurück! Das macht eigentlich nur jemand, der sich sehr sicher fühlt.

Der Kundendienst von Amazon verweist zwar auf einen „Wachtposten“ (wörtliches Zitat), der speziell solche betrügerischen Accounts sucht und entfernt. Allerdings wurde in einem Chat zu der Problematik von einem Servicemitarbeiter beklagt, dass das nicht automatisiert erfolge. Amazon sucht wirklich (auch im 21. Jhd.) „händisch“ nach solchen Angeboten und ist offenbar auch auf die Unterstützung externer Anbieter angewiesen.  

Das Team von Preis King betreibt seit etlichen Jahren einen Blog, der eine gut recherchierte Übersicht über „Schnäppchen“ bietet und seit 2015 auch betrügerische und gehackte Shops auf seiner Seite listet. (link). Seit 2020 listet Preis King auch die Fake-Shops bei Amazon. Stand 12. Juli 2020 sind bereits 212 Shops gelistet! Bei tw. über zu 500.000 Produkten je Fake-Shop wird die Dimension des Problems deutlich.

Dass dahinter organisierte Strukturen stecken, mussten das Team bei seinen weiteren Recherchen selbst erfahren. Massive Bedrohungen seitens der Betrüger waren die Folge und ein im Darknet ausgesetztes Kopfgeld zeigten, dass es sich sicher nicht um irgendwelche Einzeltäter oder „Klein“-Cyberkriminelle handelt.

Auch der Kontakt mit betroffenen Händlern zeigt, dass es sich nichteinfach um „gehackte“ Accounts handelt, die von Kleinkriminellen dann missbraucht werden. Die Betrüger haben eine hohe technische Kompetenz, verfügen über umfangreiche Datenbanken mit bei Amazon gelisteten und sehr gefragten Produkten im Umfang von mehreren Hunderttausend Einzelangeboten. Allein in den ersten 10 Tagen des Julis waren mit drei Produkten (einem Epson Scanner, einem Robot-Staubsauger und einer Hasselbladkamera) 15 Shops identifizierbar mit über 3 Millionen Produkteinträgen! Wie  erfolgreich diese Strategie, zeigt ein Beispiels eines betroffener Händlers, der im Februar2020 berichtete, wie 15.000 Bestellungen in nur einer Woche über seinen gehackten Amazonshop abgewickelt wurden. Bei einem angenommenen Wert von nur 100 EURO je Bestellungen ergibt sich dann schon ein Schaden von 1,5 Millionen EURO bei den Kunden. Und das nur bei EINEM Shop! Betroffen sind aber Hunderte.

Es handelt sich bei den Betrügern um gut organisierte Profis mit profunden Kenntnissen über die Strukturen und Prozesse des Amazon Marketplace. Und mit hoher Wahrscheinlichkeit nutzen sie auch interne Daten. Das ist auch die Erkenntnis der betroffenen Händler. Die beteuern glaubhaft, nur sehr sichere Passwörter und zweistufige Sicherheitsverfahren zu verwenden. Wie diese Zugänge dennoch in fremde Hände gelangen können ist völlig ungeklärt. Auch die Struktur der betroffenen Marketplacehändler verweist neben Phishing-Attacken eindeutig auf ein Datenleck. Entweder bei Amazon direkt  oder einem Dienstleister. Dies wäre ja kein neues Phänomen, aber darüber spricht man, eben auch bei Amazon, besser nicht.

Die Struktur der Betrugsmasche entspricht auch bekannten Mustern aus anderen Cyber-Crime-Bereichen, wie z.B. dem Kreditkartenbetrug. Die Betrüger verfügen über hohe technische Kompetenz, profunde Kenntnisse der Abläufe bei Amazon, arbeiten länderübergreifend, haben ein System zur Geldwäsche aufgebaut  und haben meist einen besseren Kundendienst als Amazon. Reagiert man auf den im Profil angegebenen Kontakt, hat man spätestens nach 4 Stunden ein Kaufangebot.

Täuschend echt, aber mit ausländischer Bankverbindung. Wer dann bezahlt, bekommt weder die gewünschte Ware noch sein Geld zurück, da Amazons sg. A-Z-Garantie solche Fälle nicht abdeckt. Der Betrug geht vollständig zu Lasten des getäuschten Käufers.  

Amazon könnte dem Spuk relativ einfach beenden, z.B. durch bessere Kontrolle seiner Händler, einem leistungsfähigen Meldeverfahren, kompetenten Service und vor allem entwickelte Suchverfahren, die automatisiert betrügerische Angebote erkennen. Aber KI und ausgefeilte Algorithmen gibt es bei Amazon offenbar nur zur Steigerung des eigenen Profits. Big Data soll den Verkauf fördern und nicht – zugegeben naive – Kunden schützen. Digitale Ethik ist bei Amazon ebenso wie bei Google, Facebook & Co. ein Fremdwort. Und solange die Politik hier keinen wirksamen Verbraucherschutz vorschreibt, werden die digitalen Giganten weiterhin machen, was sie wollen. Der Aktienkurs von Amazon ist weiterhin ungebremst in Feuerwerkslaune. Das entspricht ziemlich genau auch der Stimmungslage der Betrüger.

Kleiner Nachtrag: Am 16. Juli 1995 wurde durch Amazon das erste Buch an einen externen Kunden verkauft. 2019 machte Amazon über 280 Milliarden Umsatz und ca. 12 Milliarden Dollar Gewinn.  Für 2020 wird der Umsatz auf 350 Milliarden prognostiziert. Offenbar zu wenig, um in den Schutz der Amazon-Händler zu investieren

Bildquelle: Pixabay, Bild von B_A, Pixabay License

JA, ab jetzt spende ich (am besten) regelmäßig!
Kritischer Journalismus, Stimmen für Demokratie und gegen Rechtsextremismus brauchen dringend Unterstützung. Das gilt auch für uns. Gerade jetzt!
Sagen Sie JA, ab jetzt spende ich regelmäßig! Z.B. schon mit 5 EURO im Monat.
Sie können die Spenden steuerlich geltend machen!

Der Blog der Republik lebt ausschließlich vom freiwilligen Engagement seiner Autoren und durch Spenden. Daher bitten wir Sie, unsere treuen Leser, um aktiven Beistand, damit wir weiter wachsen und noch attraktiver für unsere Leser werden.

Wir haben seit Oktober 2018 einen eingetragenen Verein an unserer Seite, der als gemeinnützig anerkannt ist und die Finanzierung unserer Arbeiten unterstützen will. Dafür können Sie spenden. Wir sind dankbar für jeden Beitrag.

Spenden an den Blog der Republik e.V. sind möglich per Dauerauftrag oder Überweisung als Einzelspende:

Kontoinhaber: Verein Blog der Republik e.V.
Kontonummer: 1008 0291 16
BLZ: 30050110
Kreditinstitut: Stadtsparkasse Düsseldorf
IBAN: DE51 3005 0110 1008 0291 16
BIC-Code: DUSSDEDDXXX

Verwendungszweck: Spende Blog der Republik e.V.

Oder spenden Sie einfach direkt hier online über Helpmundo, dem gemeinnützigen und vertrauenswürdigen Partner vieler Organisationen für die sichere und geschützte Online-Spenden: 

Ausdrucken/PDF erstellen: