Leistungen & Produkte | Über Meckelein | Kontakt

Betrug auf Amazon: Klau von Kundendaten und Schädigung der ehrlichen Händler

Betrüger auf Amazon, das ist nicht neu. Eine aktuelle Masche scheint es auf Kundendaten abgesehen zu haben. Und das funktioniert erstaunlich einfach.

Meckelein E-Commerce, 02.05.2017

Update 03.07.2017: Mit dem Zwang zur Zwei-Faktor-Authentifizierung und schärferen Kontrollen scheint Amazon das Problem nun weitestgehend im Griff zu haben.

Seit einigen Wochen lässt sich jedes Wochenende die gleiche Betrugsmasche auf dem deutschen Amazon-Marktplatz beobachten. Von mehreren neuen Verkäuferkontos werden Produkte angeboten, fast ausnahmslos Bestseller aus den verschiedensten Kategorien, immer günstiger als alle anderen Anbieter. Teilweise kosten Produkte sogar nur die Hälfte des Normalpreises. Die Händler-Accounts haben keine Verkäufer-Bewertungen, kein hinterlegtes Impressum und auch sonst sind keine Angaben auffindbar, anhand derer man den Verkäufer identifizieren könnte.

Amazon Verkäufer ohne Impressum

Ein Betrüger-Verkäuferkonto: kein Impressum, keine Kontaktdaten.

Im Gegensatz zu anderen bekannten Betrugsmethoden, bei denen versucht wird, Amazon-Kunden zum Bezahlen außerhalb der Amazon-Plattform zu bewegen, geht es bei dieser Masche vermutlich um das Erschleichen von Kundendaten. Die Adressdaten können auf illegalen Internetbörsen verkauft werden. Auch lassen sich die Daten für personalisierte Werbung oder Phishing-Attacken nutzen.

Wie ist der genaue Ablauf?

Der oder die Betrüger laden über neue Verkäuferkonten am Wochenende zahlreiche Bestseller-Produkte zum Schnäppchenpreis auf den Amazon-Marktplatz. Der Wochentag ist meistens Sonntag. Denn an dem arbeitsfreien Tag merken es Händler nicht sofort, wenn etwas nicht stimmt, und auch die bei Amazon dafür zuständige Abteilung ist an diesem Ruhetag wohl nicht optimal besetzt.

Neue Verkäufer übernehmen den Amazon Bestseller

An diesen Bestseller haben sich gleich mehrere „neue Verkäufer“ zu unschlagbaren Preisen gehängt. Die Betrüger nutzen vermutlich ein automatisiertes Programm, um Verkäuferkonten zu erstellen und die Produkte auf den Marktplatz aufzuspielen.

Warum Bestseller? Weil diese innerhalb kürzester Zeit viele Verkäufe generieren. Selbst wenn der betrügerische Account nur wenige Stunden aktiv ist, werden vermutlich Tausende Transaktionen abgewickelt. Nach meinen Beobachtungen hält sich das Verkäuferkonto meist bis zum Montag Vormittag.

Seit dem Osterwochenende hat sich die Situation allerdings verschärft. Denn zum ersten Mal habe ich beobachtet, dass das betrügerische Verkäuferkonto die Buybox bekommen hat. Die Buybox ist bei Amazon das Einkaufswagen-Feld. Vereinfacht ausgedrückt: Der Verkäufer, der in der Buybox steht, verkauft am meisten. Für neue Verkäufer ist die Buybox normalerweise gesperrt. Aber nun haben die Betrüger es irgendwie geschafft, die Buybox zu bekommen. Dadurch dürften sich die Verkaufszahlen noch einmal vervielfachen.

Amazon Buybox
Das Betrüger-Verkäuferkonto „marosfer“ hat die Buybox.

Welche Intension steht hinter dem Betrug?

Der erzielte Verkaufspreis ist vermutlich nicht Ziel der Betrüger. Denn eine Auszahlung der Verkaufserlöse wird nicht stattfinden. Bei allen beobachteten Fällen hat Amazon das Verkäuferkonto bereits nach einem Werktag gesperrt. In dieser kurzen Zeit können keine Auszahlungen vorgenommen werden. Auch wurde bei den Testkäufen nie das Konto des Verkäufers belastet, sondern alle Bestellungen vorher durch Amazon storniert. Natürlich kann es trotzdem der Fall sein, dass die Betrüger darauf spekulieren, dass Amazon einen Account nicht schnell genug schließt und es zu einer Auszahlung kommt.

Bei einer anderen Betrugsmasche wird versucht, die Besteller zum Bezahlen außerhalb der Amazon-Plattform zu bewegen. Bei den Testkäufen kam es zu keiner derartigen Aufforderung. Daher ist folgende Intension wahrscheinlich:

Mit jeder Bestellung bekommen die Betrüger die vollständige Versandadresse inklusive der Telefonnummer des Kunden sowie eine personalisierte Kunden-E-Mail-Adresse. Mit diesen Daten lässt sich allerlei Schindluder treiben: Weiterverkauf der Daten, personalisierte Werbung und gezielte Phishing-Attacken, um Passwörter, Kreditkartennummer und andere Zugangsdaten zu stehlen.

Mit der Sperrung der betrügerischen Verkäufer-Kontos verliert zwar die personalisierte Kunden-E-Mail-Adresse ihre Gültigkeit, dann kann es aber schon zu spät sein. Und auch ohne eine E-Mail-Adresse bieten die geklauten Daten noch jede Menge Potenzial für Missbrauch.

Wer wird geschädigt?

Die ehrlichen Händler haben nicht nur weniger Verkäufe, oft trifft sie auch der Ärger der Kunden. Denn viele Amazon-Kunden wissen gar nicht, bei wem sie wirklich bestellen. Hat der ehrliche Händler Glück im Unglück, rufen die Besteller telefonisch an, um sich über die vermeintliche Stornierung ihrer Bestellung zu beschweren. Dann kann der Verkäufer die Situation erklären und das Produkt verkaufen. Vermutlich wird sich der Kunde aber in den meisten Fällen für ein anderes Produkt entscheiden.

Diese Betrugsmasche trifft auch Markeninhaber. Werden Betrügereien und schlechte Einkaufserlebnisse mit der Marke in Verbindung gebracht, ist das schlecht für das Image. Hinterlassen verärgerte Kunden aufgrund des Vorfalls negative Produkt-Rezensionen, kann sich das langfristig negativ auswirken.

Wem der Angriff gilt, bekommt davon am wenigsten mit: der Kunde. Die Besteller merken nicht, dass sie einem Betrüger aufgesessen sind. Wenn Amazon den Betrug entlarvt und das Verkäuferkonto sperrt, werden alle generierten Bestellungen storniert. Zu diesem Zeitpunkt haben die Betrüger längst die Kundendaten. Der Amazon-Kunde selbst wird nur über die Stornierung informiert. Warum die Stornierung stattfindet, wird verschwiegen.

Amazons Stornierungs-E-Mail
Einen Tag nach einem Testkauf kam die abgebildete E-Mail von Amazon. Der Grund der Stornierung wird nicht erwähnt.

Natürlich wird Amazon ebenfalls in mehrerer Hinsicht geschädigt. Der erhöhte Aufwand des Support-Teams ist sicherlich das kleinste Übel. Wenn in der Presse zunehmend von Betrügereien auf dem Amazon-Marktplatz berichtet wird, sinkt das Vertrauen der Kunden. Dazu gesellt sich noch der Ärger der Händler und Markeninhaber.

Was tut Amazon gegen diese Art der Betrügerei?

Nach den bisherigen Beobachtungen sind die betrügerischen Verkäuferkonten immer innerhalb von einem Werktag verschwunden. Bis zur Sperrung lassen sich aber viele Kundendaten sammeln. Daher benötigt es Präventivmaßnahmen.

Welche Maßnahmen Amazon intern trifft, kann ich als Außenstehender natürlich nicht beurteilen. Falls es Vorkehrungen gibt, welche diese Betrugsmasche verhindern sollen, sind sie bis heute jedenfalls wirkungslos.

Am 19.03.2017 habe ich erstmals diese Methode dem Amazon-Verkäuferservice telefonisch geschildert. Danach wöchentlich, sobald mir ein neuer betrügerischer Account auffiel. Präventiv scheint sich seitdem nichts getan zu haben.

Für einen Außenstehenden scheint es einfach, denn bereits mit einfachen Methoden könnte Amazon es den Betrügern deutlich schwerer machen:

Scheinbar läuft dieser Betrug noch ohne große Beachtung der Öffentlichkeit ab. Sonst hätte Amazon sicherlich schon entsprechende Maßnahmen ergriffen. Helfen Sie mit, dass sich das ändert! Teilen Sie diesen Beitrag oder beschweren Sie sich bei Amazon, wenn Sie selbst – als Händler oder Kunde – betroffen sind.

Über Meckelein E-Commerce

Michael Meckelein ist bereits seit über 20 Jahren „online“. Mit seinem Know-how unterstützt er Selbständige, kleine und mittelständische Unternehmen bei ihrem E-Commerce Erfolg.

Schreibe einen Kommentar


(bitte angeben)