Ein Ostwestfale im Rheinland

Das Leben jenseits des Rheins in mehr oder weniger weisen Worten.

Phishing – Mails von der Nigeria – Connection nach Verkauf über amazon.de Marketplace

| 10 Kommentare

Ich habe vor einigen Tagen mein Samsung Wave S8500 im amazon-Marketplace zum Verkauf eingestellt. Drei Tage nach Start des Angebotes habe ich eine E-Mail von amazon erhalten. In dieser E-Mail hatte ein Kunde eine Frage zu dem Artikel, nannte mir seine persönliche E-Mail-Adresse und bat um die Zusendung von Fotos des Smartphone:

Die Anfrage des potenziellen Kunden macht mich vorerst nicht stutzig, geriet aber bei mir in Vergessenheit. Bis zum vergangenen Freitag, als mir das Schriftstück erneut in die Hände fiel. Ich kontaktierte den Interessenten und fragte, ob er weiterhin interessiert sei.

Am gestrigen Sonntag bejahte dieser meine Frage und ich sendete zwei Fotos des Smartphone an ihn. Kurz vor Mitternacht am gleichen Tag informierte mich eine E-Mail von amazon.de, dass mein Artikel verkauft worden sei:

Der erfolgreiche Verkauf und die mysteriöse E-Mail

Ich war überrascht und erfreut zugleich. Erfreut, weil es zum Abschluss des Geschäftes gekommen ist und überrascht, dass ein Kunde bereit ist, für ein Smartphone mehr als fünfzig Euro (fast zwanzig Prozent des Kaufpreises!) für den Versand zu bezahlen. Aber noch war ich gutgläubig und dachte mir nichts dabei. Die Recherche bei DHL ergab, dass ein versicherter Versand nach Nigeria in der Tat vierzig Euro kostet.

Gedanklich sah ich mich bereits das Samsung Wave zum Versand vorbereiten. Doch dann wurde ich stutzig. Weniger machte ich mir Sorgen, wenn das Paket auf dem Weg nach Afrika verloren geht. Dafür haftet DHL mit seiner Transportversicherung. Was ist, wenn der Käufer in Nigeria das Gerät reklamiert? Kassiert amazon.de dann den Verkaufserlös wieder ein? Ich überprüfte zudem mein amazon.de-Verkäuferkonto und wunderte mich, dass mein Samsung Wave immer noch als aktuelles Angebot geführt worden ist. Da war etwas faul!

Ich begann zu googlen und die Keywords „amazon.de“, „Nigeria“ und „Betrug“ brachten interessante Links ans Licht, die meine Skepsis nicht nur bestätigten, sondern das wahre Ausmaß der Betrugsmasche offenbarten. Forenbeiträge bei amazon.de aus dem Jahr 2008 berichten bereits von ähnlichen Betrügereien und auch Blogger wie Gilly haben bereits vor einem Jahr gleiche Erfahrungen wie ich gemacht. Und auch schon damals waren es Mobiltelefone und Smartphones der Mittel- und Oberklasse, deren Verkäufer bei amazon.de Opfer eines Betruges geworden sind.

Die Lehren aus dem Betrugsfall und Kritik an amazon.de

Nachdem klar war, dass das Geschäft fingiert war und die Anfrage des Käufers vor einer Woche ausschließlich dem Erhalt meiner E-Mail-Adresse galt, prüfte ich die E-Mail aus der Verkaufsbestätigung genauer und konnte sie auch mit „echten“ E-Mails von amazon.de vergleichen. Bei der direkten Gegenüberstellung wird der Unterschied mehr als deutlich: nicht nur der Aufbau der E-Mails ist unterschiedlich, auch die E-Mail-Adressen (no-reply-Adresse von amazon.de im Vergleich zur fingierten E-Mail-Adresse) und die auffällig die fehlenden Umlaute (ae statt ä) sind deutliche Zeichen eines Betruges. Darüber hinaus habe ich die E-Mail von amazon.de nicht an meine registrierte E-Mail-Adresse bei yahoo.com erhalten, sondern an eine meiner Google-Mail-Adressen.

Die echte E-Mail

Die gefälschte E-Mail

Eine Nachfrage bei der Amazon-Hotline machte mir deutlich, wie so ein Betrug außerdem funktionieren kann: erst kauft der Betrüger online die angebotene Ware, bezahlt aber nicht. Daraufhin erhält er von Amazon die Mitteilung, dass der Kauf nicht abgeschlossen werden könne. Doch mit diesem fingierten Kauf hat der Betrüger bereits sämtliche Daten über die Ware, den Verkäufer etc. und kann sie in die Phishing-Mail einsetzen.

Die Probleme sind allerdings auch bei amazon.de hausgemacht, da amazon.de es ermöglicht, auf potenzielle Käuferanfragen mit der eigenen E-Mail-Adresse zu antworten. So kommen Betrüger rasch an meine E-Mail-Adresse und können die gefakte und gephishte Verkaufsbenachrichtigung abschicken. Hier muss amazon.de dringend nachbessern und diese Art des Missbrauchs unterbinden. Wie so etwas sauber und sicher funktioniert, kann bei ebay.de angeschaut werden. Die Kommunikation zwischen Käufer und Verkäufer sollte nur ohne Übermittlung der echten E-Mail-Adressen möglich sein. Sonst ist der Missbrauch vorprogrammiert.

Ich bin froh, dass ich mit einem blauen Auge davongekommen bin und werde mir alternative Wege des Verkaufs suchen.

Autor: Marc

Hallo, ich bin Marc. Schön, dass Du bei mir im Blog vorbeischaust. Hier mein Leben in weniger als 140 Zeichen: Google-Fan, Sony Xperia Z5 compact, ipad mini 2, BlackBerry Classic, Android, iPad 4, Social Media, nur der BVB, Reiseblogger, Vater, (Ehe-) Mann, Chef. Ich bin übrigens auch bei Facebook, Google+ und Twitter zu finden.

10 Kommentare

  1. Wirklich interessant. Wobei ich nicht auf die Idee kommen würde, bei Amazon zu VERkaufen.

    Für sowas ist Ebay bei mir immer noch erste Wahl, wenn's auch nicht häufig vorkommt.

  2. amazon ist als Verkaufsplatz mittlerweile für mich deutclich interessanter als ebay. Weniger Aufwand (Artikelbeschreibungen und Bilder liegen schon vor), komfortabler in der Abwicklung (kommt die Verkaufsnachricht, ist das Geld bereits auf meinem virtuellen Konto und kann direkt "echt" überwiesen werden), kein Warten auf Rückmeldung oder sonstwas.

    Negativ allerdings (und das bekommt man erst raus, wenn es zu spät ist): amazon erwartet auch Monate nach Verkauf noch die Rücknahme von defekt gewordener Ware. Bei mir ein Smartphone, das 5 (FÜNF!) Monate nach Verkauf ein defektes GPS hatte. Meine Antwort an den Käufer: Rechnung von amazon hatte ich mitgeschickt, reklamier es da.

    amazon sieht das anders: Ich habe es zurück zu nehmen ("Wir erwarten den selben Service von Ihnen wie von amazon"), egal, dass es 5 Monate von einem "Fremden" verrapsackt wurde.

  3. Hallo alle Miteinander!

    Könnt ihr mir vielleicht Helfen? Also ich hatte ja auch mit den Herrschaften von der Nigeria Connection zu tun. Ich bin im Moment in den Staaten als Austauschschülerin und hab jetzt beschlossen noch ein Au pair Jahr dran zu hängen. Ich such auch schon fleißig nach einer Gastfamilie. Jetzt hab ich vor kurzem eine Mail gekriegt dass sich jemand für mich interessieren würde in genau der Region in die ich will. Ich bin total ausgeflippt weil das der total perfekte Ort war. Ja. Bis jetzt ist alles noch harmlos aber ich war dann so doof und hab meinem lieben Nigerianischen Freund meine Adresse in den USA und in Deutschland gegeben. Ich hab jetzt um ehrlich zu sein ein bisschen Angst. Bilder von mir hab ich auch mitgeschickt, naja wobei, an Bilder kann man auch über Facebook und andere Seiten kommen.

    Jedenfalls kotzt mich das dermaßen an! Ich hatte gestern voll die Angstzustände und so und ich hab heut nacht kein Auge zugekriegt. Ich hatte voll Angst dass mein lieber möchtegern Kalifornier irgendwann bei mir vor der Haustür steht. Was ich in den ganzen Foren gelesen habe, von wegen dass die nur ans Geld wollen & stuff like that hat mich zwar ein bisschen beruhigt. Es haben schon viele Geschrieben dass die denen ihre Adresse gegeben haben. Manche sogar nur zum Spaß. Trotzdem mach ich mir voll die Vorwürfe dass ich nicht eine Fake- Adresse angegeben habe.

    Habt ihr da Erfahrungen damit?

    Können diese Mugus, oder wie auch immer die heißen, damit was anfangen? Weil soweit ich das verstanden habe lassen die einen, wenn man nicht mehr reagiert, nach einer Zeit in Ruhe.

    GLG

    Deni

    • Hallo Deni,

      was Du schilderst, ist in der Tat heftig.

      Leider kann ich zum Sachverhalt wenig beitragen. Was ich aber bestätigen kann, dass ich nach drei E-Mails von Nigeria in meinem Fall keine E-Mail mehr erhalten habe. Dafür sind auch zu viele Spammer unterwegs als dass das nachgehalten werden könnte.

      Ich würde mich freuen, wenn Du mir demnächst mal ein Update geben kannst, wie die Geschichte ausgegangen ist und ich wünsche Dir viel Erfolg!

  4. Hallo, bin durch Recherchen auf diese Seite gekommen.

    Ich stelle mir die Frage, wie machen die das.

    Nehmen wir mal an, ich verschicke die Ware nach Nigeria, Simbabwe, England oder sonst wo hin. Wie nehmen sie die Ware entgegen, gibt es wirklich diese Adressen?

    Es sind jedes Mal andere Adressen, von ungefähr 35 dieser Mails die ich bisher bekommen habe, war die Adresse immer anders.

    Ich sollte auch schon Sachen nach England schicken, wenn die Adresse richtig wäre und ich einen Artikel für 1500,-€ nach England schicken würde, wäre doch die Gefahr sehr hoch das ich mit einmal vor der Tür stehen würde.

    Ich denke die machen das anders, was in jeder Mail die ich bisher bekommen habe gleich war ist Versand über DHL und ganz wichtig, die wollen die Sendungsnummer.

    Ich könnte mir vorstellen dass diese Leute bei der Zollabfertigung arbeiten.

    Das wäre mal ein Fall fürs Fernsehen, einfach mal drauf reinfallen, und das Paket per GPS begleiten.

    Schönen Sonntag noch

    Martin

  5. Mir erging es eben genauso, will ein E63 von Nokia verkaufen, wurde aber auch stutzig, weil es noch bei Amazon als zu Verkaufen drinsteht und dann auch noch eine andere Mailadresse als die bei Amazon hinterlegte genutzt wurde. Schweinerei!!!! Nicht mit mir!!!

    Der Käufer heisst bei mir übrigens:

    Mr Tunde Kazzim
    37 Olayinka surulere street
    ijeshatedo
    lagos
    23401
    Nigeria

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.