Ein Ostwestfale im Rheinland

Das Leben jenseits des Rheins in mehr oder weniger weisen Worten.

Phishing – Mails von der Nigeria – Connection nach Verkauf über amazon.de Marketplace

| 10 Kommentare

Ich habe vor einigen Tagen mein Samsung Wave S8500 im amazon-Marketplace zum Verkauf eingestellt. Drei Tage nach Start des Angebotes habe ich eine E-Mail von amazon erhalten. In dieser E-Mail hatte ein Kunde eine Frage zu dem Artikel, nannte mir seine persönliche E-Mail-Adresse und bat um die Zusendung von Fotos des Smartphone:

Die Anfrage des potenziellen Kunden macht mich vorerst nicht stutzig, geriet aber bei mir in Vergessenheit. Bis zum vergangenen Freitag, als mir das Schriftstück erneut in die Hände fiel. Ich kontaktierte den Interessenten und fragte, ob er weiterhin interessiert sei.

Am gestrigen Sonntag bejahte dieser meine Frage und ich sendete zwei Fotos des Smartphone an ihn. Kurz vor Mitternacht am gleichen Tag informierte mich eine E-Mail von amazon.de, dass mein Artikel verkauft worden sei:

Der erfolgreiche Verkauf und die mysteriöse E-Mail

Ich war überrascht und erfreut zugleich. Erfreut, weil es zum Abschluss des Geschäftes gekommen ist und überrascht, dass ein Kunde bereit ist, für ein Smartphone mehr als fünfzig Euro (fast zwanzig Prozent des Kaufpreises!) für den Versand zu bezahlen. Aber noch war ich gutgläubig und dachte mir nichts dabei. Die Recherche bei DHL ergab, dass ein versicherter Versand nach Nigeria in der Tat vierzig Euro kostet.

Gedanklich sah ich mich bereits das Samsung Wave zum Versand vorbereiten. Doch dann wurde ich stutzig. Weniger machte ich mir Sorgen, wenn das Paket auf dem Weg nach Afrika verloren geht. Dafür haftet DHL mit seiner Transportversicherung. Was ist, wenn der Käufer in Nigeria das Gerät reklamiert? Kassiert amazon.de dann den Verkaufserlös wieder ein? Ich überprüfte zudem mein amazon.de-Verkäuferkonto und wunderte mich, dass mein Samsung Wave immer noch als aktuelles Angebot geführt worden ist. Da war etwas faul!

Ich begann zu googlen und die Keywords “amazon.de”, “Nigeria” und “Betrug” brachten interessante Links ans Licht, die meine Skepsis nicht nur bestätigten, sondern das wahre Ausmaß der Betrugsmasche offenbarten. Forenbeiträge bei amazon.de aus dem Jahr 2008 berichten bereits von ähnlichen Betrügereien und auch Blogger wie Gilly haben bereits vor einem Jahr gleiche Erfahrungen wie ich gemacht. Und auch schon damals waren es Mobiltelefone und Smartphones der Mittel- und Oberklasse, deren Verkäufer bei amazon.de Opfer eines Betruges geworden sind.

Die Lehren aus dem Betrugsfall und Kritik an amazon.de

Nachdem klar war, dass das Geschäft fingiert war und die Anfrage des Käufers vor einer Woche ausschließlich dem Erhalt meiner E-Mail-Adresse galt, prüfte ich die E-Mail aus der Verkaufsbestätigung genauer und konnte sie auch mit “echten” E-Mails von amazon.de vergleichen. Bei der direkten Gegenüberstellung wird der Unterschied mehr als deutlich: nicht nur der Aufbau der E-Mails ist unterschiedlich, auch die E-Mail-Adressen (no-reply-Adresse von amazon.de im Vergleich zur fingierten E-Mail-Adresse) und die auffällig die fehlenden Umlaute (ae statt ä) sind deutliche Zeichen eines Betruges. Darüber hinaus habe ich die E-Mail von amazon.de nicht an meine registrierte E-Mail-Adresse bei yahoo.com erhalten, sondern an eine meiner Google-Mail-Adressen.

Die echte E-Mail

Die gefälschte E-Mail

Eine Nachfrage bei der Amazon-Hotline machte mir deutlich, wie so ein Betrug außerdem funktionieren kann: erst kauft der Betrüger online die angebotene Ware, bezahlt aber nicht. Daraufhin erhält er von Amazon die Mitteilung, dass der Kauf nicht abgeschlossen werden könne. Doch mit diesem fingierten Kauf hat der Betrüger bereits sämtliche Daten über die Ware, den Verkäufer etc. und kann sie in die Phishing-Mail einsetzen.

Die Probleme sind allerdings auch bei amazon.de hausgemacht, da amazon.de es ermöglicht, auf potenzielle Käuferanfragen mit der eigenen E-Mail-Adresse zu antworten. So kommen Betrüger rasch an meine E-Mail-Adresse und können die gefakte und gephishte Verkaufsbenachrichtigung abschicken. Hier muss amazon.de dringend nachbessern und diese Art des Missbrauchs unterbinden. Wie so etwas sauber und sicher funktioniert, kann bei ebay.de angeschaut werden. Die Kommunikation zwischen Käufer und Verkäufer sollte nur ohne Übermittlung der echten E-Mail-Adressen möglich sein. Sonst ist der Missbrauch vorprogrammiert.

Ich bin froh, dass ich mit einem blauen Auge davongekommen bin und werde mir alternative Wege des Verkaufs suchen.

Autor: Marc

Hallo, ich bin Marc. Schön, dass Du bei mir im Blog vorbeischaust. Hier mein Leben in weniger als 140 Zeichen: Passionierter Läufer, Bücherfreund, iPhone 12, ipad mini 2, Social Media, nur der BVB, Reiseblogger, Vater, (Ehe-) Mann, Chef. Ich bin übrigens auch bei Facebook, und Twitter zu finden.

10 Kommentare

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.