Ich sollte eine Rechnung an Binance, einen Neo-Broker, per PayPal zahlen. Ich habe zwar ein Depot bei Binance, allerdings ist es extrem ungewöhnlich, dass mein Broker eine Rechnung über PayPal einreicht.

So war mir relativ schnell klar, dass es sich bei dieser E-Mail um Scam handeln muss. Und so war es auch.

Was ist Scam?

Wikipedia erklärt den Begriff Scam wie folgt:

Unter dem englischen Begriff Scam versteht man jede Art des Betrugs, nicht nur im juristischen Sinn.

Umgangssprachlich lässt sich Scam mit Abzocke übersetzen. Seit den 2010er Jahren wird der Scam im Deutschen mit Internetbetrug in Verbindung gebracht.

PayPal-Rechnung von Binance als Scam

Die E-Mail „PayPal Your Authorization For The Payment to BINANCE Corp“ ist ein Betrugsversuch, der darauf abzielt, dein Smartphone oder deinen Rechner mit Malware zu infizieren, um  persönlichen Informationen zu stehlen.

Wenn du die E-Mail „PayPal Your Authorization For The Payment to BINANCE Corp“ erhalten hast, lösche die E-Mail. Wenn du befürchtest, dass deine persönlichen Daten oder Zahlungsdaten kompromittiert wurden, wende dich so schnell wie möglich an deine Bank oder deinen Kreditkartenanbieter.

PayPal Your Authorization For The Payment to BINANCE Corp

Die E-Mail ist meist nach diesem Muster aufgebaut:

From: ORDER walkerhalhhio@gmail.com

Sent: Tuesday, November 30, 2021, 07:37:37 AM EST

Subject: Invoice

PayPal

Date 11-30-2021

Invoice 3627PPl34971308

Dear,

Your authorization for the payment of $725.84 to BINANCE Corp. is Successful.

This charge of $725.84 (inclusive of taxes) will appear on your bank or card statement as payments to Binance Corp. To view all the transaction details, please log-in in to your PayPal account, it may take up to 24 to 48 hours for this transaction to appear on your account.

PayPal Customer Support for USA & Canada +1 800 681 9031. Please check the receipt for detailed information on the purchae.

Merchant Information Any Specified Instructions : No

Binance Corp. (Cryptocurrency Exchange Company)

Delivery method : Online ( georgerhorvath@yahoo.com )

Order Details :

Description Qty Unit Price Total Amount Bitcoins BTC – 3627PPl34971308 0.01282123776

$56,612.30

$725.84

Sub-Total

$725.84

Transaction Fees $30.00

Order Confirmation $755.84

If you did not authorise the charge, you have 72 hours from the date of transaction to open a dispute with PayPal Resolution Center.

For any assistance or questions, please contact our Customer Support @ +1 800 681 9031. Please keep the Invoice ID handy for faster resolution.

This is a system generated email. Replying to this email will not cancel your services. Please contact our Customer Support, if you wish to stop the charges getting in to effect.

Thank you for your payment with us

PayPal Billing Support

We hope to see you again

Achtung und Aufgepasst!

Wenn du die E-Mail „PayPal Your Authorization For The Payment to BINANCE Corp“ oder eine andere verdächtige E-Mail erhalten hast, ist es wichtig, die folgenden Schritte zu unternehmen:

1. Öffne keine Anhänge und klicke nicht auf Links in der E-Mail. Der Anhang oder Link enthält wahrscheinlich Malware.
2. Gib keine persönlichen Informationen an. Betrüger können persönliche Informationen wie die Adresse oder Kreditkarteninformationen anfordern, um deine Identität zu stehlen.
3. Überprüfe die Echtheit der E-Mail und des Absenders.
4. Melde die E-Mail als Spam. Dies hilft zu verhindern, dass andere Personen Opfer des Betrugs werden.
5. Wenn du bereits personenbezogene Daten angegeben hast, wende dich an deine Bank oder Kreditkartenunternehmen und überwache dein Konto auf verdächtige Aktivitäten.

Der Müll von nervigen Nachrichten in meinem E-Mail-Postfach wird immer größer und größer werden auch der Einfallsreichtum und die Maschen der Gauner und Betrüger, die mit diesen elektronischen Briefen Schindluder treiben.

Gestern ist eine E-Mail im Spam-Ordner gelandet, die angeblich vom Amazon Kundenservice stammt und den Betreff Weihnachtsaktion trägt:

Hallo Annegret Höttemann

Erfülle dir und deinen Liebsten ein Wunsch!

Amazon schenkt dir einen Geschenkgutschein, um deinen Freunden oder Dir ein kleinen Wunsch zu erfüllen.

Der Gutschein steht dir nach Neuanmeldung in der Amazon Mobile App zur Verfügung.

Abgesehen von der Anrede – die von den Spam-Versendern angeschriebene E-Mail-Adresse lautet nicht auf den Namen meiner Frau – fallen direkt die Fehler im Text auf (Kommasetzung, Groß- und Kleinschreibung, Grammatik).
Außerdem handelt es sich um keine offizielle E-Mail-Adresse von Amazon.de, vielmehr verbirgt sich hinter dem Alias “Amazon Kundenservice” die Adresse amazon-apps7@online.de. Sobald auf den Link http://tinyurl.com/gpy8lr5 in der E-Mail geklickt wird, die den Gutschein-Gewinn verheißt, wird der Nutzer auf die Seite http://www.amazn-app-center.online/ weitergeleitet.

Ich weiß nicht, was sich hinter dieser Adresse verbirgt – beim Aufruf erhalte ich eine Fehlermeldung. Auf alle Fälle steht fest, dass es definitiv keinen kostenlosen Gutschein im Wert von 50 Euro von Amazon.de geschenkt gibt. Vermutlich handelt es sich um einen perfiden Phishing-Versuch, um an eure Kundendaten zu kommen.

Amazon.de hat nichts zu verschenken – zumindest keine 50 Euro-Gutscheine

Übrigens bin ich seit vielen Jahren Kunde von Amazon und habe in dieser Zeit sicherlich einen fünfstelligen Euro-Betrag an den Online-Riesen gezahlt. Ich habe in dieser Zeit niemals nie einen Gutschein kostenlos erhalten. Deshalb gilt auch hier: gebt Obacht, welchen E-Mails ihr Glauben schenkt und welchen nicht. Die Betrüger werden immer raffinierter und die Methoden immer dreister.

Wer hingegen einen Amazon.de-Gutschein als Grußkarte, E-Mail oder zum Ausdrucken verschenken möchte, kann nach einem Klick hier zuschlagen – kostenlos ist dieses Vergnügen allerdings nicht.

Weiterer Spam im Internet und in meinem Blog

Bei mir  im Blog gab es bereits einiges über Spam zu lesen:

• Phishing-Spam im Namen von PayPal: Datenabgleich
• Spam: Voice Message Notification vom WhatsApp Messaging Service
• Spam-Alarm: Amazon hat meine Bestellung storniert
• Spam: die Walter Wagner Onlinewerbung Vermittlungs LTD mit einer Job Stellenanzeige
• Spam und Phishing-Attacke: PayPal – Schutz Ihrer Identität erforderlich
• Vorsicht, Falle: Betrugsmail Verified by VISA und MasterCard Securecode
•  E-Mail von Jesus – niemals war Spam schöner
• Spam und Betrugs-E-Mail: HDTV kostenlos für Sie!
• Gratis HDTV: Spam und Betrugs-E-Mail – die zweite Runde.

Doch Spam wird richtig nervig, wenn es nicht nur Spam, sondern ein perfider Versuch der Phishings (die Kurzform für: Password – Fishing) ist. Eben solch eine Phishing-Mail flatterte mir kürzlich in den Google Mail-Spam-Ordner.

Der Absender der E-Mail mit dem Betreff Datenabgleich war das PayPal Servicecenter  mit der E-Mail-Adresse kunden@paypal-schutz-und-sicherheit.net. Der erfahrene Nutzer wird hier das erste Mal gewarnt sein, denn der Zahlungsdienstleister PayPal wird nicht mit einer E-Mail-Endung @paypal-schutz-und-sicherheit.net elektronische Post versenden.

Die Nachricht war wie folgt aufgebaut:

——————————————————————–

Ihr Konto braucht Ihre Hilfe

——————————————————————–

Guten Tag Marc Höttemann,

Sicher ist sicher.

Ihre Sicherheit steht bei uns an erster Stelle. Abgesehen davon, dass der Verkäufer Ihre Zahlungsdaten nicht zu Gesicht bekommt, haben wir für Sie den PayPal-Käuferschutz eingerichtet. Wenn zum Beispiel das ersehnte Paket nicht ankommt, ist PayPal für Sie da.

Wir stellen Ihnen als Käufer unser Zahlungssystem kostenlos zur Verfügung. Im Gegenzug fordern wir Sie zur Mithilfe auf, um die mit Ihrem PayPal-Konto verbundenen Risiken zu minimieren.

Die folgende Aktualisierung im Rahmen des PayPal-Käuferschutzes ersetzt die Bildung von Reserven auf Ihrem Konto (Kriterien gemäß Ziffer 10.5 AGB)

Nutzen Sie folgenden Link für das Sicherheitsverfahren: http://www.paypal-schutz-und-sicherheit.net/

Übrigens:

-Sie können sich darauf verlassen: Unsere E-Mails kommen aus Sicherheitsgründen immer ohne Anhang!

-Testen Sie auch “Unterwegs mit PayPal!”

Probieren Sie PayPal auch mobil.
Es ist so einfach, wie Sie es vom Computer kennen – umständliches Eingeben von persönlichen Daten entfällt.

Wer die URL http://www.paypal-schutz-und-sicherheit.net/ aufruft und einen aktuellen Viren- und Phishing-Scanner nutzt, wird wie ich folgenden Hinweis erhalten haben:Deshalb gilt auch hier: gebt Obacht, welchen E-Mails ihr Glauben schenkt und welchen nicht. Die Betrüger werden immer raffinierter und die Methoden immer dreister.

Weiterer Spam im Internet und in meinem Blog

Bei mir  im Blog gab es bereits einiges über Spam zu lesen:

• Spam: Voice Message Notification vom WhatsApp Messaging Service
• Spam-Alarm: Amazon hat meine Bestellung storniert
• Spam: die Walter Wagner Onlinewerbung Vermittlungs LTD mit einer Job Stellenanzeige
• Spam und Phishing-Attacke: PayPal – Schutz Ihrer Identität erforderlich
• Vorsicht, Falle: Betrugsmail Verified by VISA und MasterCard Securecode
•  E-Mail von Jesus – niemals war Spam schöner
• Spam und Betrugs-E-Mail: HDTV kostenlos für Sie!
• Gratis HDTV: Spam und Betrugs-E-Mail – die zweite Runde.

So wie eine E-Mail, die kürzlich mit dem Betreff  Marc Höttemann, Schutz Ihrer Identität erforderlich in meinem Spam-Ordner gelandet ist.

Der Text liest sich auf den ersten Blick vertrauenserweckend und erweckt  keinen Anschein von fieser Phishing-Attacke:

Die URL in der E-Mail führt auf die Seite http://paypal-identification.com/welcome/lang/customers/ und wurde von meinem Firefox-Browser umgehend als Phishing-Seite enttarnt.

Dennoch ist es spannend, woher der Verfasser und Spammer meine persönliche Adresse hat bzw. aus welcher Adressdatenbank meine persönlichen Daten stiebitzt worden sind.

Auch ansonsten macht es die Wortwahl und der Satzbau schwierig, diese E-Mail als Phishing-Attacke zu enttarnen.

Auch Heise hat über den Betrugsversuch berichtet: Besonders tückisches PayPal-Phishing. PayPal selbst nimmt zwar keine konkrete Stellung zu den Attacken, gibt aber allgemeine Hinweise zum Phishing: So erkennen Sie Phishing.

Tipps gegen Phishing

Zum Abschluss noch die wichtigsten Tipps, um sich gegen Phishing (ein Kunstwort, das sich aus Password und fishing, also “Passwort angeln” zusammensetzt) zu schützen:

• Vertrauen Sie nie blind den Inhalten einer E-Mail, deren Absender Ihnen unbekannt ist.
• Klicken Sie niemals auf Links in E-Mails, die zu sicherheitskritischen Webseiten wie Banken oder Kreditkartenunternehmen führen.
• Benutzen Sie grundsätzlich keine Links auf Webseiten, die zu sicherheitskritischen Diensten führen. Besser: erfassen Sie die URL in Ihrem Browser manuell.
• Sensible Account- und Kundendaten werden niemals per Formular von Banken oder Kreditkartenunternehmen abgefragt.
• Nutzen Sie in Ihrem E-Mail-Client nicht die HTML-Ansicht, sondern die Ansichtsart »Reiner Text«
• Erlauben Sie bereits in Ihrem E-Mail-Client kein Javascript, da über die Skriptsprache bereits Angriffe auf Ihre Konten durchgeführt werden können.

Aber der Reihe nach. Kürzlich habe ich in meinem virtuellen Briefkasten eine E-Mail mit dem Betreff [Info] Aktuelle Mitteilung zu Ihrem Karten-Konto 10.01.2012 von der E-Mail-Adresse mcservice-inhaber@mastercard.com erhalten:

Sehr geehrter Karteninhaber, sehr geehrte Karteninhaberin,     
mit Bedauern müssen wir Ihnen die temporäre Aussetzung Ihrer Mastercard mitteilen.

Der Grund hierfür sind die neuen Sicherheitsrichtlinien, welche für jeden unserer Kunden geltend sind und bestätigt werden müssen.  Unsere Mitarbeiter aus dem Bereich der Kundenbetreuung und Sicherheit haben festgestellt, dass Sie noch keine Verifizierung Ihrer Mastercard durchgeführt haben. 

Solange Sie die Verifizierung nicht durchgeführt haben, wird es uns nicht möglich sein Ihre Mastercard freizuschalten. Wenn Sie jedoch nicht auf den Service von Mastercard verzichten möchten und Ihre Mastercard weiterhin reibungslos und sicher nutzen wollen, haben Sie die Möglichkeit eine Verifizierung durchzuführen. Mit diesem Verfahren schalten Sie Ihre Mastercard unverzüglich wieder vollständig frei. 

Hierzu besuchen Sie die unten aufgeführte Seite, auf welcher Sie ein Formular vorfinden. Tragen Sie dort Ihre Daten ein und vergewissern Sie sich nochmals, dass diese korrekt eingetragen wurden. Weitere Informationen zu Ihrer Sicherheit und zur Verifizierung finden Sie selbstverständlich auf der folgenden Seite: 

Kartenschutz und Sicherheit 

Viel Vergnügen mit Ihrer Mastercard und einen schönen Tag wünscht Ihnen Dieter Hammle.  

Master Card Europe SPR.L.
Representative Office Germany
Unterschwerinstiege 5b
60537 Frankfurt am Main Deutschland
Telefon: +49 [0] 63 93 13 13 0
Telefax: +49 [0] 63 93 13 13 10

Als Inhaber von einer MasterCard-Kreditkarte fühlte ich mich im ersten Moment angesprochen und wäre dem Betrüger fast auf den Leim gegangen. Doch beim zweiten Lesen wurde mir klar: schon die E-Mail muss den aufmerksamen Leser stutzig machen. Denn:

• Es ist keine Kreditkartennummer in der E-Mail angegeben.
• Die Anrede in der E-Mail ist nicht personalisiert.
• Die Adresse in Frankfurt stimmt nicht mit der angegebenen Vorwahl von Frankfurt überein.

Der Link Kartenschutz und Sicherheit  in der elektronischen Post führte mich auf die Seite http://mc-cardsecurity.com, die mich zum zweiten Mal skeptisch gemacht hat. Denn bei der Verifizierung von Kundendaten wird generell eine gesicherte https-Adresse verwendet, das war hier aber gar nicht nicht der Fall.

Auf dieser Seite wird zusätzlich festgehalten:

Sehr geehrte Kunden,
Aufgrund von sicherheitstechnischen Mängeln in diversen größeren Onlineshops in Deutschland sind wir gezwungen, unsere Kunden einer Kartenverifizierung zu unterziehen. Wenn Sie eine Mastercard besitzen, empfehlen wir Ihnen, diese Kartenverifizierung sofort durchzuführen um eine allfällige Kartensperrung zu verhindern. Wenn Sie Ihre Karte nicht verifizieren, sehen wir uns gezwungen, diese binnen 2 Tagen zu Ihrem Schutz zu sperren.

Und auch hier fällt direkt wieder die fehlerhafte Rechtschreibung und Wortwahl ins Auge. Ansonsten ist die Seite aber in vielen Punkten der “echten” MasterCard-Homepage nachempfunden, so dass ich behaupte, dass es nicht wenige gibt, die den Schwindel nicht bemerken.

Es handelt sich hierbei also definitiv um eine besonders dreiste Masche von Phishing (Kunstwort aus Password und Fishing, also dem Abfischen bzw. Abgreifen von Kundendaten, Kartendaten und dem CSV-Sicherheitscode, der sich als dreistellige Ziffer auf der Rückseite der Kredikarte befindet. Eine ähnliche E-Mail habe ich vor gut einem Jahr hier im Blog vorgestellt: Vorsicht, Falle: Betrugsmail Verified by VISA und MasterCard Securecode.

Die Unseriösität der E-Mail wurde auch erst heute von der Verbraucherzentrale Nordrhein-Westfalen bestätigt. Dort ist der gleiche Text im Forum unter Phishing-Radar › Phishing-Meldungen › Phishing-Mails, die auf Kunden von Visa- und Mastercard zielen abgelegt worden.

Die Masche der Betrüger

Zum wiederholten Mal hatte ich gestern eine E-Mail vom DHL-Kundenservice (E-Mail-Adresse: info@packstation.de) im Postfach:

Sehr geehrter PACKSTATION-Kunde, sehr geehrte PACKSTATION-Kundin,

aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts für neue Kunden freizugeben.

Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen.

Hierfür ist lediglich ein Login unter

Hier Klicken

nötig, um Ihren Account automatisch dauerhaft zu registrieren.

Sollten Sie künftig auf Ihre PACKSTATION verzichten können, so ist kein weiteres Agieren Ihrerseits nötig. Ihr Account wird dann innerhalb 7 Tagen an Neukunden vergeben.

Wir bitten um Ihr Verständnis und bedanken uns für Ihr Vertrauen.

Mit freundlichen Grüßen,
DHL-Kundenservice Ursula Schmidt
DHL Vertriebs GmbH & Co. OHG
Charles-de-Gaulle-Straße 20 PLZ/Ort: 53113 Bonn

Die Phishing – Seite

Der Klick bzw. genauer die URL, die ich bei “Hier Klicken” deaktiviert habe, führt auf die Seite http://ps-veri.cu.to/.

Mein Firefox hat diese Seite direkt Als Betrugsversuch gemeldete Website identifizert:

Wer dennoch den Klick auf die Seite wagt bzw. keinen Firefox als Browser verwendet, gelangt auf die folgende Seite:

Für diesen Test habe ich beliebige Phantasie-Zahlenkolonnen erfasst, die nach Eingabe aller Felder anscheinend ohne Plausibilitätsprüfung verifiziert worden sind:

Tipps gegen Phishing

Zum Abschluss noch die wichtigsten Tipps, um sich gegen Phishing (ein Kunstwort, das sich aus Password und fishing, also “Passwort angeln” zusammensetzt) zu schützen:

• Vertrauen Sie nie blind den Inhalten einer E-Mail, deren Absender Ihnen unbekannt ist.
• Klicken Sie niemals auf Links in E-Mails, die zu sicherheitskritischen Webseiten wie Banken oder Kreditkartenunternehmen führen.
• Benutzen Sie grundsätzlich keine Links auf Webseiten, die zu sicherheitskritischen Diensten führen. Besser: erfassen Sie die URL in Ihrem Browser manuell.
• Sensible Account- und Kundendaten werden niemals per Formular von Banken oder Kreditkartenunternehmen abgefragt.
• Nutzen Sie in Ihrem E-Mail-Client nicht die HTML-Ansicht, sondern die Ansichtsart »Reiner Text«
• Erlauben Sie bereits in Ihrem E-Mail-Client kein Javascript, da über die Skriptsprache bereits Angriffe auf Ihre Konten durchgeführt werden können.

Die Masche der Betrüger

War der Betreff der E-Mail schon das Schmunzeln wert, wurde es beim Inhalt der E-Mail aber noch besser:

Selbst dem unkundigen Laien fallen als erstes die vier offensichtlichen Rechtschreibfehler ins Auge (“im Bezug”, “Anzumelden”, “Bitte”, “Hier Klicken” und “persöhnlichen”).

Darüber hinaus ist bemerkenswert, dass die beiden – neben American Express AMEX – größten Konkurrenten, die MasterCard Europe und die VISA Europe angeblich gemeinsam eine E-Mail an ihre Kunden verschicken. So wird der Spam direkt offensichtlich.

Leider ist der Spuk noch nicht zu Ende. Bei einem Klick auf den Hyperlink “Hier Klicken” gelang man auf die URL http://cc-verif.c4.to und kann auf dem Screen auswählen, ob man Kunde von VISA oder MasterCard ist.

Die Eingabe der persönlichen Daten

Nach Auswahl einer der beiden Optionen können anschließend die gesamten persönlichen Kreditkartendaten erfasst und an die Betrüger gesendet werden – natürlich ist auch dieses Formular mit Rechtschreibfehlern und falscher Interpunktion gespickt:

Das Phishing der Betrüger war erfolgreich

Sind dann alle Daten erfasst worden, wird die Übertragung bestätigt. Ich habe übrigens zu Testzwecken nur ein Feld in dem Formular gefüllt und auf “continue” geklickt – dennoch erschien dieser Screen, der mir die erfolgreiche Übertragung der Daten bestätigt:

Tipps gegen Phishing

Zum Abschluss noch die wichtigsten Tipps, um sich gegen Phishing (ein Kunstwort, das sich aus Password und fishing, also “Passwort angeln” zusammensetzt) zu schützen:

• Vertrauen Sie nie blind den Inhalten einer E-Mail, deren Absender Ihnen unbekannt ist.
• Klicken Sie niemals auf Links in E-Mails, die zu sicherheitskritischen Webseiten wie Banken oder Kreditkartenunternehmen führen.
• Benutzen Sie grundsätzlich keine Links auf Webseiten, die zu sicherheitskritischen Diensten führen. Besser: erfassen Sie die URL in Ihrem Browser manuell.
• Sensible Account- und Kundendaten werden niemals per Formular von Banken oder Kreditkartenunternehmen abgefragt.
• Nutzen Sie in Ihrem E-Mail-Client nicht die HTML-Ansicht, sondern die Ansichtsart »Reiner Text«
• Erlauben Sie bereits in Ihrem E-Mail-Client kein Javascript, da über die Skriptsprache bereits Angriffe auf Ihre Konten durchgeführt werden können.

Die Anfrage des potenziellen Kunden macht mich vorerst nicht stutzig, geriet aber bei mir in Vergessenheit. Bis zum vergangenen Freitag, als mir das Schriftstück erneut in die Hände fiel. Ich kontaktierte den Interessenten und fragte, ob er weiterhin interessiert sei.

Am gestrigen Sonntag bejahte dieser meine Frage und ich sendete zwei Fotos des Smartphone an ihn. Kurz vor Mitternacht am gleichen Tag informierte mich eine E-Mail von amazon.de, dass mein Artikel verkauft worden sei:

Der erfolgreiche Verkauf und die mysteriöse E-Mail

Ich war überrascht und erfreut zugleich. Erfreut, weil es zum Abschluss des Geschäftes gekommen ist und überrascht, dass ein Kunde bereit ist, für ein Smartphone mehr als fünfzig Euro (fast zwanzig Prozent des Kaufpreises!) für den Versand zu bezahlen. Aber noch war ich gutgläubig und dachte mir nichts dabei. Die Recherche bei DHL ergab, dass ein versicherter Versand nach Nigeria in der Tat vierzig Euro kostet.

Gedanklich sah ich mich bereits das Samsung Wave zum Versand vorbereiten. Doch dann wurde ich stutzig. Weniger machte ich mir Sorgen, wenn das Paket auf dem Weg nach Afrika verloren geht. Dafür haftet DHL mit seiner Transportversicherung. Was ist, wenn der Käufer in Nigeria das Gerät reklamiert? Kassiert amazon.de dann den Verkaufserlös wieder ein? Ich überprüfte zudem mein amazon.de-Verkäuferkonto und wunderte mich, dass mein Samsung Wave immer noch als aktuelles Angebot geführt worden ist. Da war etwas faul!

Ich begann zu googlen und die Keywords “amazon.de”, “Nigeria” und “Betrug” brachten interessante Links ans Licht, die meine Skepsis nicht nur bestätigten, sondern das wahre Ausmaß der Betrugsmasche offenbarten. Forenbeiträge bei amazon.de aus dem Jahr 2008 berichten bereits von ähnlichen Betrügereien und auch Blogger wie Gilly haben bereits vor einem Jahr gleiche Erfahrungen wie ich gemacht. Und auch schon damals waren es Mobiltelefone und Smartphones der Mittel- und Oberklasse, deren Verkäufer bei amazon.de Opfer eines Betruges geworden sind.

Die Lehren aus dem Betrugsfall und Kritik an amazon.de

Nachdem klar war, dass das Geschäft fingiert war und die Anfrage des Käufers vor einer Woche ausschließlich dem Erhalt meiner E-Mail-Adresse galt, prüfte ich die E-Mail aus der Verkaufsbestätigung genauer und konnte sie auch mit “echten” E-Mails von amazon.de vergleichen. Bei der direkten Gegenüberstellung wird der Unterschied mehr als deutlich: nicht nur der Aufbau der E-Mails ist unterschiedlich, auch die E-Mail-Adressen (no-reply-Adresse von amazon.de im Vergleich zur fingierten E-Mail-Adresse) und die auffällig die fehlenden Umlaute (ae statt ä) sind deutliche Zeichen eines Betruges. Darüber hinaus habe ich die E-Mail von amazon.de nicht an meine registrierte E-Mail-Adresse bei yahoo.com erhalten, sondern an eine meiner Google-Mail-Adressen.

Die echte E-Mail

Die gefälschte E-Mail

Eine Nachfrage bei der Amazon-Hotline machte mir deutlich, wie so ein Betrug außerdem funktionieren kann: erst kauft der Betrüger online die angebotene Ware, bezahlt aber nicht. Daraufhin erhält er von Amazon die Mitteilung, dass der Kauf nicht abgeschlossen werden könne. Doch mit diesem fingierten Kauf hat der Betrüger bereits sämtliche Daten über die Ware, den Verkäufer etc. und kann sie in die Phishing-Mail einsetzen.

Die Probleme sind allerdings auch bei amazon.de hausgemacht, da amazon.de es ermöglicht, auf potenzielle Käuferanfragen mit der eigenen E-Mail-Adresse zu antworten. So kommen Betrüger rasch an meine E-Mail-Adresse und können die gefakte und gephishte Verkaufsbenachrichtigung abschicken. Hier muss amazon.de dringend nachbessern und diese Art des Missbrauchs unterbinden. Wie so etwas sauber und sicher funktioniert, kann bei ebay.de angeschaut werden. Die Kommunikation zwischen Käufer und Verkäufer sollte nur ohne Übermittlung der echten E-Mail-Adressen möglich sein. Sonst ist der Missbrauch vorprogrammiert.

Ich bin froh, dass ich mit einem blauen Auge davongekommen bin und werde mir alternative Wege des Verkaufs suchen.