Hallo die Runde,
mir, besser gesagt meiner Frau, ist in den letzten Tagen eine neue Betrugsmasche bei Amazon widerfahren.
Konkret äußerte sich dies in der Bestellung eines 100 Euro Gutscheins, welcher zu üblichen Geschäftszeiten bestellt wurde. Ausgelöst wurde diese Bestellung jedoch nicht von uns, respektive meiner Frau.
Die Bestellung haben wir storniert, den Lastschrifteinzug zurückgegeben. Auf die Mahnung Amazons den Betrag zu bezahlen weil der Gutschein schon eingelöst wurde, hat meine Frau mit Amazon Kontakt aufgenommen. Ich habe vorher schon direkt die Kontozugangsdaten geändert.
Amazon zeigte sich kulant, der Gutschein wurde storniert und gelöscht.
Soweit so gut.
Heute morgen eine E-Mail, nächste Order eines 100 Euro Gutscheins.
Jetzt habe ich selbst bei Amazon angerufen. Der Mitarbeiter kannte wohl nicht alle Optionen der Amazon-Software, konnte auf meine Nachfrage aber zumindest die IP Adresse des Bestellers nennen. Eine IP aus dem asiatischen Raum...
Wie kommt nun der Asiate an mein neues, wirklich sicheres Passwort? (Meine Frau bekam kurz auf die erste Bestellung eine gefälschte Mail von Ionos mit Abfrage ihrer Mailzugangsdaten. Wenn, würde ich die bekommen und nicht sie, daran war das direkt zu erkennen. Ausschließen kann ich dass sie die Daten dort eingegeben hat, denn sie weiß die Zugangsdaten gar nicht, was wohl den besten Schutz darstellt.
Einen Fremdzugriff aufs Mailkonto konnte Ionos nicht feststellen, dennoch habe ich die Daten geändert.)
Eine längere Suche nach möglichen weiteren Infos ließ in der Amazon-Software einen Besteller namens 'Adapter' filtern, der über einen GMX Account handelt. Wie auch immer der über das System über fremde Konten bestellen konnte, wird jetzt die Betrugsabteilung herausfinden müssen. Auf jeden Fall liefen/laufen über das Konto in großem Stil Bestellungen über fremde Accounts. Gutscheine wurden/werden sofort eingelöst, damit Bestellungen wie Festplatten, Playstations etc. getätigt.
Sehr gemein um Zeit zu gewinnen: Die Bestellungen werden direkt ins Archiv geschoben, sodass der betrogene Account-Inhaber erst beim zweiten Schauen die Bestellung bemerkt. Dann ist der Gutschein bereits eingelöst.
Ich kann allen Nutzern von Amazon aktuell nur dringend die 2-Faktor Authentifizierung anraten, falls nicht schon geschehen.
Euch einen schönen Sonntag.
Grüße
Uli
mir, besser gesagt meiner Frau, ist in den letzten Tagen eine neue Betrugsmasche bei Amazon widerfahren.
Konkret äußerte sich dies in der Bestellung eines 100 Euro Gutscheins, welcher zu üblichen Geschäftszeiten bestellt wurde. Ausgelöst wurde diese Bestellung jedoch nicht von uns, respektive meiner Frau.
Die Bestellung haben wir storniert, den Lastschrifteinzug zurückgegeben. Auf die Mahnung Amazons den Betrag zu bezahlen weil der Gutschein schon eingelöst wurde, hat meine Frau mit Amazon Kontakt aufgenommen. Ich habe vorher schon direkt die Kontozugangsdaten geändert.
Amazon zeigte sich kulant, der Gutschein wurde storniert und gelöscht.
Soweit so gut.
Heute morgen eine E-Mail, nächste Order eines 100 Euro Gutscheins.
Jetzt habe ich selbst bei Amazon angerufen. Der Mitarbeiter kannte wohl nicht alle Optionen der Amazon-Software, konnte auf meine Nachfrage aber zumindest die IP Adresse des Bestellers nennen. Eine IP aus dem asiatischen Raum...
Wie kommt nun der Asiate an mein neues, wirklich sicheres Passwort? (Meine Frau bekam kurz auf die erste Bestellung eine gefälschte Mail von Ionos mit Abfrage ihrer Mailzugangsdaten. Wenn, würde ich die bekommen und nicht sie, daran war das direkt zu erkennen. Ausschließen kann ich dass sie die Daten dort eingegeben hat, denn sie weiß die Zugangsdaten gar nicht, was wohl den besten Schutz darstellt.
Einen Fremdzugriff aufs Mailkonto konnte Ionos nicht feststellen, dennoch habe ich die Daten geändert.)
Eine längere Suche nach möglichen weiteren Infos ließ in der Amazon-Software einen Besteller namens 'Adapter' filtern, der über einen GMX Account handelt. Wie auch immer der über das System über fremde Konten bestellen konnte, wird jetzt die Betrugsabteilung herausfinden müssen. Auf jeden Fall liefen/laufen über das Konto in großem Stil Bestellungen über fremde Accounts. Gutscheine wurden/werden sofort eingelöst, damit Bestellungen wie Festplatten, Playstations etc. getätigt.
Sehr gemein um Zeit zu gewinnen: Die Bestellungen werden direkt ins Archiv geschoben, sodass der betrogene Account-Inhaber erst beim zweiten Schauen die Bestellung bemerkt. Dann ist der Gutschein bereits eingelöst.
Ich kann allen Nutzern von Amazon aktuell nur dringend die 2-Faktor Authentifizierung anraten, falls nicht schon geschehen.
Euch einen schönen Sonntag.
Grüße
Uli