Amazon-Verkäuferkonto gehackt, was tun?

Vor kurzem gehörte ich auch zu den Glücklichen: Mein Amazon-Verkäuferkonto wurde gehackt. Ich merkte dies zunächst mal nicht. Da man häufiger Phishing-Mails unter der angeblichen Identität von Amazon bekommt, ist man gewohnt dubiose Amazon-Mails zu ignorieren. Das sollte man aber dann doch nicht tun. Doch ich hatte Glück.
Amazon merkte recht schnell, dass mit meinem Konto etwas nicht stimmte und sperrte es vorübergehend.

Was war passiert?

Ein Hacker aus China hatte sich mein Konto (und anscheinend viele andere) ausgesucht, um über mein vertrauenserweckendes privates Verkäuferkonto allerlei Artikel zu verkaufen, die er natürlich nicht besitzt und ich auch nicht! Das waren Fitnessarmbänder, Soda-Stream Zylinder, Wäschespinnen, Glaskaraffen und andere Haushaltsartikel. Diese muss er auffallend günstig angeboten haben, denn ich bekam merkwürdige Emails von Kunden, die verwundert Fragen an mich stellten, warum dieser und jene Artikel so günstig sei und warum ich diesen verkaufe.

Diese Mails trudelten alle an einem Tag ein. (Der Spuk dauerte übrigens auch nur ein paar Stunden). Die ersten dieser Mails ignorierte ich, weil sie eben verdächtig nach Phishing-Mails aussahen und die Kundenfragen so erfunden wirkten. Sie forderten mich ja auch dazu auf, zu antworten und man soll in solchen Mails auf nichts klicken. Also konnte ich auch nicht antworten, ohne auf etwas zu klicken und ließ es. Dass es keine Phishing-Mails waren, merkte ich, als der Bescheid von Amazon kam, mein Verkäuferkonto wäre offensichtlich übernommen worden und würde daher nun sicherheitshalber gesperrt.

Keine Telefonnummer für Amazon-Verkäufer

Die Mail von Amazon war nicht sehr aussagekräftig. Ich erfuhr nicht, was passiert war, noch was ich tun sollte und ob jetzt Klagen auf mich zukamen. Das Schlimmste: Ich konnte auf mein eigenes Konto nicht zugreifen und also auch nichts einsehen, löschen oder ändern.
Als erstes versuchte ich Kontakt zum Support aufzunehmen, am besten schnell. Eine Telefonnummer für Amazon-Verkäufer gibt es aber nichts, es blieb nur das Mail-Formular. Auch der Support, der sich um das normale Amazon-Konto kümmerte, konnte da nichts weiter erreichen. Also hieß es warten.

In der Zwischenzeit konnte alles mögliche geschehen sein, Kunden konnten bereits Geld überwiesen haben, verärgerte Bewertungen schreiben und theoretisch war es möglich, dass Klagen kämen. Die Internetrecherche zum Thema Amazon-Verkäuferkonten brachte Klarheit:

Es passiert immer wieder, in regelmäßigen Abständen oder auch dauernd, dass Amazon-Verkäuferkonten gehackt werden und Kunden geprellt. In vielen Fällen geht dies gar nicht glimpflich aus, sondern die Kunden überweisen auch große Summen an externe Konten und erhalten keine Ware. Amazon erstattet dann auch nicht den Betrag. Die Kunden bleiben auf dem Verlust sitzen, aber zumindest ist der Amazon-Verkäufer nicht schuld an der Misere.

Amazon selbst behauptet, die Kundenkonten könnten nur über Phishing-Mails und schlechte Passwörter geknackt werden, die Verkäufer wären also selbst schuld daran. Dies scheint aber so nicht zu stimmen, denn betroffen sind auch große Händler, die sehr umsichtig mit Passwörtern umgehen und beteuern, keine Phishing-Mails bekommen zu haben und auch nirgendswo in den Mails draufklicken. Es scheint doch eher eine Sicherheitslücke bei Amazon selbst zu sein.

Konto freigeschaltet – was tun? Keine Anleitung

Nach einem Tag ungefähr wurde mein Konto dann wieder freigeschaltet und ich konnte wieder zugreifen. Als erstes sah ich nur chinesische Zeichen. Der Hacker hatte  die Seite auf chinesisch gestellt. Zum Glück war die Spracheinstellung schnell gefunden. Auf Deutsch sah ich dann das Ausmaß der kleinen Katastrophe, die auch groß hätte werden können. Es waren schon recht viele Bestellungen eingegangen. Noch mehr Kunden hatten Fragen an mich gestellt. Ich hatte aber keine Anleitung von Amazon bekommen, was nun zu tun war. Hilfe war mir eher ein TV-Bericht, in dem Betroffene erzählten, was die Hacker mit dem Konto anstellten. Denn sie müssen die Emails der Kunden weitestgehend abfangen und sie dazu bringen, dass sie ihr Geld nicht auf das Amazon-Konto einzahlen, sondern auf ein externes Konto.

Es dauerte eine Weile bis sich mir in meinem Amazon-Verkäuferkonto alles angesehen hatte und durchblickte. Als erstes wollte ich nämlich allen geprellten Kunden antworten. Ich schrieb ihnen, dass mein Konto geknackt wurde und ich die gewünschte Ware nicht habe und liefern kann und sie mögen bitte nichts überweisen. Das ging alles gut, kein Kunde beschwerte sich später, auch bewertete mich keiner negativ.

Dann aber sah ich erst das eigentliche Problem: Der Hacker hatte verschiedene Email-Benachrichtigungen umgestellt. Wo er das gemacht hatte, konnte man zunächst nicht sehen.

Hier kann er einfach verschiedene Email-Adressen eintragen, er wählte Variationen von meiner Adresse und fügte lediglich irgendwo eine 1 ein. (oberes Bild)

Dann folgen eine ganze Reihe von Möglichkeiten für die Email-Benachrichtigungen, hier konnte er überall, wo er es brauchte, seine neu eingerichtete Email-Adresse angeben. Hätte er alle Felder geändert, hätte ich noch nicht mal die dubiosen Kundenanfragen erhalten und nichts gemerkt.

 

Sogar die  Notfallsbenachrichtigungsnummer (Telefon), die ganz unten erscheint, hätte er ändern können. Mit all diesen Optionen im Verkäuferkonto ist man als privater Verkäufer gar nicht unbedingt vertraut. Im Falle eines gehackten Kontos weiß man dann also auch gar nicht, wo etwas nicht stimmt und was man ändern muss. Ich brauchte eine Weile, bis ich diese Seiten hier gefunden hatte. Vorher hatte ich eine länger versucht die falschen Emails unter den eingegebenen Nutzern zu löschen. Das ging erst nicht. Wichtig ist vor allem, hier unter den Benachrichtigungen die Umleitungen zu unterbinden.

Wozu überhaupt ein Amazon-Verkäuferkonto?

Jetzt werden natürlich viele fragen, wozu braucht man überhaupt ein Amazon-Verkäuferkonto, wenn man gar kein großer Händler ist? Nun, die Antwort ist einfach: Amazon macht es einem sehr leicht gebrauchte Bücher oder doppelte Waren zu verkaufen. Man muss nur unter dem jeweiligen Artikel „Diesen Artikel verkaufen?“ anklicken und schon kann man sich ein Verkäuferkonto erstellen. Einen Artikel dann anzubieten geht auch recht schnell und fix und vor allem wesentlich einfacher als bei ebay. Man bekommt so viele Artikel relativ schnell wieder verkauft. Leider verdient Amazon ca. 30 % mit. Trotzdem lohnt es sich z.B. bei Rezensionsexemplaren oder anderen Artikeln, die man einfach nur schnell wieder los sein möchte, z.B. aus Platzgründen. Ganz klar, auf  Amazon schaut heute fast jeder, der irgendeinen Artikel im Web kaufen möchte und natürlich schaut man auch oft, ob es den Artikel auch gebraucht oder neu und günstiger gibt. Man hat also auch als privater Verkäufer eine große Reichweite für seine Produkte.

An sich ist das Amazon-Verkäuferkonto also praktisch, wenn die Sicherheitslücken nicht wären und was auch nicht gerade gut gelöst ist: Das normale Käuferkonto hat das selbe Passwort wie das Verkäuferkonto! Zumindest konnte ich nichts anderes einstellen. Es besteht dann also auch die Gefahr, dass ein Hacker über das Käuferkonto lustig einkauft und sich die Artikel an einen anonymen Postkasten senden lässt. Die Kreditkarteninfos sollen angeblich gesichert sein, zumindest schrieb Amazon, dass man diese Daten nicht so einsehen könnte. Daran hab ich allerdings meine Zweifel, zum Glück habe ich nur Kontoinformationen und keine Kreditkarteninformationen eingegeben.

Bei mir ist alles glimpflich abgelaufen. Ich hatte keine Klagen, kein Kunde war geprellt und der Spuk war nach einigen Stunden vorüber. Amazon hatte schnell gemerkt, dass es in meinem Konto ungewohnte Aktivitäten gab.

Anders erging es schon großen Händlern, wie in einem TV-Bericht dokumentiert wurde. Ein Kamerahändler hat durch so einen Vorfall seine Reputation verloren und konnte sich bislang von den zahlreichen negativen Bewertungen aus dieser Zeit nicht erholen. Er bekam so viele Bestellungen und Anfragen, dass er gar nicht mehr hinterherkam. Sein Konto war lange genug unbemerkt gehackt worden, sodass einige Kunden große Summen verloren und sie waren dementsprechend verärgert. Amazon tut leider auch nichts um die schlechten Bewertungen wieder zu löschen und so seinen Verkäufern zu helfen.

Wie kann man sich schützen?

Nur mit Aufmerksamkeit. Natürlich sollte man ein sicheres Passwort nutzen und auf Phishing-Mails achtgeben. Es scheint aber so, dass die Häcker auch anders an die Konten kommen. Es nutzt im Grunde nichts anderes, als bei komischen Mails von Amazon sich sofort in sein Verkäuferkonto einzuloggen und zu überprüfen, ob es Bestellungen und neue Waren gibt. Dann natürlich sofort das Passwort ändern und Amazon Bescheid geben.

Auch wenn keine Mails kommen, sollte man hin und wieder in sein Konto schauen. Es kann sein, dass man keine Benachrichtigungen bekommt, weil alles umgeleitet wird. Amazon merkt diesen Betrug zwar relativ schnell, aber es kann schon zu spät sein.

Als Käufer kann man sich aber viel einfacher schützen:

  • Seien Sie skeptisch, wenn bei Amazon irgendwelche Artikel angeblich neu und sehr günstig angeboten werden!
  • Fragen Sie nach, bevor Sie bestellen und bezahlen Sie nichts!
  • Sobald der Händler möchte, dass Sie auf ein externes Konto überweisen und nicht zahlen wie gewohnt, liegt sicher Betrug vor!
  • Schauen Sie sich das Verkäuferkonto an: Wie waren die Verkäufe in der letzten Zeit? Wenn schon lange keine Aktivität war und andere Waren bestellt wurden (sieht man an den Bewertungen) dann nehmen Sie Abstand!
  • Die gehackten Verkäuferkonten wirken meist vertrauenserweckend und hatten viele positive Bewertungen in der Vergangenheit.
  • Bestellen Sie einfach nicht, wenn etwas auffallend günstig ist im Vergleich zu anderen Angeboten.

Lest dazu auch diesen ausführlichen Artikel für Amazon-Händler (leider auch nicht von Amazon selber verfasst!!) Die Nutzer müssen sich selbst helfen..:
https://www.onlinehaendler-news.de/e-commerce-tipp/28590-amazon-phishing-mail-hereingefallen-10-schritte-jetzt-erforderlich.html

 

 

Merken

Merken

Merken

Merken

Merken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

three + four =