Amazon-Account wurde gehackt. Wie kann man es stoppen?
Hallo zusammen,
der Amazon-Account von einem Arbeitskollegen wurde wahrscheinlich gehackt. Er bekommt Waren zugesendet, obwohl er diese nie bestellt hat. Die Rechnung erhält er dennoch von Amazon. In seinem Bestellverlauf sind die Bestellungen nicht ersichtlich. Über Amazon Pay sind sie wohl auch nicht gelaufen. Amazon argumentiert das alles seine Richtigkeit hätte. Der Schaden umfasst derzeit einen mittleren vierstelligen Bereich. Er hat die 2-Faktor-Authentifizierung aktiviert und bekam dennoch keine Sicherheitswarnungen. Leider zeigt sich Amazon als sehr uneinsichtig und ist nicht wirklich an einer Lösung des Falls interessiert.
Die letzte Sendung erhielt er über den Amazon-Marktplatz. Bei den Versendern handelt es sich um verschiedene chinesische Unternehmen. Es sind irgendwelche Quatschprodukte wie Handyhüllen die einfach mal 300€ kosten....
Ich konnte bisher rausfinden, dass Bestellungen die über die *.de-Adresse erfolgen nicht im Bestellverlauf von *.com erscheinen.
- Kann man herausfinden wie oder wo die Bestellung gelaufen ist?
- Kann eine Sperre eingerichtet werden, die es ermöglicht, dass weder über amazon pay noch andere Domains als die *.de für Bestellungen zugelassen wird?
- Existiert eine Möglichkeit, dass er nicht einen jahrelangen Rechtsstreit mit Amazon führen muss und mit einem blauen Auge aus der Geschichte raus kommt? Anzeige wegen Betrugs gegen Unbekannt wurde aufgegeben.
Ich hoffe hier ist jemand der sich mit der Thematik auskennt.
PS: Falls es irgendwie wichtig ist: Er besitzt einen Prime-Account.
Vielen Dank
1 Antwort
In seinem Bestellverlauf sind die Bestellungen nicht ersichtlich.
Woher weißt du dann, dass überhaupt über seinen Account bestellt wurde?
Er hat die 2-Faktor-Authentifizierung aktiviert und bekam dennoch keine Sicherheitswarnungen.
Auch das deutet darauf hin, dass nicht sein Account benutzt wurde.
Ich würde sagen, da wurde ein neuer Account angelegt - unter Angabe der Daten deines Kollegen.
Vielleicht sollte man den Amazon-Support auf diese Tatsache aufmerksam machen.
Ja, dorthin bekommt man die. Allerdings erscheinen die Bestellungen dann auch im Bestellverlauf. Ich wüsste nicht, wie man letzteres verhindern könnte.
Es könnte sein, dass die/der BetrügerIn einen anderen Acccount verwendet und die Bestellbestätigung an deinen Kollegen weitergeleitet hat.
Unabhängig davon finde ich es seltsam, dass der Amazon-Support nicht hellhörig wird, wenn man ihm sagt, dass die Bestellungen nicht im Bestellverlauf sichtbar sind.
Deshalb war meine Vermutung das bspw. über amazon. cn bestellt wurde. Die Login-Adresse wäre die gleiche. Amazon hat ja aber so viele Domains mittlerweile, dass es ein tagfüllendes Programm wäre alle Accounts durchzuschauen. Ich habe das mit meinem Account getestet und unter der *.com Adresse sehe ich meine Bestellungen die ich über *.de getätigt habe nicht.
Er müsste somit noch einmal den Kontakt zu Amazon aufnehmen. Im worst case hätte er seinen Bestellverlauf als Beweis vor Gericht.. oder?
Hätten Sie vielleicht noch eine Idee zur zweiten Frage hinsichtlich Sperrung aller anderen Domains für Bestellungen?
Ok, aber wenn ich mich mit meinem .de-Account bei Amazon.com anmelde, muss ich 2-Faktor-Authentifizierung machen und bekomme zusätzlich eine E-Mail-Warnung.
Wenn weder die 2FA-SMS mit dem Code, noch eine solche Warnung kommt, kann es nicht der eigene Account sein.
Vor Gericht hilft der eigene Verlauf vermutlich - wobei der natürlich nicht beweist, dass man nicht noch einen zweiten Account hat. Allerdings wird man dem Arbeitskollegen wohl glauben, dass er das unnötige Zeug nicht bestellt hat.
Ich denke aber, das wird sich doch noch ohne Gericht mit Amazon klären lassen.
So eine Sperrmöglichkeit per Domain gibt es nicht. Aber dank 2-Faktor-Authentifizierung ist das auch nicht nötig. Und wenn die Bestellungen über einen anderen Account getätigt werden (wovon ich immer noch ausgehe), würde die Sperre ohnehin nichts nützen.
Noch eine Ergänzung: In der Bestellbestätigungs-Mail kann man einfach erkennen, über welche Amazon-Site (.de, .com. cn etc.) bestellt wurde. Das steht nämlich sogar im Betreff der Mail.
Das gilt natürlich nur, wenn die Mail tatsächlich direkt von Amazon kommt - und nicht von einem Betrüger weitergeleitet wurde (dabei kann sie beliebig verändert werden).
Ob die Mail direkt von Amazon kommt, kann man erkennen, wenn man sich im Mailprogramm alle Header anzeigen lässt.
Ich danke Ihnen. Das sind ja erstmal genügend Informationen damit herausgefunden werden kann, wie die Bestellungen vonstatten gehen. Persönlich denke ich, dass Amazon hier am Zug ist, wenn ein "Datendieb" einen neuen Account mit den Daten von meinem Kollegen erstellt hat.
Er bekommt an seine E-Mail-Adresse die Bestellbestätigung. Zumindest die letzte Bestellung konnte er so verhindern, nachdem er mit Amazon in Kontakt getreten ist. Nach meinem Wissensstand bekommt man die Bestellbestätigung doch an die E-Mail mit der man sich einloggt oder kann die geändert werden?