ComputerBase Menü
Aktuelles

Amazon, meine 1000€ und die Mailbombe

Stinkfisch

Stinkfisch

Cadet 2nd Year
Registriert
Okt. 2007
Beiträge
24
Hallo Zusammen,

diese Woche ist etwas Seltsames mit meinem Amazon-Account passiert und ich stecke immer noch voll im Thema drin. Und vielleicht kann mir jemand von euch zuästzliche Hinweise/Tipps geben.

Erst einmal schildere ich euch den Ablauf:

11.07.2022 ab 17:00 wird mein Mailkonto worauf mein Amazon-Account registriert ist mit hunderten von Mails bis zum 13.07.2022 zugespamt.
13.07.2022 stellte ich fest, dass Amazon Deutschland fast 1000€ von meinem Girokonto abbucht.
Ich prüfe darauf hin mein Amazon-Konto und mir wird keine entsprechende Bestellung in der Übersicht angezeigt.

Daraufhin prüfe ich mein Mailkonto und den Spam. Dort finde ich einige Mails von Amazon bezüglich einer Bestellung vom 11.07.2022 um 17:07 Uhr. Bestellt wurde eine Microsoft Surface Pro 8, 13 Zoll, i5, 8GB RAM und 128GB SSD für genau 980€. Ich wohne in Zentrum von Bayern und die Lieferadresse wurde auf ein Amazon Hub Locker in Dortmund abgeändert. Hinzukommt, dass die Bestellung archiviert wurde und somit nicht mehr in der üblichen Bestellübersicht erscheint. Leider wurde das Paket bereits in Dortmund durch Unbekannt abgeholt. Soweit meine Rekonstruktion aus den mir vorliegenden Mails.

Gestern habe ich den Amazon Support angerufen und eine Meldung gemacht. Die zuständige Abteilung schrieb mit heute:

"Guten Tag!

Wir haben Ihr Konto bei Amazon.de überprüft und keine nicht autorisierten Aktivitäten gefunden. Daher wurden keine Änderungen an Ihrem Konto vorgenommen.

Für Vorgänge, die als nicht autorisierte Aktivitäten wahrgenommen werden, gibt es häufig folgende Erklärungen:

-- Ein automatisch verlängertes Abonnement
-- Aktivitäten von Personen, die Ihnen bekannt sind und Ihr Konto nutzen oder Zugriff auf Ihre Zahlungsdaten haben
-- Ein versehentlicher 1-Click-Kauf
-- Eine Gebühr für eine zuvor aufgegebene Bestellung, die gerade versandt wurde

Zum Schutz Ihres Kontos empfehlen wir Ihnen, das Passwort für Ihr Amazon Konto sowie die Passwörter für Ihre E-Mail-Konten und andere Websites zu ändern."

Heute habe ich dort nochmal angerufen und nachgefragt ob diese Antwort ihr Ernst sei. Sie werden die Angelegenheit nochmal prüfen.

Jetzt zum Kuriosum:
Mein Amazon-Account ist mit maximaler Passwortlänge inkl. Sonderzeichen und 2FA gesichert. Mein Mailkonto ebenfalls mit maximaler Passwortlänge inkl. Sonderzeichen, zusätzliche ändere ich alle 3 Monate die Passwörter meiner Mailkonten. Die Passwortverwaltung erfolgt per KeePass mit Passwort, YubiKey und einer zusätzlichen Absicherung (PIN, Fingerprint, Infrarot-Kamera, etc.).

Folgende Maßnahmen habe ich bereits ergriffen:
  • Anzeige bei der Polizei gegen Unbekannt wegen Online-Betrug
  • Der Lastschrift durch Amazon bei meiner Bank wiedersprochen
  • Sämtliche Passwörter geändert.
  • Meinen Computer mit Spybot S&D, ADWCleaner, herdProtect und Bitdefender (mein HausHofWiesen Virenscanner samt Firewall) abgescannt. Befund: NEGATIV
Nichts desto trotz stelle ich mir folgende Frage: Wie schafft es jemand, trotz sämtlicher Sicherheitsmaßnahmen, eine unberechtige Bestellung auf meine Kosten aufzugeben?

Gruß, Stinkfisch
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Col. Jessep, spfccmtftat, NerdmitHerz und eine weitere Person
Hast du 2 Faktor Authentifizierung an?
Selbst wenn es nur via SMS ist. An machen. Dann passiert sowas deutlich unwahrscheinlicher.
Totp / u2f fähige sticks gibt's auch für weniger als 1000 Euro..
 
eine Lastschrift sollte deine Bank zurückbuchen können. Nur bei einer Überweisung ist es sehr schwer.
 
ExigeS2 schrieb:
eine Lastschrift sollte deine Bank zurückbuchen können. Nur bei einer Überweisung ist es sehr schwer.
Zum Vergrößern anklicken....
Und dann wird Amazon eine berechtigte Forderung - von dem Konto wurde das Gerät nun einmal bestellt - weiterhin einfordern. Dunno, ob das die richtige Maßnahme ist.
Wenn Amazon nichts "auffälliges" feststellen kann, spricht das u.U. sogar dafür, dass irgendwer im eigenen Haushalt Zugriff erlangen konnte.
 
  • Gefällt mir
Reaktionen: jof und tollertyp
Ist denn Rückrastschrift hier wirklich der einzig sinnvolle Weg zu Beginn? Oder geht es um die Konto-Deckung?
 
Sowohl als auch...
tollertyp schrieb:
Ist denn Rückrastschrift hier wirklich der einzig sinnvolle Weg zu Beginn? Oder geht es um die Konto-Deckung?
Zum Vergrößern anklicken....
Ergänzung ()

Dies kann ich mir nur schwer vorstellen, da ich alleine lebe und niemand das Passwort zu meinem Router besitzt. Zur Vorsicht werde ich dieses auch ändern.
kachiri schrieb:
Wenn Amazon nichts "auffälliges" feststellen kann, spricht das u.U. sogar dafür, dass irgendwer im eigenen Haushalt Zugriff erlangen konnte.
Zum Vergrößern anklicken....
 
Also an physikalischen Zugriff auf dein System glaube ich nicht - sonst hätte er sich das Spammen sparen können. Heißt auch, dass der Angreifer keinen Zugang zum Postfach gehabt haben dürfte.

Auf Phishing bist du nicht reingefallen, nehme ich mal an, wobei da auch 2FA eine (quasi unüberwindliche?) Hürde darstellen würde.

Aber bin noch am Zweifeln, ob die Rücklastschrift der richtige Weg ist. Hat die Polizei etwas dazu gesagt?
 
Ich war zunächst bei der Wache hier im Ort. Die haben mich auf das Online-Formular zur Stellung einer Anzeige auf Online-Betrug verwiesen, die ich schlussendlich auch genutzt habe. Bis auf eine Bestätigungsmail habe ich bisher keine Reaktion erhalten.
tollertyp schrieb:
Aber bin noch am Zweifeln, ob die Rücklastschrift der richtige Weg ist. Hat die Polizei etwas dazu gesagt?
Zum Vergrößern anklicken....
 
Du hast das Paket nicht bekommen, also fordere Amazon auf das Paket nachzuverfolgen. Irgendwer muss das Ding abgeholt haben.
 
  • Gefällt mir
Reaktionen: Engaged
Kann es sein, dass auf dein Konto auch über andere Geräte als deinen PC zugegriffen werden kann?
Der sicherste PC bringt dir nichts, wenn die Lücke bspw. dein Smartphone ist.
Ich würde also alle Geräte nochmals sichern und ggf. neuinstallieren. Eine Suche nach Viren, Malware, Trojaner, etc. bringt nichts, wenn es sich um eine noch unbekannte Lücke handelt. Genauso gibt es bis heute mehrere bekannte Lücken, die sogar nach Jahren nicht geschlossen werden (können).
Dazu gehören Apps, die regelmäßig oder zu bestimmten Situationen Screenshots erstellen oder auf deine Zwischenablage zugreifen. Sowohl auf dem PC, als auch auf dem Smartphone.

Zu Amazon:
Verlange einen Nachweis, dass du das Paket empfangen hast. (inkl. Unterschrift, Ort, Zeit, etc.)
Damit könntest du vielleicht beweisen, dass du weder dafür unterschrieben hast, noch dich zu der Zeit an dem Ort befunden hast.
 
Zuletzt bearbeitet von einem Moderator:
Stinkfisch schrieb:
Dies kann ich mir nur schwer vorstellen, da ich alleine lebe und niemand das Passwort zu meinem Router besitzt. Zur Vorsicht werde ich dieses auch ändern.
Zum Vergrößern anklicken....
Du gehst immer vom Zugriff von Außen aus.
Ich denke @kachiri meint das gleiche wie ich, dass es jemand von ganz intern ist.
Auch wenn man alleine lebt gibt es sicherlich den ein oder anderen, der mal an deinem PC sein könnte.
Ansonsten Freunde/Bekannte/Kinder etc.. Wir reden hier von einem Aufwand der unter 5 Minuten liegt.
Fakt ist ja, dass sehr wahrscheinlich keine Infizierung oder PW hack erfolgt ist. Irgendwer wird Zugriff auf dein Konto gehabt haben.
Schon einmal Kontakte nach Dortmund gehabt? Familie oder Verwandte da? Oder haben deine Freunde Familie oder Bekannte dort?

Loggst du dich immer aus nach jedem Seitenbesuch oder bist du auch mal eingeloggt?
Ich logge mich bspw. nicht immer aus also ist mein browser eingeloggt und jeder der meinen PC nutzen kann Frau/Kind könnte da was bestellen.
Was waren das denn für Mails die als SPAM gekommen sind? Amazon relevante?
Könnte eine gute Taktik sein, damit eben die eine Mail untergeht. Spricht eher dafür, dass da jemand ist, der das nicht das erste Mal macht.
Irgendwelche Geräte mal aus der Hand gegeben? Wo warst du zur Zeit der Bestellung und welche Personen in deiner Nähe oder in der Näher deiner Geräte?
 
ich hatte auch mal das problem, das mit meinen daten mobilfunkverträge abgeschlossen wurden. hier wurden - umzug- und heiratsbedingt - ein alter name und meine frühere adresse benutzt.

vermutung war hier, dass irgendein shop, wo ich dann wohl früher mal bestellt habe und sowohl adresse, als auch bankdaten gespeichert waren, gehacked wurden.

so etwas in der richtung kann ich mir auch hier vorstellen, wenn bankdaten genutzt wurden zur abbuchung, aber im eigenen amazon-konto nix auftaucht.

bin hier auch zur polizei, habe x-fach anzeige gegen unbekannt erstellen müssen, dies jeweils den mobilfunkanbietern geschickt und bekam mein unrechtmäßig eingezogenes geld zurück.

vermute so eine art von betrug hier auch

edit
ah, die bestellung wurd im amazon-konto archiviert. sorry, überlesen.
 
markusgo1967 schrieb:
also fordere Amazon auf das Paket nachzuverfolgen.
Zum Vergrößern anklicken....
"die Lieferadresse wurde auf ein Amazon Hub Locker in Dortmund abgeändert"

Kann man probieren, der Täter ist aber bestimmt nicht so doof das auf seinen Namen zu machen...
 
markusgo1967 schrieb:
Du hast das Paket nicht bekommen, also fordere Amazon auf das Paket nachzuverfolgen. Irgendwer muss das Ding abgeholt haben.
Zum Vergrößern anklicken....
Hat er ja geschrieben: Der Hub wurde geleert. Du brauchst bei den Packstationen und Hubs keine Verifizierung per Ausweis etc. nur den Code zum Abholen. Kann jeder und niemand gewesen sein. Wird auch schwer nachzuweisen, dass du es selbst nicht warst.
 
Nein, ich bestelle ausschließlich von meinem Hauptrechner aus. Die ganzen Zusatz-Apps lasse ich nicht auf mein Smartphone.
SI Sun schrieb:
Kann es sein, dass auf dein Konto auch über andere Geräte als deinen PC zugegriffen werden kann?
Der sicherste PC bringt dir nichts, wenn die Lücke bspw. dein Smartphone ist.
Zum Vergrößern anklicken....
Danke für den Tipp. Werde ich in jedem Fall beim weiteren Vorgehen mit Amazon anwenden.
SI Sun schrieb:
Verlange einen Nachweis, dass du das Paket empfangen hast. (inkl. Unterschrift, Ort, Zeit, etc.)
Damit könntest du vielleicht beweisen, dass du weder dafür unterschrieben hast, noch dich zu der Zeit an dem Ort befunden hast.
Zum Vergrößern anklicken....
 
steff0rn schrieb:
aber im eigenen amazon-konto nix auftaucht.
Zum Vergrößern anklicken....
Ist es ja, wurde nur archiviert. Also muss jemand im konto gewesen sein.
 
SpamBot schrieb:
"die Lieferadresse wurde auf ein Amazon Hub Locker in Dortmund abgeändert"
Zum Vergrößern anklicken....

Sind die Dinger nicht alle videoüberwacht?
Oder hat sich Deutschland mit Gesetzen auch hier eine Lücke für den Verbraucher geschaffen?

1657826961200.png
 
  • Gefällt mir
Reaktionen: RedPanda
steff0rn schrieb:
so etwas in der richtung kann ich mir auch hier vorstellen, wenn bankdaten genutzt wurden zur abbuchung, aber im eigenen amazon-konto nix auftaucht.
Zum Vergrößern anklicken....
Es taucht ja im Amazon-Konto auf. Die Bestellung wurde nur direkt archiviert, um sie zu verschleiern. Das ist halt die Krux hier, warum ich die Rückbuchung der Lastschrift kritisch finde.
Aus Sicht des Händlers, also Amazon, haben sie die über den Account bestellte Ware geliefert. Das Thema "Zugriff auf den Account" ist in erster Linie Pflicht des Kunden. Insofern wird Amazon sehr wahrscheinlich auf die Zahlung bestehen, bis Gegenteiliges bewiesen ist.
Ich würde mindestens mit Amazon in Kontakt treten, und Amazon darüber informieren, dass du Anzeige erstattet hast. Dunno, wer hier für den Schaden aufkommt. Meine Vermutung als Laie geht aber ganz klar in Richtung des Kunden.

2FA hattest du scheinbar nicht? Mich fragt Amazon bei jedem Login von einem neuen Gerät nach einer Bestätigung via E-Mail/SMS/App. Das hätte dich hier vermutlich tatsächlich gerettet, da der Täter wohl keinen Zugriff auf eben diese hatte...
 
  • Gefällt mir
Reaktionen: Maviba und Millkaa
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Paddy0293
Amazon gehackt trotz 2fa
2 3
Antworten
47
Aufrufe
3.458
kachiri
kachiri
V
Amazon Willkürliche Sperrung meines Kontos
4 5 6
Antworten
112
Aufrufe
6.913
void95
V
A
Amazon sperrt einfach so Account
2 3 4
Antworten
75
Aufrufe
5.195
Starxick
S
G
Amazon Account gesperrt - was ist mit Retoure?
Antworten
19
Aufrufe
2.621
GatoYT
G
SaxnPaule
Amazon Echo Radio vs. Kids und explizite Texte
Antworten
2
Aufrufe
576
SaxnPaule
SaxnPaule
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz