Fünf Jahre alte Betrugsmasche auf Amazon überwindet jetzt auch Zwei-Faktor-Authentifizierung

Der Mann, der an einem Montag im Mai in der c’t-Redaktion anruft, klingt verzweifelt. Er stellt sich vor als Arno Schönrock, Geschäftsführer der Solinger Firma Erlinda. Sein Amazon-Shop sei vor ein paar Stunden gehackt worden, berichtet der Geschäftsmann atemlos. Nun würden Kriminelle in seinem Namen ahnungslose Kunden abzocken. Er habe keinen Zugriff auf den Account mehr, und Amazon helfe ihm nicht. „Unser Ruf ist ruiniert, ich bin nervlich am Ende.“

Was Schönrock berichtet, klingt nach einem extremen Einzelfall. Doch so ist es nicht. Hunderte, vermutlich sogar tausende Amazon-Händler mussten bereits den selben Albtraum erleben. Die Verbraucherzentrale Nordrhein-Westfalen warnt schon seit 2015 immer wieder vor Betrügern, die sich Zugriff auf Konten seriöser Amazon-Verkäufer verschaffen, dann in deren Namen tausende Markenprodukte zu Schleuderpreisen anbieten und Käufer anschließend dazu verleiten, das Geld per Banküberweisung an Strohmänner mit Konten im In- und Ausland zu schicken. Die Kunden erhalten keine Ware und sehen auch ihr Geld nicht wieder. 2016 berichtete c’t erstmals über die Masche [1].