Polizei warnt vor gefälschten Rechnungen über Verkäufergebühren von eBay und Amazon

In der Vorweihnachtszeit boomt bekanntlich der Online-Handel, während die Käufer auf die Jagd nach Geschenken gehen, erfreuen sich die Händler an steigenden Umsätzen. Das lockt natürlich auch Menschen an, die nicht nur Gutes im Schilde führen. Diesmal warnt die Polizei vor Phishing-Mails, die es vermehrt auf Verkäuferkonten bei eBay und Amazon abgesehen haben. Die Mails sollen Zugriff auf die elektronisch erstellte Steuerrechnung für 12/2017 geben, stellen gleichzeitig eine Zahlungsaufforderung dar.

Natürlich wartet hinter der Mail keine Steuerrechnung, vielmehr eine Phishing-Seite, die die Logins zu den Verkäuferkonten abgreift. Die Mails können dabei unterschiedlich austauschen, einmal mit PDF-Anhang (eBay) und einmal mit HTML-Anhang (Amazon). In beiden Fällen ist das Ziel aber dasselbe: Der Abgriff der Login-Daten. Hier das Beispiel, wie der gefälschte Amazon-Login aussieht:

Selbst wenn man kein Verkäufer bei eBay oder Amazon ist, sollte man solche Mails mit Vorsicht genießen. Sie können auch zum Missbrauch normaler Accounts führen. Ist man einmal auf die Mail hereingefallen, gibt die Polizei folgende Ratschläge:

  • Sollten Sie auf diese Phishingvarianten hereingefallen sein, so wenden Sie sich unverzüglich an den zuständigen Kundendienst bei Amazon oder bei eBay!
  • Versuchen Sie, sich einzuloggen und die Zugangsdaten zu ändern.
  • Sollte dies noch funktionieren, so prüfen Sie, ob es bereits zu Veränderungen im Konto gekommen ist. Dies könnten unbekannte Artikel im Verkauf sein, alternative Kontaktmöglichkeiten (Mailweiterleitung, Adressänderungen, telefonischer Erreichbarkeiten usw.) oder Bankdaten.
  • Lassen Sie den Account auch zur Sicherheit durch den Anbieter prüfen.
  • Ggf. muss der Account gesperrt werden, wenn bereits ein Fremdzugriff erfolgt ist und Sie keine Möglichkeit mehr zum Login haben.
  • Dokumentieren Sie die gefundenen Änderungen z.B. durch Screenshots.
  • Erstatten Sie auch bei Ihrer örtlichen Polizei Anzeige. Reichen Sie die dortigen Screenshots ein.

Um gar nicht erst auf solche Phishing-Mails hereinzufallen, gilt hier immer das gleiche Prinzip. Man sollte gut drauf schauen, wo etwaiger Links hinführen. Skeptisch sollte man generell sein, wenn sich zu öffnende Dateianhänge in einer Mail befinden. Weder Amazon noch eBay würden Logindaten oder andere Informationen über ein PDF-Dokument abfragen.

Die gefälschte Mail von eBay liest sich zum Beispiel so:

„Guten Tag info@…,
anbei senden wir Ihnen die elektronisch erstellte Steuerrechnung für den Monat 12/2017 als PDF-Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt. Bitte melden Sie sich in Ihrem Verkäuferkonto, um sich im Bereich „Berichte“ über den Link „Steuerdokumente“ die Übersicht für Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern. Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkäuferservice.
Freundliche Grüße eBay Europe S.à r.l.
Eine qualifizierte digitale Signatur wurde dieser elektronischen Rechnung beigefügt.
Um das Zertifikat als vertrauenswürdig einzustufen, gehen Sie bitte wie folgt vor:
1. Klicken Sie auf „Unterschriftsfenster“ rechts oben.
2. Es öffnet sich das Unterschriftsmenü. Erweitern Sie dort das Drop-Down Menü, blenden Sie die Unterschriftseigenschaften ein und klicken Sie auf „Zertifikat des Ausstellers anzeigen“.
3. Klicken Sie in der Zertifikatanzeige auf den Reiter „Vertrauenswürdigkeit“ und anschließend auf „Zu vertrauenswürdigen Zertifikaten hinzufügen“. Bestätigen Sie mit „OK“.
4. Stellen Sie in der Box „Kontakteinstellungen importieren“ sicher, dass die Option „Dieses Zertifikat als vertrauenswürdigen Stamm verwenden“ ausgewählt ist, klicken Sie auf „OK“ und bestätigen Sie erneut mit „OK“.
© 2017 eBay Inc., eBay Europe S.à r.l. 22-24 Boulevard Royal, L-2449, Luxemburg“

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Ich warme vor Betrügern,die vor Betrügen warnen

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.