Polizei warnt vor gefälschten Rechnungen über Verkäufergebühren von eBay und Amazon

In der Vorweihnachtszeit boomt bekanntlich der Online-Handel, während die Käufer auf die Jagd nach Geschenken gehen, erfreuen sich die Händler an steigenden Umsätzen. Das lockt natürlich auch Menschen an, die nicht nur Gutes im Schilde führen. Diesmal warnt die Polizei vor Phishing-Mails, die es vermehrt auf Verkäuferkonten bei eBay und Amazon abgesehen haben. Die Mails sollen Zugriff auf die elektronisch erstellte Steuerrechnung für 12/2017 geben, stellen gleichzeitig eine Zahlungsaufforderung dar.

Natürlich wartet hinter der Mail keine Steuerrechnung, vielmehr eine Phishing-Seite, die die Logins zu den Verkäuferkonten abgreift. Die Mails können dabei unterschiedlich austauschen, einmal mit PDF-Anhang (eBay) und einmal mit HTML-Anhang (Amazon). In beiden Fällen ist das Ziel aber dasselbe: Der Abgriff der Login-Daten. Hier das Beispiel, wie der gefälschte Amazon-Login aussieht:

Selbst wenn man kein Verkäufer bei eBay oder Amazon ist, sollte man solche Mails mit Vorsicht genießen. Sie können auch zum Missbrauch normaler Accounts führen. Ist man einmal auf die Mail hereingefallen, gibt die Polizei folgende Ratschläge:

  • Sollten Sie auf diese Phishingvarianten hereingefallen sein, so wenden Sie sich unverzüglich an den zuständigen Kundendienst bei Amazon oder bei eBay!
  • Versuchen Sie, sich einzuloggen und die Zugangsdaten zu ändern.
  • Sollte dies noch funktionieren, so prüfen Sie, ob es bereits zu Veränderungen im Konto gekommen ist. Dies könnten unbekannte Artikel im Verkauf sein, alternative Kontaktmöglichkeiten (Mailweiterleitung, Adressänderungen, telefonischer Erreichbarkeiten usw.) oder Bankdaten.
  • Lassen Sie den Account auch zur Sicherheit durch den Anbieter prüfen.
  • Ggf. muss der Account gesperrt werden, wenn bereits ein Fremdzugriff erfolgt ist und Sie keine Möglichkeit mehr zum Login haben.
  • Dokumentieren Sie die gefundenen Änderungen z.B. durch Screenshots.
  • Erstatten Sie auch bei Ihrer örtlichen Polizei Anzeige. Reichen Sie die dortigen Screenshots ein.

Um gar nicht erst auf solche Phishing-Mails hereinzufallen, gilt hier immer das gleiche Prinzip. Man sollte gut drauf schauen, wo etwaiger Links hinführen. Skeptisch sollte man generell sein, wenn sich zu öffnende Dateianhänge in einer Mail befinden. Weder Amazon noch eBay würden Logindaten oder andere Informationen über ein PDF-Dokument abfragen.

Die gefälschte Mail von eBay liest sich zum Beispiel so:

„Guten Tag info@…,
anbei senden wir Ihnen die elektronisch erstellte Steuerrechnung für den Monat 12/2017 als PDF-Dokument. Bitte beachten Sie, dass es sich hierbei nicht um eine Zahlungsaufforderung handelt. Bitte melden Sie sich in Ihrem Verkäuferkonto, um sich im Bereich „Berichte“ über den Link „Steuerdokumente“ die Übersicht für Ihr Konto anzeigen zu lassen oder Kopien anderer Steuerrechnungen anzufordern. Falls Sie dazu weitere Fragen haben, wenden Sie sich bitte an unseren Verkäuferservice.
Freundliche Grüße eBay Europe S.à r.l.
Eine qualifizierte digitale Signatur wurde dieser elektronischen Rechnung beigefügt.
Um das Zertifikat als vertrauenswürdig einzustufen, gehen Sie bitte wie folgt vor:
1. Klicken Sie auf „Unterschriftsfenster“ rechts oben.
2. Es öffnet sich das Unterschriftsmenü. Erweitern Sie dort das Drop-Down Menü, blenden Sie die Unterschriftseigenschaften ein und klicken Sie auf „Zertifikat des Ausstellers anzeigen“.
3. Klicken Sie in der Zertifikatanzeige auf den Reiter „Vertrauenswürdigkeit“ und anschließend auf „Zu vertrauenswürdigen Zertifikaten hinzufügen“. Bestätigen Sie mit „OK“.
4. Stellen Sie in der Box „Kontakteinstellungen importieren“ sicher, dass die Option „Dieses Zertifikat als vertrauenswürdigen Stamm verwenden“ ausgewählt ist, klicken Sie auf „OK“ und bestätigen Sie erneut mit „OK“.
© 2017 eBay Inc., eBay Europe S.à r.l. 22-24 Boulevard Royal, L-2449, Luxemburg“

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Ein Kommentar

  1. Ich warme vor Betrügern,die vor Betrügen warnen

Es kann einen Augenblick dauern, bis dein Kommentar erscheint.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung.