Identitätsklau bei Amazon, Ebay & Co.

Online-Kundenkonto gehackt: So reagieren Sie richtig

Jemand hat Ihren Kunden-Account auf einer Shopping-Plattform gekapert und mit Ihren hinterlegten Bankdaten eingekauft? Dann ist sofortiges Handeln angesagt! Wie genau, erklären wir Ihnen hier.

Eine häufige Betrugsmasche, veranschaulicht an einem konkreten Beispiel: Eine E-Mail von einer Schnäppchenplattform trudelt unverhofft ein – eine Kaufbestätigung für einen Reisegutschein. Sieben Tage Asienrundreise ohne Flug für 998 Euro. Doch man hat diesen Gutschein nie gekauft – ganz abgesehen davon, dass man keine Zeit hat, an den angegebenen Reisetagen unterwegs zu sein. Was ist in einem solchen Fall zu unternehmen?

Geld zurück in drei Schritten:

1. Passwort ändern

Zuerst sollte man versuchen, sich in sein Benutzer- beziehungsweise Kundenkonto einzuloggen. Geht das noch, sollte man sofort sein Passwort ändern. So können Betrüger zumindest danach nicht mehr aufs Userkonto zugreifen. Schwieriger wird es, wenn die Hacker das Passwort geändert haben: Dann muss nämlich erst das Passwort zurückgesetzt werden. Richtig schwierig wird das, wenn auch das E-Mailkonto gehackt wurde, an das der Link zum Zurücksetzen des Passworts geschickt wird. Das ist oft dann der Fall, wenn für eine Einkaufsplattform und das Mailkonto das gleiche Passwort benutzt wurde.

2. Hotline des Anbieters kontaktieren

Bei der Hotline sollte man versuchen, den Kauf rückgängig zu machen und den Gutschein sperren zu lassen. Doch es ist Freitagabend und kein Mitarbeiter nimmt mehr ab? Nicht ungewöhnlich: Solche Hacks passieren gerne zu Zeiten, an denen die Betrogenen schlafen oder nicht mehr regelmäßig den Mailverkehr im Auge haben. Das liegt zum einen an der Zeitumstellung: Die Hacker sitzen oft in entfernten Ländern in anderen Zeitzonen. Manchmal ist es aber auch Kalkül: Je später der Betrogene bemerkt, dass sein Konto gehackt wurde, umso später kann er sich wehren. Zeit genug für den Cyberkriminellen, seine Tat in Ruhe auszuführen und wieder zu verschwinden.

Erreicht man also telefonisch niemanden, sucht man die Mailadresse für Kundenanfragen heraus und schildert seinen Fall schriftlich. Am nächsten Morgen sollte man zusätzlich noch einmal bei der Hotline anrufen und den Mitarbeiter dazu auffordern, den Kauf rückgängig zu machen und den Gutschein zu sperren.

Alternativ oder zusätzlich kann es sinnvoll sein, auf den entsprechenden Seiten der Plattformen in den sozialen Medien mit den Social Media Managern der Unternehmen Kontakt aufzunehmen: Da die Firmen in der Regel nicht wollen, dass Informationen über gehackte Konten an die Öffentlichkeit gelangen, reagieren sie dort manchmal schneller auf entsprechende Anfragen.

Und was, wenn trotz des Widerspruchs die 998 Euro vom Konto abgebucht werden? Wieder die Hotline anrufen. Dort ist zu erfahren: Man prüfe den Fall, doch das könne noch einige Tage dauern? Das ist unnötige Zeit, in der im schlimmsten Fall irgendwie der Gutschein doch noch eingelöst werden könnte. Dann wäre das Geld vermutlich endgültig weg. Darum zum nächsten Schritt.

3. Rechtsbeistand einschalten

„Das geht gar nicht“, sagt Nicola Simon von der Kanzlei WBS Law in Köln zu solchen Reaktionen von Kundenservices. Ihr Tipp: Das Geld sofort über die Bank zurückbuchen. Außerdem einen Brief per Einschreiben schicken oder als Fax, in dem nochmals dem Kauf widersprochen wird, aber auch der Abbuchung. „Die Abbuchung war weder autorisiert noch legitimiert“, schlägt Nicola Simon als Text vor. Ihre Erfahrung: „Bekommen Firmen in diesen Situationen einen solchen Brief, insbesondere unter Vorbehalt rechtlicher Schritte, ist der Fall meistens schnell erledigt.“

Doch natürlich kann man auch Glück im Unglück haben, indem das Unternehmen sich doch noch bereit erklärt, den abgebuchten Betrag rückzuüberweisen, bevor man rechtliche Schritte androht oder einleitet. „Dazu hat das Unternehmen allerdings bis zu 14 Tage Zeit“, sagt Christian Aldenhoff von der Verbraucherzentrale Nordrhein-Westfalen. Die Frist beginnt mit dem Zugang des Widerrufs beim Unternehmer.

Wie es zu dieser Abzocke kommt

„Die meisten Verbraucher bemerken nicht, wenn ihre Daten abgephisht werden“, sagt Aldenhoff. Das könne schnell passieren, wenn man einen falschen Link anklickt – und manchmal sind Trojaner sogar in Videos versteckt, die man im Internet ansieht. Weil das so einfach ist, hat auch die Polizei alle Hände voll mit dieser Form der Abzocke zu tun. Sie kann zwar in aller Regel den Schuldigen nicht greifen, doch viele Unternehmen wünschen, dass die geschädigten Kunden Anzeige erstatten. Denn das kann helfen, Betrugsmaschen zu erkennen und im besten Fall auch Gegenmaßnahmen zu ergreifen.

Viele Unternehmen haben zum Glück Automatismen im System, mit denen betrügerische Handlungen erkannt werden. Dann sperren sie das Konto des Kunden zur Sicherheit automatisch, informieren ihn und ersetzen den Schaden meist schnell. Da das häufig sehr unproblematisch abläuft, kommen vermutliche viele Betrugsfälle gar nicht erst ans Licht der Öffentlichkeit.

Abzocke über gehackte Händlershops

Was jedoch kürzlich bekannt wurde, war ein Betrug, bei dem nicht Kundenkonten gehackt wurden, sondern Händlerkontos bei Amazon. Auf der Plattform haben auch Firmen und Privatleute die Möglichkeit, Produkte und Dienstleistungen anzubieten. „In einigen Händlershops gab es plötzlich ungewöhnliche Angebote, beispielsweise für Seminare und Workshops, die die Händler aber nicht eingestellt hatten und auch nicht anboten“, sagt Aldenhoff. Während der Abwicklung, so erklärt der Verbraucherschützer weiter, versuchten die Anbieter die Kunden dazu zu bewegen, die Bezahlung außerhalb von Amazon abzuwickeln. „Kunden, die sich darauf eingelassen haben, haben im Zweifelsfall ihr Geld verloren“, sagt Christian Aldenhoff. Denn die Amazon-Garantie gilt außerhalb des Systems natürlich nicht mehr.

Die Infos auf aktiv sind verlässlich und von Arbeitgeberverbänden empfohlen.