Amazon Paket erhalten, aber nicht bestellt. Identitätsdiebstahl?

[Bonanca]

Die ist schon uralt und hat im Postfach über 19.000 Emails. Täglich kommen dutzende neue dazu und dazwischen verschwinden die von Amazon ganz schnell nach hinten ._.

Ändere doch die hinterlegte Emailadresse bei Amazon?

Funktioniert wohl nicht bei dem Kauf eines Fernsehers

Das würde mich überraschen, ist nämlich das genau das gewesen, was Amazon 2015 von mir gefordert hat.
Fernseher bestellt, Lastschrift wurde abgelehnt und ich sollte den Betrag bitte in Form von Guthabenkarten begleichen.

 

[AGB-Leser]

Echt? Ist doch geil, damals konnte man ohne Kontodaten nicht einkaufen

 

[capitalguy]

bisher wurde alles irgendwann geknackt und es ist nur eine frage der zeit bis 2faktor auth. unsicher wird.
aber sollte man überhaupt sein bankkonto oder die kreditkarte bei amazon permanent stehen lassen oder besser nur temporär für einen einkauf?

 

[AGB-Leser]

Ob Du das gleich löschst, oder drin stehen lässt, ist fast egal. Denn einmal drin, bleibt das in der Datenbank. Ich weiß aber nicht, ob man das überhaupt löschen kann

 

[capitalguy]

doch du kannst deine zahlungsverbindungen jederzeit löschen. wenn aber amazon sie drin läßt, dann haften sie auch für den schaden, aber das wird die erste instanz am gericht besser wissen.

 

[Baldwin]

Ja man kann seine Zahlungs-Daten bei Amazon entfernen. Habe ich direkt auch erstmal gemacht

 

[Baldwin]

Jetzt ist die Rücksendung abgeschlossen und das Geld wurde mir auf mein Amazon-Konto erstattet, aber nun habe ich auch eine Email von mp-lastschriftservice-ape@amazon.de erhalten

''Guten Tag,

wie vereinbart haben wir versucht den Betrag für Ihre Bestellung bei Amazon.de Marketplace von Ihrem Konto abzubuchen. Die Bezahlung dieser Bestellung konnte nicht abgeschlossen werden. Der Verkäufer hat uns diesen Anspruch zur Abrechnung abgetreten.

Wir fordern Sie hiermit höflich auf, den ausstehenden Betrag in Höhe von EUR 24.54 EUR bis spätestens 15.02.2022 (Zahlungseingangsdatum) unter Angabe der Zahlungsreferenz ********* auf folgendes Konto zu überweisen
Empfänger Amazon Payments Europe S.C.A.
Bank HSBC Trinkaus und Burkhardt
IBAN DE87300308801908262006
SWIFT/BIC TUBDDEDDXXX
Zahlungsreferenz **********
''
Ist das weil ich von Amazon meine Bankverbindung entfernt habe und die kein Geld vom Konto abziehen konnten?

Auf meinem Bankkonto habe ich von Amazon -1,50 ''Entgelt für die berechtigte Ablehnung Rechnung RÜCKGABE LASTSCHRIFT''

Es nervt -.- Die wollen jetzt 3€ mehr von mir haben als ich auf Amazon Konto erstattet bekommen habe...

 

[calippo]

Es nervt -.- Die wollen jetzt 3€ mehr von mir haben als ich auf Amazon Konto erstattet bekommen habe...

Na frag mal Amazon, wie sehr Kunden nerven, die zwar einen Account anlegen, sich darum aber nicht kümmern, selbst wenn Warnmeldungen ankommen.
Das ist Dein Lehrgeld und 3€ sind sehr günstig in diesem Zusammenhang.

Nimm das als Anlass, mal durch alle Deine Accounts zu gehen und stillzulegen, was Du nicht mehr benötigst und zu aktualisieren, was Du in Zukunft noch nutzen willst.

 

[Baldwin]

Na frag mal Amazon, wie sehr Kunden nerven, die zwar einen Account anlegen, sich darum aber nicht kümmern, selbst wenn Warnmeldungen ankommen.
Das ist Dein Lehrgeld und 3€ sind sehr günstig in diesem Zusammenhang.

Nimm das als Anlass, mal durch alle Deine Accounts zu gehen und stillzulegen, was Du nicht mehr benötigst und zu aktualisieren, was Du in Zukunft noch nutzen willst.

Was heißt nicht drum kümmern? Ich bestelle schon seit Jahren Sachen mit dem Amazon-Account und hatte nie Probleme damit. Bis irgendein ****mensch in mein Konto eingeloggt hat und diese Drecksmaus bestellt hat. Jetzt habe ich den Kopfstress und verliere auch noch 4,54€ einfach so... Armes Amazon mit einem Jahresumsatz von über 380 Milliarden.

 

[NasterX21]

Amazon hat doch nichts falsch gemacht? Für die sind auch kosten entstanden, sollen die jetzt für dich alle Kosten übernehmen?

 

[calippo]

einfach so.

Einfach so? Oder hast Du Warnungen per E-Mail ignoriert? Es wäre auch mal gut zu überlegen, wie die Betrüger überhaupt an Dein Account gekommen sind. Das gleiche Passwort in mehreren Diensten verwendet? Ein zu einfaches Passwort verwendet?
Natürlich gibt es keine 100% Sicherheit, aber seine Hausaufgaben sollte man als Kunde schon erledigen.

 

[Baldwin]

Einfach so? Oder hast Du Warnungen per E-Mail ignoriert? Es wäre auch mal gut zu überlegen, wie die Betrüger überhaupt an Dein Account gekommen sind. Das gleiche Passwort in mehreren Diensten verwendet? Ein zu einfaches Passwort verwendet?
Natürlich gibt es keine 100% Sicherheit, aber seine Hausaufgaben sollte man als Kunde schon erledigen.

Ja, einfach so. Die Warnungen habe ich nicht ignoriert sondern zu spät bemerkt. Oder gibt es eine Pflicht täglich in seinen Postfach reinzugehen um zu schauen ob nicht jemand versucht in mein Konto einzuloggen? Die Daten haben sie wahrscheinlich durch einen Leak und da Amazon Weltbekannt ist und ich kein 2FA aktiviert hatte, hatten die ein leichtes Spiel. Egal jetzt hab ich die Daten geändert, 2FA aktiviert und die 24,54€ soeben an Amazon überwiesen. Hoffe damit hat sich die Sache erledigt.

 

[calippo]

Oder gibt es eine Pflicht täglich in seinen Postfach reinzugehen um zu schauen ob nicht jemand versucht in mein Konto einzuloggen?

Eine gewisse Mitwirkungspflicht zur Schadenabwehr wird es im Zweifelsfall schon geben. Dazu müsste man ins Kleingedruckte schauen, letztendlich würde so was ohnehin vor Gericht entschieden. Wenn Amazon darlegen kann, dass Sie Dich vor Monaten über verdächtige Aktivitäten informiert haben, dann stehen sie bestimmt nicht schlecht da. Amazon muss schon davon ausgehen, dass man E-Mails liest unter der Adresse, die man bei der Registrierung angibt. So wie ich es verstehe, geht es hier nicht um "täglich", sondern um Wochen und Monate.

Letztendlich solltest Du aber im eigenen Interesse dafür sorgen, dass so was möglichst verhindert wird. Z.B. durch saubere Trennung der E-Mail Adressen in Privat, System, Trash. Privat und System hält man so sauber, dass keine Spams reinkommen, dann kann man die z.B. aufs Handy schicken, ohne dass es stört.

Und natürlich für jeden Account ein anderes Passwort mit >15 Stellen anlegen (Ich mache mir da keinen großen Gedanken, ob 8,10 oder 12 reichen oder nicht, ich packe wo möglich 30 Stellen rein und gut ist)

 

[greatdisaster]

Ja, einfach so. Die Warnungen habe ich nicht ignoriert sondern zu spät bemerkt. Oder gibt es eine Pflicht täglich in seinen Postfach reinzugehen um zu schauen ob nicht jemand versucht in mein Konto einzuloggen? Die Daten haben sie wahrscheinlich durch einen Leak und da Amazon Weltbekannt ist und ich kein 2FA aktiviert hatte, hatten die ein leichtes Spiel.

Was kann Amazon denn dafür das Du einen groben Fehler mit deinem Passwort gemacht hast ?
Um Kunden zu unterstützten, die (sorry) so dumm sind und ein Passwort mehrfach verwenden, haben die sogar vor langer Zeit 2FA eingeführt.
Für noch mehr Schutz hat Amazon sogar extra ein System eingeführt um mögliche Logins von fremden Personen zu erkennen um dann den eigentlichen Benutzer zu warnen.

Was soll Amazon denn nach Deiner Meinung noch machen ?

PS: Gegen Phishing Mails hilft ein einfaches Mittel. Niemals auf die Links in Emails klicken oder alternativ zumindest nach dem klicken eines Email Links niemals Passwort/Username eingeben.
Immer manuell (Browser tippen oder Lesezeichen) bei dem den jeweiligen Dienst aufrufen und die jeweilige Sache erledigen weswegen die Email quasi auffordert.

PPS: Übertriebene Passwortkomplexität ist nicht immer hilfreich. Das Pwd muss nur eine gewisse Grundlänge haben (8 Zeichen) wegen einer möglichen Brute Force Attacke auf eine erbeutete Passwort Datenbank mit dem Passwort und das Passwort sollte auch nicht per Wörterbuchattacke zu knacken sein.

siehe auch https://xkcd.com/936/ wenn kein passwort Manager zum Einsatz kommt.

 

[calippo]

siehe auch https://xkcd.com/936/ wenn kein passwort Manager zum Einsatz kommt.

Schöne Idee, aber wie praktisch kann man das heute umsetzen?

Wie viele dieser Eselsbrücken kann man sich merken und wie merkt man sich die Zugehörigkeit des PW zum Account?
Viele Dienste geben (leider) eine Mindest- und Maximallänge und weitere Kriterien vor, die muss man in seinen Merksatz einbauen.
Einige Dienste erzwingen einen regelmäßigen Wechsel des Passworts.

Um einen Passwort Manager kommt man imho nicht herum, wenn man ein bisschen im Netz unterwegs ist.

 

[greatdisaster]

Schöne Idee, aber wie praktisch kann man das heute umsetzen?

Ich gebe Dir Recht das es in den meisten Fällen deutlich sinnvoller ist einen Passwort Manager einzusetzen.

Es gibt aber trotzdem noch Anwendungsfälle für so eine Brücke wie z.b. das Passwort für den Passwort Manager selber, Anmeldung an den Arbeitsplatz-PC wenn nicht eine dämliche Richtlinie 5 Trillarden Sonderzeichen fordert weil der Admin ein Trottel ist,.....