(Lebenshilfe) Amazon Konto gehackt, nur Kleinigkeit gekauft...Masche?

Hallo,

heute ist was merkwürdiges passiert was ich mir nicht so recht erklären kann. Habe eine Mail erhalten dass ich bei Amazon Xbox Live Guthaben in Höhe von 5 EUR erworben hätte. Dachte erst das wäre eine dieser unzähligen Spam Mails. Habe mich dann in meinen Amazon Account eingeloggt, und tatsächlich, der Gutschein wurde erworben und von meinem Amazon Guthaben bezahlt. Ich habe definitiv nichts gekauft und bin auch der Einzige der Zugriff auf meinen Account hat. Ich habe dann sofort mein Passwort geändert und via Chat Amazon kontaktiert. Die haben den Fall innerhalb von 2 Stunden überprüft und alles storniert und zurückgebucht, also alles wieder in Ordnung.

Ich frage mich jetzt aber natürlich warum die Sache so gekommen ist. Wenn einer einen Account hackt, warum erwirbt er dann lediglich Xbox Live Guthaben im Wert von 5 EUR? Ich finde das merkwürdig. Da wäre doch sonst was möglich gewesen, zumal auch noch mehr Amazon Guthaben verfügbar gewesen wäre. Hat da einer Erfahrungen gemacht und hat eine Idee?

Danke & Gruß

Beliebteste Kommentare

Einfach nicht mehr an den Rechner gehen, wenn man vom feiern heimkommt

;-)

Nun ja, mir fehlten eben gerade 5 Euro XBox Live Guthaben für ein DLC, nächstes mal kaufe ich das XBox Live Guthaben eben auf Vorrat ein....

23 Kommentare

Mal angenommen es war wirklich niemand den du kennst, dann würde ich mich erst mal fragen, ob ich meine Zugangsdaten auf einer Pishingseite eingegeben habe, oder alternativ, ob du nicht einen Trojaner auf dem PC hast.

Tippe bei dem Sachverhalt aber auf ein "Freund" der sich eine Spaß erlaubt hat, weil du dich nicht ausgeloggt hast oder so was? Kann das sein?

Wie viele Stellen hat dein PW und ist es unique oder verwendest du es noch woanders?

Bearbeitet von: "deletedUser178172" 5. September

Mein Account wurde letzte Woche auch gehackt. Es wurde auch nur 1 Monat Xbox live und Fifa Points gekauft.
Geld hab ich allerdings nicht wieder bekommen.

Hab gerade nochmal nachgeschaut, es wurden 500+750 Fifa Points und 1 Monat Xbox live für knapp 20€ gekauft

Bearbeitet von: "worfox91" 24. August

Nun ja, mir fehlten eben gerade 5 Euro XBox Live Guthaben für ein DLC, nächstes mal kaufe ich das XBox Live Guthaben eben auf Vorrat ein....

Das mit den Freunden / fremder Rechner ist ausgeschlossen, ich erledige meine Amazon Bestellungen lediglich am heimischen Macbook (was auch die Sache mit dem Trojaner zumindest ein wenig verringert), Passwörter werden nicht gespeichert und sonst geht hier auch keiner an den Rechner.
Das Passwort habe ich ich nur bei Amazon verwendet, war aber zugegebenermaßen ein sehr schwaches Passwort welches ich bereits seit vielen Jahre nicht geändert habe. Vielleicht war das die Schwachstelle. Aber warum dann nur dieser 5 Euro Kauf? Strange...

Bearbeitet von: "canidas" 24. August

Ich kenne da nicht die Vorgehensweise, aber bei einem Bekannten wurde der Account prophylaktisch gesperrt, weil dieser aufgefallen ist. Eventuell bleibt man mit so kleinen Dingen unter dem Radar.

canidas

Das mit den Freunden / fremder Rechner ist ausgeschlossen, ich erledige meine Amazon Bestellungen lediglich am heimischen Macbook (was auch die Sache mit dem Trojaner zumindest ein wenig verringert), Passwörter werden nicht gespeichert und sonst geht hier auch keiner an den Rechner. Das Passwort habe ich ich nur bei Amazon verwendet, war aber zugegebenermaßen ein sehr schwaches Passwort welches ich bereits seit vielen Jahre nicht geändert habe. Vielleicht war das die Schwachstelle. Aber warum dann nur dieser 5 Euro Kauf? Strange...


Ok, ja dann kann es durchaus auch ohne dein zutun geknackt worden sein. Wird der Code dann nicht an die E-Mail gesendet? Darauf wird er ja keinen Zugriff haben...

Ja, anders kann ich mir das auch nicht erklären. Denke es wird wirklich so sein dass es darum geht bei so kleinen Beträgen nicht aufzufallen.

canidas

Das mit den Freunden / fremder Rechner ist ausgeschlossen, ich erledige meine Amazon Bestellungen lediglich am heimischen Macbook (was auch die Sache mit dem Trojaner zumindest ein wenig verringert), Passwörter werden nicht gespeichert und sonst geht hier auch keiner an den Rechner. Das Passwort habe ich ich nur bei Amazon verwendet, war aber zugegebenermaßen ein sehr schwaches Passwort welches ich bereits seit vielen Jahre nicht geändert habe. Vielleicht war das die Schwachstelle. Aber warum dann nur dieser 5 Euro Kauf? Strange...


Jetzt wo Du es sagst, stimmt, der Code wurde an mich verschickt, gerade geschaut. Vielleicht war es auch einfach ein interner Fehler bei Amazon? Der Chat hat schon geschrieben dass es aktuell technische Probleme gibt.

worfox91

Mein Account wurde letzte Woche auch gehackt. Es wurde auch nur 1 Monat Xbox live und Fifa Points gekauft.Geld hab ich allerdings nicht wieder bekommen.Hab gerade nochmal nachgeschaut, es wurden 500+750 Fifa Points und 1 Monat Xbox live für knapp 20€ gekauft


Interessant, scheint also tatsächlich keine Seltenheit zu sein. Aber sehr ärgerlich ud unverständlich dass Du dein Geld nicht zurückbekommen hast.

Die Diebe gehen wahrscheinlich nach diesem Motto vor: "Kleinvieh macht auch Mist"

woodrobertz

Die Diebe gehen wahrscheinlich nach diesem Motto vor: "Kleinvieh macht auch Mist"


Amazon könnte das umgehen indem sie den Key anfangs nur an die autorisierte Email raussenden.

Leider sieht man die Keys auch im Kundenkonto. Immerhin war der Xbox live Key noch nicht eingelöst und konnte den selber nutzen.

Einfach nicht mehr an den Rechner gehen, wenn man vom feiern heimkommt

;-)

Revolvermann

Einfach nicht mehr an den Rechner gehen, wenn man vom feiern heimkommt ;-)


Hehe, das habe ich früher durchaus auch mal erlebt, ist aber schon viele Jahre her...

Gehen wir mal davon aus der Account wurde gehackt, hätte der Hacker dann nicht auch die Mail geändert, dass er den Code kriegt? Davon abgesehen das er wahrscheinlich viel mehr gekauft hätte. Würde eher sagen es ist ein Fehler von Amazon, evtl kannst dort ja nochmal fragen bzw. Die müssen ja eig nen IP log haben? Evtl kann man daran ja etwas erkennen.

kann mir gut vorstellen dass es hier um eine eventuelle Strafverfolgung geht und sie so hoffen dass es nicht zu anzeigen aufgrund der kleinen Beträge kommt bzw auch der Aufwand dafür nicht lohnt

Hey,
Bei mir war es ganz genau so. Ich habe jedoch mein Geld zurück bekommen.
Erst wurde 5€ xbox Guthaben gekauft und dann bekam ich diese Email:

Grüße von Amazon.de.Bitte lesen Sie diese Nachricht sorgfältig durch, da sie Ihr Amazon Kundenkonto betrifft.Nach genauer Überprüfung Ihres Kundenkontos müssen wir leider davon ausgehen, dass ein Unberechtigter Zugriff auf Ihr Kundenkonto hatte und der Versuch unternommen wurde, Bestellungen auszulösen. Offenbar hat jemand Ihre persönlichen Daten außerhalb von Amazon.de in Erfahrung gebracht und damit Zugang zu Ihrem Kundenkonto erhalten.Ihre bei uns hinterlegten Zahlungsmittel wurden nicht belastet, die Bestellungen wurden von uns storniert.Es wurden unverzüglich Schritte vorgenommen, um Ihr Amazon Kundenkonto zu sichern. Wir haben Ihnen ein neues, temporäres Passwort zugeordnet, um weiteren Zugriff durch unbefugte Personen zu verhindern. Es wurden alle Bankverbindungen und andere Zahlungsmethoden in Ihrem Kundenkonto deaktiviert. Wir haben auch alle weiteren Daten, die unbefugt zu Ihrem Kundenkonto hinzugefügt wurden, deaktiviert.Der Zugriff auf Ihr Kundenkonto ist nun wieder möglich. Bitte ändern Sie als erstes Ihr Passwort ab. Gehen Sie bitte auf unserer Webseite http://www.amazon.de/) rechts oben auf "Mein Konto". Klicken Sie unter "Einstellungen" auf "Passwort vergessen?".Wir versichern Ihnen, dass Amazon.de Ihre E-Mail-Adresse und Passwort nicht an eine dritte Person weitergegeben hat. Passwörter werden nur verschlüsselt übertragen und gespeichert.Amazon.de-Kundenkonten sind nur denjenigen zugänglich, die sowohl E- Mail-Adresse als Passwort kennen. Sie werden sich vielleicht fragen, wie Dritte an Passwörter gelangen können.Es gibt Betrüger, die mit gefälschten E-Mails und gefälschten Websites Passwörter abfragen. Internetnutzer werden durch E-Mails auf eine Seite geführt, auf der sie gebeten werden, Daten wie E-Mail-Adresse, Passwort, Kreditkartennummer zu aktualisieren.Da viele Nutzer das gleiche Passwort bei verschiedenen Webseiten benutzen, können Betrüger unter Umständen auf mehrere Konten zugreifen.In Zukunft können Sie Passwort und Konto bei Amazon.de durch diese Sicherheitstipps schützen:--------------------------------------------------------------1) Wählen Sie Ihr Passwort gut aus:Ihr Passwort sollte aus mindestens 8 Zeichen und einer Kombination von Buchstaben und Zahlen bestehen. Bitte verwenden Sie weder Namen noch Begriffe, die leicht mit Ihnen in Verbindung gebracht werden können.2) Sichern Sie Ihr Passwort:Vermeiden Sie es, das gleiche Passwort oder die gleiche E-Mail-Adresse bei mehreren Webseiten zu benutzen.Das Passwort sollte nur Ihnen bekannt sein und wenn möglich nirgendwo vermerkt sein.Übrigens: Ein Amazon.de-Mitarbeiter wird Sie nie nach Ihrem Passwort fragen.3) Sichern Sie Ihr Konto:Seien Sie misstrauisch, wenn Sie E-Mails erhalten, die dem Anschein nach von einem bekannten Anbieter stammen und bei denen Sie nach Klicken eines Links und einem vermeintlichen Einloggen nach persönlichen Daten wie Zahlungsdaten, E-Mail-Adressen oder Passwörtern gefragt werden.Bevor Sie vertrauliche Informationen eingeben, vergewissern Sie sich über das Adressfeld Ihres Browsers, auf welcher Website Sie sich wirklich befinden.4) Melden Sie sich ab:Sie können sich nach einer Bestellung als Amazon.de-Kunde abmelden. Dies ist besonders empfehlenswert, wenn Sie einen öffentlichen Rechner benutzen. Um sich abzumelden, gehen Sie auf die Amazon.de-Startseite (http://www.amazon.de), auf der Sie mit Ihrem Namen begrüßt werden.Klicken Sie auf den letzten Teil des Satzes mit Ihrem Namen: "Wenn Sie nicht (Name) sind, klicken Sie bitte hier.) Dann schließen Sie den Browser.Bitte beachten Sie, dass Ihre kompletten Zahlungsdaten nicht in Ihrem Amazon.de Kundenkonto ersichtlich sind.Um die sichere Abwicklung von E-Commerce-Transaktionen zu gewährleisten, setzen wir die Secure Server Software SSL ein, die in der Industrie führend ist und zu den besten derzeit erhältlichen Software-Programmen in diesem Bereich zählt. Hierbei werden sämtliche persönlichen Daten unserer Kunden, einschließlich der Kreditkartennummer, des Namens und der Adresse, verschlüsselt. Bei der Übertragung dieser Daten über das Internet können diese nicht mitgelesen werden.Wir hoffen, wir konnten weiterhelfen. Bei Fragen sind wir jederzeit für Sie da.Freundliche GrüßeAmazon.de http://www.amazon.de====================

Mich gehe in meinem Fall davon aus, dass ich das Passwort auch bei einem anderen Service damals benutzt habe, dessen Daten abhanden kamen. MySpace oder so.
Das könnt ihr hier testen:
haveibeenpwned.com/

wellenreitr

Mich gehe in meinem Fall davon aus, dass ich das Passwort auch bei einem anderen Service damals benutzt habe, dessen Daten abhanden kamen. MySpace oder so.Das könnt ihr hier testen:https://haveibeenpwned.com/


Ja mies, danke für den Link! Zum glück ändere ich alle paar Jahre meine Passwörter...

Oha, laut dieser Website sieht es bzgl. meiner Haupt-Email echt böse aus. Danke jedenfalls für euren Input!

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. JTC Genesis Ultra HD TV - Thread (alle Größen) -Jay-Tech UHd2101195
    2. [eBay] Ware entspricht nicht der Artikelbeschreibung1326
    3. 2x Lieferandogutscheine33
    4. Media Markt Geschenkgutscheine Weihnachten 201633

    Weitere Diskussionen