Cyberkriminalität
Cyberkriminalität

Cyberkriminalität: Amazon zeigte internationalen Betrügerring an

Amazon geht juristisch gegen internationale Cyberkriminelle vor, die das Rückerstattungssystem des Unternehmens missbraucht haben.

REKK soll eine internationale Gruppe von Betrügern sein, die sich auf Cyberkriminalität spezialisiert haben. Wie Bloomberg berichtet, nutzten sie Social Engineering und Phishing-Angriffe, um Mitarbeiter von Amazon im Fulfillment-Bereich zu täuschen.

Unter Fulfillment versteht man den gesamten Prozess der Auftragsabwicklung insbesondere im Bereich E-Commerce. Die Aufgaben des Fulfillment werden in der Regel von Logistikdienstleistern übernommen.

Logistik ist eine wichtige Funktion. (thx falco, pixabay)

Durch diese Manipulation konnten sie Rückerstattungen für teure Produkte wie Notebooks und Smartphones erhalten, ohne die Waren tatsächlich zurückzuschicken.

Werbung auf Reddit, Discord und Telegram

Der Betrügerring bewarb seine Dienstleistungen im Forum Reddit und kommunizierte mit seinen Kunden über den Messenger Discord oder Telegram, indem er ihnen die Lieferung kostenloser Produkte versprach.

Die Kunden bestellten beispielsweise ein Apple iPhone und beauftragten das REKK mit der Rückerstattung des Kaufpreises. Durch erfolgreiche Phishing-Angriffe konnten sie die Rückgabe im System als abgeschlossen markieren, obwohl sie die Produkte nie zurückgeschickt hatten. Die Cyberkriminellen vom REKK erhielten dann einen Prozentsatz des Kaufpreises als Provision.

Social Engineering Methoden

Der Fall REKK erstreckte sich über mehrere Länder. Die Gruppe von Cyberkriminellen operierte nicht nur in den Vereinigten Staaten, sondern auch im Vereinigten Königreich, in Kanada, Griechenland, Litauen und in den Niederlanden. Amazon leitete rechtliche Schritte gegen mehr als zwei Dutzend Beteiligte ein.

REKK nutzte nicht nur Social Engineering, sondern bestach auch direkt Mitarbeiter von Amazon, um gefälschte Kundenbewertungen zu hinterlassen. So konnten sie das System manipulieren und Rückerstattungen genehmigen, ohne dass die Produkte zurückgeschickt wurden.

Cyberkriminelle setzen häufig auf Social Engineering – eine Gefahr für Ihre Sicherheit.

Auswirkungen auf Amazon und die Kunden

Der Rückerstattungsbetrug von REKK hat erhebliche Auswirkungen auf Amazon und seine Kunden. Zwischen Juni 2022 und Mai 2023 wurden mehr als ein Dutzend betrügerische Rückerstattungen identifiziert. Das Diebesgut reicht von Spielkonsolen über Handys und Laptops bis hin zu einer 24-karätigen Goldmünze.

Amazon hat darüber hinaus mindestens sieben ehemalige Mitarbeiterinnen und Mitarbeiter identifiziert, die in den Diebstahl durch die Cyberkriminellen verwickelt waren. Diese „Insider“ sollen Bestechungsgelder in Höhe von Tausenden von Dollar für die Genehmigung von Rückerstattungen trotz Nichtrückgabe der Produkte angenommen haben.

Ermittler vom LKA NRW und Europol im Einsatz zur Bekämpfung von Cyberkriminalität.

Maßnahmen gegen Betrug und Cyberkriminalität

Als Reaktion auf den Rückerstattungsbetrug von REKK hat Amazon bereits Maßnahmen ergriffen, um solche Aktivitäten zu unterbinden. Das Unternehmen warnt Kunden vor betrügerischen Aktivitäten, schließt verdächtige Konten und verhindert, dass Personen, die in Rückerstattungsbetrug verwickelt sind, neue Konten eröffnen.

Amazon investiert auch erhebliche Ressourcen in den Kampf gegen Diebstahl, Betrug, Missbrauch und sogar gegen Urheberrechtsverletzungen auf seiner Plattform. Im Jahr 2022 gab das Unternehmen 1,2 Milliarden Dollar aus und beschäftigte 15.000 Mitarbeiter, um diese Probleme anzugehen.

Globale Bedrohung von Cyberkriminalität

Der Fall von REKK ist kein Einzelfall. Cyberkriminalität ist zu einer globalen Bedrohung geworden, die Unternehmen auf der ganzen Welt betrifft. Amazon ist aufgrund seiner Größe und Beliebtheit ein attraktives Ziel für Betrüger, die versuchen, das System auszunutzen.

Es ist wichtig, dass Unternehmen wie Amazon weiterhin in Sicherheitsmaßnahmen investieren, um Betrug und Cyberkriminalität zu bekämpfen. Auch Kunden sollten auch wachsam sein und verdächtige Aktivitäten melden, um sich selbst und andere vor Betrug zu schützen.