Das Schreiben des deutschen Inkassobüros Arvato Payment Solutions ist klar und deutlich: Man habe eine offene Monatsrechnung bei Amazon. Solche Post haben in den letzten Wochen mehrere Personen in der Schweiz erhalten. Teilweise wurden auch Waren vom Onlinegiganten geliefert.
Von einer Bestellung wussten die Betroffenen aber nichts. Entweder fanden sich auf ihrem Amazon-Konto keine Hinweise auf eine Bestellung oder eine offene Rechnung, oder sie hatten gar kein Kundenkonto bei Amazon. Und wenn, hatten sie immer mit der Kreditkarte bezahlt und nie mit Monatsrechnung.
Rechnungen sind echt
Beim SRF-Konsumentenmagazin «Espresso» haben sich mehrere Betroffene gemeldet. Einige vermuteten zunächst, dass die Zahlungserinnerungen des Inkassobüros gefälscht seien. Doch das stimmt nicht. Die Briefe sind echt und es gibt tatsächlich offene Rechnungen auf den Namen der Angeschriebenen. Dennoch steckt offenbar Betrug dahinter.
Amazon schreibt zunächst in einer Stellungnahme: «Informationssicherheit hat bei Amazon höchste Priorität, und wir dulden keinen Betrug.» Man unternehme alles, um die Kunden zu schützen. Ein Amazon-Sprecher erläutert später am Telefon, dass vermutlich Betrüger auf den Namen fremder Personen Kundenkonten eröffnen würden. Die Personendaten dafür würden sie sich offenbar im Internet beschaffen. Vielleicht stammten die Daten aber auch von Phishing-Attacken.
Betrug fällt lange nicht auf
Die Vermutung liegt nahe, dass die Täter die Option «Monatsrechnung» wählen, weil der Betrug so erst ziemlich spät auffliegt. Möglicherweise bestellen sie auch Waren an die angegebene Kundenadresse, damit das gefälschte Kundenkonto auf Amazon glaubwürdiger wirkt.
Eine weitere Vermutung, dass ihr System gehackt und Daten gestohlen wurden, weist Amazon zurück: «Wir verfügen über strenge Sicherheitssysteme und haben überprüft und bestätigt, dass unsere Systeme absolut zuverlässig sind und dass die fraglichen Kundeninformationen nicht von Amazon stammen.» Die Konten, die «Espresso» gemeldet hat, seien geschlossen worden. Amazon untersuche den Fall: «Wir werden die Täter mit allen rechtlichen Mitteln verfolgen.»
Mangelt es bei der Identitätskontrolle?
Keine Angaben macht Amazon dazu, wie viele solche Fälle es gegeben hat. Auch bleibt die Frage unbeantwortet, ob die Identitätskontrollen zu oberflächlich seien, wenn man so leicht auf einen anderen Namen ein Konto eröffnen und Waren bestellen kann. Betroffene Kunden fragen sich auch, ob Amazon Bestellungen nicht genauer überprüft, wenn Rechnungs- und Lieferadresse nicht identisch sind, speziell bei Bestellungen auf Monatsrechnung.
