Zurück zu Amazon

Wie kommt man als Seller beim Internetriesen Amazon wieder zurück ins Geschäft, wenn man nach einem Phishing-Angriff blockiert wurde?

Hier ein Selbstversuch. Ein Kunde hat Anfang März nicht aufgepasst und auf eine Phishing-Mail reagiert. Die gaukelte vor, von Amazon selbst zu sein und warnte vor irregulären Prozessen im Seller-Account. Der Online-Shop-Mitarbeiter war alleine im Büro und hat leider mittels Phishing-Mail seine Einwahlmail oder das zugehörige Passwort preisgegeben. Prompt übernahm der “Hacker” den Account und damit den Shop, änderte kurzerhand das Passwort und verband es mit einer neuen Handynummer. Jetzt ging alles Schlag auf Schlag. Account-Aktivitäten wurde noch unter der alten Mailadresse vermeldet. Dazu gehörte auch, dass neue Produkte im Amazon-Shop eingestellt wurden, die der Kunde selbst gar nicht verkaufte. Spätestens jetzt fiel auf, dass etwas mit dem Account nicht stimmt. Kontaktaufnahmen zu Amazon erfolgten in dieser Phase leider nur per Mail. In den Seller-Account konnte der Kunde nicht mehr gelangen. Dort hätte er einen Rückruf von Amazon erwirken können. So kamen nur Standardmails, er solle doch im Seller-Account die Hilfeseite aufrufen. Da man bei Amazon nicht einfach so anrufen kann, schrieb der Kunde ein Einschreiben nach Luxemburg zur Zentrale. Darin enthalten ein Maßnahmenkatalog. Davon hatte er im Internet gelesen. Ohne Maßnahmenkatalog wird man nicht wieder in seine alte Rechte eingesetzt. Im Schreiben versprach der Kunde Besserung. Man hätte das Passwort geändert, würde den Mitarbeiter einer Schulung unterziehen. Da der Kunde auch noch einen eigenen Shop hat, wurde die Amazon-Geschichte erst einmal nicht mehr verfolgt, nachdem Amazon noch am gleichen Tag den Shop schloß.

Umsatzausfälle von 8000€ die Woche

Woche für Woche wurde jetzt ca. 8000€ weniger Umsatz gefahren, die der Internet-Shop generiert. Über seinen eigenen Shop macht der Kunden einen Jahresumsatz von ca. 500.000 €. Über einen Shop bei Ebay werden weitere 350.000€ und bei Amazon an die 400.000€ Jahresumsatz geschrieben. Durch den blockierten Amazon-Seller-Account konnte der Kunde auch nicht mehr auf seine Erlöse bei Amzon vom Anfang des Monats zugreifen. Es waren schätzungsweise 8.000€. Es war zu befürchten, dass der Hacker dieses Geld auch abzieht. Denn welchen Zweck sollte sonst diese Aktion gehabt haben? Nach zehn Tagen kam ich ins Spiel. Ich versuchte als erstes die neue Handynummer des Hackers anzurufen, aber diese war nicht gültig und mittlerweile gab es eine neue. Den Wechsel zur neuen Nummer hatte Amazon noch per Systemmail mitgeteilt.

Lohnt sich der Einsatz eines Anwalts?

Dann googelte ich den Sachverhalt und stieß auf anwaltliche Anbieter im Netz, die mit einem ähnlichen Logo wie Amazon auftraten und einem das Gefühl gaben, mit Amazon zusammenzuarbeiten. Sie riefen Hausnummern von 700 britischen Pfund bis zu 1500 € auf. Man konnte chatten oder sogar mit jemandem telefonieren. Einer erzählte mir frei heraus, dass sie ehemalige Mitarbeiter von Amazon rekrutiert hätten. Einer hätte auch sehen können, dass unser Einschreiben in Luxemburg nicht eingetroffen sei. Man müsse wenn schon München anschreiben. Auch solle man eine Anzeige bei der Polizei abgeben. Was ich dann beides tat. Aber auch ohne Reaktion. Zumindest von Amazon. Die Polizei meldete sich eine Woche später mit weiteren Fragen zum Sachverhalt. Der Kunde war versucht, Geld in die Hand zu nehmen und einen Anwalt zu beauftragen. Da hatte ich eine Idee.

Der Ethos von Amazon

Ich schrieb sinngemäß an Amazon, dass es doch kaum dem Ethos von Amazon entspräche, wenn man nur mit Bestechung alter Mitarbeiter von Amazon wieder in seine Rechte zurückversetzt würde. Ein paar Minuten später wurde zumindest der Selleraccount des Kunden wieder freigeschaltet. Jetzt dauerte es leider noch weitere zwei Woche, ehe auch der Shop wieder entsperrt wurde. Amazon behält sich bei jeder Frage, jeder Eingabe im Seller-Account eine Antwortzeit bis zu 72h vor. Das zieht sich dann. Was musste geändert werden? Die Einwahlmail, verbunden mit der Firmenwebseite des Kunden ging nicht mehr, auch nicht mit einem neuen Präfix. Erst als ich eine ganz neue Domain verwendete, wurde der Shop letztendlich entsperrt. Zusammenfassend kann man sagen, wenn man gephisht wurde, muss man zwei Dinge beachten: das Stichwort Korruption, was Amazon bei der Ehre packt, bzw. die künstliche Intelligenz beim Querlesen der Mails aktiviert. Und die Einwahlmail. Alle anderen Versuche schlugen fehl. Letztendlich habe ich auf einer neuen Domain eine Weiterleitung an die alte Mailadresse, die auch im Shopsystem verwendet wird, eingerichtet. Nach dem Muster info@neue-domain.de leitet weiter auf info@alte-domain.de. Ich habe mich selbst wie ein Hacker verhalten und das war die Lösung. Als nächstens wurden dann zwei weitere Amazon Accounts wieder freigeschaltet, der Amazon-Pay-Account, der auch mit der alten Domain verknüpft war und der eigene Amazon-Account des Kunden. Der Amazon-Pay-Account musste neu eingerichtet werden, alle Mails mit der alten Domain waren nach dem Hack in Generalverdacht geraten und blockiert worden. Nach der Deblockade konnten sie aber neu eingerichtet werden. Mittlerweile funktioniert der Amazon-Shop des Kunden wieder, irgendwann in einer Nacht kam eine Systemmail, dass ein bestimmtes Produkt einen falschen Preis habe. Das war sozusagen das ganz unspektakuläre grüne Licht für die Wiederinbetriebnahme des Shops. Happy End. Das eingefrorene Geld des Kunden war übrigens noch da und konnte abgerufen werden.