PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Amazon Fremdzugriff trotz 2-Stufen(Handy)-Verifizierung


DaReal
2019-06-27, 07:48:51
Hallo zusammen,

ich habe seit einiger Zeit ein großes Problem mit meinem Amazon-Account und vor allem mit der angebotenen Hilfe per Hotline durch Amazon.
Folgende Situation/Ablauf:
1. Per Fremdzugriff wurden 2 Bestellungen aufgegeben. Je ein günstiger Gegenstand aus meiner Watchlist + je ein Gutschein über ~50€ zum Selbstausdrucken
2. Amazons Software hat dies direkt als Fremdzugriff erkannt und den Account gesperrt
3. Ich habe den Account durch ein Telefonat mit der Hotline wieder geöffnet. Passwörter neu, Kreditkarten gesperrt etc, da ich dachte ich wurde ggf gehackt. Es gab jedoch keine Anzeichen von Keyloggern, Viren,Trojanern etc -> Spybot und ESET+Avast
4. Per Fremdzugriff ist das gleiche einige Tage später wieder passiert. Die Hotline hat mir dann die 2-Stufenverifizierung per 6-stelligem SMS Code empfohlen, welche ich auch eingerichtet habe.
5. 3-4 Tage später wurde auf meinem Account erneut versucht eine Bestellung aufzugeben (E-Mail mit Bestellbestätigung kam wieder bei mir an), trotz 2-Stufen-Verifizierung. Amazons Software blockte alles automatisch und ich hatte eh keine neuen Kreditkartendaten oder ähnliches hinterlegt. Es ist also nichts passiert.
6. Ich habe bei der Hotline nachgefragt, wie es sein kann, dass mit meinem Account durch Fremdzugriff trotz 2-Stufen-Verifizierung bestellt werden kann -> Antwort: Das wäre technisch nicht möglich und sie kümmern sich. Passiert ist außer den typischen Dreizeilern natürlich nichts.
7. Ich habe den Account nicht wieder hergestellt, sondern nach Rücksprache mit der Hotline gesperrt gelassen, bis Sie mir das Problem erklären und ich mir sicher sein kann, dass ich wieder Kreditkartendaten hinterlegen kann ohne Angst zu haben, dass es zu einem erneuten Fremdzugriff kommt.
8. Jetzt kommt der Hammer: Es wurde inzwischen 3x binnen einer Woche eine Bestellung mit meinem gesperrten, 2-Stufen-SMS-gesicherten Account aufgegeben (ich habe die Bestellbestätigungs-Mails alle in meinem EMail-Postfach). Die Hotline hat wieder keine Erklärung, erklärt jedoch nur am Telefon und auch schriftlich durch das Sicherheitscenter, dass Sie alles bereinigt hätten und ich einfach den Account wieder aktivieren soll, denn es wäre alles gut...

Mir platzt da etwas die Hutschnur.
Kennt irgendwer solche Probleme?
Gibt es Hotlines von Amazon, die man irgendwie erreichen kann mit Leuten die kompetent genug sind einem bei solchen Problemen weiterzuhelfen?
Hat jemand Ideen was ich da machen kann? -> Landesbeauftragte für datenschutz und informationsfreiheit? Verbraucherschutz? Anwalt?

Amazon hilft mir leider gar nicht. Die letzte Mail ist wieder völlig am Thema vorbei. Eigentlich würde ich nur gerne wieder bei Amazon shoppen und Prime Video nutzen, was ich eigtl auch per Abo bezahle und momentan nicht nutzen kann.

Ich bin für Ideen dankbar :-)

Kundschafter
2019-06-27, 07:58:05
Zwar nicht "hilfreich", aber zur "Absicherung" würde ich vorsorglich Strafanzeige gegen Unbekannt erstatten.

Den Weg zur Polizeidienststelle musst du auch nicht zwingend machen, geht meist schon online, je nachdem, wo du wohnst.

(Google Suchbegriff, Beispiel : Onlineanzeige Dortmund)

stav0815
2019-06-27, 08:01:42
Hast du "nur" die Bestellbestätigungs-Email bekommen oder hat der Amazon-Support bestätigt, dass es diese Bestellungen gibt?
Nicht, dass es einfach nur gut gefälschte Amazon-Emails sind.

rokko
2019-06-27, 08:21:27
Das wird wahrscheinlich nicht direkt an deinem Account oder Login liegen.
Hier sieht es nach einem internem Fehler bei Amazon aus.
Ich glaube da kannste nicht viel machen. Den Account gesperrt lassen und den Rest haste ja soweit es in deiner Macht steht schon erledigt.

Anzeige erstatten gegen Unbekannt würde ich da auch in Erwägung ziehen.

#44
2019-06-27, 08:26:28
Amazon hilft mir leider gar nicht. Die letzte Mail ist wieder völlig am Thema vorbei. Eigentlich würde ich nur gerne wieder bei Amazon shoppen und Prime Video nutzen, was ich eigtl auch per Abo bezahle und momentan nicht nutzen kann.

Ich bin für Ideen dankbar :-)
"Vorsicht, Kunde" von Heise (o.ä.) wäre auch noch eine Idee.

Das klingt echt krass (und vor allem Publicity-Wirksam).

Butter
2019-06-27, 09:06:48
Blöde Frage, aber hast du eine Gmail Adresse hinterlegt?

Worf
2019-06-27, 09:23:51
Blöde Frage, aber hast du eine Gmail Adresse hinterlegt?
Bitte erklären, warum diese Frage nach Gmail-Adresse.

Butter
2019-06-27, 09:39:04
Bitte erklären, warum diese Frage nach Gmail-Adresse.

Sorry Denkfehler, ich hatte gedacht, dass es einen Unterschied macht ob man sich mit @gmail.com oder @googlemail.com anmeldet, aber dem ist ja nicht so, beide sollten ja dem selben Nutzer gehören, daher...

Florida Man
2019-06-27, 10:41:04
Das riecht irgendwie nach einem Api-Zugriff, der möglicherweise ein anderes Authentifizierungsverfharen nutzt.

gbm31
2019-06-27, 10:43:42
Also ich habe meinen Amazon Account auf mehreren Rechnern und die verlangen sehr sporadisch nach erneuter Anmeldung.

Ich vermute dass da ein Cookie mit entsprechender Laufzeit am Werk ist... oder liege ich komplett falsch?

Effe
2019-06-27, 11:02:16
Auf welchen Geräten hast Du Deine Passwörter geändert? Immer das Selbe? Aus dem Selben Netzwerk?

Es gibt auch gefälschte Bestellbestätigungen. Bestellungen gehen nur mit einer hinterlegten Zahlungsmethode. Hattest Du die E-Mail-Adresse auch geändert?

_CaBaL_
2019-06-27, 11:12:05
Also ich habe meinen Amazon Account auf mehreren Rechnern und die verlangen sehr sporadisch nach erneuter Anmeldung.

Ich vermute dass da ein Cookie mit entsprechender Laufzeit am Werk ist... oder liege ich komplett falsch?

Aber wenn die 2FA aktiviert ist, nutzt Dir der Cookie nix, weil Du den Code von der SMS eingeben musst. Da sollte man dann auch den Haken rauslassen, beim nächsten Mal nicht mehr fragen.

Aber ist schon echt merkwürdig.

DaReal
2019-06-27, 11:13:07
Hast du "nur" die Bestellbestätigungs-Email bekommen oder hat der Amazon-Support bestätigt, dass es diese Bestellungen gibt?
Nicht, dass es einfach nur gut gefälschte Amazon-Emails sind.
Ich habe die Bestätigungen und zu jeder E-Mail auch gleich immer eine automatische Mail des Systems von Amazon, das die Zahlung abgelehnt wird und die Bestellung storniert sowie das System bereinigt.
Die Mitarbeiter von der Amazon-Hotline sehen diese Mails auch in Ihrem System und bestätigen, dass diese automatisch von Amazon geschickt werden. Somit sind es keine "Phishing"-Mails oder so.

Das riecht irgendwie nach einem Api-Zugriff, der möglicherweise ein anderes Authentifizierungsverfharen nutzt.
Was ist das? Was kann ich/Amazon dagegen tun?

Auf welchen Geräten hast Du Deine Passwörter geändert? Immer das Selbe? Aus dem Selben Netzwerk?
Arbeitslaptop, Privatlaptop, Handy sind meine Logins. Seit dem ich die 2-Schritt-Verifizierung eingestellt habe und es trotzdem wieder einen Fremdzugriff gab, habe ich den Account aber gar nicht mehr genutzt. Trotzdem wird weiterbestellt bzw. es wird versucht. Immer das selbe Muster: Ausdruck-Gutschein + günstige Artikel die zu meinem Kaufverhalten passen

Bin leider weiter ratlos :-(

Lyka
2019-06-27, 11:21:47
hast du auch alle Geräte etc. abgemeldet?

Ein Gerät abmelden
Sie können ein Gerät von Ihrem Konto auf Amazon.de abmelden, wenn Sie damit nicht länger Apps oder In-App-Artikel kaufen möchten.

So melden Sie ein Gerät ab:
Gehen Sie auf Amazon.de zu Meine Apps und Geräte.
Klicken Sie Ihre Geräte an.

Klicken Sie die Aktionen-Schaltfläche und anschließend Gerät abmelden an. Durch die Abmeldung Ihres Gerätes werden Appstore Käufe von diesem Gerät aus verhindert. Außerdem kann keine App mehr verwendet werden, die vom Amazon Appstore für Android gekauft und auf dieses Gerät heruntergeladen wurde. Sie können die Möglichkeit, von dem Gerät einzukaufen, wiederherstellen, indem Sie sich erneut im Amazon Appstore für Android anmelden.

DaReal
2019-06-27, 12:18:28
Ich hatte nie die Amazon App in Verwendung, wenn auf dem Handy dann immer im Webbrowser. Momentan komme ich eh nicht aufs Konto da es gesperrt ist.
Selbst die Hotline muss mir im Gespräch eine SMS schicken, um auf mein Konto zu schauen. Kann es denn sein, dass irgendwie weiterhin jemand auf mein Konto kommt ohne SMS? Ich kann mir das nicht vorstellen?!? Irgendwie kommt mir das eher nach nem internen Problem bei denen vor. Nem Hack bei denen oder halt ein Mitarbeiter der sein Unwesen treibt.

Florida Man
2019-06-27, 12:36:22
Oder Du hast einen Gast auf Deinem Handy der auch SMS mitlesen kann :)

rokko
2019-06-27, 12:54:27
Irgendwie kommt mir das eher nach nem internen Problem bei denen vor. Nem Hack bei denen oder halt ein Mitarbeiter der sein Unwesen treibt.

Wenns ein Hack ist müsste es doch eigentlich auch noch einige andere treffen glaube ich. Da wärst du dann jetzt bestimmt nicht allein.
Sowas spricht sich bestimmt schnell rum im Netz.

Aber verdammt ärgerlich ist das schon. Besonders wenn man oft bei denen kauft.

DaReal
2019-06-27, 13:00:17
Oder Du hast einen Gast auf Deinem Handy der auch SMS mitlesen kann :)
Es kommen ja keine SMS bei mir an, wenn das passiert, sondern da kommen einfach nur die Bestellbenachrichtigungen. Und wenn jemand tatsächlich SMS abfangen könnte, würde ich annehmen, dass er sich bessere Dinge einfallen lässt als 20-75€ Gutscheine auszudrucken :-)

Lyka
2019-06-27, 13:03:48
selbst wenn du keine App nutzt, in deinem Konto könnte ggf ein 2. Zugriff hinterlegt sein von jemand externem :/

DaReal
2019-06-27, 15:08:35
selbst wenn du keine App nutzt, in deinem Konto könnte ggf ein 2. Zugriff hinterlegt sein von jemand externem :/
Also die netten MA der Hotline meinten, da sind 2 Handynummern hinterlegt, das sind beides meine 2 Sims in einem Handy (Privat&Arbeit) und sonst nichts anderes. Diese Nummern wurden laut deren Angabe auch nie gewechselt. Es gab auch nie Anfragen auf Passwortänderungen, sowas können die Amazon-MA wohl sonst direkt sehen.
Alles Dinge die mich sehr verwirren und für mich auf ein internes Problem hindeuten. Ich würde das halt gern mal mit einem aus der Technik von denen durchgehen, da sie eigtl auch IP-Adressen (Länder/Regionen/etc) sehen sollten von wo die Bestellungen aufgegeben werden, aber das werde ich als Einzelfall wohl nie erfahren.

Lyka
2019-06-27, 15:13:24
Waren die Lieferadressen auch deine? Hast du ggf schon deine E-Mail-Adressen Passwörter geändert?


(ich bin da ein wenig paranoid, vor 1,5 Jahren hatte jemand meinen Ebay-Account gehackt, der auch gleich mit dem Paypal-Account verbunden gewesen war ... der gleich bei mmoga ein paar Sachen bestellt hatte ... natürlich konnte ich schnell alles klären, aber seitdem ist mmoga paranoid bei jeder meiner gewünschten Bestellung etc.)

DaReal
2019-06-27, 16:02:49
Jo die Lieferadressen waren auch meine, wurden auch nie geändert, beim allerersten Zugriff ist sogar eine Lichterkette bei mir zu Hause angekommen ;-)
Passwort des Mail Accounts habe ich natürlich geändert.

Mmhhhh wenn hier auch keiner eine Idee hat werde ich wohl tatsächlich den Account noch einmal aktivieren lassen, damit ich ihn löschen kann. Unfassbar nervig, auch etwas ärgerlich, da ich das prime abo ja auch neu abschließen muss.

rokko
2019-06-27, 16:18:02
Wenns irgendwas internes bei Amazon ist wirst du es nicht erfahren.
Merkwürdig ist ja das trotz deaktiviertem Konto da scheinbar Bestellungen möglich sind.
Würde auf alle Fälle nochmal Kontakt zu Amazon versuchen.

RaumKraehe
2019-06-27, 16:33:46
Hast du "nur" die Bestellbestätigungs-Email bekommen oder hat der Amazon-Support bestätigt, dass es diese Bestellungen gibt?
Nicht, dass es einfach nur gut gefälschte Amazon-Emails sind.

Ich vermute genau das gleiche. Es gab keine Bestellungen. Es sind gefakte Mails über gefakte Bestellungen generiert worden. Das ist zumiindest die einzige Erklärung die sinn ergibt.

Lyka
2019-06-27, 16:36:07
beim allerersten Zugriff ist sogar eine Lichterkette bei mir zu Hause angekommen ;-)

augenscheinlich sind nicht alle Bestellungen Fake :|

maximum
2019-06-27, 17:34:16
Frag beim Provider nach, ob eine Multisim existiert. Den Trick gibt es öfters um 2FA auszuhebeln.