In der Vorweihnachtszeit sind viele Pakete unterwegs: Amazon-Kunden sollten bei E-Mails besonders aufmerksam sein. Foto: Volkmann
In der Vorweihnachtszeit sind viele Pakete unterwegs: Amazon-Kunden sollten bei E-Mails besonders aufmerksam sein. Foto: Volkmann

Düsseldorf/Kreis Mettmann. Kunden von Amazon sollten derzeit beim Lesen ihrer E-Mails besonders gut aufpassen. Mehrere Betrugsmaschen im Namen des Shopping-Unternehmens kursieren momentan – ausgerechnet zur Weihnachtszeit. 


Hunderte Bestellungen pro Sekunde werden in der Weihnachtszeit bei dem weltgrößten Online-Händler Amazon verarbeitet. Der Black Friday läutet inzwischen auch hierzulande immer häufiger die heiße Phase der Geschenke-Saison ein. Das wissen auch Betrüger und nutzen genau das aus: Aktuell kursieren mehrere Betrugsmaschen, die sich allesamt um gefälschte E-Mails drehen.

Für die Verbrecher ist die Weihnachtszeit wie eine Einladung, ihr Tathandeln erneut zu verstärken. Vor allem aufgrund der hohen Anzahl an Bestellungen sowie der großen Zahl an Kundenkonten samt dadurch bedingter Verbreitung sind Fake-Nachrichten im Namen von Amazon gern genutzt, um sensible Daten abzufischen, an Geld zu gelangen oder Schadsoftware zu verteilen.

Wer derzeit also ein Paket von Amazon erwartet, sollte E-Mails besonders aufmerksam lesen: Es könnte sich um Phishing handeln.

Masche: „Ihr Amazon-Konto wird geprüft!“

Die Verbraucherzentrale NRW warnte bereits rund um den Black Friday vor betrügerischen Nachrichten im Namen von Amazon, teilweise sind die E-Mails noch immer im Umlauf. Konkret geht es bei einer der Maschen um eine angebliche Sperrung des Amazon-Kundenkontos, weil bei einer Bestellung falsche Zahlungsangaben gemacht worden sein sollen. Die Verbraucherschützer hatten hiervor unter anderem über die Nachrichtenplattform „X“ (früher Twitter) gewarnt.

„Leider konnten wir Ihre Zahlungsinformationen auf Ihrem Amazon-Konto nicht bestätigt“, so der Text in der angeblich offiziellen Mail im Namen des Shopping-Riesen. Man solle die Daten überprüfen und hierfür einen Link anklicken, der dann allerdings auf eine Fremdwebseite führt.

Den Druck erhöhen die Kriminellen bei diesem Trick im Namen von Amazon, indem sie behaupten, man könne erst nach der Datenprüfung wieder auf das Konto zugreifen oder neue Bestellungen aufgeben. Das führt vor allem in der Zeit des stressigen Geschenkeinkaufs rund um die Festtage zu Verunsicherung.

Die Verbraucherzentrale rät in diesem konkreten Fall ausdrücklich davon ab, den Link in der E-Mail anzuklicken, damit Kriminelle nicht an sensible Daten gelangen können.

Die Fake-Nachricht um die vermeintlich falschen Zahlungsangaben ist dabei nur eine Variante von Phishing-Mails im Namen von Amazon. Mitunter unterscheiden sich die Nachrichten nur in Details. Fast immer sollen Empfänger jedoch dazu animiert werden, einen Link anzuklicken oder einen Dateinanhang herunterzuladen. Sind in einer Nachricht derartige Aufforderungen zu lesen, sollten alle Alarmglocken schrillen.

Nicht autorisierter Zugriff auf Amazon-Konto

Eine weitere betrügerische Nachricht im Namen von Amazon dreht sich um einen angeblich nicht autorisierten Zugriff auf das Kundenkonto.

Auch hier nutzen die Kriminellen das Amazon-Logo in der Fake-Nachricht, um Seriosität vorzugaukeln. Auch in diesem Fall erhöhen die Betrüger den Druck auf die Empfänger der E-Mails, indem sie angeben, man habe das Konto gesperrt und ausstehende Bestellungen storniert.

Man müsse nun angeblich seine Daten verifizieren und habe hierfür lediglich 24 Stunden Zeit, weil das Kundenkonto ansonsten gekündigt würde. Statt eines bloßen Links haben die Kriminellen einen „Einloggen“-Button in die Nachricht eingefügt. Dessen Zweck ist jedoch kein anderer: Auch in diesem Fall sollen unaufmerksame Amazon-Kunden auf eine Fremdwebseite weitergeleitet werden.

Selbst optisch gut gemacht Fake-Nachrichten lassen sich enttarnen: Oft sind es dubiose Absende-Adressen, anhand derer man den Betrug erkennen kann. Auch niedrigaufgelöste Schrift oder der Text als Bilddatei sollten zu besonderer Vorsicht führen.

In der konkreten Fake-Mail um den nicht autorisierten Kontozugriff sind zudem mehrere Rechtschreibfehler zu entdecken. Auch das ist ein Zeichen für eine betrügerische Nachricht im Namen von Amazon.

Online-Nutzer kennen derartige Informationen durchaus, denn die Warnung sind verbreitet – entsprechend groß ist die Gefahr, auf diese Phishing-Masche hereinzufallen. Auch Amazon nutzt tatsächlich derartige Mitteilungen über Zugriffsversuche: Darin angegeben sind dann allerdings konkreten Details und vor allem eine persönliche Anrede.

Betrugsmasche: Einschränkung von Amazon Prime

Nicht immer geht es allgemein um das Amazon-Kundenkonto: In einer weiteren Fake-Nachricht beziehen sich die Kriminellen konkret auf den Service Amazon Prime. In der E-Mail gaukeln die Kriminellen vor, Amazon würde die Vorteile des Abodienstes außer Kraft setzen, sofern man nicht eine Aktualisierung der Zahlungsinformationen vornehme.

Die Nachricht landet unter dem Betreff: „Aktuelle Info: Aktivitätszugriffsinformationen“ in den digitalen Postfächern. Angeblich gebe es Probleme mit den Daten der Kreditkarte und es seien eine Zahlung sowie zugehörige Steuern nicht abgerechnet worden.

Die Empfänger der Nachricht sollen ihre Zahlungsinformationen aktualisieren, natürlich auch in dieser E-Mail über einen entsprechenden Button. Sechs Tage habe man dafür Zeit, ansonsten würde Amazon angeblich die Prime-Mitgliedschaft kündigen; unterdessen sei das Abonnement samt Vorteilen zurückgestellt.

In der Nachricht geben die Kriminellen einen exakten – und niedrigen – Zahlungsbetrag an, um die Glaubwürdigkeit der Fake-Mail zu erhöhen. Empfänger sollten darauf nicht hereinfallen.

Amazon warnt vor Betrugsnachrichten

Der Online-Händler Amazon weiß um Betrugsmaschen und warnte seine Kunden jüngst mit einer entsprechenden E-Mail. Thematisiert werden darin Tricks mit Phishing-E-Mails sowie mit Prime-Mitgliedschaften.

Amazon selbst rät, man solle zunächst den Absender überprüfen. Bei offiziellen Nachrichten im Namen von Amazon sei dieser „@amazon.de“. Im Webbrowser solle man den Mauszeiger über den Anzeigenamen unter „Von“ bewegen, um die vollständige Absenderadresse zu sehen.

„Suche nach Rechtschreibfehlern oder hinzugefügten oder ersetzten Zeichen“, teilt das Unternehmen zudem mit. Im Nachrichten-Center können man prüfen, ob es sich bei E-Mails tatsächlich um authentische Nachrichten von Amazon handelt.

Ein zentraler Hinweis von Amazon ist zudem, misstrauisch bei falscher Dringlichkeit zu sein. Wer dazu gedrängt werde, sofort zu handeln, sollte skeptisch sein.

Grundsätzlich legt Amazon seinen Kunden nahe, die mobile Amazon-App oder die Website zu nutzen, wenn man den Kundenservice oder technischen Support erreichen oder Änderungen am Konto vornehmen möchte.