Betrugsmasche Gefälschte Amazon-Nachrichten fordern Kreditkartendaten 

Amazon hat Sie per E-Mail aufgefordert, Ihre Kreditkartendaten zu verifizieren? Dann reagieren Sie bloß nicht darauf. Mit einer echten Amazon-E-Mail hat die Nachricht nämlich wenig gemeinsam.

Amazon-Logo auf einem Tablet-Rechner: Die E-Mail am besten sofort löschen
AFP

Amazon-Logo auf einem Tablet-Rechner: Die E-Mail am besten sofort löschen


In vielen deutschen E-Mail-Postfächern landen in diesen Tagen wieder vermeintliche E-Mails von Amazon. Es handelt sich allerdings um Fälschungen. In den betrügerischen Schreiben wird den Kunden erklärt, man könne bei Amazon nicht mehr mit dem Lastschriftverfahren zahlen. Deshalb müssten alle Kunden jetzt ihre Kreditkartendaten hinterlegen, um sich dem neuen System anzupassen. Dazu sollen die Angeschriebenen auf einen Link klicken.

E-Mails wie diese können Sie getrost ignorieren - und am besten sofort löschen. Vor allem sollten Sie gar nicht erst auf den Link klicken.

Die aktuelle E-Mail mag zwar auf den ersten Blick einigermaßen offiziell aussehen. Doch schon beim näheren Hinsehen wird klar, dass es sich hier um keine echte Nachricht von Amazon handeln kann: Die Empfänger werden nicht mit ihrem Namen, sondern mit einem unverbindlichen "Sehr geehrter Kunde" angeschrieben. In dem kurzen Text tauchen zudem mehrere Rechtschreib- beziehungsweise Tippfehler auf, etwa "druchzuführen" oder "anpsassen".

Aktuelle Betrugs-E-Mail (Screenshot): Mehrere Rechtschreibfehler fallen auf
SPIEGEL ONLINE

Aktuelle Betrugs-E-Mail (Screenshot): Mehrere Rechtschreibfehler fallen auf

So unterscheiden Sie Original und Fälschung

Immer wieder verschicken Kriminelle gefälschte E-Mails wie diese, um leichtgläubigen Nutzern ihre Passwörter, Konto- oder Kreditkartendaten abzuluchsen. Häufig wird dazu der Name Amazon genutzt, deshalb erklärt das Unternehmen auf seiner Seite, wie man eine echte E-Mail des Unternehmens von einer Fälschung unterscheiden kann.

Demnach fragen Amazon-E-Mails niemals nach persönlichen Informationen, enthalten keine unaufgeforderten Anhänge, sondern nur solche, die der Kunde auch erwartet hat. Außerdem wurden die E-Mails Korrektur gelesen und sind in der Regel fehlerfrei, und verlinken nur auf Websites die auf ".amazon.de" - also mit einem Punkt vor "amazon" - enden. Vor allem aber stellt das Unternehmen auf seiner Hilfe-Seite klar: "Wir bitten Sie nie, Ihre Kundeninformationen durch einen Link in der E-Mail zu verifizieren." Sollte eine Verifizierung nötig sein, erhalte der Kunde eine Anleitung dazu, wie dies funktioniert.

"Bitte klicken Sie in verdächtigen E-Mails keine Links an und öffnen Sie keine Anhänge", heißt es auch von Seiten der Firma ausdrücklich - und genau das gilt auch für die aktuelle Betrugswelle. Am besten löscht man die verdächtige Nachricht sofort und ungelesen. Wer eine betrügerische E-Mail bekommen hat, kann das auch direkt bei Amazon melden.

juh



insgesamt 11 Beiträge
Alle Kommentare öffnen
Seite 1
gott777 14.10.2014
1.
Ich bekam in den letzten Tagen auch vier solcher gefälschten Emails von drei verschiedenen Unternehmen, nicht nur von "Amazon". Seltsamerweise war da auch meine Hausbank und ein Spezialgeschäft aus dem Internet dabei, bei dem ich als Kunde gelistet bin. Irgendwo scheint wohl wieder eine Adressdatenbank mit dazugehörigem Unternehmensnamen geknackt worden zu sein und diesmal hat es wohl auch meine Emailadresse erwischt :-/
dertorsten 14.10.2014
2. Warum nicht endlich signieren
Meine Güte, das _kann_ doch nicht so schwer sein. Warum gehen Amazon, Ebay und Konsorten nicht endlich hin und signieren ihre Mails mit GnuPG. Wen's interessiert, der geht halt einmal hin und installiert sich ein GnuPG Plugin wie Enigmail oder Gpg4win, und überprüft/importiert _einmal_ den öffentlichen Schlüssel von Ebay, Amazon oder der Hausbank. Und schon hat der Spuk ein Ende, echte Mails werden mit 'grüner' Signatur angezeigt und fertig. Die die nicht wollen, werden ja zu nichts gezwungen - und können immer noch lustige Heuristiken anwenden wie 'hey sind keine Typos drin' oder sich den Header anschauen oder sonstwas.
inovatech 14.10.2014
3. Warum lassen
die Mailserver der großen Anbieter diese Mails durch ?
Alex Miller 14.10.2014
4. Ja, warum nicht endlich signieren
An und für sich guter Vorschlag von "dertorsten", eine elektronische Signatur wäre ja wirklich wünschenswert. Aber Amazon schafft es ja nicht einmal seine E-Mails rechtskonform zu signieren. Ich meine jetzt keine elektronisch Signatur sondern die rechtlich verbindlichen vorgeschriebenen Pflichtangaben im gewerblichen Schriftverkehr. Regelungen wie § 37 a HGB oder § 35 a GmbHG usw. gelten wohl für Amazon nicht. Diese Pflichten gelten mit EU-Richtlinie 2003/58/EG übrigens EU-Weit. Also auch in Luxemburg. Da bleibt eine digitale Signatur wohl ein frommer Wunsch. Und zum Thema Rechtschreibung und "sind in der Regel fehlerfrei" mal ein Auszug aus einer originalen E-Mail von Amazon: "Kd hat schon mitgeteilt,dass er Artikel nicht mehr wuenscht,aber Sie haben verschickt,bitte stoppen Sie und ihr geld erstellen." Rechtschreibung ist leider kein Kriterium, um gefälschte Amazon-E-Mails zu erkennen.
aha-aha 14.10.2014
5. Paypal
Meine Paypaldaten mussten auch gerade heute erst wieder verifiziert werden. Ich bekomme solchen Mist ständig.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.