Zum Seiteninhalt
News

Phishing bei Amazon Prime-Kunden

Gepostet am 13.03.2018 von Watchlist Internet

Kriminelle versenden betrügerische Amazon Prime-Schreiben an Unternehmen. Darin behaupten sie, dass diese ihre Mitgliedschaft nicht bezahlen konnten. Aus diesem Grund sollen Verkäufer/innen auf einer Website ihre Zahlungsdaten aktualisieren. In Wahrheit müssen Empfänger/innen keine Reaktion zeigen und können die Nachricht löschen, denn es handelt sich um eine Phishingmail.

Kriminelle versenden eine gefälschte Amazon Prime-Nachricht mit dem Betreff "Zahlung abgelehnt für Amazon Prime". In dem Schreiben heißt es, dass Verkäufer/innen ihre Zahlungsdaten aktualisieren müssen. Tun sie das nicht, kommt es zur Kündigung ihrer Amazon Prime-Mitgliedschaft:

Hallo (E-Mailadresse),

Wir konnten Ihre angegebene Zahlungsart leider nicht mit der Gebühr für Ihre Prime-Mitgliedschaft belasten. Ihr Prime Abonnement ist daher nicht verfügbar bis Sie Ihre Zahlungsdaten aktualisiert haben und die Belastung erfolgreich war. Um Ihre Mitgliedschaft weiterzuführen, aktualisieren Sie bitte Ihre Zahlungsdaten.

Laden Sie das beigefügte Formular zu dieser E-Mail herunter.
Loggen Sie sich in Ihr Amazon-Konto ein, mit dem Sie sich bei Amazon Prime angemeldet haben.
Geben Sie Ihre Daten ein, um Ihren Amazon Prime zu reaktivieren.
Sobald Sie Ihre Daten eingegeben haben, ist Ihr Konto wieder aktiv.

Bitte beachten Sie: Wenn Sie Ihre Amazon Prime Verkäuferkonto nicht in den nächsten 10 Tagen aktualisieren, wird Ihre Mitgliedschaft gekündigt.  

Derartige Probleme treten aus unterschiedlichen Gründen auf. Falls Sie eine Kreditkarte verwendet haben, muss möglicherweise nur das Ablaufdatum aktualisiert werden. Sollten Sie eine Bankverbindung angegeben haben, war es uns eventuell nicht möglich, diese automatisch in IBAN umzuwandeln. In diesem Fall bitten wir Sie, Ihre Bankverbindung unter Eingabe von IBAN zu aktualisieren. Bei weiteren Fragen zur möglichen Ursache dieses Problems kann es auch hilfreich sein, dass Sie sich an Ihr Kreditinstitut wenden.

Mit freundlichen Grüßen,

Amazon.de

Die angebliche Amazon Prime-Nachricht zeigt optische Fehler an, denn sie stellt Umlautzeichen nicht richtig dar:

Wie geht es weiter?

Empfänger/innen, die der gefälschten Amazon Prime-Nachricht glauben, und die beigefügte html-Datei öffnen, sehen den Login-Bereich von Amazon. Sie sollen sich in dem Fenster anmelden und dadurch ihre E-Mailadresse oder Mobilfunktelefonnummer sowie Ihr Passwort an die Kriminellen übermitteln:

Nach der Bekanntgabe ihrer Anmeldedaten sollen Verkäufer/innen den Datendieben den Code nennen, den sie per SMS auf ihr Handy erhalten:

Verfügen die Kriminellen über die Anmeldedaten und den Code ihrer Opfer, fragen sie in einem letzten Schritt ihren IBAN ab:

Personen, die sämtliche, abgefragte Daten bekannt geben, versetzen die Betrüger/innen in die Lage, auf das Amazon Verkäufer-Konto ihrer Opfer zuzugreifen, Einkäufe auf ihre Kosten zu tätigen und Verbrechen unter ihrem Namen zu begehen.

Woran erkennen Sie die gefälschte Amazon Prime-Nachricht?

Dass die angebliche Amazon Prime-Nachricht nicht echt ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Amazon versendet niemals E-Mails, mit denen das Unternehmen Empfänger/innen dazu auffordert, Zugangs- und Bankdaten auf einer Website bekannt zu geben. Das ist bei der gefälschten Amazon Prime-Nachricht der Fall.
  • Als Absendername scheint "Amazon Prime" auf. Die dazugehörige E-Mailadresse "fremder@anbieter.de" informiert Sie jedoch darüber, dass die Nachricht in Wahrheit von Unbekannten stammt.
  • Die Anrede des Schreibens ist "Hallo (E-Mailadresse". Das ist unseriös und ein weiterer Hinweis darauf, dass die Nachricht nicht echt ist.
  • Die gefälschte Amazon Prime-Nachricht ist oberflächlich und allgemein gehalten: "Wir konnten Ihre angegebene Zahlungsart leider nicht (...)". Sollte es tatsächlich Probleme bei der Bezahlung geben, würden diese wohl detailiert beschrieben werden.
  • Sie sollen auf einer unbekannten Website sensible Daten, wie zum Beispiel Ihr Passwort und Ihren TAN, bekannt geben. Das ist verdächtig und zeigt Ihnen an, dass Kriminelle Ihre persönlichen Daten stehlen wollen.

Sie sind in die Falle getappt?

Sollten Sie auf die gefälschte Amazon Prime-Nachricht hereingefallen sein, ändern Sie umgehend das Passwort Ihres Kontos. Nehmen Sie unverzüglich auf offiziellen Weg Kontakt mit Amazon auf und teilen Sie dem Unternehmen mit, dass Sie auf eine Phishingmail hereingefallen sind. Besprechen Sie mit Ihrem Gegenüber das weitere Vorgehen zur Schadensabwehr. Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Löschen Sie gefälschte Amazon Prime-Nachricht, die Sie auffordern, persönliche Zugangs- und Bankdaten bekannt zu geben. Sie sind gefälscht und stammen von Verbrecher/innen, die ihr Verkäuferkonto übernehmen und von Ihnen Geld stehlen wollen!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Amazon Prime-Nachricht.)

Ein Projekt des:

Internet Ombudsmann