Eine neue, besonders raffinierte Phishing-Welle zielt derzeit auf Amazon-Kunden ab. Verbraucherschützer und Sicherheitsunternehmen warnen eindringlich vor betrügerischen SMS, die einen Produktrückruf vortäuschen. Die sogenannten Smishing-Angriffe locken Nutzer auf perfekt gefälschte Login-Seiten, um Kontodaten zu stehlen.
Die perfide Rückruf-Falle
Die Betrüger schicken SMS, die angeblich vom Amazon-Kundenservice stammen. Darin wird behauptet, ein kürzlich gekauftes Produkt sei unsicher und werde zurückgerufen. Für eine schnelle Rückerstattung soll der Empfänger einen Link anklicken.
Phishing-Angriffe wie diese zeigen, wie schnell sensible Daten in falsche Hände geraten können. In diesem kostenlosen Ratgeber erfahren Sie, mit welchen 5 einfachen Maßnahmen Sie Ihr Smartphone und Ihre Konten effektiv vor Internet-Kriminalität schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Dieser führt jedoch auf eine täuschend echte Kopie der Amazon-Anmeldeseite. Wer dort seine Zugangsdaten eingibt, übergibt sie direkt an die Kriminellen. Diese können dann das Konto übernehmen, teure Bestellungen tätigen oder Lieferadressen ändern. Die gefälschten Seiten imitieren Logos und Design des echten Shops oft perfekt.
SMS-Betrug verzeichnet dramatisches Wachstum
Amazon selbst bestätigt den besorgniserregenden Trend. In einem aktuellen Bericht zur Betrugslandschaft zeigt das Unternehmen: Während betrügerische Anrufe zurückgingen, explodierten SMS-Angriffe. Ihr Anteil an allen gemeldeten Betrugsfällen stieg von drei auf 13 Prozent.
Die Täter werden dabei immer raffinierter. Fast ein Drittel der Angriffe nutzt mehrstufige Social-Engineering-Taktiken. Nach dem Diebstahl der Login-Daten folgen oft weitere Attacken, um etwa Zwei-Faktor-Codes abzufangen. Die Kriminellen spielen geschickt mit dem Vertrauen in die bekannte Marke.
So schlagen sich die Betrüger durch die Sicherheitsnetze
Trotz Gegenmaßnahmen der Plattform ist die Bekämpfung ein Wettlauf gegen die Zeit. Amazon ließ zwar zehntausende Phishing-Seiten sperren, doch die Betrüger stellen mit modernen Tools blitzschnell neue Fälschungen online.
Ein besonders tückischer Trick: Sie manipulieren die Absenderkennung der SMS. So erscheint die betrügerische Nachricht im selben Thread wie echte Amazon-Benachrichtigungen. Diese Glaubwürdigkeit führt selbst vorsichtige Nutzer in die Falle.
Daran erkennen Sie die Fälschung
Wie also lassen sich die gefälschten Nachrichten enttarnen? Ein klares Warnsignal ist künstlich erzeugter Druck. Echte Rückrufe kommen nie mit der Aufforderung, „sofort“ einen Link zu klicken.
Da Kriminelle immer raffiniertere Methoden nutzen, um Sicherheitslücken auf Mobilgeräten auszunutzen, reicht ein gesundes Misstrauen oft nicht mehr aus. Das kostenlose Sicherheitspaket bietet Ihnen leicht verständliche Schritt-für-Schritt-Anleitungen, um Ihr Android-Gerät zuverlässig abzusichern. Kostenlosen Sicherheits-Ratgeber herunterladen
Amazon betont: Das Unternehmen fordert Kunden niemals per SMS oder E-Mail auf, Passwörter oder Zahlungsdaten über einen externen Link einzugeben. Echte Benachrichtigungen finden sich ausschließlich im Nachrichtenzentrum der offiziellen Website oder in der App.
Experten raten: Ignorieren Sie den Link in der SMS. Öffnen Sie stattdessen die Amazon-App oder tippen Sie die Webadresse manuell ein, um Ihre Bestellungen zu prüfen.
Diese Schutzmaßnahmen sind jetzt entscheidend
Der wichtigste Tipp der Sicherheitsexperten: Klicken Sie niemals auf Links in unerwarteten Textnachrichten. Falls Sie bereits Daten eingegeben haben, ändern Sie sofort Ihr Amazon-Passwort. Informieren Sie auch Ihre Bank, um unberechtigte Abbuchungen zu stoppen.
Aktivieren Sie unbedingt die Zwei-Faktor-Authentifizierung (2FA) für Ihr Konto. Noch sicherer sind Passkeys: Diese kryptografischen Schlüssel, gebunden an biometrische Merkmale wie Ihren Fingerabdruck, können von Phishing-Seiten nicht abgefangen werden.
Melden Sie verdächtige Nachrichten als Spam und leiten Sie sie an Phishing-Meldestellen weiter. So können betrügerische Domains schneller gesperrt werden.
