Kriminelle geben sich als Amazon aus und warnen vor angeblichen Sicherheitsmängeln gekaufter Produkte. Die Täter kombinieren geschickt Besorgnis mit dem Versprechen einer schnellen Rückerstattung.
CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe bevor sie entstehen
Psychologische Fallen statt plumper Gewinnspiele
Der aktuelle Betrug unterscheidet sich grundlegend von früheren Methoden. Statt unrealistischer Gewinnversprechen setzen die Täter auf vermeintliche Produktrückrufe. Die Nachrichten behaupten, gekaufte Artikel entsprächen nicht den Qualitätsstandards oder stellten ein Sicherheitsrisiko dar – etwa durch elektrische Defekte oder Kontaminationsgefahr.
Um den Druck zu erhöhen, fordern die Absender sofortiges Handeln. Phrasen wie der Aufruf, das Produkt umgehend nicht mehr zu verwenden, sollen eine Stressreaktion auslösen. Genau das unterdrückt kritisches Hinterfragen.
Die Masche mit der Rückerstattung
Ein zentrales Element: das Angebot einer vollständigen Rückerstattung ohne Rücksendung. Die Nachricht enthält einen Link, über den die Gutschrift angefordert werden könne. Der führt jedoch nicht zu Amazon, sondern auf täuschend echt gestaltete Phishing-Seiten.
Dort geben Nutzer ihre Anmeldedaten, Zahlungsinformationen oder andere sensible Daten ein. Das Sicherheitsportal Mimikama warnt: Die Täter greifen diese Informationen sofort ab, um Konten zu übernehmen oder Finanzbetrug zu begehen.
Smishing und KI: Die neuen Werkzeuge der Betrüger
Die Verlagerung auf SMS ist kein Zufall. Scott Knapp, Direktor für weltweite Käuferrisikoprävention bei Amazon, erklärt: Verbraucher reagieren auf dem Smartphone schneller und weniger vorsichtig als am Desktop. Verkürzte URLs erschweren zudem die Erkennung der tatsächlichen Zieladresse.
Aktuelle Untersuchungen zeigen: Cyberkriminelle setzen vermehrt künstliche Intelligenz ein. Maschinengenerierte Texte weisen immer seltener Rechtschreibfehler auf. Das macht die Identifizierung für Laien massiv schwieriger.
Neben Rückruf-Meldungen machen Warnungen vor angeblich nicht getätigten Bestellungen den größten Anteil der Betrugsfälle aus. Während direkte Kontenübernahmen leicht zurückgehen, nehmen mehrstufige Social-Engineering-Strategien zu. Auch Recruiting-Betrug mit attraktiven Remote-Stellen per SMS macht inzwischen etwa zehn Prozent der Vorfälle aus.
Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt, wie Sie sich schützen. 5 einfache Schritte, mit denen Ihr Android-Smartphone sofort sicherer wird
So schützen Sie sich
Amazon stellt klar: Das Unternehmen versendet grundsätzlich keine Rückrufbenachrichtigungen per SMS. Legitime Informationen gibt es ausschließlich über die App, die offizielle Webseite oder per E-Mail – und sind im persönlichen Kundenkonto einsehbar.
Kunden sollten bei verdächtigen Nachrichten niemals auf Links klicken. Stattdessen hilft der direkte Weg über das „Message Center“ oder die Seite „Meine Rückrufe und Warnungen zur Produktsicherheit“. Die Zwei-Faktor-Authentifizierung gilt als eine der effektivsten Maßnahmen, um Konten selbst bei gestohlenen Zugangsdaten zu schützen.
Organisierte Kriminalität im großen Stil
Die Dimension des Problems ist enorm. US-Behörden meldeten für 2024 Betrugsverluste von 12,5 Milliarden US-Dollar – ein Anstieg von 25 Prozent. Allein durch SMS-Betrug verloren Verbraucher im Folgejahr schätzungsweise 470 Millionen US-Dollar.
Die Attraktivität von Amazon für Kriminelle liegt in der Marktpräsenz. Da zehntausende Unternehmen Millionen Produkte vertreiben, ist die Wahrscheinlichkeit hoch, dass ein zufällig kontaktiertes Smartphone tatsächlich einem Kunden gehört. Diese statistische Trefferquote macht selbst einfache Angriffe lukrativ.
Branchenanalysten erwarten, dass die Angreifer ihre Methoden weiter verfeinern. Sie nutzen Daten aus früheren Leaks, um Nachrichten persönlicher zu gestalten oder Zeiträume mit hohem Paketaufkommen gezielt auszunutzen.
Der Faktor Mensch bleibt entscheidend
Allein 2024 schalteten Sicherheitsbehörden zehntausende betrügerische Webseiten und Telefonnummern ab. Dennoch bleibt der Mensch die entscheidende Schwachstelle. Technische Lösungen wie Phishing-Filter helfen, ersetzen aber keine gesunde Skepsis gegenüber unaufgeforderten Nachrichten.
Für die kommenden Monate ist mit einer weiteren Zunahme von Betrugsversuchen zu rechnen. Die Täter steuern weg von massenhaften E-Mails hin zu gezielten, mobilen Angriffen. Die einfache Regel: Im Zweifel immer die offizielle App oder Webseite direkt ansteuern – das bleibt der wirksamste Schutz.
