Phishing mit angeblicher Aboverlängerung im Namen von Amazon Prime

Zu den Notfall-Services

Pfeil nach rechts Icon

Das Wichtigste in Kürze

  • Ein gefälschtes E-Mail im Namen von Amazon Prime täuscht vor, dass ein kostenpflichtiges Jahresabo abgeschlossen wurde.
  • Über die Schaltfläche «Bestellung stornieren» werden Betroffene auf eine täuschend echte Amazon-Fake-Website geleitet.
  • Dort versuchen Betrüger, Login-Daten und weitere persönliche Informationen abzugreifen.

Cyberkriminelle nutzen immer wieder bekannte Marken, um Menschen zur Preisgabe ihrer persönlichen Daten zu verleiten. Aktuell sind gefälschte E-Mails im Umlauf, die angeblich von Amazon Prime stammen und vor einer bevorstehenden Belastung für ein kostenpflichtiges Jahresabonnement warnen.

So funktioniert die Betrugsmasche

Das gefälschte E-Mail erweckt den Eindruck, dass eine kostenlose Testphase von Amazon Prime Video abgelaufen sei und sich automatisch in ein kostenpflichtiges Jahresabo umgewandelt habe. Der angeblich fällige Abobetrag werde direkt der hinterlegten Zahlungsmethode belastet.

Um Druck aufzubauen, bieten die Betrüger gleichzeitig die Möglichkeit, die Bestellung über eine Schaltfläche wie «Bestellung stornieren» rückgängig zu machen. Wer auf diesen Link klickt, gelangt jedoch nicht auf die offizielle Amazon-Website, sondern auf eine täuschend echt gestaltete Fälschung.

Auf dieser gefälschten Anmeldeseite werden zunächst Login-Daten wie E-Mail-Adresse und Passwort abgefragt. Anschliessend werden die Betroffenen häufig auf weitere Seiten weitergeleitet, auf denen zusätzliche persönliche Angaben oder Zahlungsinformationen erfasst werden sollen. Die erbeuteten Daten können anschliessend für Kontoübernahmen, Identitätsmissbrauch oder weitere Betrugsversuche verwendet werden.

«Betrüger setzen gezielt auf bekannte Marken und alltägliche Dienstleistungen. Gerade weil viele Menschen Amazon regelmässig nutzen, wirken solche Nachrichten auf den ersten Blick glaubwürdig. Umso wichtiger ist es, auch vermeintlich vertraute E-Mails kritisch zu hinterfragen.»

 

Renato Peterhans, Leiter Vertrieb, Bank BSU

So schützen Sie sich wirksam:

  • Öffnen Sie keine Links oder Anhänge in unerwarteten E-Mails, SMS oder Messenger-Nachrichten.
  • Melden Sie sich bei Online-Diensten stets direkt über die offizielle Website oder App an.
  • Geben Sie niemals Passwörter, Kreditkartendaten oder andere persönliche Informationen auf verlinkten Webseiten ein.
  • Prüfen Sie Absender, Inhalt und Dringlichkeitsaufforderungen kritisch.
  • Löschen Sie verdächtige Nachrichten, oder verschieben Sie diese in den Spam-Ordner.
  • Melden Sie verdächtige E-Mails an Cybercrimepolice.ch, und informieren Sie den betroffenen Anbieter.

Fazit: Seien Sie bei unerwarteten E-Mails zu angeblichen Aboverlängerungen oder Zahlungsaufforderungen besonders vorsichtig. Klicken Sie nicht auf Links in solchen Nachrichten, und geben Sie keine Zugangsdaten auf verlinkten Webseiten ein. Prüfen Sie stattdessen direkt über die offizielle Amazon-Website oder die Amazon-App, ob tatsächlich Handlungsbedarf besteht. Im Zweifelsfall gilt: lieber einmal zu viel misstrauisch sein als Opfer eines Phishing-Angriffs werden.

Quelle: Hochschule Luzern − Informatik

Auch lesenswert