Amazon Deutschland-Kunden: Achtung Phishing-Mails im Umlauf

Vorsicht vor angeblichen E-Mails vom deutschen Amazon-Kundendienst, die derzeit im Umlauf sind! Aktuell versuchen Betrüger mit professionell gestalteten gefälschten Mails, die auch in einwandfreiem Deutsch verfasst sind, an die Kreditkartendaten von Amazon-Käufern heranzukommen.

Die Gauner haben dabei auch das „Verified by Visa“-Passwort und den „Mastercard SecureCode“ im Auge. Hierdurch könnten die Betrogenen dann Schwierigkeiten mit ihrer Bank bekommen.

Guten Tag, liebe Amazon Kunden! In den letzten Jahren ist die Zahl von Betrugsfällen auch bei Amazon nicht unbemerkt geblieben. Aus diesem Grunde rüsten wir unser Sicherheitssystem auf, um es den Betrügern unmöglich zu machen…“, so beginnt die Mail der Betrüger.

Danach wird der Kunde gebeten seine Zahlungsdaten für den sogenannten 3-D Secure Bezahlmodus mit dem Amazon-Konto zu verbinden. Erst nachdem man dies getan habe, könne man wieder ohne Hindernisse bei Amazon einkaufen.

Wer dem entsprechenden Link folgt, findet sich auf einer ebenfalls sehr gut gemachten Phishing-Seite (URL payment.de-sicher.com) wieder, das berichtet heise.de. Die Abzocker erfragen zuerst die persönlichen Daten, die Bankverbindung und die Kreditkartendaten inklusive dem „Verified by Visa“-Passwort oder entsprechend den Mastercard SecureCode. Danach werden dann die Amazon-Zugangsdaten abgefragt. Nachdem das Opfer alle von den Gaunern geforderten Daten eingegeben hat, wird es wieder zur tatsächlichen Amazon-Webseite zurückgeleitet.

Die gefälschten Seiten wurden allem Anschein nach von einem Muttersprachler in untadeligem Deutsch formuliert. Die Betrüger kontrollieren außerdem die Beschaffenheit der hinterlegten Daten. Das bedeutet: Gibt jemand eine frei erfundene Kreditkartennummer ein oder verschreibt sich bei der Eingabe, der erhält eine Fehlermeldung.

Die Problematik mit der Hausbank liegt später darin, dass die Eingabe des „Verified by Visa“-Passwort oder dem „Mastercard Securecode“ in ein Phishing-Formular eventuell als Leichtfertigkeit des Kunden angesehen wird. Unter normalen Umständen öffnet sich nämlich bei der Eingabe der Daten ein Popup-Fenster, aus dem genau erkennbar ist, mit wem man es auf der anderen Seite zu tun hat.

Banken versuchten schon in der Vergangenheit Kunden für betrügerische Geldgeschäfte mit dem Mastercard SecureCode verantwortlich zu machen, was entgegengesetzt zu der üblichen Regelung, dass das Risiko bei Kreditkartentransaktionen der Herausgeber trägt, steht.

Heise versuchte von den beiden Kreditkartenunternehmen eine kurzfristige Stellungnahme zu erhalten, Visa und Mastercard waren jedoch nicht zu erreichen.

Ellen Schmitt-Fleckenstein, Holzkirchen



Kategorien: Amazon, Recht & Sicherheit

Schlagworte:, , , ,