Zur Navigation springen Zum Inhalt springen Zum Footer springen

Vorsicht bei Fake-E-Mails von Amazon

  • 3 Minuten Lesezeit

Aus aktuellem Anlass möchten wir vor einer Phishing-E-Mail warnen, die derzeit die Runde macht. Unser Mandant erhielt eine E-Mail, welche augenscheinlich von Amazon stammte und ihn über eine angebliche Zahlung in Höhe von € 355,76 an bwin.party services (Austria) GmbH informierte.


Die E-Mail hatte folgenden Inhalt:

„Betreff: Kontosicherheit – 26.02.2018 01:14:21

Absender: Amazon.de (admin@boot-girl.com)

26.02.2018 01:14:21

Transaktionscode: PJGFBVFGVT

Guten Tag,

Sie haben eine Zahlung über €355,76 EUR an bwin.party services (Austria) GmbH gesendet (support.de@bwin.com).

Wir werden den Betrag innerhalb der nächsten 1-2 Arbeitstage von Ihrem Bankkonto abbuchen. Bitte sorgen Sie dafür, dass Ihr Bankkonto ausreichend gedeckt ist, um Gebühren zu vermeiden.

Händler
bwin.party services (Austria) GmbH
support.de@bwin.de
Mitteilung an Händler
Sie haben keine Mitteilung eingegeben.
Beschreibung


Stückpreis
Anzahl
Betrag
Order payment


€355,62 EUR
1
€355,62 EUR



Zwischensumme€355,62 EUR



Summe€355,62 EUR



Zahlung
€355,62 EUR

Zahlung gesendet an support.de@bwin.de


Rechnungsnummer: 8612070




Probleme mit Ihrer Zahlung?

Ab dem Datum der Transaktion haben Sie 180 Tage lang Zeit, um auf der Seite „Konfliktlösungen“ ein Problem zu melden.

Sie haben diese Zahlung nicht getätigt? Stornieren Sie die Zahlung jetzt.

Bitte antworten Sie nicht auf diese E-Mail. Diese Mailbox wird nicht überwacht. Wenn Sie Hilfe benötigen, loggen Sie sich in Ihr Amazon-Konto ein und klicken Sie auf Hilfe.

Anstelle unserer HTML-E-Mails können wir Ihnen Benachrichtigungen auch als Reintext zusenden. Wenn Sie Ihre Optionen für E-Mail-Benachrichtigungen ändern wollen, loggen Sie sich in Ihr Konto ein und klicken Sie unter „Mein Profil“ auf Einstellungen.

Copyright © 1999-2018 Amazon. Alle Rechte vorbehalten."


Gefälschte Seite von Amazon

Es handelt sich um eine gefälschte E-Mail. Die E-Mail stammt nicht von Amazon. Auch die bwin.party services (Austria) GmbH hat mit der E-Mail nichts zu tun. Durch die täuschend echt aufgebaute E-Mail soll der verunsicherte Empfänger verleitet werden, auf einem gefälschten Formular Angaben zu machen. So werden viele Empfänger dazu tendieren, die angebliche Zahlung stornieren zu wollen. Hierzu stellen die Absender einen eigenen Link bereit (Stornieren Sie die Zahlung jetzt.). Klickt man auf diesen Link, wird man auf eine gefälschte Seite von Amazon geführt, wo der Empfänger sich einloggen soll. Im Folgenden werden noch weitere Daten wie Anmeldedaten, Adressdaten und Bankdaten abgefragt.

Es handelt sich dabei um eine klassische Phishing-Mail. Solche E-Mails werden seit Jahren versandt. Einziger Zweck der E-Mails ist es, den Empfänger auf eine perfekt gefälschte Webseite zu führen und dort dessen Daten abzufragen. Die Daten werden aber unmittelbar an die Kriminellen übermittelt. Mit den erspähten Daten können Kriminelle viel anfangen. Denkbar ist, dass diese auf Kosten der Opfer online einkaufen gehen oder die Informationen für weitere Straftaten wie die Eröffnung von Fake-Shops nutzen.

E-Mails wirken täuschend echt

In den vergangenen Jahren haben die Kriminellen ihre Vorgehensweise jedoch immer weiter perfektioniert. Die E-Mails wirken mittlerweile täuschend echt durch Verwendung richtiger Grammatik, Rechtschreibung und individueller Ansprache der Empfänger mit deren Namen.

Auch Amazon und PayPal warnen aktuell wieder, da offensichtlich ein großer Phishing-Versuch im Gange ist. Im Februar warnte Amazon schon, da eine Phishing-Mail den Nutzer dazu überreden wollte, Zertifikate zu installieren. Aktuell erhalten Empfänger wieder angebliche Bestellbestätigungen, die Smartphones bei Amazon bestellt haben sollen.

Wie Sie Phishing-Mails erkennen:

  • Generell hilft Vorsicht und guter Menschenverstand, um gefälschte E-Mails zu erkennen.
  • Genau prüfen, wer Absender der Mail ist. In unserem Fall stammte die Mail zwar auf den ersten Blick von Amazon, jedoch konkret von der Adresse admin@boot-girl.com. Hier ist schon ersichtlich, dass es sich nicht um eine authentische E-Mail-Adresse von Amazon handelt.
  • Man kann jedoch generell beachten, dass Banken, Zahl- und Kaufportale niemals mithilfe eines eingebauten Links zum Einloggen in das Konto auffordern.
  • Im Zweifel niemals über einen Link in einer E-Mail einloggen, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.
  • Die E-Mail sollte dann unmittelbar gelöscht werden.

Sollten Sie im Einzelfall dennoch Zweifel haben, ob eine E-Mail echt ist oder nicht, können Sie uns gerne kontaktieren. Zu einem günstigen Pauschalpreis prüfen wir, ob es sich um eine gefälschte Nachricht handelt und beraten Sie umfassend über die weitere Vorgehensweise.


Rechtstipp aus dem Rechtsgebiet IT-Recht

Artikel teilen:


Sie haben Fragen? Jetzt Kontakt aufnehmen!

Weitere Rechtstipps von Gräf & Centorbi Rechtsanwaltsgesellschaft mbH

Immer mehr Verkäufer schließen ihre Shops bei DaWanda, eBay, Etsy & Co. aus Angst vor Abmahnungen durch den Handelsverband IDO. Bei IDO handelt es sich um den „Interessenverband für das ... Weiterlesen
Aufklärungspflichten Sie möchten Ihr Fahrzeug verkaufen, wollen jedoch sichergehen, dass Sie sich nicht aufgrund irgendwelcher fehlenden Angaben haftbar machen, oder Sie möchten ein Fahrzeug ... Weiterlesen
Nicht erst der VW-Abgas-Skandal hat uns gelehrt, ein gesundes Misstrauen gegen die Angaben der Automobilhersteller zu hegen. Herstellerangaben entsprechen oft nicht dem tatsächlichen ... Weiterlesen

Beiträge zum Thema

27.01.2022
Sie bekommen plötzlich eine Zahlungsaufforderung, ohne bewusst ein Abonnement abgeschlossen zu haben? Dann sind ... Weiterlesen
27.01.2015
Derzeit häufen sich Abmahnungen von Händlern, die gegen die Empfehlen-Funktion auf Verkaufsplattformen, ... Weiterlesen
09.01.2014
Aktuell werden vermeintliche Zahlungsaufforderungen per E-Mail von der "Finn Horn Inkasso" verschickt. Es wird ... Weiterlesen