Transaktionscode: 5124944087957077 von Amazon.de ([email protected])

Bereits seit einigen Wochen werden täglich angebliche E-Mails von Amazon versendet. Im Betreff dieser Nachrichten wird ein Transaktionscode angegeben. Der Inhalt der E-Mails unterscheidet sich leicht, die verlinkte Domain ist immer app.md, welche aber auf unterschiedliche Domains weitergeleitet wird. Die angezeigten betrügerischen Seiten sehen wie die echten Amazon-Seiten aus.

Aber von vorne:

Auch am Freitag, den 26. August 2016 wurden durch unbekannte Dritte die folgenden E-Mails in deutscher Sprache versendet:

20160826_transaktionscode

amazon.com

Transaktionscode: 5124944087957077

Guten Tag (Vorname Nachname),

Aufgrund vermehrter Betrugsversuche führen wir in regelmässigen Abständen eine Authentifizierungabfrage durch.

Ihr Konto wird bis zum Bestätigen Ihrer Persönlichen Daten sowie Ihrer Zahlungsoption gesperrt.

Dieser Vorgang soll Ihren Account vor Missbrauch und unerlaubten Zugriff schützen. Wir bitten um Ihr Verständniss und entschuldigen die Unannehmlichkeit.

Identifikation

netfahcsllesegrethcoT redo .cnI ,moc.nozamA ,6102-6991 ©

Die E-Mails kommen mit dem Betreff „Transaktionscode: 5124944087957077“, angeblich von Amazon.de ([email protected]). In ähnlichen Nachrichten der letzten Wochen ist immer eine E-Mail-Adresse der Domain @online.de angegeben, der Benutzername davor variiert aber.

Es handelt sich um gefälschte Nachrichten! Diese stammen nicht von Amazon! Amazon hat mit den E-Mails nichts zu tun! Da der Text leicht variiert, hier weitere Beispiele der letzten Zeit:

Auch im Mai und April wurden die gleichen betrügerischen Internetseiten in verschiedenen Amazon-E-Mails verwendet:

Klicken Sie nicht auf den Link und geben Sie keine ein! Amazon hat eine Informationsseite zum Thema Phishing. Weiterhin können Sie solche Phishing – Mails an [email protected] weiter (siehe auch eine Informationsseite hierzu).

Die Domain app.md/diTux1LMjGq wird aktuell auf amazon.de-central-check.tk weitergeleitet. Beides sind keine Domains von Amazon. Das Ziel der Weiterleitung ändert sich regelmäßig, daher sollten Sie auch weiterhin nicht auf die Links klicken! Beim Weiterleitungsziel ist immer eine Subdomain „amazon“ vorhanden, was in Verbindung mit der Domain „de-central-check.tk“ nur wie ein „amazon.de“ aussehen würde.

Auf der gefälschten / nachgebauten und betrügerischen Seite werden Sie zunächst zur Eingabe von E-Mail-Adresse und Amazon-Passwort aufgefordert. Geben Sie dieses nicht ein! Alle Ihre Eingaben werden an unbekannte Dritte weitergeleitet, die damit in Ihrem Namen einkaufen könnten und sich die Waren an andere Adressen senden lassen.

20160826_amazon_web1

amazon.de

Anmelden

E-Mail-Adresse oder Mobiltelefonnummer
Passwort
Kennwort vergessen

Anmelden

 

Nach der Anmeldung werden Sie zur Eingabe von persönlichen Daten aufgefordert. Geben Sie diese nicht ein!

20160826_amazon_web2

amazon.de

Personendaten
Vorname
Nachname
Geburtsdatum

Adressdaten
Straße und Hausnummer
Postleitzahl
Wohnort
Bundesland

Weiter

Information
Mit der Bestätigung ihrer Daten erklären Sie sich mit Unseren AGB, unserer Datenschutzerklärung sowie den Bestimmungen zu Cookies & Internet-Werbung einverstanden.

 

Weiterhin werden Sie in der gefälschten Seite zur Eingabe von Kreditkartendaten sowie Bankverbindung aufgefordert. Geben Sie diese nicht ein, da mit diesen Daten ein Missbrauch möglich ist! Alle Ihre Eingaben werden an unbekannte Dritte übermittelt!

20160826_amazon_web3

amazon.de

Kredikartendaten
Kreditkartenbesitzer
Kreditkartennummer
Prüfziffer Wo finde ich sie?
Ablaufdatum (MM/YY)

Abrechnungskonto
Kontonummer
Bankleitzahl

Weiter

Information
Mit der Bestätigung ihrer Daten erklären Sie sich mit Unseren AGB, unserer Datenschutzerklärung sowie den Bestimmungen zu Cookies & Internet-Werbung einverstanden.

 

Nachdem Sie alle Daten eingegeben haben, wird eine angebliche Datenüberprüfung angezeigt.

20160826_amazon_web4

amazon.de

Erfolgreich bestätigt

Sie haben soeben ihre Daten erfolgreich bestätigt.
Sie werden nun zum Login weitergeleitet.

 

Erst jetzt wird die echte Amazon-Seite geöffnet. Da auch hier die mobile Version angezeigt wird, sieht diese genau wie die gefälschten Seite aus.

Haben Sie Ihre Daten in die gefälschten Seiten eingegeben?

  • Ändern Sie umgehend Ihr Amazon-Passwort
  • Erstatten Sie eine Anzeige bei der Polizei
  • Reagieren Sie zukünftig nicht auf jede E-Mail, die Sie erhalten. Da die Täter Ihre persönlichen Daten haben, können diese Ihnen vertraulich wirkende, aber dennoch betrügerische E-Mails zusenden
  • Ändern Sie ggf. auch weitere Passwörter, wenn Sie das eingegebene Passwort nicht nur für die Amazon-Seiten verwenden (z. B. E-Mail-Adresse, …)
  • Sprechen Sie mit Ihrer Bank über die eingegebene Kreditkarte. Für einen Online-Missbrauch ist eigentlich noch ein weiteres Passwort erforderlich, welches hier nicht abgefragt wurde. Mit den weiteren Daten könnte es einem Täter aber möglich sein, an dieses Passwort zu gelangen. Lassen Sie Ihre Kreditkarte ggf. über die zentrale Sperr-Hotline 116 116 sperren.
  • Ich gehe zwar nicht davon aus, dass die Täter eine Lastschrift auf Ihr Konto ziehen werden. Ihre Bankdaten können aber bei anderen Diensten benutzt werden. Prüfen Sie daher in der nächsten Zeit die Umsätze auf Ihrem Konto. Sollten Sie unberechtigte Lastschriften vorfinden, dann widersprechen Sie diesen (das geht bei den meisten Banken inzwischen auch per Online-Banking). Sollten Sie Geldeingänge von 1 Cent finden (z. B. von PayPal, etc), dann geben Sie auch diese über Ihre Bank zurück (manche Unternehmen verifizieren damit die Bankverbindung, in der Folge wäre mit Abbuchungen zu rechnen).

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert