Amazon-Kunden im Visier: Neue Quishing-Welle lockt mit Rückerstattungen

Betrüger schicken aktuell massenhaft gefälschte Amazon-E-Mails. Sie locken mit angeblichen Rückerstattungen und stehlen so Kontodaten. Verbraucherschützer schlagen Alarm vor der als „Quishing“ bekannten Methode.

Die täuschend echten Nachrichten versprechen eine Rückzahlung, zum Beispiel von 129,89 Euro. Ein QR-Code oder Button soll zur „Bestätigung“ führen. Dahinter verbirgt sich eine gefälschte Amazon-Seite, die Login und Kreditkartendaten abgreift. Die Kriminellen setzen auf Zeitdruck, um schnelles Handeln zu erzwingen.

Warum QR-Codes so gefährlich sind

Die Masche nutzt eine Sicherheitslücke aus: E-Mail-Filter prüfen Links, erkennen QR-Codes als Bilder aber oft nicht. Für Nutzer ist das Ziel des Codes unsichtbar – erst der Scan öffnet die betrügerische Seite. Diese sieht der echten Amazon-Anmeldung täuschend ähnlich.

Quishing beschränkt sich nicht auf E-Mails. Gefälschte QR-Codes tauchen auch auf angeblichen Strafzetteln oder an E-Ladesäulen auf. Eine weitere Variante ist der „Brushing-Scam“: Dabei erhalten Menschen unbestellte Pakete mit einer Notiz. Der darin abgedruckte Code führt zur Installation von Schadsoftware oder zu Phishing-Seiten.

So schützen Sie sich vor dem QR-Betrug

Die wichtigste Regel lautet: Skepsis bewahren. Scannen Sie niemals Codes aus unerwarteten Nachrichten oder von zweifelhaften Quellen. Amazon weist darauf hin, das Unternehmen bitte Kunden nie per E-Mail-Link um die Bestätigung sensibler Daten.

Experten raten zu diesen konkreten Schritten:
* Absender prüfen: Achten Sie auf kryptische oder fehlerhafte E-Mail-Adressen.
* Keinem Druck nachgeben: Lassen Sie sich nicht durch angebliche Fristen oder Drohungen hetzen.
* URL-Vorschau nutzen: Smartphones zeigen vor dem Öffnen oft die Ziel-Webadresse an. Prüfen Sie, ob diese mit „amazon.de“ beginnt.
* Direkt einloggen: Prüfen Sie Bestellungen oder Ihr Konto stets über die offizielle App oder durch manuelle Eingabe der Webadresse.

Wenn Sie sich vor Phishing-Angriffen per QR-Code und gefälschten E-Mails schützen möchten, hilft ein praxisorientierter Leitfaden zu aktuellen Cyber-Bedrohungen und einfachen Gegenmaßnahmen. Der kostenlose E‑Book-Report erklärt, wie Sie typische Angriffswege erkennen, Mitarbeiter und Angehörige sensibilisieren und Ihre Geräte grundlegend absichern. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Einfach und automatisch: Warum die Masche funktioniert

Die Pandemie hat QR-Codes im Alltag etabliert – von Speisekarten bis zur Bezahlung. Das Scannen ist zur Routine geworden, die Betrüger gezielt ausnutzen. Die größte Gefahr liegt in dieser trügerischen Einfachheit.

Für Unternehmen ist es eine Herausforderung, Kunden aufzuklären und gleichzeitig eigene, legitime QR-Code-Prozesse sicher zu gestalten. Letztlich ist das kritische Bewusstsein der Nutzer der wirksamste Schutz. Bei verdächtigen Nachrichten gilt: Löschen und im Zweifel den Kundenservice über offizielle Kanäle kontaktieren. Wer bereits Daten eingegeben hat, sollte Passwörter sofort ändern und Konten sperren lassen.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.