Nichts bestellt, dennoch zahlen?: Gefälschte E-Mails für Amazon-Kunden

Der Betrag lässt aufschrecken: Für knapp 800 Euro soll man bei Amazon ein iPhone gekauft haben, heißt es in einer E-Mail mit dem Logo des Versandhändlers. „Vielen Dank für Ihre Bestellung“, Liefertermin und Rechnung anbei. Wer den Auftrag ändern oder stornieren wolle, müsse auf die Bestellnummer klicken – doch der angegebene Link leitet nicht etwa auf Amazon.de weiter, sondern auf eine Website mit ungarischer Adresse, über die womöglich ein Virus auf den Computer heruntergeladen wird.

"Es gibt keine Sicherheitslücke"

Zahlreiche Amazon-Kunden haben in dieser Woche eine solche falsche Bestell-Benachrichtigung bekommen, heißt es beim Amazon-Kundendienst. Wie viele genau, will ein Sprecher auf Anfrage nicht mitteilen. Er bestätigt zwar, dass das Problem bekannt sei, versichert jedoch: „Es gibt keine Sicherheitslücke“. Sensible Kundendaten wie E-Mail-Adressen oder gar Bankverbindungen seien nicht geklaut worden. Bei der iPhone-E-Mail handle es sich um eine sogenannte Phishing- oder Viren-Mail, die den Amazon-Mails täuschend ähneln würde. Irritierend ist nur, dass in der iPhone-Mail der bei Amazon angegebene Name und auch die E-Mail-Adresse verwendet werden.

Auf Anfrage bekommen betroffene Kunden den Hinweis, dass das Unternehmen „keine Bestellbestätigungen oder unaufgeforderte Mitteilungen versendet, die das Öffnen von unerwarteten Anhängen verlangen“ würden. Entsprechende E-Mails sollten an die Adresse stop-spoofing@amazon.com weitergeleitet werden, rät Amazon. Ein aktueller Sicherheitshinweis zu den falschen iPhone-Bestellungen ist auf der Homepage allerdings nicht zu finden. Mehrfach wurden bei Amazon in der Vergangenheit Sicherheitslücken entdeckt, die nach Angaben des Unternehmens geschlossen worden sind.