Amazon-Phishing: Falsche Rückerstattungen mit Ultimatum locken Kunden in die Falle

Eine neue Phishing-Welle nutzt gefälschte Amazon-Rückerstattungen und ein konkretes Wochenend-Ultimatum, um an Kontodaten deutscher Kunden zu gelangen. Verbraucherschützer warnen vor der als „hochriskant“ eingestuften Kampagne, die auf den heutigen 7. Februar 2026 datiert ist.

BERLIN – Cyberkriminelle setzen derzeit auf ein besonders perfides Druckmittel: Sie locken Amazon-Kunden mit einer angeblich ausstehenden Rückerstattung von 129,89 Euro – und drohen gleichzeitig mit Kontosperrungen, falls nicht bis heute, Samstag, der 7. Februar 2026, gehandelt wird. Der Phishing-Radar des Verbraucherzentrale Bundesverbands stuft die Kampagne als akute Gefahr ein. Tausende Nutzer haben die täuschend echten E-Mails bereits erhalten.

Die Betrüger nutzen geschickt psychologische Tricks. Statt mit Angst zu drohen, versprechen sie Geld. Das senkt die natürliche Skepsis der Opfer. Die E-Mails im offiziellen Amazon-Design fordern zur sofortigen „Bestätigung der Zahlungsdaten“ auf, um die Rückzahlung zu erhalten. Ein Klick auf den Link führt jedoch zu einer gefälschten Login-Seite, die alle eingegebenen Passwörter und Kreditkartendaten direkt an die Angreifer übermittelt.

Passend zum Thema Phishing: Diese Angriffe nutzen psychologische Tricks und konkrete Fristen, um Kontodaten zu ergaunern – wie die aktuelle Rückerstattungs-Falle mit 129,89 Euro zeigt. Das kostenlose Anti-Phishing-Paket erklärt in einer klar strukturierten 4‑Schritte-Methode, wie Sie gefälschte Amazon- oder Bank‑Mails erkennen, sicher reagieren und Angehörige sensibel auf diese Maschen vorbereiten. Mit praktischen Checklisten und Beispielen aktueller Attacken. Jetzt Anti-Phishing-Guide kostenlos herunterladen

Was macht diese Phishing-Attacke so gefährlich? Sicherheitsexperten sehen zwei entscheidende Faktoren: Die Summe von 129,89 Euro wirkt plausibel – etwa für eine Jahresmitgliedschaft oder ein Elektronik-Zubehör. Und das heutige Datum als Stichtag erzeugt künstliche Dringlichkeit.

„Diese Fristsetzung ist typisch für moderne Cyberkriminalität“, erklärt eine Sprecherin der Verbraucherzentrale NRW. „Sie soll Opfer dazu bringen, vorschnell zu handeln, ohne die Echtheit der Mail bei Amazon zu prüfen.“ Der Samstag als Deadline verstärkt den Effekt noch: Viele Nutzer unterstellen dann langsamere Bankprozesse am Wochenende.

Die Betreffzeilen lauten meist „Rückerstattung erfolgreich!“ oder ähnlich. Auffällig ist die unpersönliche Anrede mit „Guten Tag“ statt des echten Kundennamens – ein klassisches Warnsignal.

Paralleler Angriff auf Barclays-Kunden

Die Amazon-Kampagne ist offenbar Teil einer koordinierten Offensive. Fast zeitgleich zirkulieren identische Betrugsmails mit dem selben Stichtag 7. Februar 2026 an Kunden der Bank Barclays.

Dort wird eine angebliche Datenbestätigung für eine „EasyBank-Migration“ gefordert. Auch hier drohen die Absender mit Kontosperrungen bei Nichtbeachtung. Die Synchronisation der Fristen legt nahe, dass dieselbe kriminelle Gruppe oder dieselbe „Phishing-as-a-Service“-Software hinter beiden Angriffen steckt.

So erkennen und handeln Sie richtig

Verbraucherschützer geben klare Handlungsempfehlungen. Die wichtigste: Ignorieren Sie das Ultimatum. Seriöse Unternehmen wie Amazon setzen keine 24-Stunden-Fristen für Wochenend-Aktionen.

Warnsignale der Betrugsmails:
* Unpersönliche Anrede wie „Sehr geehrter Kunde“
* Absenderadresse zeigt bei genauer Prüfung nicht „amazon.de“
* Link-Ziel führt nicht auf eine echte Amazon-Webseite
* Druckaufbau durch „sofortiges Handeln erforderlich“

Das sollten Betroffene tun:
1. Nicht klicken: Keine Links in der Mail anklicken, keine Anhänge öffnen.
2. Unabhängig prüfen: Direkt im Amazon-Konto unter „Meine Bestellungen“ nachsehen. Echte Rückerstattungen werden dort immer angezeigt.
3. Als Spam melden: Die E-Mail entsprechend markieren, um Filter zu trainieren.
4. Löschen: Die betrügerische Nachricht endgültig entfernen.

Notfallplan für bereits Kompromittierte

Wer bereits Daten eingegeben hat, muss schnell handeln, um den Schaden zu begrenzen.

• Passwörter sofort ändern: Das betroffene Amazon-Passwort und alle gleichen Passwörter bei anderen Diensten (E-Mail, Banking) umgehend erneuern.
• Bank informieren: Bei Preisgabe von Kreditkarten- oder Kontodaten umgehend die Bank kontaktieren und die Karte sperren lassen.
• Amazon alarmieren: Den Vorfall dem Amazon-Kundenservice melden.
• Konten überwachen: Bankauszüge und Amazon-Bestellhistorie in den kommenden Wochen genau prüfen.

Die aktuelle Kampagne zeigt, wie gezielt Cyberkriminelle Kalenderdaten für ihre Attacken nutzen. Experten erwarten für 2026 eine weitere Professionalisierung, bei der KI noch täuschendere, personalisierte Phishing-Mails generieren wird. Die Verbraucherzentralen raten besonders zur Vorsicht bei älteren Familienmitgliedern, die auf Druck einer „Rückerstattungsfrist“ möglicherweise schneller reagieren.

PS: Bereits Daten eingegeben oder unsicher, wie Sie jetzt vorgehen sollen? Das Anti-Phishing-Paket gibt Ihnen eine sofort umsetzbare Notfall-Checkliste: Passwörter ändern, Bank informieren, Konten überwachen und Schadensbegrenzung einleiten. Der kompakte Download richtet sich an Privatpersonen und kleine Unternehmen, die schnelle, praxiserprobte Schritte brauchen, um Schaden zu begrenzen. Jetzt Anti-Phishing-Paket herunterladen