Amazon-Kunden im Visier: Neue Phishing-Welle nutzt QR-Postkarten

Eine raffinierte Betrugswelle kombiniert physische Post mit digitalen Angriffen und zielt auf Amazon-Kunden in der Rückgabezeit nach Weihnachten ab. Sicherheitsexperten warnen vor einer doppelten Bedrohung, die die Verwirrung nach den Feiertagen ausnutzt. Neben gefälschten E-Mails zu Prime-Verlängerungen taucht ein neuartiges Szenario mit QR-Codes auf physischen Postkarten auf.

Der QR-Code-Betrug aus dem Briefkasten

Besonders alarmierend ist eine Methode, die traditionelle E-Mail-Filter umgeht: Kunden erhalten laut einem Bericht von The Sentinel physische Postkarten, die offiziell von Amazon zu stammen scheinen. Die Karten gratulieren zu einem angeblichen Kauf und locken mit einem „Geschenk“ oder einer Belohnung für die Teilnahme am „Amazon Early Reviewer Program“ – einem Programm, das Amazon tatsächlich bereits 2021 eingestellt hat.

Zum „Einlösen“ des Geschenks soll ein abgedruckter QR-Code gescannt werden. Dieser führt jedoch auf eine betrügerische Website, die Login-Daten abfängt. Der Trick ist effektiv, weil physischer Post ein höheres Vertrauen entgegengebracht wird als digitalen Nachrichten. Amazon stellt klar, dass solche Postkarten nicht echt sind und fordert Kunden auf, sie zu melden.

Hybrid-Phishing mit QR‑Codes und gefälschter Post ist auf dem Vormarsch — viele Nutzer bemerken die Gefahr zu spät. Wer sich schützen will, braucht klare, sofort umsetzbare Schritte statt allgemeiner Tipps. Das kostenlose Anti‑Phishing‑Paket bietet eine 4‑Schritte‑Anleitung, praktische Erkennungs-Checklisten und Maßnahmen für E‑Mail, SMS und manipulierte QR‑Codes, damit Sie Konten und Passwörter schnell absichern. Ideal sowohl für Verbraucher als auch für kleine Unternehmen, die schnell reagieren müssen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Digitale Flut: Gefälschte Prime-Mahnungen

Parallel dazu schwappt seit dem 24. Dezember eine Welle betrügerischer E-Mails durch die Postfächer. Sie imitieren Benachrichtigungen über anstehende Prime-Verlängerungen oder gescheiterte Zahlungen und zielen darauf ab, Nutzer in Panik zu versetzen. Merkmale dieser aktuellen Kampagne sind:

• Falsche Dringlichkeit: Der Betreff droht oft mit sofortiger Kontosperrung oder unberechtigten Abbuchungen von über 100 US-Dollar.
• Generische Ansprache: Statt des Kundennamens steht oft „Sehr geehrter Kunde“.
• Getarnte Links: Viele Phishing-Links führen zunächst auf Google Docs oder Forms, um Sicherheitsscans zu umgehen, bevor sie auf die betrügerische Seite weiterleiten.

Warum die Angriffe jetzt zuschlagen

Der Zeitpunkt ist taktisch gewählt: Die Tage nach Weihnachten sind Hochphase für Retouren, Lieferverfolgung und die Aktivierung neuer Geräte. Nutzer leiden unter „Warnmüdigkeit“ nach der Flut legitimer Amazon-Benachrichtigungen. Betrüger mischen ihre Fälschungen geschickt in diesen erwarteten Kommunikationsstrom.

Die Wiederbelebung des eingestellten „Early Reviewer Program“ zielt gezielt auf langjährige Kunden, die sich an das Programm erinnern, aber nicht von dessen Ende wissen.

So schützen Sie sich: Die wichtigsten Regeln

Sicherheitsexperten betonen, dass die offiziellen Amazon-Kommunikationswege den besten Schutz bieten.

1. Die „Nachrichten-Center“-Regel: Jede legitime E-Mail von Amazon wird auch im gesicherten Nachrichten-Center auf der Amazon-Website oder in der App hinterlegt. Fehlt eine Warnmail dort, ist sie gefälscht.
2. QR-Codes skeptisch prüfen: Behandeln Sie unerwartete Postkarten wie verdächtige E-Mails. Das Scannen eines QR-Codes ist gleichbedeutend mit dem Klick auf einen unbekannten Link.
3. Direkt navigieren: Geben Sie amazon.de immer direkt in die Browser-Adressleiste ein, um Kontostatus oder Zahlungen zu prüfen – klicken Sie nicht auf Links in Nachrichten.

Hybrid-Betrug als anhaltende Gefahr

Cybersecurity-Firmen rechnen damit, dass diese hybriden Phishing-Angriffe aus physischer und digitaler Welt mindestens bis Anfang 2026 anhalten werden. Da E-Mail-Filter besser werden, setzen Betrüger vermehrt auf „Out-of-Band“-Methoden wie QR-Codes oder SMS.

Wer verdächtigt, auf einen Betrug hereingefallen zu sein, sollte sofort sein Amazon-Passwort ändern und die Zwei-Faktor-Authentifizierung (2FA) aktivieren.