Das Muster ist bekannt: Internetbetrüger gaukeln im Namen von Online-Händlern vor, den Zahlungsverkehr sicherer zu machen – nur um selber die Kreditkarten der Kunden zu missbrauchen. Besonders dreist treiben es zurzeit Kriminelle, die E-Mails von Amazon fälschen. Kunden werden darin aufgefordert, ihre Kreditkarte mit einem zusätzlichen Passwort zu schützen. Als Dankeschön wird Ihnen ein Einkaufsgutschein im Wert von 30 Euro versprochen. Die Gestaltung der Mails sieht täuschend echt nach Amazon aus, ebenso die Internetsite, auf die Kunden gelangen, die auf das Angebot einsteigen. Auf der Site im typischen Amazon-Layout sollen sie dann ihre Kreditkarteninformationen und ein zusätzliches Passwort angeben. Damit haben die Betrüger alle Angaben, die sie brauchen, um die Kreditkarte selber zu nutzen.

Die Betrüger versenden ihre E-Mails unter dem Namen «Amazon@gutschrift» mit der Absenderadresse postmaster@mt-performance.net. Die Internetsite heisst www.gutschrift-deutschland.com und wurde anonym in Florida registriert.

Testen, wem die Website gehört

Die Adressen werden offensichtlich nicht von Amazon benutzt. Amazon-Sprecher Martin Steinlehner versichert, dass man Kunden niemals auffor­dere, sensible Daten per E-Mail oder per Telefon zu übermitteln oder auf einer ungesicherten Website einzutragen. «Solche Daten können nur unter ‹Mein Konto› auf unserer Website von den Kunden selbst geändert werden», so Steinlehner. Dazu müssen sich die Kunden auf der Amazon-Site mit ihrem Passwort anmelden.

Betrüger versuchen vermehrt, auch solche Kontoseiten zu fälschen. Kunden sollten darum immer prüfen, ob die Internetadresse einer Site tatsächlich dem angeblichen Anbieter gehört. Wer sicher gehen will, kann auf www.whois.ch überprüfen, wer die Site regis­triert hat.