Produktrückrufe bei Amazon gibt es tatsächlich, doch genau das machen sich Betrüger gerade zunutze. Aktuell kursieren gefälschte E-Mails im Namen von Amazon, die vorgeben, ein gekauftes Produkt sei aus Sicherheitsgründen zurückgerufen worden und der Empfänger habe Anspruch auf Rückerstattung. Wer auf den enthaltenen Link klickt, landet auf einer Phishing-Seite.

Wie funktioniert die Masche?

Die Mails wirken sachlich und serviceorientiert. Es gibt keinen marktschreierischen Ton, keine grammatikalischen Katastrophen, keinen nigerianischen Prinzen. Stattdessen: ein angeblicher Rückruf eines gekauften Produkts, ein Hinweis auf ein mögliches Sicherheitsrisiko, und ein Link, über den die Rückerstattung angeblich beantragt werden kann.
Wer auf den Link klickt, landet nicht auf Amazon, sondern auf einer Drittanbieter-Website. Diese Seiten sehen dem echten Amazon-Login zum Verwechseln ähnlich. Wer dort seine Zugangsdaten eingibt, liefert sie direkt an die Angreifer. In einigen Varianten werden zusätzlich Zahlungsinformationen oder andere persönliche Daten abgefragt.
Die Masche funktioniert so gut, weil sie ein reales Verfahren imitiert. Produktrückrufe sind im Online-Handel alltäglich. Amazon informiert Kunden tatsächlich darüber, wenn Sicherheitsrisiken bekannt werden. Diese Vertrautheit ist der Hebel, den die Betrüger nutzen. Die Mail wirkt nicht wie Spam, sondern wie eine normale Service-Benachrichtigung.
Neben E-Mails kursiert die gleiche Masche auch per SMS, sogenanntes Smishing. Laut Sicherheitsforschern nehmen SMS-basierte Betrugsversuche im Amazon-Umfeld deutlich zu.

Was steckt technisch dahinter?

Amazon hat nach eigenen Angaben allein 2024 über 55.000 Phishing-Seiten und 12.000 mit Betrug verknüpfte Telefonnummern entfernt. Das zeigt das Volumen dieser Angriffswelle. Die Betreiber dahinter arbeiten industriell: neue Domains werden schnell registriert, sobald alte gesperrt werden. Die Seiten sind technisch oft gut gemacht, mit korrektem Amazon-Branding, gültigem HTTPS-Zertifikat und funktionierendem Layout.
Amazon selbst stellt klar: Echte Rückrufinformationen werden nie über einen per E-Mail gesendeten Link abgewickelt. Wer sein Amazon-Konto auf Rückrufe prüfen will, findet diese ausschließlich unter „Meine Rückrufe und Warnungen zur Produktsicherheit“ im Konto, erreichbar direkt über die offizielle Website oder App.
Laut einer Amazon-Auswertung waren E-Mails 2025 mit 40 bis 50 Prozent der gemeldeten Fälle nach wie vor der häufigste Angriffskanal bei Identitätsbetrug im Namen von Amazon. Gefälschte Produktrückrufe mit fingierten Bestellnummern und Phishing-URLs zählten dabei zu den häufig genannten Mustern.

Woran erkennt man die gefälschten Mails?

Die betrügerischen Nachrichten folgen typischen Mustern. Unpersönliche Anreden wie „Sehr geehrter Kunde“ statt des eigenen Namens sind ein Hinweis, ebenso wie Absenderadressen, die nicht auf @amazon.de enden. Links, die nicht auf amazon.de oder eine offizielle Amazon-Domain führen, sind ein klares Warnsignal. Auch Zeitdruck („handeln Sie sofort“) oder Drohungen mit Kontosperrungen sind typische Köder. Manchmal fehlen diese Merkmale aber auch, weil die Mails inzwischen deutlich sorgfältiger gestaltet werden.