Netflix, Disney+ & Spotify: Phishing mit gefälschten Abo-Mails
Phishing-Welle: Gefälschte Streaming-Mails im Umlauf
Der Phishing-Radar der Verbraucherzentrale meldet aktuell eine Häufung gefälschter E-Mails von Netflix, Disney+, Spotify und Amazon Prime. Die Nachrichten fordern zur Aktualisierung der Zahlungsdaten auf – der Link führt auf eine Phishing-Seite.
Warum Streaming-Phishing so erfolgreich ist
Streaming-Dienste gehören zum Alltag von Millionen Deutschen. Netflix, Disney+, Spotify und Amazon Prime haben zusammen über 50 Millionen Abonnenten in Deutschland. Diese enorme Verbreitung macht Streaming-Phishing besonders lukrativ: Die Wahrscheinlichkeit, einen aktiven Nutzer zu treffen, ist hoch.
Die Phishing-Mails wirken professionell: Sie nutzen das korrekte Logo, die richtige Farbgebung und täuschend echte Formulierungen. Der Vorwand ist immer ähnlich – ein Zahlungsproblem, ein ablaufendes Abo oder ein Sicherheitsvorfall erfordert die sofortige Aktualisierung der Zahlungsdaten.
Besonders gefährlich: Viele Nutzer speichern ihre Kreditkartendaten bei Streaming-Diensten. Wenn Betrüger diese Daten abgreifen, können sie sofort betrügerische Abbuchungen vornehmen oder die Kreditkarte für Online-Einkäufe missbrauchen.
Aktuelle Phishing-Varianten nach Anbieter
| Dienst | Typische Betreffzeile | Masche |
|---|---|---|
| Netflix | „Ihre Zahlungsinformationen konnten nicht bestätigt werden" | Kreditkartendaten über gefälschte Kontoseite |
| Disney+ | „Ihr Abonnement wird in 24 Stunden gesperrt" | Login-Daten und Zahlungsinformationen |
| Spotify | „Ihr Premium-Abo wird eingestellt" | PayPal- oder Kreditkartendaten |
| Amazon Prime | „Zahlungsaktualisierung erforderlich" | Amazon-Kontodaten inkl. Kreditkarte |
| Apple TV+ | „Ihr Apple-ID-Konto wurde eingeschränkt" | Apple-ID und hinterlegte Zahlungsmethode |
Echte vs. gefälschte Streaming-E-Mails unterscheiden
- Echte E-Mails kommen von der offiziellen Domain (z. B. @netflix.com, @spotify.com)
- Seriöse Dienste fordern nie per E-Mail-Link zur Eingabe von Zahlungsdaten auf
- Echte E-Mails sprechen Sie mit Ihrem Kontonamen an, Fakes nutzen allgemeine Anreden
- Prüfen Sie den Link, bevor Sie klicken: Hover-Text muss auf die offizielle Domain zeigen
- Echte Dienste senden niemals E-Mails mit ZIP- oder EXE-Anhängen
Sicherster Weg: Direkt einloggen
Wenn Sie eine E-Mail erhalten, die zum Handeln auffordert, klicken Sie niemals auf den enthaltenen Link. Öffnen Sie stattdessen die App oder tippen Sie die offizielle Webadresse direkt in Ihren Browser ein.
Daten eingegeben? Sofortmaßnahmen
- Passwort sofort ändern: Loggen Sie sich direkt beim Streaming-Dienst ein und ändern Sie Ihr Passwort. Melden Sie alle unbekannten Geräte ab.
- Kreditkarte sperren: Wenn Sie Kartendaten eingegeben haben, lassen Sie die Karte sofort sperren und fordern Sie eine neue an.
- Kontobewegungen prüfen: Überprüfen Sie Ihre letzten Transaktionen auf unbekannte Abbuchungen.
- Weitere Konten prüfen: Wenn Sie dasselbe Passwort auch anderswo nutzen, ändern Sie es überall.
- E-Mail melden: Leiten Sie die Phishing-Mail an den Streaming-Dienst und an phishing@verbraucherzentrale.nrw weiter.
Präventiver Schutz für Ihre Streaming-Konten
- Verwenden Sie für jeden Dienst ein einzigartiges, starkes Passwort
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA), wo verfügbar
- Prüfen Sie regelmäßig die Liste aktiver Geräte in Ihren Kontoeinstellungen
- Nutzen Sie einen Passwort-Manager für die Verwaltung Ihrer Zugangsdaten
- Aktualisieren Sie Zahlungsdaten nur direkt über die offizielle App oder Webseite