Phishing-Betrug: Auf diese Mail sollten Spotify-Nutzer nicht klicken
Spotify-Nutzer sind immer wieder im Visier von Phishing-Betrügern.
Fabian Sommer/dpaDie Verbraucherzentrale NRW hat eine neue Warnung veröffentlicht, die viele Menschen betreffen könnte: „Zu Beginn der neuen Woche erhalten wir vermehrt Mails im Namen von Spotify. Der Betreff lautet ‚Aktualisieren Sie Ihre Zahlungsinformationen für Spotify Premium‘“. Spotify Premium ist ein kostenpflichtiges Abonnement des Musikstreamingdienstes, das derzeit ab knapp 11 Euro im Monat zu haben ist. Weltweit nutzten es im zweiten Quartal dieses Jahres 246 Millionen Menschen, fast 40 Prozent davon leben in Europa.
Einen Teil davon kann der aktuelle Betrugsversuch betreffen. Die Verbraucherschützer beschreiben noch genau, was in der Mail enthalten ist: „Nach einer unpersönlichen Anrede wird Ihnen mitgeteilt, dass die Zahlung für den nächsten Abrechnungszeitraum angeblich nicht verarbeitet werden konnte“. Damit „Unterbrechungen in Ihrem System“ vermieden werden können, solle man die Zahlungsinformationen bestätigen. Dies könne man über den untenstehenden Link mit der Aufschrift „Zahlungsinformationen aktualisieren“ erledigen. Sollte man weitere Hilfe benötigen, könne man sich an den Kundensupport wenden.
Kehrtwende bei SpotifyDas Tückische daran, schildern die Experten auch. Denn: „Zunächst wirkt die Mail unauffällig“. Jedoch sei die unpersönliche Anrede sehr ungewöhnlich. Weiterhin genüge ein Blick auf die unseriöse Absendeadresse, um den Phishingversuch zu entlarven handelt. „Wir raten daher solche Mails unbeantwortet in den Spam-Ordner zu verschieben.“
Gebühr, wenn man sich nicht einloggt?
Das ist derzeit nicht der einzige Versuch von Betrügern, an sensible Daten von Spotify-Kunden zu kommen. In einem Hilfsforum meldete sich erst kürzlich eine Nutzerin mit folgender Anfrage: „Ich habe heute eine Mail von Spotify erhalten, mit der Info ‚Wir können Ihre Zahlung nicht verarbeiten‘“. Dabei sei ein Link gewesen, wo sie sich einloggen sollte. In der Mail stand laut Nutzerin auch noch, dass Gebühren von 7,99 Euro anfallen, wenn sie sich bis zu einem gewissen Zeitpunkt nicht einlogge. Letzteres ist ein klarer Hinweis, wie ein Experte ihr als Antwort darunter schrieb: „Direkt vorab: Spotify erhebt keine Gebühren weil eine Zahlung nicht verarbeitet werden konnte oder weil die Zahlungsinformationen nicht bis zu einem bestimmten Zeitpunkt aktualisiert wurden“.
Auf der Homepage des Streamingdienstes selbst gibt es klare Informationen darüber, wann und warum Spotify seine Nutzerinnnen und Nutzer anschreibt. „Spotify bittet dich nie per E-Mail um persönliche Informationen wie: Zahlungsinfos, Passwort, Sozialversicherungs- oder Steueridentifikationsnummer, auch nicht um Zahlungen über ein Drittunternehmen oder darum, etwas aus der E-Mail herunterzuladen“, steht da. Was durchaus verschickt werde, seien E-Mails zu Kontoaktivitäten, um das Konto zu schützen. Dazu gehörten neue Anmeldungen oder neue Mitglieder auf dem Account.
Auch Spotify empfiehlt, auf verdächtige Mails nicht zu antworten, nicht auf Links zu klicken und nichts herunterzuladen. Eine E-Mail sei verdächtig, wenn die Adresse des Senders nicht mit „@spotify.com“ ende oder man sich einfach nicht sicher sei. Verdächtige Nachrichten könnten auch an spoof@spotify.com weitergeleitet werden und sollten dann gelöscht werden.