Wer viele Abos hat, verliert schon mal schnell den Überblick. Kriminelle nutzen das gerne aus – und versuchen, mit perfiden Betrugsmaschen an die Kontodaten und das Geld anderer zu kommen. Nun sollten auch Spotify-Kund:innen aufpassen, wie das Verbraucherschutzportal "Watchlist Internet" warnt.
Die Maschen ähneln sich – und doch fallen zahlreiche Menschen darauf hinein. Nicht zuletzt, weil die Methoden, um anderen das Geld abzuknöpfen, ausgefeilter werden. Die aktuelle Warnung von Verbraucherschützern bezieht sich auf ein Vorgehen, das es auf die Log-in-Daten und Zahlungsinformationen von Spotify-Nutzer:innen abgesehen hat.
Derzeit gibt es demnach eine auffällige Häufung von gefälschten SMS im Namen des Musik-Streamingdienstes, wie das Verbraucherportal "Watchlist Internet" warnt. In den Fake-Nachrichten weisen die Kriminellen unter falschem Namen auf ein angebliches Zahlungsproblem bei Spotify hin. Das Ziel: sensible Daten des Empfängers oder der Empfängerin abzugreifen.
Um das angebliche Zahlungsproblem zu beheben, sollen Kund:innen nämlich auf einen Link klicken. Wer der Aufforderung folgt, landet auf einer falschen Log-in-Seite von Spotify, die dem Original zum Verwechseln ähnlich sieht. Dort wird man aufgefordert, sich mit seinem Nutzernamen samt Passwort anzumelden und Zahlungsinformationen preiszugeben. Statt bei Spotify landen diese jedoch in den Händen der Kriminellen.
Wer solch eine SMS erhält, sollte diese also sofort löschen. Das Verbraucherportal rät dringend davon ab, auf den Link zu klicken und sich dort anzumelden. Wer es bereits getan hat, sollte schnellstmöglich das Passwort auf Spotify ändern. Wer die Zugangsdaten auch für andere Seiten verwendet, muss auch dort das Passwort dringend ändern. Außerdem raten Verbraucherschützer dazu, die jeweilige Karte sperren zu lassen und die Bank zu informieren.
Wer keinen Zugriff mehr auf den eigenen Spotify-Account hat, kann sich direkt an den Support des Musik-Streamingdienstes wenden. Dort gibt es verschiedene Möglichkeiten – etwa die Zurücksetzung des Passworts oder Hilfe beim Kundendienst.
Übrigens ist die Betrugsmasche per SMS nicht die einzige Gefahr, denen Kund:innen von Spotify und anderen Abo-Anbietern ausgesetzt sind. Offenbar sind auch Mails im Umlauf, die auf ähnliche Weise versuchen, an die Daten anderer zu kommen. Doch es gibt Möglichkeiten, falsche Aufforderungen zu erkennen.
Der Schwindel mit den Spotify-SMS mag auf den ersten Blick echt wirken. Wer genauer hinschaut, dem fällt im Link aber wahrscheinlich auch die falsche Adresse der angeblichen Log-in-Seite des Dienstes auf: In diesem konkreten Fall steht etwa "Spotfy" statt "Spotify" in der URL. Die richtige Adresse, um auf den Spotify-Account zuzugreifen lautet "accounts.spotify.com/de/login?".
Stimmt die angegebene URL nicht damit überein, handelt es sich um einen Fake. Grundsätzlich gilt: Stimmt tatsächlich etwas mit den Zahlungsinformationen nicht, kommt diese Information meist direkt bei der nächsten Nutzung oder als Push über die App – sofern die App-Benachrichtigungen aktiviert sind.