Zum Seiteninhalt

News

Gefälschte Netflix-Nachricht: Problem with your Membership

Gepostet am 14.06.2017 um 10:52 Uhr von Watchlist Internet

In einer gefälschten Netflix-Nachricht behaupten Kriminelle, dass es Probleme mit den Kreditkartendaten von Kund/innen gäbe. Aus diesem Grund sollen sie auf einer Website ihre Zahlungsmethode erneuern. Kund/inenn, die der Aufforderung nachkommen, übermitteln ihre Bankdaten an Kriminelle und werden Opfer eines Datendiebstahls.

Mit gefälschten Unternehmens-Nachrichten wollen Kriminelle an Kreditkarten- und Zugangsdaten von Kund/innen gelangen. Damit sie ihr Ziel erreichen, nennen sie in ihrem Schreiben einen Grund, der es angeblich notwendig macht, dass Empfänger/innen der E-Mail auf einer Website persönliche Daten bekannt geben. Bei dem genannten Grund kann es sich beispielsweise um eine angeblich festgestellte Unregelmäßigkeit beim Kundenkonto oder um ein Problem bei der Abbuchung von Monatsbeiträgen handeln. Kund/innen, die auf der Website ihre Daten bekannt geben, übermitteln sie an Kriminelle. Das ermöglicht diesen, Geld zu stehlen und unter fremder Identität Verbrechen zu begehen.

Gefälschte Netflix-Nachricht: Problem with your Membership

Konsument/innen erhalten ein angebliches Schreiben von Netflix. Es betrifft ein „Problem with your Netflix Membership“. Darin heißt es, dass der Streaming-Dienst eine Kreditkarte nicht autorisieren konnte. Aus diesem Grund sollen Kund/innen dem Unternehmen ihre Kreditkartendaten erneut übermitteln und bestätigen. Das liest sich, wie folgt:

Absender: (Netflix <service@fremdemusterseite.com>)
Betreff: Problem with your Netflix Membership

Netflix

Please Update Your Payment Method

Dear Customer,

Sorry for the interruption, but we are having trouble authorizing your credit card. Please click here to enter your payment information again or to use a different payment method. When you have finished, we will try to verify your account again. If it still does not work, you will want to contact your credit card company.

If you have any questions, we are happy to help. Simply call us anytime at 1-800-585-7265.

The Netflix Team

Grafisch erweckt die gefälschte Nachricht den Eindruck, dass sie tatsächlich von Netflix stammt:


Eine gefälschtge Netflix-Nachricht.

Wie geht es weiter?

Kund/innen, die ihre Zahlungsdaten bekannt geben wollen, gelangen auf auf eine fremde Website. Sie täuscht vor, dass sie von Netflix betrieben wird und fragt Kreditkarteninformationen von Konsument/innen ab:


Eine gefälschte Netflix-Phishingsite.

Nach der Bekanntgabe ihrer Kreditkarteninformationen müssen Besucher/innen ihre Kontaktdaten und ihr Passwort nennen:


Die gefälschte Netflix-Phishingsite fragt persönliche Daten ab.

Zu guter Letzt erscheint der Hinweis, dass Kund/innen ihr Netflix-Konto erfolgreich aktualisiert haben:


Die gefälschte Netflix-Website spricht von einer erfolgreichen Kontoaktualisierung.

In Wahrheit haben Kund/inenn ihr Konto nicht aktualisiert, sondern persönliche Daten an Kriminelle übermittelt. Diese können die fremden Kreditkartendaten für Einkäufe nutzen oder unter der Identität ihrer Opfer Verbrechen begehen.

Woran erkennen Sie das gefälschte Netflix-Schreiben?

Dass das angebliche Netlflix-Schreiben nicht echt ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Netflix versendet niemals E-Mails, in denen das Unternehmen Kund/innen auffordert, ihre Zahlungsdaten zu aktualisieren. Genau das behauptet die gefälschte Nachricht. Damit ist offensichtlich, dass Kriminelle sie in betrügerischer Absicht angeschrieben haben.
  • Als Absender scheint der Name „Netflix“ auf, die dazugehörige E-Mailadresse ist jedoch „muster@beispiel.com“. Das zeigt Ihnen an, dass die Nachricht nicht von Netflix, sondern von einem fremden E-Mailkonto stammt.
  • Die Anrede der Nachricht ist unpersönlich: „Dear customer“. Netflix benennt Adressat/innen direkt beim Namen: „Hi Vorname“.
  • Wenn Sie mit der Computermaus über den Link „click here“ fahren, zeigt Ihnen ein Dialogfenster an, dass er zur Website „fremdemusterseite.com“ führt. Sie gehört nicht Netflix.
  • Sie sollen auf einer fremden Website persönliche Daten bekannt geben. Das ist ein eindeutiger Hinweis darauf, dass Sie es mit einem betrügersichen Schreiben zu tun haben, denn kein seriöses Unternehmen verlangt das von Ihnen.

Sie haben auf die gefälschte Netflix-Nachricht reagiert?

Sollten Sie auf die Netflix-Phishingmail hereingefallen sein, nehmen Sie umgehend Kontakt mit Ihrem Kreditkarteninstitut auf. Erklären Sie diesem, dass Sie Opfer eines Datendiebstahls geworden sind und besprechen Sie mit dem Unternehmen das weitere Vorgehen zur Schadensabwehr. Ändern Sie das Passwort Ihres Netflix- und Ihres E-Mailkontos. Andernfalls können Kriminelle auf Ihre Konten zugreifen und Ihnen Schaden zufügen. Erstatten Sie Anzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Löschen Sie vermeintliche Netflix-Nachrichten, die Sie auffordern, auf einer Website persönliche Daten bekannt zu geben. Bei diesen Schreiben handelt es sich um einen Phishingversuch von Kriminellen. Er läuft darauf hinaus, dass Sie ihre Daten an Verbrecher/innen übermitteln!

(Die Wathclist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Netflix-Nachricht.)

Alles zum Thema „Phishing

Gefälschte Sicherheitswarnung auf Facebook

Mit dem gefälschten Facebook-Profil „Help Update Account“ teilen Kriminelle Beiträge von Kleinunternehmen und sprechen eine Sicherheitswarnung aus. Sie fordern die Eigentümer/innen der Konten auf, dass sie auf einer Website ihren Account bestätigen, um eine Blockierung zu verhindern. Wer dem nachkommt, übermittelt die Unternehmens-Zugangsdaten an Kriminelle.

weiterlesen

Gepostet am 05.12.2017 um 13:21 Uhr von Watchlist Internet

Gefälschte BAWAG PSK-Sicherheits-App im Umlauf

Kriminelle versenden eine gefälschte BAWAG PSK-E-Mail. Darin fordern sie von Kund/innen, dass diese eine Sicherheits-App installieren. Sie ist Schadsoftware und ermöglicht es den Betrüger/innen, Zugriff auf das OnlineBanking-Konto ihrer Opfer zu erlangen. Kund/innen dürfen die angebliche Sicherheits-App nicht installieren.

weiterlesen

Gepostet am 24.11.2017 um 13:52 Uhr von Watchlist Internet

Keine Bank Austria-Kundendaten aktualisieren

Kriminelle versenden eine gefälschte Bank Austria-Nachricht. Darin fordern sie Empfänger/innen dazu auf, dass sie eine Website aufrufen und auf dieser ihre persönlichen Kund/innendaten aktualisieren. Wer der Aufforderung nachkommt, übermittelt OnlineBanking-Zugangsdaten an Verbrecher/innen.

weiterlesen

Gepostet am 13.11.2017 um 14:46 Uhr von Watchlist Internet

Warnung vor gefälschter Bank Austria-Sicherheits-App

In einer gefälschten Bank Austria-Nachricht fordern Kriminelle Empfänger/innen dazu auf, dass sie eine Sicherheits-App installieren. Die Installation der Anwendung sei erforderlich, damit Kund/innen weiterhin das OnlineBanking ihrer Bank nützen können. In Wahrheit ist die Sicherheits-App Schadsoftware. Sie hilft den Betrüger/innen dabei, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 07.11.2017 um 11:48 Uhr von Watchlist Internet

WhatsApp Messenger-Konto läuft nicht ab

Kriminelle versenden eine gefälschte WhatsApp-E-Mail. Darin behaupten sie, dass das Konto von Nutzer/innen ablaufe. Das Konto müssen Kund/innen für die weitere Verwendung des Programms verlängern. Dafür ist die Bekanntgabe von Kreditkartendaten notwendig. Wer der betrügerischen Aufforderung nachkommt, wird Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 31.10.2017 um 09:42 Uhr von Watchlist Internet

Keine Aktualisierung bei Netflix notwendig

Datendiebe versenden eine gefälschte Netflix-Nachricht. Darin fordern sie Kund/innen dazu auf, dass sie ihre Zahlungsinformationen auf einer Website aktualisieren. Wer das macht, übermittelt sensible Daten an die Betrüger/innen. Sie können auf Kosten ihres Opfers einkaufen gehen und Verbrechen unter seinem Namen begehen.

weiterlesen

Gepostet am 24.10.2017 um 11:26 Uhr von Watchlist Internet

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann