Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

Betrüger locken mit gefälschten Seiten von Netflix und Disney+

Betrüger locken mit gefälschten Seiten von Netflix und Disney+

Streaming-Anbieter sind die großen Profiteure der Corona-Krise – das wissen auch Betrüger. Mit zahlreichen gefälschten Websites sollen Nutzer- und Bankdaten von neuen und bestehenden Abonnenten abgegriffen werden. Die täuschend echt wirkenden Fake-Websites verraten sich jedoch meist durch einige Indizien.

Weltweit 160 Millionen Abonnenten verzeichnet Streaming-Anbieter Netflix. In den vergangenen Wochen konnte das Unternehmen seinen Marktwert auf einen Rekord von 187,3 Milliarden Dollar steigern. Damit ist Netflix an der Börse mehr wert als der gesamte Disney-Konzern mit 186,6 Milliarden. Doch auch der neue Streaming-Dienst Disney+ profitiert von den Ausgangsbeschränkungen; mit dem Start des Dienstes in Europa verdoppelte sich die Abonnentenzahl während der Corona-Pandemie auf knapp 50 Millionen.

Dass Streaming-Anbieter glorreiche Zeiten erleben, wissen auch betrügerische Hacker, die mithilfe von gefälschten Landingpages der Streaming-Dienste Nutzer- und Zahlungsdaten abgreifen wollen. Das berichtet die internationale Ausgabe des The Guardian und beruft sich auf einen Bericht des Cybersicherheitsunternehmens Mimecast. Die Sicherheitsprofis konnten allein 700 gefälschte Netflix-Webseiten aufspüren, die zwischen dem 6. April und Ostern erstellt wurden. Im gleichen Zeitraum sollen lediglich vier gefälschte Disney+-Websites zum Abfangen von Nutzerdaten erstellt worden sein. 

Die Masche ist einfach: Landen Interessenten beim Suchen im Netz auf einer gefälschten Seite von Netflix oder Disney+, werden sie oft mit einem kostenlosen Probezeitraum oder gänzlich freiem Zugriff zum Streaming-Angebot gelockt. Dabei sehen die Fake-Seiten täuschend echt aus, werden teilweise eins zu eins nachgebaut. Hinweise, dass es sich um eine gefälschte Website handelt, finden sich dennoch.

Checkliste für gefälschten Websites

  1. Dubiose Domain: Für Disney+ ist die korrekte Webseite im Browser https://www.disneyplus.com/de-de/ und für Netlfix lautet sie https://www.netflix.com/de/.
  2. Rechtschreibfehler: Auch wenn es jedem PR-Team passieren kann, ist es sehr unwahrscheinlich, dass Rechtschreib- und Grammatikfehler lange auf einer offiziellen Website von großen Unternehmen zu finden sind. Bei den gefälschten Websites kommt jedoch häufig auffällig schlecht übersetzter Text zum Einsatz.
  3. Unrealistische Angebote: Weder Netflix noch Disney+ bieten ihren Streaming-Dienst in irgendeiner Art und Weise für den Otto-Normalverbraucher komplett kostenlos an. Disney+ kann momentan sieben Tage kostenlos genutzt werden, bis ein Monats- oder Jahresabo greift. Bei Netflix sind es sogar 30 Tage – danach wird auch hier ein Abo fällig, wenn weiter gestreamt werden soll.
  4. Beschränkte Zahlmethoden: Mittlerweile lässt sich das Netflix-Abo auch per PayPal bezahlen. So ist es auch bei Disney+. Betrüger wollen oft nur eines: die Kreditkarteninformationen. Daher bieten sie oftmals nur diese Zahlungsmethode an. Mit Kartennummer, Ablaufdatum und Prüfcode können Kriminelle schwere finanzielle Schäden anrichten. 

Nicht nur die Erbeutung von Kreditkartendaten sind das Ziel der betrügerischen Websites, sagt Carl Warn, Leiter E-Crime bei Mimecast, gegenüber The Guardian: "Diese gefälschten Websites locken oft ahnungslose Menschen mit einem kostenlosen Abonnement an, um wertvolle Daten zu stehlen. Zu den gesammelten Daten gehören Namen, Adressen und andere persönliche Informationen sowie der Diebstahl von Kreditkartendaten, um finanzielle Vorteile zu erzielen." 

Wer die oben genannten Punkte berücksichtigt, sollte einen Betrug sehr schnell erkennen können. In Deutschland kümmert sich unter anderem der Verbraucherschutz um gefälschte und betrügerische Websites. Hier sollten verdächtige Internetseiten gemeldet werden.

Neueste Artikel

Empfohlene Artikel

7 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Leider schafft es unsere "Cyber"-Polizei kaum, solchen Kriminellen das Handwerk zu legen. Diese Leute müssten - wenn sie denn gefasst werden - eine harte Strafe bekommen, weil sie dadurch viele hunderte/tausende/millionen Leute finanziell schädigen (können).
    Neben einer reellen Haftstrafe müsste es auch eine digitale Strafe geben. Keine Internet Nutzung mehr auf Lebenszeit.
    Ist meine Meinung


    • Und wie willst du diese digitale Strafe durchsetzen?


      • Tenten, da triffst Du mit Deiner Frage voll ins Schwarze. Das ist ja das Schwierige. Leider ist das mein eigenes Wunschdenken.
        Dachte so spontan an Fussball Hooligans, die bei Verurteilungen (wenn sie denn ermittelt werden können) u.a. auch Stadionverbot auf Lebenszeit bekommen. Diese Leute dürften halt nie (Lebenslang) bzw. einen festgelegten Zeitraum (x-Jahre verurteilt) wieder eigenständig und frei Online gehen können. Das hieße eine polizeilich bzw rechtsstaatlich festgelegte IP Adresse ("elektronische Fußfessel"), die überprüft werden kann und bei nicht erlaubter Anwendung Haftstrafe mit sich bringt. Und das ganze weltumspannend, wo halt die einzelnen Regierungen zusammenarbeiten müssten, um das zu vollstrecken.

        Nur das Ganze einfach so hinnehmen und nichts dagegen tun, finde ich auch nicht richtig. Ich denke halt an die ganzen Geschädigten, die auch zu ihrem Recht kommen wollen/sollen.


      • Mir wäre das zu sehr Auge-um-Auge-Rechtsprechung und da bin ich strikt dagegen. Betrug ist Betrug und sollte natürlich auch bestraft werden, aber nicht willkürlich. Was machst du denn mit einem Betrüger, der den Enkeltrick verwendet? Darf der nie wieder telefonieren? Und ein Ladendieb nie wieder einkaufen? Du siehst, das ist schwierig. Ich denke, man sollte vielleicht nicht drastischere Strafen fordern, die am Ende eh niemand abschrecken, sondern vielmehr mehr Sicherheit durch Anbieter fordern. Jeder Hinz und Kunz kann Fakeseiten erstellen, ohne dass diese zum Beispiel mit den Seiten verglichen werden, deren URL fast gleichlautend ist. Jeder kann für wenig Geld Zugangsdaten, Passwörter oder Profile kaufen, weil Seitenbetreiber und Diensteanbieter völlig sorglos und unverantwortlich mit Nutzerdaten umgehen. Hier sollte man erst einmal die Messlatte der Verantwortung höher hängen. Ein Laden, der nämlich nicht abgeschlossen ist, kann auch ganz leicht bestohlen werden.


      • Deine Argumentation ist nachvollziehbar und zutreffend.
        Letztlich auch ein kontroverses Thema mit vielen Ansichtspunkten.


    • Es dürfte schon schwer sein, solcher Krimineller habhaft zu werden, da sie häufig vom Ausland aus arbeiten. In manchen Ländern ist eine Strafverfolgung sehr schwierig, wenn die Justiz auch noch korrupt ist, mitunter unmöglich.
      Deshalb ist es auch gut und richtig, immer wieder vor solchen Betrügern zu warnen, wie das dieser Artikel macht.


  • Zu den Rechtschreibfehlern. Auch auf Seiten von großen Unternehmen gibt es sehr wohl Rechtschreibfehler, zumindest auf den deutschsprachigen Seiten, und das nicht wenige.

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!