Ein aktuelles Beispiel für das Katz-und-Maus-Spiel zwischen Dienstleistern und Betrügern.

Nach der Veröffentlichung der Quartalsergebnisse am Mittwoch brach die Netflix-Aktie weiter ein - nach dem Höchststand November 2021 bei knapp 600€ wird sie aktuell bei rd. 200€ gehandelt. Seit 10 Jahren ist erstmals die Anzahl der zahlenden Abonnenten gesunken. Zahlten in Q4 2021 noch 221,84 Mio. User für ihren Netflix-Account, waren es in Q1 22 nur noch 221,64 Mio. User.

Laut Netflix liegen die Ursachen für diese Entwicklung neben dem wachsenden Wettbewerb, dem Krieg in der Ukraine und der Corona-Pandemie (die 2020 noch zum erheblichen Wachstum beigetragen hatte), auch an den Usern selbst.

Im Brief an die Aktionäre schreibt Netflix: „Zusätzlich zu unseren 222 Millionen zahlenden Haushalten, rechnen wir damit, dass Netflix mit über 100 Millionen weiteren Haushalten geteilt wird“. Neben Preiserhöhungen und Werbeeinblendungen will Netflix daher zukünftig auch stärker gegen das Account-Sharing vorgehen.

Was das mit Betrug zu tun hat?

Nun ja, ein Jahresprofil eines Netflix-Account mit "Garantie" kostet in den diversen Betrugs-Foren aktuell rd. 30€. Dafür werden Zugangsdaten aus Phishing-Kampagnen, durch Accounttakeover bestehender Accounts benutzt oder über andere Wege betrügerische Accounts und User-Profile angelegt. Keiner dieser User zahlt den regulären Abo-Preis an Netflix und dürfte sich daher zumindest in Teilen in den genannten 100 Mio. Accounts wiederfinden.

Nun hat Netflix offensichtlich letzte Woche Maßnahmen zur Unterbindung des Account-Sharings ergriffen und ein erweitertes Geotracking eingeführt. Insbesondere betrügerische User erhielten daraufhin die Fehlermeldung, dass sie Netflix an ihrem Standort nicht nutzen könnten.

Die Aufregung in den Betrugs-Foren war riesig – schließlich hatten die User für ihre Accounts bezahlt und reklamierten nun deren Ausfall. Die "guten" Verkäufer reagierten sofort - der gute Ruf muss schließlich bewahrt werden - und baten um Geduld, bis Lösungsmöglichkeiten bereitgestellt werden können, “fraud as a service“ eben.

Innerhalb einer Woche haben die Betrüger einen Weg gefunden, die seitens Netflix ergriffenen Maßnahmen zu umgehen und bieten nun wieder ihren Service an. Das Katz-und Maus-Spiel geht damit in die nächste Runde.

Zur Klarstellung: Sowohl das Verwenden von Fake-Profilen als auch die missbräuchliche Nutzung von Zugängen begründet in der Regel diverse Straftatbestände und einen Verstoß gegen die Nutzungsbedingungen der Anbieter. Dieser Post fungiert lediglich zur Aufklärung und Awareness bezüglich eines leider weit verbreiteten Betrugsszenarios, nicht aber als Anleitung zur Begehung einer Straftat. Netflix dient dabei lediglich als Beispiel, betroffen sind von diesen Herausforderungen auch alle anderen Anbieter.

Wer als Unternehmen hierauf nicht reagiert, erhöht das Angriffsrisiko und sorgt für vermeidbaren Umsatzausfall.