Betrüger werden immer professioneller. Gefälschte Mails, täuschend echte Webseiten, künstlicher Zeitdruck und wer nicht genau hinschaut, tappt schnell in die Falle.
Hier sind zwei Maschen, vor denen aktuell sogar die Verbraucherzentrale warnt.
Masche 1: Gefälschte Behördenseiten – der ETA-Betrug
Seit April 2025 brauchen EU-Bürger für die Einreise nach Großbritannien eine ETA (Electronic Travel Authorisation). Die offizielle Genehmigung kostet gerade mal 19€ und wird beantragt direkt beim britischen Innenministerium.
Genau hier schlagen Betrüger zu.
Bei Google tauchen ganz oben Drittanbieter-Seiten auf, die täuschend echt wie offizielle Behördenseiten wirken. Sie bieten eine angebliche "Ausfüllhilfe" an und stellen dafür Rechnungen von 100 bis 200€. Das Achtfache des offiziellen Preises, ohne jeden Mehrwert.
Noch gefährlicher: Für den Antrag werden sensible Daten abgefragt: Reisepass, Adresse, manchmal sogar ein Selfie. Wer diese Daten auf einer unseriösen Seite eingibt, liefert Betrügern alles, was sie für Identitätsdiebstahl brauchen.
So schützt du dich: Die einzige offizielle Seite ist: gov.uk/apply-electronic-travel-authorisation oder die offizielle UK ETA App. Kein seriöser Anbieter verlangt mehr als die offiziellen 19€. Vor dem Ausfüllen solltest du immer das Impressum prüfen, steht keine echte Behörde dahinter, sofort weg.
Bei Google-Suchen: Anzeigen ignorieren, direkt auf gov.uk gehen.
Masche 2: Gefälschte Spotify-Mails – Phishing per Zeitdruck
Du bekommst eine Mail: "Deine Zahlung ist fehlgeschlagen – aktualisiere jetzt deine Zahlungsdaten, sonst wird dein Konto gesperrt." Klingt plausibel, oder? Genau darauf setzen die Betrüger.
Die Verbraucherzentrale warnt aktuell vor dieser Masche. Die Mails sehen täuschend echt aus, mit Spotify-Logo, professionellem Layout und einem Button "Zahlungsmethode aktualisieren". Darunter steht: "Link läuft in 48 Stunden ab." Klassischer künstlicher Zeitdruck.
Wer darauf klickt, landet auf einer gefälschten Seite und gibt seine Kreditkartendaten direkt in die Hände der Betrüger.
Daran erkennst du die Falle: Keine persönliche Anrede in der Mail? Absenderadresse sieht seltsam aus? Künstlicher Zeitdruck wie "nur 48 Stunden"?
Der einfachste Schutz: Nie über den Link in der Mail gehen, stattdessen direkt die Spotify-App öffnen und dort nachschauen, ob wirklich etwas nicht stimmt.
Schon geklickt? Sofort Passwort ändern, Bank anrufen und den Spotify-Support kontaktieren. Die verdächtige Mail kannst du außerdem an phishing@verbraucherzentrale.nrw weiterleiten.
Das Muster hinter allen Phishing-Maschen
Ob gefälschte Behördenseite oder Spam-Mail, die Methode ist immer dieselbe: Vertrauen erzeugen, Druck aufbauen, schnell handeln lassen.
Wer inne hält und zweimal hinschaut, erkennt die Falle fast immer.
Im Zweifel gilt: Nie über einen Link in einer Mail handeln, sondern immer direkt die offizielle App oder Website aufrufen.
