Spotify-Fake-Gefahr: Verbraucherzentrale warnt vor Phishing-E-Mails

Spotify-Kunden im Visier

Verbraucherzentrale warnt vor gefälschten E-Mails

09.12.2025 – 12:20 UhrLesedauer: 2 Min.

Das Logo des Musik-Streaminganbieters Spotify: Derzeit kursieren Phishing-E-Mails, die sich an Kunden des Dienstes richten. (Quelle: IMAGO/Matteo Della Torre/imago-images-bilder)

Aktuell versuchen Betrüger, mit gefälschten Spotify-E-Mails an Zahlungsdaten zu gelangen. Die Verbraucherzentrale warnt vor der Phishing-Masche.

Eine neue Welle betrügerischer E-Mails ist derzeit im Umlauf. Darauf weist die Verbraucherzentrale mit einer Warnung auf ihrer Webseite hin. Unter dem vermeintlichen Absender des Musik-Streamingdienstes Spotify versuchen Cyberkriminelle, an die Zahlungsinformationen der Empfänger zu gelangen. Spotify-Kunden sollten deshalb besonders achtsam sein, um nicht auf den Phishing-Versuch hereinzufallen. Die Verbraucherzentrale erklärt, woran Sie den Betrugsversuch erkennen.

Der Betreff der verdächtigen E-Mail lautet „Premium Abo wurde gekündigt“. In der Mail wird behauptet, die hinterlegte Zahlungsmethode sei ungültig. Die Betrüger fordern die angeschriebenen Kunden dazu auf, über einen Link in Form eines grünen Buttons ihre Zahlungsmethode zu aktualisieren. Haben Sie eine solche E-Mail erhalten, sollten Sie auf keinen Fall auf den Link klicken. Verschieben Sie die E-Mail am besten unbeantwortet in den Spam-Ordner.

Wenn Sie sich unsicher sind, ob Ihr Spotify-Konto noch aktiv oder Ihre hinterlegte Zahlungsmethode gültig ist, prüfen Sie dies direkt in der Spotify-App in den Konto-Einstellungen.

Typisch für Phishing-E-Mail ist der dringliche Ton, der auch in diesem Fall Empfänger unter Druck setzen soll. In der Nachricht wird betont, dass Kunden ihre Premium-Vorteile wie „Musik ohne Werbung“ oder „Offline-Wiedergabe“ verlieren würden, wenn sie ihre Zahlungsinformationen nicht aktualisieren. Zudem weist die Verbraucherzentrale auf den fehlenden Kontext hin. Statt einer ausreichenden Begründung für die Kündigung werde direkt eine Handlungsaufforderung gestellt.

Generell erkennen Sie Phishing-Versuche oft an einer unbekannten oder unseriösen Absenderadresse, einer unpersönlichen, allgemein gehaltenen oder sogar fehlenden Ansprache (z. B. „Sehr geehrter Kunde …“) sowie an Links, die mit Aufforderungen und angedrohten Konsequenzen verbunden sind.