Crimininelen kunnen Netflix-accounts heractiveren zonder daarbij te weten met welke gegevens gebruikers betalen. Vervolgens kunnen zij dat account gebruiken en schrijft Netflix het geld af bij de originele gebruiker, zo claimt de BBC.

De truc werkt, doordat Netflix de betaalgegevens van gebruikers tien maanden lang bewaart, meldt BBC. Vervolgens hoeven gebruikers bij het heractiveren van het account niet opnieuw betaalgegevens in te vullen om een betaald abonnement af te sluiten.

De functie is bedoeld om het makkelijk te maken opnieuw betalende klant te worden, maar heeft volgens de BBC als bijwerking dat gebruikers van wie het wachtwoord is gestolen, ineens betalen voor een abonnement dat ze niet zelf hebben afgesloten. Het stelen van het wachtwoord kan via datalekken, waarna criminelen proberen of het Netflix-wachtwoord hetzelfde is als die gebruikers bij andere diensten gebruiken. Zij kunnen geld verdienen aan die praktijk door de toegang tot het account te verkopen.

Het is onbekend hoeveel mensen slachtoffer zijn van deze manier van fraude. Netflix geeft geen cijfers en BBC heeft alleen anekdotes van slachtoffers. Netflix gaf bij in elk één geval niet al het geld terug aan een voormalige klant na ontdekking van de fraude. Het is niet mogelijk om een individueel betaalmiddel te verwijderen uit een account, ook niet na deactivatie.