Mit Klarnamen

Gefälschte Telekom-Rechnungen wirken immer echter

02.12.2014

Kriminelle versuchen mit immer ausgefeilteren Phishing-Mails an das Geld von Internet-Nutzern zu kommen. Jetzt sind die ersten E-Mails mit gefälschten Telefonrechnungen im Umlauf, in denen die Empfänger mit korrektem Vor- und Nachnamen angesprochen werden, warnt die Telekom ihre Kunden.

Vorsicht: Laut Telekom soll mit der Spam-Welle ein Trojaner verbreitet werden.
Foto: fotolia.com/shockfactor

Phishing-Angiffe von Kriminellen auf Telekom-Kunden erreichen eine neue Qualität: Inzwischen existieren einzelne Mails mit gefälschten Rechnungen im Anhang, in denen die Empfänger korrekt mit ihrem Vor- und Nachnamen angeschrieben werden. Bislang fehlte den Phishing-Mails eine solche personalisierte Ansprache. Nach Telekom-Erkenntnissen wird mit der seit November rollenden Spam-Welle ein Trojaner verbreitet, der Passwörter fürs Online-Banking abgreifen kann. Es sei allerdings nicht ausgeschlossen, dass der Schadcode auch weitere Funktionen übernimmt und Rechner zum Beispiel komplett fern steuert, Daten ausspäht, oder den Rechner mit anderen Rechner zu einem so genannten Botnetz zusammenschaltet, um weiteren Schadcode zu verbreiten.

"Damit haben wir eine neue Stufe des arglistigen Täuschens erreicht. Für die Nutzer bedeutet das: Jede einzelne Mail noch kritischer anschauen und auch auf kleine Details achten, die verdächtig wirken“, sagt Thomas Tschersich, Leiter IT- und physische Sicherheit der Deutschen Telekom. Die Telekom arbeitet nach eigenen Angaben an Kriterien, mit deren Hilfe Nutzer eine echte Rechnung noch besser von einer Fälschung unterscheiden können. Die neuen Unterscheidungsmerkmale sollen aber nicht vor dem Jahreswechsel eingeführt werden.

Tipps zum Prüfen von Rechnungs-Mails

Kunden sollten darauf achten, ob sie selbst überhaupt Telekom-Kunde sind und, wenn ja, ob sie den Rechnungsversand per E-Mail überhaupt beauftragt haben. Wenn nicht, dann sollten sie die E-Mail ungelesen löschen. Ratsam ist es auch, darauf zu achten, ob man als Kunde der Telekom eine Einzugsermächtigung erteilt hat oder Überweiser ist. Wenn in der E-Mail eine Überweisung gefordert wird, ist das Grund für eine Prüfung.

Das zuverlässigste Kriterium zum Prüfen, ob eine E-Mail eine echte Telekom-Rechnung enthält, ist: Im Betreff der Fälschungen fehlt die individuelle Buchungskontonummer oder ist falsch.

Telekom-Kunden können den Rechnungsbetrag aus der E-Mail jederzeit überprüfen, indem sie im abgesicherten Kundencenter unter "https://kundencenter.telekom.de" Ihre Rechnung einsehen. Der darin angegebene Rechnungsbetrag ist in jedem Fall richtig. Weist das Rechnungsanschreiben einen anderen Betrag aus, handelt es sich um eine gefälschte E-Mail, die man umgehend löschen sollte.

E-Mailadresse und Absende-Datum überprüfen: Die Mail-Adresse muss in der vollständigen Kennung eindeutig und nachvollziehbar sein. Die Telekom versendet ihre Online-Rechnungen immer zum Ende des Monats (mit kleinen Abweichungen von bis zu 1 - 3 Tagen). Eine Rechnung Mitte des Monats wäre also ungewöhnlich und Anlass zur Prüfung.

PC auf vorhandene Schadsoftware

Empfänger gefälschter Rechnungs-Mails sollten diese umgehend löschen, empfiehlt die Telekom. Sie enthalten in der Regel einen Link auf eine Datei mit gefährlichem Schadcoce, der von den Empfängern auf keinen Fall angeklickt werden sollte. Wer dies unvorsichtigerweise getan hat, sollte umgehend und möglichst mit mehreren Virenschutz-Programmen seinen PC auf Befall durch Schadsoftware überprüfen. Da einige Viren-Scanner den Schädling möglicherweise erst zu einem späteren Zeitpunkt erkennen, sollten Betroffene die Überprüfung des PCs an den folgenden Tagen mehrmals wiederholen.