Die Telekom hat in Deutschland viele Millionen Kunden und fast jeder Haushalt hat oder hatte einen Telefon-Anschluss von der Telekom, einen Handyvertrag des Unternehmens oder inzwischen vielleicht auch einen Fernsehanschluss (MagentaTV) über die Telekom gebucht. Viele deutsche Nutzer hatten daher bereits etwas mit der Telekom zu tun und das macht es für Betrüger sehr interessant, den Namen und den Ruf des Unternehmens zu missbrauchen, um den Opfern persönliche Daten zu entlocken.
Daher gibt es leider gleich mehrere Betrugsmaschen, Scam und Spam im Namen der Telekom und oft ist es nicht ganz einfach, herauszufinden was echt ist und was nicht.
Spam von der Telekom: falsche Rechnungen und noch mehr
Mit der häufigste Betrug im Namen der Telekom sind Spam-Emails, die angeblich eine Rechnung von der Telekom beinhalten. Tatsächlich sollen Nutzer aber oft nur eine manipulierte Datei mit Schadsoftware öffnen oder ihren Zugangsdaten auf einer falschen Webseite eingeben. Der Spam mit falschen Rechnungen von der Telekom war teilweise so massiv, dass das Unternehmen eine eigene Ratgeber-Webseite eingerichtet hat um Kunden und auch Nicht-Kunden von dieser Form des Scams zu warnen.
Die Telekom schreibt dort selbst zu Erkennung der Echtheit von Mail von der Telekom:
- Sie erkennen die Echtheit an diesem E-Mail-Siegel: Bei Nutzung von Outlook oder der Mail App von Apple wird das E-Mail Siegel jedoch nicht angezeigt.
- Die exakte Buchungskonto-Nummer (Festnetz) bzw. Kundenkonto-Nummer (Mobilfunk) steht in der Betreffzeile.
- In der E-Mail erfolgt eine namentliche Anrede (außer bei Firmen/Organisationen).
- Persönliche Daten und Teile der Rechnungsadresse werden im Text und im Betreff der E-Mail genannt.
- In der E-Mail werden keine Passwörter abgefragt.
- Die Rechnung (ohne digitale Signatur) ist nur als Datei mit der Endung *.pdf bzw. als ZIP-Datei mit digitaler Signatur angehängt.
- In der Rechnungsbenachrichtigung per E-Mail ist niemals eine Datei enthalten.
Dazu gibt es auch SMS-Wellen, die angeblich von der Telekom kommen (das aber natürlich nicht tun). Die Telekom schreibt dazu selbst:
Seit einigen Monaten werden vermehrt SMS verschickt, die als Absender die Telekom nennen, aber in Wirklichkeit von Internet-Kriminellen mit betrügerischer Absicht verschickt werden.
Die ganze SMS lautet: Die Eingabe oder Weitergabe der Transaktionsnummer (TAN) kann eine Zahlung auslösen. Bitte geben Sie folgende TAN ein: XXXXX
Hinweis: Die Telekom ist nicht für den Inhalt dieser Nachricht verantwortlich.
Auch andere SMS mit vergleichbaren Inhalten sind aufgetaucht – in der Regel geht es nur um Zugangsdaten und persönliche Daten, die unter dem Deckmantel der Marke Telekom abgegriffen werden sollen. Auch hier ist das Problem, dass die Telekom tatsächlich ab und an TAN per SMS verschickt (beispielsweise, wenn man die Kundenkonten für Mobilfunk und Festnetz verknüpfen möchte). Generell gilt aber, dass die Telekom solche TAN dann ankündigt und darauf hinweist, dass man sich im Netz per TAN legitimieren muss. Kommen TAN SMS an, ohne dass man diese angefordert hätte, kann man in der Regel davon ausgehen, dass es sich um einen Betrugsversuch handelt und sollte die SMS direkt löschen.
Spam der Telekom unter Kurzwahl 7726 melden
Die Telekom hat ein eigenes Melde-System etabliert über das alle Nutzer verdächtige SMS Nachrichten an die Telekom melden können. Das geht ganz einfach in dem man entweder einen SMS, die Spam enthält oder bei der man sich nicht sicher ist, an die Kurzwahl 7726 weiter leitet oder den „Spam Melden“ Button unter iOS nutzt.
Die Telekom schreibt dazu:
Die gute Nachricht: Telekom Kundinnen und Kunden können helfen, die Verbreitung derartiger Nachrichten einzudämmen und Schaden zu verhindern. Für iPhone- Nutzerinnen und -Nutzer ist das besonders einfach: Mit der Softwareversion iOS 17.2. führt die Telekom in Zusammenarbeit mit Apple einen „Spam melden“-Button ein. Kundinnen und Kunden, die iOS nutzen, finden diesen Button neben SMS von unbekannten Absendern. Ein Klick und die maliziöse Nachricht landet beim Fraud & Abuse Management der Telekom Security, wo die Meldungen automatisiert verarbeitet werden. Dort wird etwa geprüft, ob weitere Kundinnen und Kunden betroffen sind. Zudem sucht das Team nach der Quelle und macht sich daran, weiteren Missbrauch zu unterbinden.
Schon seit Langem verfahren die Sicherheitsexpertinnen und -Experten so, wenn die Kundschaft maliziöse Kurznachrichten an die 7726 weiterleitet. Der neue Button macht das bislang gängige Meldeverfahren jedoch um einiges besser und bequemer. Für die Kundinnen und Kunden heißt es nur noch klick und weg. Und die Fachleute profitieren von zusätzlichen Daten, denn im Gegensatz zur Weiterleitung bleiben Angaben wie die Uhrzeit und die Rufnummer des SPAM-Versenders ersichtlich.
Auf diese Weise kann man der Telekom helfen, neue SMS mit Spam schnell zu erkennen und darauf zu reagieren.