Ein bisschen Geld zurück, dagegen dürfte niemand was einzuwenden haben. Viele kennen das erleichternde Gefühl, wenn Strom- oder Gasanbieter zu hohe Beitragszahlungen zurückerstatten. Aus dem Nichts hat man plötzlich viel mehr Geld zur Verfügung – yeeii!
Dieser Freudenreflex wird aktuell von Betrüger:innen schamlos ausgenutzt. Es kursiert eine Phishingmasche, die auf die Kundschaft der Telekom abzielt und hohe Kostenerstattungen verspricht. Das Problem: Es ist alles gelogen.
Die Verbraucherzentrale warnte am Donnerstag auf ihrer Internetseite vor fehlerhaften Rechnungen bei Telekom-Kund:innen. Das entnehmen sie Mails, die einige Kund:innen zuletzt unter dem Betreff "Erforderliche Aktion: Benachrichtigung über Rückerstattung zu hoher Gebühren" erreicht haben.
Die Mails sind jedoch nicht von der Telekom, sondern von Cyberkriminellen. Sie schreiben darin, es habe "kürzlich" eine Buchhaltungsprüfung gegeben, bei der eine "fehlerhafte Rechnungsstellung" entdeckt worden sei.
"Wir bedauern diesen Fehler zutiefst und möchten die Rückerstattung des Ihnen geschuldeten Gesamtbeitrags sicherstellen", heißt es weiter, ehe die Empfänger:innen dazu aufgefordert werden, ihre Bankverbindung durchzugeben.
Die Verbraucherzentrale sieht gleich mehrere Anzeichen für Phishing erfüllt und zählt auf: "Unpersönliche Anrede, unseriöse Absenderadresse, unprofessionelle Aufmachung, beigefügter Anhang." Besonders auffällig sei auch, dass die Betrüger:innen die IBAN-Daten direkt per beigefügtem Rückerstattungsformular anfordern.
Betroffenen rät die Verbraucherzentrale, die Aufforderung zu ignorieren und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. "Falls Sie bei der Telekom ein Konto haben, prüfen Sie in der offiziellen App oder auf der Internetseite, ob Sie dort ähnliche Aufforderungen finden", schreibt das Portal weiter.
Beinahe täglich laufen bei der Verbraucherzentrale Nachrichten zu ähnlichen Maschen ein, oft sind Kund:innen von Banken oder anderen Zahlungsanbieter bedroht. Telekommunikationsunternehmen wie die Telekom trifft es eher selten, doch auch das kommt vor.
Vor allem durch den technologischen Fortschritt und den Einsatz von KI werden die Tricks der Cyberkriminellen immer besser und perfider.
Erst kürzlich sorgte eine Betrugsmasche bei Gastkonten von Paypal-User:innen für Aufsehen, die Betroffene kaum verhindern hätten können. Um Zugriff auf die Konten zu bekommen, reichten erstaunlich wenige persönliche Daten aus, zudem gab es keine richtige Identitätsprüfung. Für Online-Betrüger:innen ist das ein gefundenes Fressen.