Wer eine Rechnung der Telekom in seinen E-Mails sieht, sollte lieber zweimal hinsehen. Der Phishing-Radar der Verbraucherzentralen warnt derzeit vor gefälschten Nachrichten, die vor allem einem Zweck dienen: Sie sollen die Empfänger verwirren.

Die E-Mail erscheint auf den ersten Blick, wie eine typische, automatisch generierte Benachrichtigung, die den Kunden über eine neue Rechnung informiert. Der Betreff lautet "Ihre Telekom Festnetz-Rechnung April 2025 Buchungskonto: [beliebige zehnstellige Zahl] )" und es ist von einem Rechnungsbetrag von 168,73 Euro die Rede.

Telekom-Betrug mit falscher Rechnung - Kriminelle haben es aber nicht auf Geld abgesehen

Anders als bei anderen Spam-Mails wird jedoch nicht zur Zahlung aufgefordert, sondern es heißt lediglich, der fällige Betrag werde von dem genannten Konto abgebucht. "Das Ziel ist es, mit dieser Rechnung für Verwirrung zu sorgen, um Sie zum Anklicken des beigefügten Links zu bewegen und Ihre persönlichen Daten abzugreifen", so die Experten der Verbraucherzentrale.

Mit gefälschten Telekom-Rechnungen sollen Verbraucher nicht um ihr Geld, sondern vor allem ihre Daten gebracht werden.
Phishing-Radar/Verbraucherzentrale NRW

Folgende Warnsignale sind in der betrügerischen E-Mail zu finden:

  • unpersönliche Anrede ("Guten Tag")
  • unseriöse Absendeadresse
  • Link in der Mail
  • auffällige Fehler, z.B. im Betreff fehlt die öffnende Klammer, falsche Schreibweise und fehlendes Leerzeichen bei "RechnungOnline ansehen", unstimmige Satzstruktur im Beginn der E-Mail

Kunden sollten auf keinen Fall den Link in der E-Mail klicken. Die Verbraucherzentrale rät dazu, die Nachricht unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten sollten Nutzer im offiziellen Kundenportal der Telekom oder in der App prüfen, ob sie dort eine ähnliche Aufforderung erhalten haben. 

So schützt du deine Daten vor Betrügern im Internet

Es ist nicht das erste Mal, dass Betrüger sich als Telekom ausgeben, um an die Daten von Verbrauchern zu gelangen. Die Verbraucherzentrale warnte erst vor Kurzem vor einer perfiden Phishing-Attacke mit vermeintlichen Mailbox-Nachrichten.

Wie kann man sich vor Phishing schützen?

  • E-Mails und Links kritisch prüfen: Sei skeptisch, besonders bei E-Mails mit dringenden Handlungsaufforderungen. Überprüfe die Absenderadresse genau.
  • Keine sensiblen Daten teilen: Gebe persönliche Daten niemals auf Anfragen in E-Mails oder unbekannten Webseiten preis.
  • Antivirus-Software und Firewalls nutzen: Diese können verdächtige Aktivitäten und Links erkennen und blockieren. Virenscanner gibt es sowohl für den Computer, als auch dein Smartphone.
  • Zwei-Faktor-Authentifizierung (2FA): Ein zusätzlicher Schutz, der es Angreifern erschwert, auf Konten zuzugreifen, selbst wenn sie das Passwort haben.
  • Updates und Patches installieren: Regelmäßige Software-Updates schließen Sicherheitslücken.

Falls du den Verdacht hast, auf einen Phishing-Angriff hereingefallen zu sein, kannst du die folgenden Maßnahmen ergreifen:

  • Ändere deine Passwörter, insbesondere bei sensiblen Konten.
  • Kontaktiere den entsprechenden Dienstleister (z. B. Ihre Bank).
  • Überwache deine Kontobewegungen.
  • Informiere die zuständigen Behörden oder Sicherheitsstellen wie das Bundesamt für Sicherheit in der Informationstechnik (BSI).